تسلط بر پیمایش دایرکتوری - دوره آموزشی نهایی
Mastering Directory Traversal - The Ultimate Hands-On Course
پیمایش دایرکتوری (یا به عنوان پیمایش مسیر فایل نیز شناخته میشود) آسیبپذیری است که به مهاجم اجازه میدهد فایلهای دلخواه را روی سروری که برنامه را اجرا میکند بخواند. این شامل فایلهایی میشود که حاوی اعتبار، پیکربندی سیستم و کد برنامه هستند. در برخی موارد، نه تنها میتوانید فایلهای دلخواه را بخوانید، بلکه میتوانید روی فایلهای دلخواه نیز بنویسید که معمولاً منجر به به خطر افتادن کامل سیستم میشود. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های پیمایش دایرکتوری به یک مهارت اساسی و اساسی تبدیل شده است.
در این دوره، به جزئیات فنی پشت آسیبپذیریهای پیمایش دایرکتوری، نحوه یافتن این نوع آسیبپذیریها از منظر جعبه سیاه و جعبه سفید و راههای مختلف برای بهرهبرداری از این نوع آسیبپذیریها میپردازیم. ما همچنین تکنیکهای پیشگیری و کاهش را پوشش میدهیم که میتوانید برای جلوگیری از آسیبپذیریهای پیمایش دایرکتوری استفاده کنید.
این دوره متوسط شما نیست که فقط اصول اولیه را به شما می آموزد. این ترکیب کاملی از تئوری و عمل است! این دوره شامل 6 آزمایشگاه عملی با سطوح دشواری متفاوت است که به شما می آموزد چگونه ابتدا به صورت دستی از آسیب پذیری سوء استفاده کنید و سپس چگونه اسکریپت/خودکار اکسپلویت خود را در پایتون انجام دهید.
اگر شما یک تستر نفوذ، متخصص امنیت برنامه، شکارچی باگ، توسعهدهنده نرمافزار، هکر اخلاقی، یا فقط هر کسی که به امنیت برنامههای کاربردی وب علاقهمند است، این دوره برای شما مناسب است!
معرفی Introduction
-
معرفی دوره Course Introduction
کمک گرفتن Getting help
-
پاسخگویی به سوالات شما Answering your questions
-
نکات و ترفندهای Udemy Udemy tips and tricks
پیمایش دایرکتوری - شیرجه عمیق فنی Directory Traversal - Technical Deep Dive
-
دستور جلسه Agenda
-
پیمایش دایرکتوری چیست؟ What is Directory Traversal?
-
چگونه آسیب پذیری های پیمایش دایرکتوری را پیدا می کنید؟ How Do You Find Directory Traversal Vulnerabilities?
-
چگونه از آسیب پذیری های پیمایش دایرکتوری سوء استفاده می کنید؟ How Do You Exploit Directory Traversal Vulnerabilities?
-
چگونه از آسیبپذیریهای پیمایش دایرکتوری جلوگیری میکنید؟ How Do You Prevent Directory Traversal Vulnerabilities?
-
منابع اضافی Additional Resources
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
آزمایشگاه پیمایش دایرکتوری دستی Hands-On Directory Traversal Labs
-
آزمایشگاه شماره 1 پیمایش مسیر فایل، مورد ساده Lab #1 File path traversal, simple case
-
آزمایشگاه شماره 2 توالی پیمایش مسیر فایل با دور زدن مسیر مطلق مسدود شده است Lab #2 File path traversal traversal sequences blocked with absolute path bypass
-
آزمایشگاه شماره 3 پیمایش مسیر فایل، دنباله های پیمایش به صورت غیر بازگشتی حذف می شوند Lab #3 File path traversal, traversal sequences stripped non-recursively
-
آزمایشگاه شماره 4 پیمایش مسیر فایل، توالی پیمایش با URL-de اضافی حذف شده است Lab #4 File path traversal, traversal sequences stripped with superfluous URL-de
-
آزمایشگاه شماره 5 پیمایش مسیر فایل، اعتبارسنجی شروع مسیر Lab #5 File path traversal, validation of start of path
-
آزمایشگاه شماره 6 پیمایش مسیر فایل، اعتبارسنجی پسوند فایل با دور زدن بایت تهی Lab #6 File path traversal, validation of file extension with null byte bypass
سخنرانی پاداش Bonus Lecture
-
سخنرانی پاداش Bonus Lecture
https://donyad.com/d/8472b4
David Bombal
CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.
Experts with David Bombal
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Rana Khalil
سرپرست تیم مهندس امنیت برنامه
نمایش نظرات