دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست تخصصی: Command Injection

Specialized Testing: Command Injection

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: بهداشت امنیتی ضعیف برنامه های وب می تواند منجر به به خطر افتادن کل شبکه شود. این دوره به شما می‌آموزد که بردارها و تکنیک‌هایی را که بازیگران تهدید برای دستیابی به شبکه‌ها و سیستم‌ها با استفاده از تزریق دستور استفاده می‌کنند، شناسایی کنید. طبق پروژه امنیتی Open Web Application Project (OWASP)، تزریق فرمان در میان سه آسیب‌پذیری حیاتی برنامه‌های وب است. که به مهاجمان اجازه می دهد تا کنترل سیستم هایی را به دست آورند که در آن می توانند به زیرساخت ها حمله کنند، اطلاعات را سرقت کنند و بسیاری از اقدامات مخرب دیگر. در این دوره آموزشی، Testing Specialized: Command Injection، شناسایی، آزمایش و کاهش بردارها و تکنیک هایی را که بازیگران تهدید برای انجام تزریق دستور استفاده می کنند، یاد خواهید گرفت. ابتدا، مکانیک تزریق فرمان را بررسی خواهید کرد. در مرحله بعد، نحوه یافتن و آزمایش نقاط ورودی برنامه وب آسیب پذیر برای تزریق دستور را خواهید یافت. در نهایت، نحوه به کارگیری استراتژی های کاهش را یاد خواهید گرفت. پس از اتمام این دوره، مهارت ها و دانش تست تزریق دستور مورد نیاز برای ممیزی برنامه های کاربردی وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی حملات تزریق فرمان Exploring Command Injection Attacks

معرفی Introduction
متاکاراکترهای پوسته Shell Metacharacters
آناتومی یک حمله Anatomy of an Attack

کشف Command Injection Discovering Command Injection

نسخه ی نمایشی: بررسی کد Demo: Code Review
نسخه ی نمایشی: یافتن نقاط ورودی Demo: Finding Entry Points
نسخه ی نمایشی: تست دستی Demo: Manual Testing
نسخه ی نمایشی: تست خودکار Demo: Automated Testing

کاهش حملات تزریق فرماندهی Mitigating Command Injection Attacks

پاکسازی و اعتبار سنجی ورودی Input Sanitization and Validation
اصل کمترین امتیاز Principle of Least Privilege
استفاده از کنترل های فنی Using Technical Controls
نسخه ی نمایشی: پیاده سازی کاهش Demo: Implementing Mitigations

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 2m

تعداد ویدیو ها: 12

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Michael Edie

لینک کوتاه این دوره

https://donyad.com/d/99d65f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.

دنیاد

آموزش تست تخصصی: Command Injection

Specialized Testing: Command Injection

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی حملات تزریق فرمان Exploring Command Injection Attacks

معرفی Introduction

متاکاراکترهای پوسته Shell Metacharacters

آناتومی یک حمله Anatomy of an Attack

کشف Command Injection Discovering Command Injection

نسخه ی نمایشی: بررسی کد Demo: Code Review

نسخه ی نمایشی: یافتن نقاط ورودی Demo: Finding Entry Points

نسخه ی نمایشی: تست دستی Demo: Manual Testing

نسخه ی نمایشی: تست خودکار Demo: Automated Testing

کاهش حملات تزریق فرماندهی Mitigating Command Injection Attacks

پاکسازی و اعتبار سنجی ورودی Input Sanitization and Validation

اصل کمترین امتیاز Principle of Least Privilege

استفاده از کنترل های فنی Using Technical Controls

نسخه ی نمایشی: پیاده سازی کاهش Demo: Implementing Mitigations

نمایش نظرات

https://donyad.com/d/99d65f