آموزش تست تخصصی: جلسات و نشانه ها

Specialized Testing: Sessions and Tokens

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: اکثر برنامه‌های کاربردی وب از جلسات یا نشانه‌ها برای حفظ وضعیت یا اجرای احراز هویت استفاده می‌کنند – و بسیاری از آنها می‌توانند در آنجا مورد حمله قرار گیرند. این دوره به شما می‌آموزد که چگونه این نوع آسیب‌پذیری‌ها را آزمایش کنید. جلسات و نشانه‌ها اغلب نقطه‌ی ضعیفی در برنامه‌های کاربردی وب در رابطه با امنیت هستند. در این دوره، Specialized Testing: Sessions and Tokens، یاد می گیرید که یک اپلیکیشن را برای آسیب پذیری های این حوزه ممیزی کنید. ابتدا، مکانیزم جلسات و نشانه ها را بررسی خواهید کرد. در مرحله بعد، راه‌های مختلفی برای بهره‌برداری از آسیب‌پذیری‌های جلسه کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه از آسیب پذیری های توکن سوء استفاده کنید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش تست کردن آسیب پذیری های جلسه و نشانه در برنامه های کاربردی وب مورد نیاز برای ممیزی یک برنامه وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مبانی جلسه و نشانه Session and Token Fundamentals

  • بررسی اجمالی دوره Course Overview

  • بیسکویت ها Cookies

  • پرچم های کوکی Cookie Flags

  • جلسات Sessions

  • JWT (JSON Web Token) JWT (JSON Web Token)

  • نگاهی به نمونه برنامه Looking at the Sample Application

تست آسیب‌پذیری‌های جلسه Testing for Session Vulnerabilities

  • انواع حملات Session Types of Session Attacks

  • ربودن جلسه Session Hijacking

  • تثبیت جلسه Session Fixation

  • جعل درخواست بین سایتی Cross-site Request Forgery

  • بررسی ویژگی های جلسه Checking Session Properties

تست آسیب پذیری های توکن Testing for Token Vulnerabilities

  • انواع حملات توکن Types of Token Attacks

  • جعل توکن Forging Tokens

  • توکن های خودامضا Self-signing Tokens

  • استفاده مجدد از توکن ها Reusing Tokens

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش تست تخصصی: جلسات و نشانه ها
جزییات دوره
0h 55m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.