لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست مدیریت جلسه با Burp Suite
Session Management Testing with Burp Suite
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
شناسایی آسیبپذیریهای جلسه یکی از اهداف اصلی تست نفوذ برنامه وب است.
مجموعه Burp یکی از بهترین ابزارهای موجود در بازار برای مدیریت جلسات تست است. این شامل چندین ابزار برای رسیدگی به درخواست های خام و تست توکن های جلسه است.
در این دوره، تست مدیریت جلسه با Burp Suite، یاد خواهید گرفت که تنظیمات اشتباه جلسه را با استفاده از Burp آزمایش کنید.
ابتدا، نحوه عملکرد مدیریت جلسه را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از آسیبپذیریهای رایج جلسه، از جمله تثبیت جلسه و ویژگیهای خروج شکسته را خواهید یافت. در نهایت، شما یاد خواهید گرفت که با استفاده از Burp یک حمله Cross-site Request Forgery (CSRF) را اجرا کنید.
پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای تست امنیت جلسات برنامه وب را خواهید داشت.
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات