لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست مدیریت جلسه با Burp Suite
Session Management Testing with Burp Suite
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
شناسایی آسیبپذیریهای جلسه یکی از اهداف اصلی تست نفوذ برنامه وب است.
مجموعه Burp یکی از بهترین ابزارهای موجود در بازار برای مدیریت جلسات تست است. این شامل چندین ابزار برای رسیدگی به درخواست های خام و تست توکن های جلسه است.
در این دوره، تست مدیریت جلسه با Burp Suite، یاد خواهید گرفت که تنظیمات اشتباه جلسه را با استفاده از Burp آزمایش کنید.
ابتدا، نحوه عملکرد مدیریت جلسه را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از آسیبپذیریهای رایج جلسه، از جمله تثبیت جلسه و ویژگیهای خروج شکسته را خواهید یافت. در نهایت، شما یاد خواهید گرفت که با استفاده از Burp یک حمله Cross-site Request Forgery (CSRF) را اجرا کنید.
پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای تست امنیت جلسات برنامه وب را خواهید داشت.
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات