آموزش تسلط بر آسیب پذیری های احراز هویت - دوره نهایی
Mastering Authentication Vulnerabilities - Ultimate Course
نقص احراز هویت یکی از مهمترین خطرات امنیتی است که امروزه برنامههای وب با آن مواجه هستند. بهرهبرداری از این نوع آسیبپذیری میتواند منجر به دسترسی غیرمجاز، دور زدن کنترلهای احراز هویت، و نقض احتمالی دادهها شود. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های احراز هویت به یک مهارت اساسی و اساسی تبدیل شده است.
در این دوره، ما به جزئیات فنی در پشت آسیبپذیریهای احراز هویت، انواع مختلفی از آسیبپذیریهای احراز هویت که ممکن است بسته به مکانیسم احراز هویتی که برنامه استفاده میکند، نحوه یافتن این نوع آسیبپذیریها از منظر جعبه سیاه با آنها مواجه شوید، میپردازیم. و راه های مختلف برای بهره برداری از آسیب پذیری های احراز هویت . همچنین نحوه جلوگیری و کاهش این نوع آسیبپذیریها را توضیح میدهیم.
این دوره متوسط شما نیست که فقط اصول اولیه نقص های احراز هویت را به شما آموزش می دهد. این دوره شامل بیش از 3 ساعت محتوای HD است که نه تنها جزئیات فنی آسیبپذیریهای احراز هویت را توصیف میکند، بلکه شامل 14 آزمایشگاه است که به شما تجربه عملی در بهرهبرداری از نمونههای دنیای واقعی را میدهد. آزمایشگاهها دارای سطوح دشواری متفاوتی هستند که با مثالهای بسیار ساده شروع میشوند و به آرامی در سختی بالا میروند. شما در شکستن و اجباری گذرواژههای کاربر، شمارش نامهای کاربری، بهرهبرداری از نقصهای منطقی در مکانیسمهای احراز هویت، دور زدن احراز هویت 2FA و موارد دیگر، تجربه کسب خواهید کرد!
اگر شما یک تستر نفوذ، متخصص امنیت برنامه، شکارچی باگ، توسعهدهنده نرمافزار، هکر اخلاقی، یا فقط هر کسی که به امنیت برنامههای کاربردی وب علاقهمند است، این دوره برای شما مناسب است!
معرفی Introduction
-
معرفی دوره Course Introduction
کمک گرفتن Getting Help
-
پاسخگویی به سوالات شما Answering your questions
-
نکات و ترفندهای Udemy Udemy tips and tricks
آسیب پذیری های احراز هویت - Technical Deep Dive Authentication Vulnerabilities - Technical Deep Dive
-
دستور جلسه Agenda
-
آسیب پذیری های احراز هویت چیست؟ What are Authentication Vulnerabilities?
-
چگونه آسیبپذیریهای احراز هویت را پیدا میکنید و از آنها استفاده میکنید؟ How Do You Find & Exploit Authentication Vulnerabilities?
-
چگونه از آسیب پذیری های احراز هویت جلوگیری می کنید؟ How Do You Prevent Authentication Vulnerabilities?
-
منابع اضافی Additional Resources
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
آزمایشگاههای آسیبپذیری احراز هویت عملی Hands-on Authentication Vulnerabilities Labs
-
آزمایشگاه شماره 1 شمارش نام کاربری از طریق پاسخ های مختلف Lab #1 Username enumeration via different responses
-
بای پس ساده آزمایشگاه شماره 2 2FA Lab #2 2FA simple bypass
-
آزمایشگاه شماره 3 رمز عبور منطق شکسته را بازنشانی می کند Lab #3 Password reset broken logic
-
آزمایشگاه شماره 4 شمارش نام کاربری از طریق پاسخهای متفاوت Lab #4 Username enumeration via subtly different responses
-
آزمایشگاه شماره 5 شمارش نام کاربری از طریق زمان پاسخ Lab #5 Username enumeration via response timing
-
آزمایشگاه شماره 6 حفاظت brute-force شکسته، بلوک IP Lab #6 Broken brute-force protection, IP block
-
آزمایشگاه شماره 7 شمارش نام کاربری از طریق قفل حساب Lab #7 Username enumeration via account lock
-
آزمایشگاه شماره 8 2FA منطق شکسته Lab #8 2FA broken logic
-
آزمایشگاه شماره 9 اجباری بیرحمانه یک کوکی ورود به سیستم Lab #9 Brute-forcing a stay-logged-in cookie
-
آزمایشگاه شماره 10 شکستن رمز عبور آفلاین Lab #10 Offline password cracking
-
آزمایشگاه شماره 11 مسمومیت بازنشانی رمز عبور از طریق میان افزار Lab #11 Password reset poisoning via middleware
-
آزمایشگاه شماره 12 رمز عبور brute-force از طریق تغییر رمز عبور Lab #12 Password brute-force via password change
-
آزمایشگاه شماره 13 حفاظت brute-force شکسته، چندین اعتبار در هر درخواست Lab #13 Broken brute-force protection, multiple credentials per request
-
بای پس آزمایشگاه شماره 14 2FA با استفاده از یک حمله brute-force Lab #14 2FA bypass using a brute-force attack
سخنرانی پاداش Bonus Lecture
-
سخنرانی پاداش Bonus Lecture
https://donyad.com/d/51e43a
David Bombal
CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.
Experts with David Bombal
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Rana Khalil
سرپرست تیم مهندس امنیت برنامه
نمایش نظرات