دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست مدیریت جلسه با Burp Suite - آخرین آپدیت

دانلود Session Management Testing with Burp Suite

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: شناسایی آسیب‌پذیری‌های جلسه یکی از اهداف اصلی تست نفوذ برنامه وب است. مجموعه Burp یکی از بهترین ابزارهای موجود در بازار برای مدیریت جلسات تست است. این شامل چندین ابزار برای رسیدگی به درخواست های خام و تست توکن های جلسه است. در این دوره، تست مدیریت جلسه با Burp Suite، یاد خواهید گرفت که تنظیمات اشتباه جلسه را با استفاده از Burp آزمایش کنید. ابتدا، نحوه عملکرد مدیریت جلسه را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از آسیب‌پذیری‌های رایج جلسه، از جمله تثبیت جلسه و ویژگی‌های خروج شکسته را خواهید یافت. در نهایت، شما یاد خواهید گرفت که با استفاده از Burp یک حمله Cross-site Request Forgery (CSRF) را اجرا کنید. پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای تست امنیت جلسات برنامه وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آسیب پذیری های مدیریت جلسه Session Management Vulnerabilities

آشنایی با آسیب پذیری های جلسه Understanding Session Vulnerabilities
بهره برداری از تثبیت جلسه Exploiting Session Fixation
تست خروج شکسته Testing for Broken Logout

بهترین تمرینات جلسه Session Best Practices

ویژگی های کوکی Cookie Attributes
تست قدرت توکن جلسه Testing for Session Token Strength
شناسایی متغیرهای جلسه در معرض دید Identifying Exposed Session Variables

جعل درخواست بین سایتی Cross-site Request Forgery

درک جعل درخواست بین سایتی Understanding Cross-site Request Forgery
بهره برداری از جعل درخواست بین سایتی Exploiting Cross-site Request Forgery
تعطیلی دوره Course Closure

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 53m

تعداد ویدیو ها: 10

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 2

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ricardo Reimao

لینک کوتاه این دوره

https://donyad.com/d/e31cc3

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.

Web application penetration testing Burp Suite

آموزش تست مدیریت جلسه با Burp Suite - آخرین آپدیت

دانلود Session Management Testing with Burp Suite

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آسیب پذیری های مدیریت جلسه Session Management Vulnerabilities

آشنایی با آسیب پذیری های جلسه Understanding Session Vulnerabilities

بهره برداری از تثبیت جلسه Exploiting Session Fixation

تست خروج شکسته Testing for Broken Logout

بهترین تمرینات جلسه Session Best Practices

ویژگی های کوکی Cookie Attributes

تست قدرت توکن جلسه Testing for Session Token Strength

شناسایی متغیرهای جلسه در معرض دید Identifying Exposed Session Variables

جعل درخواست بین سایتی Cross-site Request Forgery

درک جعل درخواست بین سایتی Understanding Cross-site Request Forgery

بهره برداری از جعل درخواست بین سایتی Exploiting Cross-site Request Forgery

تعطیلی دوره Course Closure

نمایش نظرات

https://donyad.com/d/e31cc3