آموزش هک و ایمن سازی توکن های وب JSON (JWT)
Hacking and Securing JSON Web Tokens (JWT)
این دوره پیاده سازی های ناامن مختلف API های REST مبتنی بر Json Web Token (JWT) را آموزش می دهد. این دوره با آشنایی دانشجویان با مفاهیم اساسی Json Web Token آغاز می شود. اگرچه، این یک دوره از سطح مقدماتی تا سطح متوسط است، اگر قبلاً دانش پایه امنیت وب را دارید، توصیه می کنیم این دوره را بگذرانید زیرا این دوره برای ارائه دانش مختص به Json Web Tokens طراحی شده است و اصول وب را پوشش نمی دهد. تست امنیت و تست امنیت REST API. توجه داشته باشید که این دوره شامل بسیاری از مفاهیم اساسی JWT است و فقط آخرین ماژول حملات عملی علیه JWT را پوشش می دهد. بنابراین، لطفا انتظارات خود را درست قبل از پرش در کورس دریافت کنید. مطمئن باشید، پس از اتمام این دوره، در مورد Json Web Tokens و تست امنیت JWT مطمئن خواهید بود.
به عنوان یک جایزه، یک ماشین مجازی با تمام کد منبع مورد استفاده در آزمایشگاه ها ارائه می شود. بنابراین، میتوانید کد را تغییر دهید تا چند پیادهسازی آسیبپذیر از JWT داشته باشید.
معرفی دوره Course Introduction
-
معرفی Introduction
مقدمه ای بر JWT Introduction to JWT
-
راه اندازی آزمایشگاه Lab setup
-
APIهای آسیب پذیر سفارشی - دانلود Custom Vulnerable APIs - Download
-
JWT چیست؟ What is JWT?
-
ساختار JWT JWT Structure
-
کدگذاری Base64 در مقابل Base64url Base64 vs Base64url encoding
-
چند کلمه در مورد امضای JWT A word about JWT Signature
-
JWT چگونه کار می کند؟ How JWT works?
-
API Documentation - دانلود API Documentation - Download
-
نسخه ی نمایشی JWT JWT Demo
-
خلاصه Summary
عمق JWT JWT indepth
-
هدرهای JWT JWT Headers
-
JWT Payload JWT Payload
-
امضای JWT JWT Signature
-
آشنایی با HS256 Understanding HS256
-
نسخه ی نمایشی HS256 HS256 Demo
-
آشنایی با RS256 Understanding RS256
-
نسخه ی نمایشی RS256 RS256 Demo
-
نسخه ی نمایشی الگوریتم هیچ None Algorithm Demo
JWT - خط فرمان کونگ فو JWT - Command line Kung-Fu
-
ایجاد امضای HS256 به صورت دستی Manually creating HS256 Signature
-
ایجاد کلیدهای RSA با استفاده از Openssl Generating RSA Keys using Openssl
-
ایجاد امضای RS256 به صورت دستی Manually creating RS256 Signature
حملات و دفاع JWT JWT Attacks and Defenses
-
معرفی Introduction
-
سوء استفاده از الگوریتم هیچ - نسخه ی نمایشی Abusing None Algorithm - Demo
-
سوء استفاده از الگوریتم None با استفاده از Burpsuite - Demo Abusing None Algorithm using Burpsuite - Demo
-
Signature Stripping Attack - Demo Signature Stripping Attack - Demo
-
Bruteforcing HS256 Secret Key - Demo Bruteforcing HS256 Secret Key - Demo
-
حمله تعویض - نسخه ی نمایشی Substitution Attack - Demo
-
دفاع ها Defenses
نتیجه Conclusion
-
نتیجه Conclusion
بخش جایزه bonus section
-
سخنرانی پاداش Bonus lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/2916d0
امنیت سایبری مایکروسافت: آموزش مرکز امنیت Azure
Microsoft Cyber Security: Learning Azure Security Center
آموزش مدیریت وضعیت امنیتی و حفاظت از تهدید برای بارهای کاری ابری ترکیبی شما.
آموزش با کالبد شکافی به یک محقق پزشکی قانونی دیجیتال تبدیل شوید!
Become a Digital Forensics Investigator with Autopsy!
فقط با استفاده از رایانه و میل به عدالت، یک حرفه جدید بیاموزید.
آموزش پیکربندی سرور کنترل چک پوینت R81 HA
CheckPoint Management Server R81 HA Configuration
پیکربندی مرحله به مرحله نسخه نمایشی سرور مدیریت نقطه چک R81 در محیط آزمایشگاه PNET در 1 ساعت
Srinivas
مربی شما
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.