لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش هک اخلاقی: هک برنامه های وب
Ethical Hacking: Hacking Web Applications
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
Pluralsight یک شریک رسمی یا مرکز آموزشی معتبر EC-Council نیست. درک چگونگی شناسایی و شناسایی خطرات در برنامه های کاربردی وب شما کاملاً حیاتی است. این دوره به طور عمیق خطرات را طی می کند. Pluralsight یک شریک رسمی یا مرکز آموزشی معتبر شورای EC-Council نیست. مشخصات امنیتی برنامه های کاربردی وب زمانی که صحبت از محافظت از داده های حساس مشتری، سوابق مالی و شهرت می شود بسیار مهم است. با این حال، برنامه های کاربردی وب اغلب هدف عوامل مخربی هستند که با سوء استفاده از آسیب پذیری های نرم افزار به دنبال تخریب این موارد هستند. اکثر حملات علیه برنامه های کاربردی وب از آسیب پذیری های شناخته شده ای سوء استفاده می کنند که دفاع آزمایش شده و آزمایش شده برای آنها از قبل به خوبی تثبیت شده است. یادگیری این الگوها - هم الگوهای مهاجم و هم مدافع - برای ایجاد قابلیت های مورد نیاز برای ایمن سازی مناسب برنامه های کاربردی در وب امروز ضروری است. در این دوره، طیف وسیعی از پارادایم های امنیتی مختلف را در برنامه های کاربردی وب هم به صورت مفهومی و هم در عمل بررسی خواهیم کرد. آنها به جزئیات تجزیه می شوند، مورد سوء استفاده قرار می گیرند و سپس در زمینه چگونگی جلوگیری از حملات مورد بحث قرار می گیرند. این دوره بخشی از سری هک اخلاقی است. http://blog.pluralsight.com/learning-path-ethical-hacking
سرفصل ها و درس ها
آشنایی با امنیت در برنامه های کاربردی وب
Understanding Security in Web Applications
بررسی اجمالی
Overview
وضعیت امنیت برنامه های کاربردی وب
The State of Web Application Security
آشنایی با امنیت برنامه های وب
Understanding Web Application Security
رشته های کوئری، مسیریابی و افعال HTTP
Query Strings, Routing, and HTTP Verbs
قابلیت کشف ساختارهای امنیتی مشتری
The Discoverability of Client Security Constructs
حفاظت های ارائه شده توسط مرورگرها
Protections Offered by Browsers
آنچه که مرورگر نمی تواند در برابر آن دفاع کند
What the Browser Can't Defend Against
مواردی که در این دوره پوشش داده نشده است
What's Not Covered in This Course
خلاصه
Summary
شناسایی و ردیابی
Reconnaissance and Footprinting
بررسی اجمالی
Overview
Spidering با NetSparker
Spidering with NetSparker
مرور اجباری با Burp Suite
Forced Browsing with Burp Suite
پیمایش دایرکتوری
Directory Traversal
گرفتن بنر با Wget
Banner Grabbing with Wget
اثر انگشت سرور با Nmap
Server Fingerprinting with Nmap
کشف مصنوعات توسعه با Acunetix
Discovery of Development Artefacts with Acunetix
کشف خدمات از طریق اسناد تولید شده
Discovery of Services via Generated Documentation
کشف ریسک های چارچوب
Discovering Framework Risks
شناسایی اهداف آسیب پذیر با Shodan
Identifying Vulnerable Targets with Shodan
خلاصه
Summary
دستکاری داده های غیرقابل اعتماد
Tampering of Untrusted Data
بررسی اجمالی
Overview
OWASP و 10 خطر امنیتی برتر برنامه های وب
OWASP and the Top 10 Web Application Security Risks
درک داده های غیرقابل اعتماد
Understanding Untrusted Data
دستکاری پارامتر
Parameter Tampering
دستکاری میدان پنهان
Hidden Field Tampering
حملات تخصیص انبوه
Mass Assignment Attacks
مسمومیت با کوکی
Cookie Poisoning
ارجاعات مستقیم شیء ناامن
Insecure Direct Object References
دفاع در برابر دستکاری
Defending Against Tampering
خلاصه
Summary
حملاتی که مشتری را درگیر می کند
Attacks Involving the Client
بررسی اجمالی
Overview
اسکریپت متقابل سایت منعکس شده (XSS)
Reflected Cross Site Scripting (XSS)
اسکریپت متقابل دائمی سایت (XSS)
Persistent Cross Site Scripting (XSS)
دفاع در برابر حملات XSS
Defending Against XSS Attacks
شناسایی خطرات XSS و فرار از فیلترها
Identifying XSS Risks and Evading Filters
اعتبار سنجی فقط مشتری
Client Only Validation
امنیت لایه حمل و نقل ناکافی است
Insufficient Transport Layer Security
جعل درخواست متقابل سایت (CSRF)
Cross Site Request Forgery (CSRF)
خلاصه
Summary
حملات علیه مدیریت هویت و کنترل های دسترسی
Attacks Against Identity Management and Access Controls
بررسی اجمالی
Overview
درک نقاط ضعف در مدیریت هویت
Understanding Weaknesses in Identity Management
شمارش هویت
Identity Enumeration
نقاط ضعف در ویژگی "مرا به خاطر بسپار".
Weaknesses in the 'Remember Me' Feature
منابع از دست رفته کنترل دسترسی
Resources Missing Access Controls
کنترل های دسترسی ناکافی
Insufficient Access Controls
ارتفاع امتیاز
Privilege Elevation
خلاصه
Summary
انکار حمله های سرویسی
Denial of Service Attacks
بررسی اجمالی
Overview
درک DoS
Understanding DoS
بهره برداری از بازنشانی رمز عبور
Exploiting Password Resets
بهره برداری از قفل حساب
Exploiting Account Lockouts
انکار سرویس توزیع شده (DDoS)
Distributed Denial of Service (DDoS)
خودکار کردن حملات DDoS با LOIC
Automating DDoS Attacks with LOIC
DDoS به عنوان یک سرویس
DDoS as a Service
ویژگی های در معرض خطر حمله DDoS
Features at Risk of a DDoS Attack
سایر حملات DDoS و کاهش
Other DDoS Attacks and Mitigations
خلاصه
Summary
سایر حملات به سرور
Other Attacks on the Server
بررسی اجمالی
Overview
مدیریت نادرست خطا
Improper Error Handling
درک هش های نمکی
Understanding Salted Hashes
ذخیره سازی رمزنگاری ناامن
Insecure Cryptographic Storage
تغییر مسیرها و فورواردهای بدون اعتبار
Unvalidated Redirects and Forwards
گزارش های استثنا با ELMAH آشکار شد
Exposed Exceptions Logs with ELMAH
آسیب پذیری در وب سرویس ها
Vulnerabilities in Web Services
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات