نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما کمک می کند انواع مختلف آسیب پذیری در قابلیت تنظیم مجدد رمز عبور را درک کنید. شما می آموزید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید و چگونگی اقدامات متقابل برای این مشکلات را ارائه دهید. قابلیت تنظیم مجدد رمز عبور به طور معمول در برنامه های وب مدرن اجرا می شود. در این دوره ، Web App Hacking: Hacking Password Reset Functionality ، خواهید آموخت که این قابلیت حساس اغلب به طور ناامن اجرا می شود و می تواند عواقب بسیار شدیدی را به دنبال داشته باشد. ابتدا یاد خواهید گرفت که چگونه می توان پیوند تنظیم مجدد رمز عبور را از طریق کانال ناامن فاش کرد و اینکه چگونه می تواند از طریق هدر Referrer به دامنه خارجی نشت کند. در مرحله بعدی ، خواهید آموخت که چگونه مهاجم می تواند در نتیجه Reference Object Direct Insecure در قابلیت تنظیم مجدد رمز عبور ، به حساب کاربر دلخواه دسترسی غیرمجاز داشته باشد. همچنین یاد خواهید گرفت که وقتی مدیریت جلسه در زمان بازنشانی گذرواژه به طور ناامن اجرا شده است ، مهاجم چگونه می تواند هویت کاربر را پیدا کند. سرانجام ، شما در مورد نقاط ضعف چرخه عمر پیوند تنظیم مجدد رمز عبور اطلاعات کسب خواهید کرد و خواهید دید که چگونه مهاجم می تواند در نتیجه ضعف در عملکرد تنظیم مجدد رمز ورود ، کاربران را برشمرد. در پایان دوره ، شما می دانید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید. علاوه بر این ، شما یاد خواهید گرفت که چگونه این قابلیت را به طور ایمن پیاده سازی کنید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
مقدمه
Introduction
نشت لینک بازنشانی رمز عبور
Leakage of Password Reset Link
-
بررسی اجمالی
Overview
-
نشت از کانال ناامن
Leakage Over Insecure Channel
-
نشت از طریق سرآیند مراجعه کننده
Leakage via Referer Header
-
نسخه ی نمایشی
Demo
-
رفع مشکل
Fixing the Problem
-
خلاصه
Summary
مرجع مستقیم شی ناامن
Insecure Direct Object Reference
-
بررسی اجمالی
Overview
-
درک مرجع مستقیم مستقیم ناامن
Understanding Insecure Direct Object Reference
-
دسترسی غیرمجاز به حساب کاربری
Unauthorized Access to User's Account
-
نسخه ی نمایشی
Demo
-
رفع مشکل
Fixing the Problem
-
خلاصه
Summary
مدیریت جلسه ناامن
Insecure Session Management
-
بررسی اجمالی
Overview
-
جعل هویت کاربر
User Impersonation
-
نسخه ی نمایشی: جعل هویت کاربر
Demo: User Impersonation
-
مشکل انقضا جلسه
Session Expiration Problem
-
نسخه ی نمایشی: مشکل انقضا جلسه
Demo: Session Expiration Problem
-
خلاصه
Summary
نقاط ضعف در چرخه زندگی پیوند تنظیم مجدد رمز عبور
Weaknesses in Lifecycle of Password Reset Link
-
بررسی اجمالی
Overview
-
ایجاد پیوند تنظیم مجدد رمز عبور جدید
Creating New Password Reset Link
-
نسخه ی نمایشی: ایجاد پیوند تنظیم مجدد رمز عبور جدید
Demo: Creating New Password Reset Link
-
پردازش لینک بازنشانی رمز عبور
Processing of Password Reset Link
-
نسخه ی نمایشی: پردازش لینک بازنشانی رمز عبور
Demo: Processing of Password Reset Link
-
خلاصه
Summary
شمارش کاربر
User Enumeration
-
بررسی اجمالی
Overview
-
شمارش کاربر و بازنشانی رمز عبور
User Enumeration and Password Resetting
-
نسخه ی نمایشی
Demo
-
رفع مشکل
Fixing the Problem
-
خلاصه
Summary
خلاصه
Summary
نمایش نظرات