دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش احراز هویت و تست مجوز با Burp Suite

Authentication and Authorization Testing with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مکانیسم های احراز هویت و مجوز یک برنامه کاربردی وب از مهم ترین ویژگی های امنیتی ابزار هستند. آنها مسئول اجازه دسترسی به صفحات و داده های حساس هستند و هر گونه آسیب پذیری ممکن است منجر به دسترسی غیرمجاز یا نشت داده های حساس شود. در این دوره آموزشی، تست احراز هویت و مجوز با Burp Suite، یاد خواهید گرفت که چگونه مکانیسم‌های احراز هویت/مجوز را با استفاده از Burp Suite ارزیابی کنید. ابتدا، نحوه ارزیابی صفحات ورود/ثبت نام با استفاده از Burp Suite را بررسی خواهید کرد. در مرحله بعد، برخی از آسیب پذیری های رایج در مدیریت جلسه را کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه از نقص های مجوز برای دسترسی به داده های حساس سوء استفاده کنید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش Burp Suite مورد نیاز برای ارزیابی مکانیسم های احراز هویت و مجوز یک صفحه وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

ارزیابی طرح های احراز هویت Assessing Authentication Schemes

آشنایی با احراز هویت و مجوز Understanding Authentication and Authorization
شمارش نام کاربری Username Enumeration
اجبار بی رحمانه رمز عبور Password Brute Forcing
حملات بازنشانی رمز عبور Password Reset Attacks
دور زدن احراز هویت Bypassing Authentication
امنیت کوکی Cookie Security
ثبت نام ناامن حساب Insecure Account Registration

نقص مجوز Authorization Flaws

ضعف مدیریت جلسه و IDOR Weak Session Management and IDORs
عرضی دایرکتوری Directory Transversal
گنجاندن فایل های محلی/از راه دور Local/Remote File Inclusions
افزایش امتیاز Privilege Escalation
تعطیلی دوره Course Closure

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش احراز هویت و تست مجوز با Burp Suite

جزییات دوره

زمان دوره: 1h 24m

تعداد ویدیو ها: 13

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ricardo Reimao

لینک کوتاه این دوره

https://donyad.com/d/3ab584

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.

Burp Suite Web application penetration testing

آموزش احراز هویت و تست مجوز با Burp Suite

Authentication and Authorization Testing with Burp Suite

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

ارزیابی طرح های احراز هویت Assessing Authentication Schemes

آشنایی با احراز هویت و مجوز Understanding Authentication and Authorization

شمارش نام کاربری Username Enumeration

اجبار بی رحمانه رمز عبور Password Brute Forcing

حملات بازنشانی رمز عبور Password Reset Attacks

دور زدن احراز هویت Bypassing Authentication

امنیت کوکی Cookie Security

ثبت نام ناامن حساب Insecure Account Registration

نقص مجوز Authorization Flaws

ضعف مدیریت جلسه و IDOR Weak Session Management and IDORs

عرضی دایرکتوری Directory Transversal

گنجاندن فایل های محلی/از راه دور Local/Remote File Inclusions

افزایش امتیاز Privilege Escalation

تعطیلی دوره Course Closure

نمایش نظرات

https://donyad.com/d/3ab584