دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش هک برنامه وب: حملات کوکی

Web App Hacking: Cookie Attacks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: در این دوره ، خواهید آموخت که چگونه عواقب شدید ممکن است در نتیجه پردازش ناامن کوکی رخ دهد. خواهید دید که چگونه حملات کوکی در عمل کار می کند و چگونه می توان برنامه های وب را برای نقص های مختلف پردازش کوکی ها آزمایش کرد. همه را بزرگ کنید بررسی اجمالی دوره 1m 29s مقدمه 6m 21s نشت کوکی با داده های حساس 8 متر 3 ثانیه ربودن کوکی 9m 37s نقاط ضعف در چرخه زندگی کوکی ها 11m 37s ریسک دست کم گرفته شده: XSS از طریق کوکی 11 متر 36 ساله دستکاری کوکی از راه دور 8m 33s خلاصه 5 متر 25 ثانیه علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه Introduction

مقدمه Introduction

نشت کوکی با داده های حساس Leakage of Cookie with Sensitive Data

بررسی اجمالی Overview
HTTP در مقابل HTTPS HTTP vs. HTTPS
صفت امن Secure Attribute
نسخه ی نمایشی Demo
خلاصه Summary

ربودن کوکی Cookie Hijacking

بررسی اجمالی Overview
مقدمه ای بر حمله XSS Introduction to XSS Attack
ویژگی HttpOnly HttpOnly Attribute
نسخه ی نمایشی Demo
خلاصه Summary

نقاط ضعف در چرخه زندگی کوکی ها Weaknesses in Cookie Lifecycle

بررسی اجمالی Overview
اهمیت بازسازی Importance of Regeneration
نسخه ی نمایشی Demo
نامعتبر بودن سمت سرور Server-side Invalidation
نسخه ی نمایشی Demo
خلاصه Summary

ریسک دست کم گرفته شده: XSS از طریق کوکی Underestimated Risk: XSS via Cookie

بررسی اجمالی Overview
XSS از طریق کوکی XSS via Cookie
بهره برداری متقابل Cross-origin Exploitation
نسخه ی نمایشی Demo
رفع مشکل Fixing the Problem
خلاصه Summary

دستکاری کوکی از راه دور Remote Cookie Tampering

بررسی اجمالی Overview
بهره وابسته به مرورگر Browser Dependent Exploitation
لیست کوکی های جدا شده با کاما Comma-separated List of Cookies
نسخه ی نمایشی Demo
رفع مشکل Fixing the Problem
خلاصه Summary

خلاصه Summary

خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 1h 2m

تعداد ویدیو ها: 31

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 95

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dawid Czagan

لینک کوتاه این دوره

https://donyad.com/d/2f86

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

دنیاد

آموزش هک برنامه وب: حملات کوکی

Web App Hacking: Cookie Attacks

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه Introduction

مقدمه Introduction

نشت کوکی با داده های حساس Leakage of Cookie with Sensitive Data

بررسی اجمالی Overview

HTTP در مقابل HTTPS HTTP vs. HTTPS

صفت امن Secure Attribute

نسخه ی نمایشی Demo

خلاصه Summary

ربودن کوکی Cookie Hijacking

بررسی اجمالی Overview

مقدمه ای بر حمله XSS Introduction to XSS Attack

ویژگی HttpOnly HttpOnly Attribute

نسخه ی نمایشی Demo

خلاصه Summary

نقاط ضعف در چرخه زندگی کوکی ها Weaknesses in Cookie Lifecycle

بررسی اجمالی Overview

اهمیت بازسازی Importance of Regeneration

نسخه ی نمایشی Demo

نامعتبر بودن سمت سرور Server-side Invalidation

نسخه ی نمایشی Demo

خلاصه Summary

ریسک دست کم گرفته شده: XSS از طریق کوکی Underestimated Risk: XSS via Cookie

بررسی اجمالی Overview

XSS از طریق کوکی XSS via Cookie

بهره برداری متقابل Cross-origin Exploitation

نسخه ی نمایشی Demo

رفع مشکل Fixing the Problem

خلاصه Summary

دستکاری کوکی از راه دور Remote Cookie Tampering

بررسی اجمالی Overview

بهره وابسته به مرورگر Browser Dependent Exploitation

لیست کوکی های جدا شده با کاما Comma-separated List of Cookies

نسخه ی نمایشی Demo

رفع مشکل Fixing the Problem

خلاصه Summary

خلاصه Summary

خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/2f86