لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست نفوذ برنامه وب: اعتبار سنجی ورودی
Web Application Penetration Testing: Input Validation
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی، نحوه تست اعتبارسنجی ورودی در برنامه های کاربردی وب را یاد خواهید گرفت. اکثر حملات به برنامه های وب مربوط به اعتبار سنجی نامناسب ورودی است و به همین دلیل است که این موضوع برای آزمایش کنندگان نفوذ جالب است. اعتبار سنجی نامناسب ورودی می تواند منجر به عواقب بسیار شدید شود. در این دوره تحت عنوان Web Application Penetration Testing: Input Validation، نحوه تست اعتبارسنجی ورودی در برنامه های کاربردی وب مدرن را خواهید آموخت. ابتدا با حمله اسکریپت بین سایتی و تزریق قالب AngularJS آشنا خواهید شد. خواهید دید که چگونه مهاجم می تواند رمز عبور کاربر را در نتیجه یک حمله اسکریپت بین سایتی بدزدد. همچنین توضیح خواهم داد که چگونه مهاجم می تواند از تزریق قالب AngularJS به اسکریپت نویسی بین سایتی ادامه دهد. در مرحله بعد، حملات موجودیت خارجی XML و آلودگی پارامتر HTTP را بررسی خواهید کرد. خواهید دید که چگونه مهاجم می تواند محتوای فایل های حساس را از وب سرور در نتیجه حمله موجودیت خارجی XML بخواند. همچنین خواهید دید که چگونه مهاجم می تواند مجوز را در نتیجه آلودگی پارامتر HTTP دور بزند. در نهایت، تزریق SQL و مرجع مستقیم شیء ناامن را کشف خواهید کرد. خواهید دید که چگونه مهاجم می تواند تأیید رمز عبور را در نتیجه تزریق SQL دور بزند. همچنین خواهید دید که چگونه مهاجم می تواند در نتیجه مرجع ناامن شی مستقیم به حساب کاربری دیگر دسترسی غیرمجاز به دست آورد. در پایان این دوره، نحوه آزمایش اعتبار ورودی در برنامه های کاربردی وب مدرن و نحوه ارائه اقدامات متقابل برای انواع مختلف حملات مربوط به اعتبار سنجی نامناسب ورودی را خواهید آموخت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
تست اسکریپت بین سایتی و تزریق قالب AngularJS
Testing for Cross-Site Scripting and AngularJS Template Injection
نمای کلی: اسکریپت بین سایتی
Overview: Cross-Site Scripting
نسخه ی نمایشی: اسکریپت بین سایتی
Demo: Cross-Site Scripting
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات