آموزش تست منطق کسب و کار با Burp Suite

دانلود Business Logic Testing with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آسیب پذیری های منطق تجاری می توانند تأثیر عمیقی بر امنیت برنامه های کاربردی وب داشته باشند. در این دوره آموزشی، Business Logic Testing with Burp Suite، یاد خواهید گرفت که چگونه این نوع آسیب‌پذیری‌ها را شناسایی و از آن‌ها استفاده کنید. ابتدا، روش‌هایی را برای ارزیابی منطق کسب‌وکار و آزمایش مسائل اعتبارسنجی داده‌ها بررسی خواهید کرد. در مرحله بعد، نحوه دور زدن مکانیسم‌های اعتبارسنجی ضعیف، انجام حملات زمان‌بندی فرآیند و دور زدن گردش‌های کاری را خواهید یافت. در نهایت، نحوه تست آپلود فایل های مخرب را یاد خواهید گرفت. در پایان این دوره، شما مهارت ها و دانش لازم برای اعتبارسنجی و ایمن سازی منطق تجاری برنامه های کاربردی وب را به طور موثر خواهید داشت.

سرفصل ها و درس ها

مقدمه ای بر تست منطق کسب و کار Introduction to Business Logic Testing

  • آسیب پذیری های منطق کسب و کار چیست؟ What Are Business Logic Vulnerabilities?

  • اهمیت تست منطق کسب و کار در برنامه های کاربردی وب Importance of Business Logic Testing in Web Applications

  • معرفی Burp Suite برای تست منطق تجاری Introduction to Burp Suite for Business Logic Testing

  • راه اندازی محیط برای تست منطق کسب و کار Setting up the Environment for Business Logic Testing

تست اعتبارسنجی داده های منطق کسب و کار Testing Business Logic Data Validation

  • درک اعتبارسنجی داده ها در منطق تجاری Understanding Data Validation in Business Logic

  • تست اعتبارسنجی داده های منطق تجاری با Burp Suite Testing Business Logic Data Validation with Burp Suite

  • شناسایی و بهره برداری از نقص های اعتبارسنجی داده ها Identifying and Exploiting Data Validation Flaws

حملات زمان‌بندی فرآیند و دور زدن گردش‌های کاری Process-timing Attacks and Circumventing Workflows

  • حملات زمان‌بندی فرآیند چیست؟ What Are Process-timing Attacks?

  • انجام حملات زمانبندی فرآیند Performing Process-timing Attacks

  • شناسایی و بهره‌برداری از نقص‌های زمان‌بندی فرآیند Identifying and Exploiting Process-timing Flaws

  • دور زدن گردش کار تجاری چیست؟ What Is Business Workflow Circumvention?

  • دور زدن منطق تجاری با استفاده از دور زدن گردش کار Bypassing Business Logic Using Workflow Circumvention

  • شناسایی و بهره‌برداری از نقص‌های دور زدن گردش کار Identifying and Exploiting Workflow Circumvention Flaws

اکسپلویت های آپلود فایل پیشرفته Advanced File Upload Exploits

  • بررسی آسیب‌پذیری‌های آپلود فایل در Business Logic Exploring File Upload Vulnerabilities in Business Logic

  • درک فایل های Polyglot برای توسعه اکسپلویت Understanding Polyglot Files for Exploit Development

  • آپلود فایل های مخرب با استفاده از Burp Suite Uploading Malicious Files Using Burp Suite

  • بارگذاری فایل های مخرب با استفاده از Burp Suite مجدداً مشاهده شد Uploading Malicious Files Using Burp Suite Revisited

نمایش نظرات

آموزش تست منطق کسب و کار با Burp Suite
جزییات دوره
28m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malek Mohammad Malek Mohammad

ملک محمد یک مشاور امنیت اطلاعات و تستر نفوذ با تجربه قبلی توسعه نرم افزار است. ملک بر روی ایمن سازی برنامه های پرداخت از طریق تست نفوذ و مدل سازی تهدید کار می کند. علاوه بر این ، او به بسیاری از توسعه دهندگان نرم افزار در طراحی برنامه خود با رعایت امنیت و نه به عنوان یک فکر بعدی کمک کرد. ملک هنوز علاقه زیادی به توسعه نرم افزار دارد ، او از پایتون برای خودکار کردن سناریوهای حمله استفاده می کند.