آموزش تست مدیریت جلسه با Burp Suite

Session Management Testing with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: شناسایی آسیب‌پذیری‌های جلسه یکی از اهداف اصلی تست نفوذ برنامه وب است. مجموعه Burp یکی از بهترین ابزارهای موجود در بازار برای مدیریت جلسات تست است. این شامل چندین ابزار برای رسیدگی به درخواست های خام و تست توکن های جلسه است. در این دوره، تست مدیریت جلسه با Burp Suite، یاد خواهید گرفت که تنظیمات اشتباه جلسه را با استفاده از Burp آزمایش کنید. ابتدا، نحوه عملکرد مدیریت جلسه را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از آسیب‌پذیری‌های رایج جلسه، از جمله تثبیت جلسه و ویژگی‌های خروج شکسته را خواهید یافت. در نهایت، شما یاد خواهید گرفت که با استفاده از Burp یک حمله Cross-site Request Forgery (CSRF) را اجرا کنید. پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای تست امنیت جلسات برنامه وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

آسیب پذیری های مدیریت جلسه Session Management Vulnerabilities

  • آشنایی با آسیب پذیری های جلسه Understanding Session Vulnerabilities

  • بهره برداری از تثبیت جلسه Exploiting Session Fixation

  • تست خروج شکسته Testing for Broken Logout

بهترین تمرینات جلسه Session Best Practices

  • ویژگی های کوکی Cookie Attributes

  • تست قدرت توکن جلسه Testing for Session Token Strength

  • شناسایی متغیرهای جلسه در معرض دید Identifying Exposed Session Variables

جعل درخواست بین سایتی Cross-site Request Forgery

  • درک جعل درخواست بین سایتی Understanding Cross-site Request Forgery

  • بهره برداری از جعل درخواست بین سایتی Exploiting Cross-site Request Forgery

  • تعطیلی دوره Course Closure

نمایش نظرات

آموزش تست مدیریت جلسه با Burp Suite
جزییات دوره
53m
10
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.