کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تست تخصصی: تست نفوذ API - آخرین آپدیت

دانلود Specialized Testing: API Testing

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امروزه بسیاری از APIها مورد تست نفوذ امنیتی کافی قرار نمی‌گیرند. دلیل اصلی این موضوع معمولاً فقدان دانش لازم برای انجام تست نفوذ به‌طور خاص برای APIها است. در این دوره آموزشی با عنوان «تست تخصصی: تست نفوذ API»، شما توانایی شناسایی و تست آسیب‌پذیری‌های تزریق (Injection) در APIها را کسب خواهید کرد. ابتدا، نحوه جمع‌آوری اطلاعات مربوط به آسیب‌پذیری‌های احتمالی از پاسخ‌های (Payloads) API را بررسی می‌کنید. سپس، می‌آموزید که چگونه این داده‌ها را تفسیر کرده و اطلاعات ارزشمندی برای تست نفوذ استخراج کنید. در نهایت، نحوه استفاده از این اطلاعات برای تست نفوذ در نقاط انتهایی (Endpoints) آسیب‌پذیر API را فرا خواهید گرفت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم برای انجام تست نفوذ انواع مختلف تزریق را خواهید داشت تا بتوانید با کاهش یا حذف کامل این آسیب‌پذیری‌ها، از APIهای خود محافظت کنید.
سرفصل ها و درس ها

جمع‌آوری اطلاعات برای تست نفوذ API Gathering API Pentesting Intelligence

  • دو سطح حمله، دو طرز فکر: تست نفوذ وب‌اپلیکیشن در مقابل API Two Attack Surfaces, Two Mindsets: Web App vs. API Pentesting

  • چگونه رشد کسب‌وکار امنیت را به چالش می‌کشد How Business Growth Challenges Security

  • یافتن نقاط ضعف در شبکه Finding the Weak Spots in the Net

  • هدف‌ها کجا هستند؟ شناسایی نقاط انتهایی API Where Are the Targets - Enumerating API Endpoints

تحلیل داده‌های پاسخ API Analyzing API Response Data

  • قدرت‌های برتر جدید New Super Powers

  • رمزگشایی از اسرار پاسخ‌های API Unraveling the Mysteries of API Responses

  • قدرت بدون کنترل هیچ ارزشی ندارد Power Is Nothing without Control

طراحی درخواست‌ها برای اکسپلویت آسیب‌پذیری‌ها Crafting Requests to Exploit Vulnerabilities

  • سه نوع اصلی تزریق (Injection) Three Types of Injection

  • دمو: تزریق SQL (SQL Injection) Demo: SQL Injection

  • حملات تزریق دستورات (Command Injection) Command Injection Attacks

  • حملات تزریق کد منبع (Source Code Injection) Source Code Injection Attacks

معمای gRPC The gRPC Puzzle

  • چه چیزی در معماری gRPC و BOPLA خاص است؟ What's so Special About gRPC Architecture and BOPLA?

  • دمو: BOPLA Demo: BOPLA

  • کدهای ماتریکس The Code of the Matrix

  • لحظه حقیقت! The Moment of Truth!

آموزش اسکن دستی با ابزار ZAP

آموزش اسکن دستی با ابزار ZAP

دانلود Manual Scanning with ZAP

آموزش خزیدن و اسکن با Burp Suite

آموزش خزیدن و اسکن با Burp Suite

Crawl and Scan with Burp Suite

آموزش تست نفوذ وب اپلیکیشن: شناسایی آسیب‌پذیری‌ها

آموزش تست نفوذ وب اپلیکیشن: شناسایی آسیب‌پذیری‌ها

دانلود Web App Pen Testing: Vulnerability Discovery

نمایش نظرات

آموزش تست تخصصی: تست نفوذ API
جزییات دوره
1h 17m
15
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
George Smith

https://donyad.com/d/54ef72

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

George Smith George Smith

جورج اسمیت بیش از 25 سال در صنعت IT صرف کرده است. در این مدت او مشاغل مختلفی را عهده دار شده است ، شروع با توسعه UI وب و تجزیه و تحلیل کسب و کار ، پیشرفت با مدیریت سیستم و زیرساخت ها ، سپس روی آوردن به برنامه نویسی سیستم های اصلی ، مشاوره فنی ، و در آخر تبدیل به یک معمار تجارت الکترونیکی و متخصص موضوع موضوع. او به خوبی در روندهای مدرن مانند Containerization ، Infrastructure as Code ، مدل های محاسباتی بدون سرور و موارد دیگر تبحر دارد. جورج علاقه به طراحی پیشرفته سیستم را به کار می گیرد و از جدیدترین فناوری برای کمک به شرکت ها برای دستیابی به نتایج تجاری مورد نظر خود استفاده می کند. وی اخیراً "مسیرهای شغلی IT: هلی کوپتر را ببرید" را در KDP آمازون منتشر کرده است. جورج دارای مدرک کارشناسی ارشد فناوری اطلاعات از دانشگاه بنتلی (بوستون ، MA) و کارشناسی ارشد مدیریت بازرگانی از دانشگاه اتاوا است.

API security Web application penetration testing امنیت API تست نفوذ اپلیکیشن‌های وب