آموزش تست نفوذ برنامه وب: اعتبار سنجی ورودی

Web Application Penetration Testing: Input Validation

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی، نحوه تست اعتبارسنجی ورودی در برنامه های کاربردی وب را یاد خواهید گرفت. اکثر حملات به برنامه های وب مربوط به اعتبار سنجی نامناسب ورودی است و به همین دلیل است که این موضوع برای آزمایش کنندگان نفوذ جالب است. اعتبار سنجی نامناسب ورودی می تواند منجر به عواقب بسیار شدید شود. در این دوره تحت عنوان Web Application Penetration Testing: Input Validation، نحوه تست اعتبارسنجی ورودی در برنامه های کاربردی وب مدرن را خواهید آموخت. ابتدا با حمله اسکریپت بین سایتی و تزریق قالب AngularJS آشنا خواهید شد. خواهید دید که چگونه مهاجم می تواند رمز عبور کاربر را در نتیجه یک حمله اسکریپت بین سایتی بدزدد. همچنین توضیح خواهم داد که چگونه مهاجم می تواند از تزریق قالب AngularJS به اسکریپت نویسی بین سایتی ادامه دهد. در مرحله بعد، حملات موجودیت خارجی XML و آلودگی پارامتر HTTP را بررسی خواهید کرد. خواهید دید که چگونه مهاجم می تواند محتوای فایل های حساس را از وب سرور در نتیجه حمله موجودیت خارجی XML بخواند. همچنین خواهید دید که چگونه مهاجم می تواند مجوز را در نتیجه آلودگی پارامتر HTTP دور بزند. در نهایت، تزریق SQL و مرجع مستقیم شیء ناامن را کشف خواهید کرد. خواهید دید که چگونه مهاجم می تواند تأیید رمز عبور را در نتیجه تزریق SQL دور بزند. همچنین خواهید دید که چگونه مهاجم می تواند در نتیجه مرجع ناامن شی مستقیم به حساب کاربری دیگر دسترسی غیرمجاز به دست آورد. در پایان این دوره، نحوه آزمایش اعتبار ورودی در برنامه های کاربردی وب مدرن و نحوه ارائه اقدامات متقابل برای انواع مختلف حملات مربوط به اعتبار سنجی نامناسب ورودی را خواهید آموخت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تست اسکریپت بین سایتی و تزریق قالب AngularJS Testing for Cross-Site Scripting and AngularJS Template Injection

  • نمای کلی: اسکریپت بین سایتی Overview: Cross-Site Scripting

  • نسخه ی نمایشی: اسکریپت بین سایتی Demo: Cross-Site Scripting

  • نمای کلی: AngularJS Template Injection Overview: AngularJS Template Injection

  • نسخه ی نمایشی: AngularJS Template Injection Demo: AngularJS Template Injection

  • خلاصه Summary

آزمایش برای حمله به موجودیت خارجی XML و آلودگی پارامتر HTTP Testing for XML External Entity Attack and HTTP Parameter Pollution

  • نمای کلی: XML External Entity Attack Overview: XML External Entity Attack

  • نسخه ی نمایشی: XML External Entity Attack Demo: XML External Entity Attack

  • نمای کلی: آلودگی پارامتر HTTP Overview: HTTP Parameter Pollution

  • نسخه ی نمایشی: آلودگی پارامتر HTTP Demo: HTTP Parameter Pollution

  • خلاصه Summary

آزمایش برای تزریق SQL و مرجع مستقیم شیء ناامن Testing for SQL Injection and Insecure Direct Object Reference

  • نمای کلی: SQL Injection Overview: SQL Injection

  • نسخه ی نمایشی: SQL Injection Demo: SQL Injection

  • نمای کلی: مرجع ناامن مستقیم شیء Overview: Insecure Direct Object Reference

  • نسخه ی نمایشی: مرجع شی مستقیم ناامن Demo: Insecure Direct Object Reference

  • خلاصه Summary

نمایش نظرات

آموزش تست نفوذ برنامه وب: اعتبار سنجی ورودی
جزییات دوره
0h 49m
16
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
33
4.4 از 5
دارد
دارد
دارد
Dawid Czagan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.