آموزش هک برنامه وب: عملکرد بازنشانی رمز عبور هک

Web App Hacking: Hacking Password Reset Functionality

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما کمک می کند انواع مختلف آسیب پذیری در قابلیت تنظیم مجدد رمز عبور را درک کنید. شما می آموزید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید و چگونگی اقدامات متقابل برای این مشکلات را ارائه دهید. قابلیت تنظیم مجدد رمز عبور به طور معمول در برنامه های وب مدرن اجرا می شود. در این دوره ، Web App Hacking: Hacking Password Reset Functionality ، خواهید آموخت که این قابلیت حساس اغلب به طور ناامن اجرا می شود و می تواند عواقب بسیار شدیدی را به دنبال داشته باشد. ابتدا یاد خواهید گرفت که چگونه می توان پیوند تنظیم مجدد رمز عبور را از طریق کانال ناامن فاش کرد و اینکه چگونه می تواند از طریق هدر Referrer به دامنه خارجی نشت کند. در مرحله بعدی ، خواهید آموخت که چگونه مهاجم می تواند در نتیجه Reference Object Direct Insecure در قابلیت تنظیم مجدد رمز عبور ، به حساب کاربر دلخواه دسترسی غیرمجاز داشته باشد. همچنین یاد خواهید گرفت که وقتی مدیریت جلسه در زمان بازنشانی گذرواژه به طور ناامن اجرا شده است ، مهاجم چگونه می تواند هویت کاربر را پیدا کند. سرانجام ، شما در مورد نقاط ضعف چرخه عمر پیوند تنظیم مجدد رمز عبور اطلاعات کسب خواهید کرد و خواهید دید که چگونه مهاجم می تواند در نتیجه ضعف در عملکرد تنظیم مجدد رمز ورود ، کاربران را برشمرد. در پایان دوره ، شما می دانید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید. علاوه بر این ، شما یاد خواهید گرفت که چگونه این قابلیت را به طور ایمن پیاده سازی کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

نشت لینک بازنشانی رمز عبور Leakage of Password Reset Link

  • بررسی اجمالی Overview

  • نشت از کانال ناامن Leakage Over Insecure Channel

  • نشت از طریق سرآیند مراجعه کننده Leakage via Referer Header

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

مرجع مستقیم شی ناامن Insecure Direct Object Reference

  • بررسی اجمالی Overview

  • درک مرجع مستقیم مستقیم ناامن Understanding Insecure Direct Object Reference

  • دسترسی غیرمجاز به حساب کاربری Unauthorized Access to User's Account

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

مدیریت جلسه ناامن Insecure Session Management

  • بررسی اجمالی Overview

  • جعل هویت کاربر User Impersonation

  • نسخه ی نمایشی: جعل هویت کاربر Demo: User Impersonation

  • مشکل انقضا جلسه Session Expiration Problem

  • نسخه ی نمایشی: مشکل انقضا جلسه Demo: Session Expiration Problem

  • خلاصه Summary

نقاط ضعف در چرخه زندگی پیوند تنظیم مجدد رمز عبور Weaknesses in Lifecycle of Password Reset Link

  • بررسی اجمالی Overview

  • ایجاد پیوند تنظیم مجدد رمز عبور جدید Creating New Password Reset Link

  • نسخه ی نمایشی: ایجاد پیوند تنظیم مجدد رمز عبور جدید Demo: Creating New Password Reset Link

  • پردازش لینک بازنشانی رمز عبور Processing of Password Reset Link

  • نسخه ی نمایشی: پردازش لینک بازنشانی رمز عبور Demo: Processing of Password Reset Link

  • خلاصه Summary

شمارش کاربر User Enumeration

  • بررسی اجمالی Overview

  • شمارش کاربر و بازنشانی رمز عبور User Enumeration and Password Resetting

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

خلاصه Summary

  • خلاصه Summary

نمایش نظرات

آموزش هک برنامه وب: عملکرد بازنشانی رمز عبور هک
جزییات دوره
0h 49m
32
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
57
4.2 از 5
دارد
دارد
دارد
Dawid Czagan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.