Веб-разведка и перехватывающие прокси

Веб-разведка и перехватывающие прокси

Изучите основы веб-разведки и перехвата HTTP-трафика — навыки, которые позволят вам превратить обычный URL в детальную карту скрытой архитектуры приложения. Современные веб-ресурсы часто содержат скрытые директории, недокументированные параметры, виртуальные хосты и API, которые невозможно обнаружить через основной интерфейс. Этот курс научит вас находить такие поверхности атаки, анализировать «сырой» HTTP-трафик и целенаправленно взаимодействовать с веб-приложениями через командную строку.

Почему это важно

Многие критические уязвимости обнаруживаются не на этапе эксплуатации, а на этапе разведки. Если вы не можете выявить скрытые конечные точки (endpoints), необычные параметры или особенности работы API, вы упустите значительную часть поверхности атаки. Именно поэтому дисциплинированный подход к веб-разведке является фундаментальным навыком как для тестирования безопасности, так и для проверки защищенности систем.

Этот курс сфокусирован на том, как веб-приложения обмениваются данными на самом деле. Вы научитесь проводить фаззинг для поиска скрытого контента, перехватывать и модифицировать запросы, взаимодействовать с API и выстраивать четкое представление о структуре целевой среды до начала глубокого анализа.

Чему вы научитесь

• Находить скрытые директории, файлы, параметры и виртуальные хосты с помощью инструментов для веб-фаззинга.
• Анализировать и изменять необработанные HTTP-запросы и ответы с помощью инструментов командной строки.
• Взаимодействовать с API, используя различные HTTP-методы и структурированные данные в формате JSON.
• Выявлять веб-компоненты, которые не видны при обычном просмотре через браузер.
• Создавать полную карту инфраструктуры целевого приложения.

План курса

• Фаззинг директорий и файлов: Использование ffuf и gobuster для поиска скрытых путей и файлов.
• Расширенный веб-фаззинг (параметры и виртуальные хосты): Расширение области поиска до недокументированных параметров и скрытых виртуальных хостов.
• Основы перехвата HTTP: Создание, модификация и анализ HTTP-трафика вручную с помощью таких инструментов, как curl.
• Взаимодействие с API и анализ: Изучение REST-подобных API, процессов аутентификации и ответов в формате JSON.
• Практическое задание: Картирование веб-инфраструктуры: Применение навыков разведки и перехвата для обнаружения скрытой веб-поверхности и извлечения конфиденциального токена.

Для кого этот курс

• Для тех, кто начинает изучать веб-безопасность.
• Для пентестеров, желающих улучшить свои навыки перечисления (enumeration).
• Для специалистов по защите, проверяющих, какие данные их веб-приложения и API раскрывают внешним пользователям.

Результаты

По завершении этого курса вы сможете находить скрытые веб-ресурсы, более точно анализировать поведение HTTP и заложите прочный фундамент для тестирования уязвимостей, связанных с аутентификацией, авторизацией и инъекциями.