آموزش OWASP TOP 10: جعل درخواست سمت سرور SSRF ~ 2023

به این دوره جامع در مورد جعل درخواست سمت سرور (SSRF) خوش آمدید. در این دوره آموزشی، شما را با نکات و نکات SSRF آشنا خواهیم کرد، از جمله اینکه چیست، چرا باید آن را یاد بگیرید، انواع مختلف SSRF، و چه کسی باید آن را یاد بگیرد.

در این دوره آموزشی، ابتدا شما را با اصول SSRF آشنا می کنیم. ما توضیح خواهیم داد که SSRF چیست، چگونه کار می کند و چرا یک آسیب پذیری حیاتی است. همچنین چندین نمونه واقعی از حملات SSRF را به شما معرفی می‌کنیم تا درک بهتری از تأثیر این آسیب‌پذیری به شما ارائه دهیم.

OWASP Top 10 رتبه بندی و راهنمایی اصلاحی برای 10 مهم ترین خطر امنیتی برنامه های وب را ارائه می دهد. این گزارش با بهره گیری از دانش و تجربه گسترده مشارکت کنندگان جامعه باز OWASP، بر اساس اجماع کارشناسان امنیتی از سراسر جهان است.

مدرس شما برای این دوره یک متخصص امنیتی با تجربه با سالها تجربه در شناسایی و کاهش آسیب پذیری های SSRF است. آنها به شما راهنمایی های گام به گام و توصیه های عملی ارائه می کنند تا به شما کمک کنند در SSRF متخصص شوید.

جعل درخواست سمت سرور (SSRF) چیست؟

جعل درخواست سمت سرور (SSRF) آسیب‌پذیری است که به مهاجم اجازه می‌دهد نحوه رسیدگی به درخواست‌های HTTP را توسط یک برنامه وب دستکاری کند. این آسیب‌پذیری می‌تواند برای انجام طیف گسترده‌ای از حملات، از جمله سرقت داده‌ها، افزایش امتیازات و اجرای کد سمت سرور، اما نه محدود به آن، مورد سوء استفاده قرار گیرد. SSRF به ویژه خطرناک است زیرا به مهاجمان اجازه می دهد تا کنترل های امنیتی شبکه سنتی مانند فایروال ها و سیستم های تشخیص نفوذ را دور بزنند.

چرا باید جعل درخواست سمت سرور (SSRF) را یاد بگیرید؟

به‌عنوان یک توسعه‌دهنده یا حرفه‌ای امنیتی، درک خطرات مرتبط با SSRF و نحوه کاهش آنها بسیار مهم است. با یادگیری SSRF، شما قادر خواهید بود:

• با نحوه عملکرد این آسیب‌پذیری آشنا شوید

• آسیب‌پذیری‌های بالقوه SSRF را در برنامه‌های خود شناسایی کنید

• اجرای کاهش موثر برای محافظت در برابر حملات SSRF

• برای اطمینان از ایمن بودن برنامه‌هایتان، آزمایش کامل انجام دهید

  به طور خلاصه، یادگیری SSRF شما را به یک توسعه دهنده و حرفه ای امنیتی بهتر تبدیل می کند.

آیا این دوره برای من است؟

این دوره برای توسعه دهندگان، متخصصان امنیتی و هر کسی که به امنیت برنامه های وب علاقه مند است طراحی شده است. چه یک مبتدی یا یک حرفه ای با تجربه باشید، این دوره دانش و مهارت های لازم برای شناسایی و کاهش آسیب پذیری های SSRF را در اختیار شما قرار می دهد.

انواع جعل درخواست سمت سرور (SSRF):

چندین نوع آسیب پذیری SSRF وجود دارد که باید از آنها آگاه باشید، از جمله:

• SSRF پایه - این شامل بهره برداری از یک برنامه وب آسیب پذیر برای ارسال درخواست های HTTP به منابع خارجی دلخواه است.

