ر بسیاری از سازمان‌ها، امنیت نرم‌افزار به اجرای چند اسکن اتوماتیک با ابزارهایی مانند Burp Suite یا Acunetix محدود می‌شود، در حالی که حملات واقعی مهاجمان بسیار پیچیده‌تر از آسیب‌پذیری‌های شناخته‌شده OWASP Top 10 هستند.

در شرکت برنامه‌نویسی رادنت، تست نفوذ صرفاً به معنی یافتن SQL Injection یا XSS نیست، بلکه یک فرایند چندمرحله‌ای مبتنی بر استانداردهای OWASP WSTG، ASVS، PTES و NIST SP 800-115 محسوب می‌شود که هدف آن کشف ضعف‌های امنیتی در سطح معماری، منطق تجاری، APIها، Sessionها و زیرساخت نرم‌افزار است.

---

فاز اول: Information Gathering

Passive Reconnaissance

جمع‌آوری اطلاعات بدون تعامل مستقیم:

• DNS Enumeration
• WHOIS
• Certificate Transparency Logs
• Google Dorking
• GitHub Recon
• Shodan Enumeration
• تحلیل JavaScriptها
• کشف Subdomainها

ابزارها:

• Amass
• Subfinder
• Assetfinder
• Shodan
• Wayback Machine

---

Active Reconnaissance

شناسایی سطح حمله:

• Port Scanning
• Service Enumeration
• Banner Grabbing
• SSL Analysis
• Directory Bruteforce

ابزارها:

• Nmap
• Masscan
• Feroxbuster
• Gobuster
• SSLScan

---

فاز دوم: Authentication Testing

بررسی سیستم احراز هویت

User Enumeration

• تفاوت پیام‌های خطا
• زمان پاسخ
• Password Reset Leakage

Password Attacks

• Brute Force
• Password Spraying
• Credential Stuffing

MFA Testing

• MFA Bypass
• Race Condition
• OTP Replay

Session Fixation

Remember-Me Token Analysis

JWT Weaknesses

• alg=none
• Key Confusion
• Expiration Bypass

---

Authorization Testing

مهم‌ترین بخش تست نفوذ مدرن

Vertical Privilege Escalation

دسترسی کاربر عادی به امکانات مدیر

Horizontal Privilege Escalation

دسترسی به اطلاعات سایر کاربران

IDOR

نمونه:

GET /api/invoices/532

تغییر به:

GET /api/invoices/533

و دسترسی به داده‌های دیگران.

---

Session Management Testing

بررسی:

• Session Hijacking
• Session Prediction
• Session Fixation
• Cookie Security
• SameSite
• HttpOnly
• Secure Flag

---

Input Validation Testing

SQL Injection

• Union Based
• Error Based
• Blind SQLi
• Time Based
• Second Order SQLi

ابزارها:

• Sqlmap
• Burp Intruder

---

NoSQL Injection

MongoDB

نمونه:

{
 "username":{"$ne":null},
 "password":{"$ne":null}
}

---

Command Injection

ping 8.8.8.8 && whoami

---

SSTI

• Jinja2
• Twig
• Freemarker
• Velocity

نمونه:

{{7*7}}

---

LDAP Injection

XPath Injection

XXE

• File Disclosure
• SSRF
• RCE

---

Cross Site Scripting

Reflected XSS

Stored XSS

DOM XSS

Mutation XSS

Blind XSS

ابزارها:

• Burp Collaborator
• XSSHunter

---

CSRF

بررسی:

• Token Validation
• SameSite Cookie
• Origin Header

---

File Upload Testing

• Double Extension
• MIME Type Bypass
• Polyglot Files
• SVG XSS
• Zip Slip
• ImageTragick

---

Path Traversal

نمونه:

../../../../etc/passwd

---

SSRF

یکی از خطرناک‌ترین حملات مدرن

اهداف:

• AWS Metadata

169.254.169.254

• Internal Services
• Redis
• Elasticsearch

---

Deserialization Vulnerabilities

Java

.NET

PHP

Python Pickle

NodeJS

منجر به:

