کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش هک برنامه وب: عملکرد بازنشانی رمز عبور هک

Web App Hacking: Hacking Password Reset Functionality

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما کمک می کند انواع مختلف آسیب پذیری در قابلیت تنظیم مجدد رمز عبور را درک کنید. شما می آموزید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید و چگونگی اقدامات متقابل برای این مشکلات را ارائه دهید. قابلیت تنظیم مجدد رمز عبور به طور معمول در برنامه های وب مدرن اجرا می شود. در این دوره ، Web App Hacking: Hacking Password Reset Functionality ، خواهید آموخت که این قابلیت حساس اغلب به طور ناامن اجرا می شود و می تواند عواقب بسیار شدیدی را به دنبال داشته باشد. ابتدا یاد خواهید گرفت که چگونه می توان پیوند تنظیم مجدد رمز عبور را از طریق کانال ناامن فاش کرد و اینکه چگونه می تواند از طریق هدر Referrer به دامنه خارجی نشت کند. در مرحله بعدی ، خواهید آموخت که چگونه مهاجم می تواند در نتیجه Reference Object Direct Insecure در قابلیت تنظیم مجدد رمز عبور ، به حساب کاربر دلخواه دسترسی غیرمجاز داشته باشد. همچنین یاد خواهید گرفت که وقتی مدیریت جلسه در زمان بازنشانی گذرواژه به طور ناامن اجرا شده است ، مهاجم چگونه می تواند هویت کاربر را پیدا کند. سرانجام ، شما در مورد نقاط ضعف چرخه عمر پیوند تنظیم مجدد رمز عبور اطلاعات کسب خواهید کرد و خواهید دید که چگونه مهاجم می تواند در نتیجه ضعف در عملکرد تنظیم مجدد رمز ورود ، کاربران را برشمرد. در پایان دوره ، شما می دانید که چگونه برنامه های وب را برای نقص های مختلف در قابلیت تنظیم مجدد رمز عبور آزمایش کنید. علاوه بر این ، شما یاد خواهید گرفت که چگونه این قابلیت را به طور ایمن پیاده سازی کنید.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

نشت لینک بازنشانی رمز عبور Leakage of Password Reset Link

  • بررسی اجمالی Overview

  • نشت از کانال ناامن Leakage Over Insecure Channel

  • نشت از طریق سرآیند مراجعه کننده Leakage via Referer Header

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

مرجع مستقیم شی ناامن Insecure Direct Object Reference

  • بررسی اجمالی Overview

  • درک مرجع مستقیم مستقیم ناامن Understanding Insecure Direct Object Reference

  • دسترسی غیرمجاز به حساب کاربری Unauthorized Access to User's Account

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

مدیریت جلسه ناامن Insecure Session Management

  • بررسی اجمالی Overview

  • جعل هویت کاربر User Impersonation

  • نسخه ی نمایشی: جعل هویت کاربر Demo: User Impersonation

  • مشکل انقضا جلسه Session Expiration Problem

  • نسخه ی نمایشی: مشکل انقضا جلسه Demo: Session Expiration Problem

  • خلاصه Summary

نقاط ضعف در چرخه زندگی پیوند تنظیم مجدد رمز عبور Weaknesses in Lifecycle of Password Reset Link

  • بررسی اجمالی Overview

  • ایجاد پیوند تنظیم مجدد رمز عبور جدید Creating New Password Reset Link

  • نسخه ی نمایشی: ایجاد پیوند تنظیم مجدد رمز عبور جدید Demo: Creating New Password Reset Link

  • پردازش لینک بازنشانی رمز عبور Processing of Password Reset Link

  • نسخه ی نمایشی: پردازش لینک بازنشانی رمز عبور Demo: Processing of Password Reset Link

  • خلاصه Summary

شمارش کاربر User Enumeration

  • بررسی اجمالی Overview

  • شمارش کاربر و بازنشانی رمز عبور User Enumeration and Password Resetting

  • نسخه ی نمایشی Demo

  • رفع مشکل Fixing the Problem

  • خلاصه Summary

خلاصه Summary

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش هک برنامه وب: عملکرد بازنشانی رمز عبور هک
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 49m
32
Pluralsight (پلورال سایت) pluralsight-small
27 آبان 1395 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
57
4.2 از 5
دارد
دارد
دارد
Dawid Czagan

https://donyad.com/d/dfed

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش اجرای یک افزایش برنامه

آموزش اجرای یک افزایش برنامه

Executing a Program Increment

این دوره به شما می آموزد که چگونه چندین تیم Agile که روی یک محصول پیچیده کار می کنند را با سازماندهی آنها در یک قطار انتشار Agile تراز کنید.

آموزش اولین روز شما با Illustrator CC

آموزش اولین روز شما با Illustrator CC

Your First Day with Illustrator CC

اگر برای اولین بار است که Illustrator را باز می کنید، برنامه می تواند بسیار ترسناک باشد. از کجا شروع می کنی؟ اول چه چیزی یاد می گیرید؟ این دوره به طور خاص برای پاسخ به این سوالات برای شما طراحی شده است. نرم افزار مورد نیاز: Illustrator CC v17.0.

آموزش چگونه می توان از هوش مصنوعی برای افزایش تهدیدات همه گیرهای آینده استفاده کرد

آموزش چگونه می توان از هوش مصنوعی برای افزایش تهدیدات همه گیرهای آینده استفاده کرد

How AI Can Be Leveraged for the Increasing Threats of Future Pandemics

ما آموخته ایم که عموم مردم دیگر "به" اعتماد به افراد قدرت برای تصمیم گیری صحیح در مورد مراحل بعدی COVID-19 ندارند. با کمبود استفاده از هوش مصنوعی ، چگونه می توان از هوش مصنوعی در آینده استفاده کرد؟

آموزش ایجاد گردش کار برای ارائه خز در V-Ray

آموزش ایجاد گردش کار برای ارائه خز در V-Ray

Developing a Workflow for Rendering Fur in V-Ray

در طول این درس ها ، ما یاد خواهیم گرفت که چگونه نقشه های بافتی به حالت خز در می آیند ، چگونه رنگ آمیزی نقشه کنند ، و همچنین نحوه بهینه سازی تنظیمات هنگام ارائه خز V-Ray را یاد خواهیم گرفت. نرم افزار مورد نیاز: Maya 2012، NUKE 7.0v6، V-Ray.

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.