Web_Application_Attacks_Beginner_PS.pptx

badamniazi 5 views 15 slides Sep 22, 2025
Slide 1
Slide 1 of 15
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15

About This Presentation

xyz

Size: 42.25 KB
Language: none
Added: Sep 22, 2025
Slides: 15 pages

Slide Content

د وېب اپلېکېشن بریدونه (ابتدایي کچه) ښوونکی: __________ | موده: ۴۵–۶۰ دقیقې

موخې په ساده ژبه پوهېدل چې وېب بریدونه څه دي او ولې پېښېږي. د تمرین لپاره خوندي وسایل او قصداً کمزور لاب پېژندل. د مخنیوي بنسټیز اصول زده کول.

وېب بریدونه څه دي؟ وېب‌اپ د براؤزر او سرور ترمنځ خبرې کوي. بریدوونکي هڅه کوي: • ناپاک داخل واستوي → Injection (لکه SQLi) • د بل کاروونکي معلومات ترلاسه کړي → Broken Access Control / IDOR • په براؤزر کې کوډ وچلوي → XSS • د لاګین/سیشن کمزوري وکاروي → Auth/Session flaws • ناسمي تنظیمونه وکاروي (Debug آن، ډیفالټ کرېدینشلز، تفصیلي تېروتنې)

ولې وسایل کاروو؟ د کمزوریو موندلو، کتل او سمولو لپاره. تم练 یوازې په خوندي لابونو کې کوو، نه په حقیقي سایټونو.

Burp Suite (PortSwigger) Interception proxy: براؤزر او سرور ترمنځ غوښتنې/ځوابونه نیسي. کولی شې ریکوېسټ وګورې/بدل کړې/بیا ولېږې (Proxy, Repeater). Intruder/Scanner په Pro کې؛ د زده کړې لپاره Community کافي ده.

Nikto د وېب سرور ګړندی سکنر. خطرناک ډیفالټ فایلونه/لارې، زړې نسخې، ساده ناسمي تنظیمونه مومي. نتایج انسان باید تایید کړي.

WebGoat (OWASP) قصداً کمزور تعلیمي وېب‌اپ. په امن ډول بریدونه تمرینوو او د دفاع لارې زده کوو. بیلګې: SQL Injection، XSS، Access Control، Session.

زوړې وسیلې (WebScarab, Paros) زوړې Java پروکسي وسیلې. اوسني بدیلونه: Burp Suite یا OWASP ZAP (مفت).

خوندي لاب – چټک پیل ۱) WebGoat (Docker): docker run -p 8080:8080 -p 9090:9090 --rm webgoat/goatandwolf بیا خلاص کړئ: http://localhost:8080/WebGoat ۲) Burp Suite Community تنظیم: براؤزر Proxy: 127.0.0.1:8080، د Burp CA ومنئ (HTTPS). ۳) ساده تمرین: په Proxy کې ریکوېسټونه وګورئ؛ Repeater کې یو پارامیټر بدل کړئ. ۴) Nikto (اختیاري): localhost باندې وچلوئ.

درې عام بریدونه – ډېر ساده Injection (SQLi): ناپاک داخل د ډیټابېس پوښتنه بدلوي. مخنیوی: Parameterized Queries / Prepared Statements. XSS: ناپاک داخل د کاروونکي په براؤزر کې سکریپټ چلوي. مخنیوی: Output Encoding + Content-Security-Policy (CSP). Broken Access Control / IDOR: کاروونکی د بل چا معلومات ویني/بدلوي. مخنیوی: سرور-خوا اجازه چک (deny-by-default, least privilege).

سیشن/لاګین بنسټونه قوي پاسورډ پالیسي + MFA. خوندي کوکي: HttpOnly, Secure, SameSite. Rate limit/Lockout؛ د امتیاز بدلون پر مهال Session rotation.

تنظیم او تازه ساتنه په تولید کې Debug بند. Secure headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy. وابستګۍ تازه وساتئ.

ابتدایي چک‌لېست ☑ انپټ تایید/پاکول + Parameterized Queries. ☑ Output Encoding + CSP. ☑ سرور-خوا Access control. ☑ سیشن/کوکي خوندي کول. ☑ Debug بند + Secure headers. ☑ وابستګۍ تازه + ساده لوګینګ/خبرتیا.

قانوني/اخلاقي یادونه یوازې هغه سیستمونه وازمویئ چې ستاسې دي، اجازه لرئ، یا قصداً کمزور لابونه دي (WebGoat/DVWA/Juice Shop). بې اجازې حقیقي سایټونه مه سکنوئ.

کورنی کار/تمرین WebGoat کې د SQLi لومړی درس بشپړ کړئ. په Burp کې یو ریکوېسټ/ځواب خوندي کړئ او د مخنیوي لنډ یادښت ولیکئ. خپل کوچني پروژې ته Secure headers اضافه کړئ.
Tags
uddi
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 5
  • Slides 15
  • Age 71 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
33 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
31 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
30 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
27 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
29 views
View More in This Category