• SSRF کور - این شامل سوء استفاده از یک برنامه وب آسیب‌پذیر برای ایجاد درخواست‌های HTTP به سرور کنترل‌شده توسط مهاجم، بدون اینکه سرور اطلاعاتی در مورد درخواست نشان دهد. SSRF مبتنی بر پارامتر - این شامل سوء استفاده از یک برنامه وب آسیب‌پذیر برای ایجاد درخواست‌های HTTP است. به منابع خارجی دلخواه با دستکاری پارامترهای یک درخواست قانونی.

• SSRF مبتنی بر فایل - این شامل سوء استفاده از یک برنامه وب آسیب‌پذیر برای ارسال درخواست‌های HTTP به منابع خارجی دلخواه با دستکاری مسیر فایل یک درخواست قانونی است.

چه کسی باید جعل درخواست سمت سرور (SSRF) را یاد بگیرد؟

SSRF یک آسیب پذیری حیاتی است که می تواند بر هر برنامه وب که اجازه ورود کاربر را می دهد تأثیر بگذارد. بنابراین، هر کسی که درگیر توسعه، آزمایش یا ایمن سازی برنامه های کاربردی وب است باید در مورد SSRF بیاموزد. این شامل:

• توسعه‌دهندگان - درک SSRF به توسعه‌دهندگان کمک می‌کند تا با اجرای کنترل‌ها و کاهش‌های مناسب، برنامه‌های کاربردی وب امن‌تری بسازند.

• متخصصان امنیتی - درک SSRF به متخصصان امنیتی کمک می کند تا آسیب پذیری های SSRF را در برنامه های وب شناسایی و کاهش دهند.

• آزمایش‌کنندگان QA - درک SSRF به آزمایش‌کنندگان QA کمک می‌کند آسیب‌پذیری‌های SSRF را در مرحله آزمایش توسعه برنامه‌های کاربردی وب شناسایی و گزارش کنند.

• مدیران سیستم - درک SSRF به مدیران سیستم کمک می کند تا کنترل های امنیتی شبکه را برای شناسایی و جلوگیری از حملات SSRF پیکربندی کنند.

  
  

این دوره به چندین بخش تقسیم می شود که هر یک از آنها بر جنبه خاصی از SSRF تمرکز دارد.

هنگامی که در این دوره ثبت نام می کنید، به مواد زیر دسترسی خواهید داشت:

1. سخنرانی های ویدیویی: شما به بیش از 10 ساعت سخنرانی ویدیویی دسترسی خواهید داشت که تمام جنبه های آسیب پذیری SSRF را پوشش می دهد.

2. یادداشت‌های دوره: مجموعه جامعی از یادداشت‌های دوره را دریافت خواهید کرد که تمام مطالب ارائه شده در سخنرانی‌ها را پوشش می‌دهد.

3. تمرینات عملی: شما این فرصت را خواهید داشت که شناسایی و بهره برداری از آسیب پذیری های SSRF را در یک محیط تست ایمن تمرین کنید.

4. آزمون‌ها: به آزمون‌ها دسترسی خواهید داشت تا دانش خود را آزمایش کنید و آموخته‌های خود را تقویت کنید.

5. گواهی پایان دوره: پس از تکمیل دوره، گواهی پایان دریافت خواهید کرد که می توانید آن را به رزومه یا نمایه LinkedIn خود اضافه کنید.

اهداف دوره:

در پایان این دوره، شما قادر خواهید بود:

• بدانید SSRF چیست و چرا یک آسیب‌پذیری حیاتی است.

• آسیب‌پذیری‌های بالقوه SSRF را در برنامه‌های کاربردی وب خود شناسایی کنید.

• تخفیف‌های مؤثر را برای محافظت در برابر حملات SSRF اجرا کنید.

• برای اطمینان از ایمن بودن برنامه های کاربردی وب خود، آزمایش کامل انجام دهید.

همچنین می‌آموزید که چگونه برنامه‌های خود را برای آسیب‌پذیری‌های SSRF آزمایش کنید و اقدامات کاهشی مؤثر برای محافظت در برابر حملات را اجرا کنید. این دوره برای توسعه دهندگان وب، متخصصان امنیتی و هر کسی که می خواهد در مورد آسیب پذیری های SSRF بیاموزد طراحی شده است.

امروز در این دوره ثبت نام کنید تا سفر خود را به سمت متخصص شدن در SSRF آغاز کنید!