• RCE
• Privilege Escalation

---

Business Logic Testing

بخش مورد علاقه مهاجمان حرفه‌ای

موارد بررسی:

Coupon Abuse

Race Condition

Price Manipulation

Wallet Manipulation

Multiple Refund Attack

Workflow Bypass

Approval Process Bypass

Account Takeover Chains

---

API Penetration Testing

بر اساس OWASP API Top 10

BOLA

Broken Object Level Authorization

BFLA

Broken Function Level Authorization

Excessive Data Exposure

Mass Assignment

Improper Inventory Management

Unsafe Consumption of APIs

SSRF Through APIs

ابزارها:

• Postman
• Burp Suite
• Caido
• Insomnia

---

Cryptography Testing

بررسی:

• TLS Configuration
• Weak Cipher
• MD5
• SHA1
• ECB Mode
• Hardcoded Keys
• JWT Secrets

ابزارها:

• SSL Labs
• TestSSL

---

Client Side Testing

• CSP
• Clickjacking
• CORS
• Local Storage Leakage
• DOM Clobbering

---

Error Handling

بررسی:

• Stack Trace Leakage
• Debug Endpoint
• Verbose Error

---

Security Misconfiguration

• Default Credentials
• Directory Listing
• Admin Panels
• Open S3 Bucket
• Backup Files

---

Web Cache Poisoning

حملات جدید لایه CDN

بررسی:

• Host Header Injection
• Cache Key Manipulation

---

HTTP Request Smuggling

CL.TE

TE.CL

HTTP/2 Desync

---

WebSocket Security

بررسی:

• Authentication
• Message Tampering
• Origin Validation

---

GraphQL Security Testing

• Introspection Abuse
• Depth Attack
• Alias Attack
• Batch Query Attack

---

Supply Chain Security

تهدیدی که در سال‌های اخیر اهمیت زیادی پیدا کرده است.

بررسی:

• Dependency Confusion
• Typosquatting
• Malicious Package
• Build Pipeline Compromise

ابزارها:

• Trivy
• Snyk
• Syft
• Grype

---

Secrets Hunting

کشف:

• API Keys
• JWT Secret
• AWS Keys

ابزارها:

• Gitleaks
• TruffleHog

---

تست Race Condition

ابزارها:

• Turbo Intruder
• Parallel Request

موارد:

• دوبار پرداخت
• دوبار برداشت
• چند سفارش همزمان

---

ارزیابی زنجیره حمله

Pentester حرفه‌ای به دنبال یک آسیب‌پذیری منفرد نیست.

مثال:

User Enumeration

↓

Password Reset Weakness

↓

JWT Weakness

↓

IDOR

↓

Privilege Escalation

↓

Account Takeover

↓

RCE

---

ابزارهای مورد استفاده در رادنت

Burp Suite Professional

Nmap

Amass

Subfinder

Feroxbuster

Sqlmap

nuclei

ffuf

Caido

Postman

Trivy

Gitleaks

XSSHunter

OWASP ZAP

Metasploit

---

جمع‌بندی

تست نفوذ مدرن دیگر محدود به OWASP Top 10 نیست. مهاجمان امروزی بیشتر از آسیب‌پذیری‌های منطقی، APIها، زنجیره تأمین نرم‌افزار و ترکیب چند ضعف امنیتی برای رسیدن به نفوذ نهایی استفاده می‌کنند.

در رادنت، ارزیابی امنیت نرم‌افزارهای تحت وب بر اساس استانداردهای OWASP WSTG، ASVS و متدولوژی‌های حرفه‌ای VAPT انجام می‌شود تا علاوه بر کشف آسیب‌پذیری‌های کلاسیک، ضعف‌های معماری و سناریوهای پیچیده سوءاستفاده نیز شناسایی شوند.

امنیت واقعی زمانی حاصل می‌شود که تست نفوذ به عنوان بخشی از چرخه DevSecOps و فرایند توسعه نرم‌افزار در نظر گرفته شود، نه یک فعالیت مقطعی پس از استقرار سیستم.