آموزش تست قلم اپلیکیشن وب: شناسایی

Web App Pen Testing: Reconnaissance

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: شناسایی، اولین مرحله حیاتی تست نفوذ، برای درک سطح حمله یک برنامه وب هدف حیاتی است. این دوره پایه و اساس تبدیل شدن به یک آزمایش کننده ماهر نفوذ برنامه وب را ایجاد می کند. ایجاد یک پایه قوی برای تست نفوذ برنامه وب برای موفقیت بسیار مهم است. در این دوره آموزشی، Web App Pen Testing: Reconnaissance، یاد خواهید گرفت که به طور کامل یک تست قلم برنامه وب را برنامه ریزی کنید و شروع به استفاده از روش تست Web App Pen از طریق شناسایی کنید. ابتدا، برخی از اصطلاحات و مفاهیم کلیدی را یاد خواهید گرفت که واژگان شما را با صنعت همگام می کند. این شامل کاوش در روش‌ها و انواع مختلف تست امنیت برنامه‌های وب می‌شود، همانطور که در مسیر خود برای به دست آوردن درک کاملی از روش تست قلم اپلیکیشن وب پویا تلاش می‌کنید. در مرحله بعد، فرآیند برنامه ریزی تست امنیت برنامه کاربردی وب را پوشش می دهید تا مطمئن شوید که شرایط برای یک تعامل موفق و قانونی تنظیم شده است. در نهایت، یاد خواهید گرفت که چگونه با جمع‌آوری غیرفعال اطلاعات در مورد هدف و محیط آن از منابع خارجی، روش آزمایش قلم اپلیکیشن وب را به کار ببرید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش تست Web App Pen را خواهید داشت که برای آماده شدن و شروع یک آزمون موفق قلم برنامه وب، آماده می شوید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

روش‌های تست اپلیکیشن وب Web Application Testing Methodologies

  • مقدمه تست قلم اپلیکیشن وب Web App Pen Testing Introduction

  • روش های تست امنیت برنامه های وب Web App Security Testing Methods

  • انواع تست امنیت برنامه های وب پویا Dynamic Web Application Security Testing Types

  • تعیین انواع تست امنیت برنامه وب پویا Determining the Dynamic Web Application Security Testing Types

  • روش تست قلم اپلیکیشن وب پویا Dynamic Web App Pen Testing Methodology

  • سناریوی مسیر Path Scenario

فرآیند برنامه ریزی تست امنیت برنامه های کاربردی وب Web Application Security Test Planning Process

  • فرآیند برنامه ریزی The Planning Process

  • تکنیک های محدوده Scoping Techniques

  • ملاحظات محدوده برای محیط های پویا Scoping Considerations for Dynamic Environments

  • قرارداد Contracting

  • شروع Kickoff

روش شناسی: شناسایی Methodology: Reconnaissance

  • مقدمه ای بر شناسایی Introduction to Reconnaissance

  • اهداف شناسایی Reconnaissance Objectives

  • برداشت مخاطبین و پروفایل های کاربر Harvesting Contacts and User Profiles

  • برداشت اطلاعات نقض Harvesting Breach Data

  • شمارش فن آوری ها و پیکربندی ها Enumerating Technologies and Configurations

  • نسخه ی نمایشی: شمارش فناوری ها با موتورهای جستجوی اینترنت اشیا Demo: Enumerating Technologies with IoT Search Engines

  • جستجوی آسیب پذیری های افشا شده Searching for Disclosed Vulnerabilities

  • استخراج اطلاعات حساس Mining for Sensitive Information

  • هک موتور جستجو Search Engine Hacking

  • نسخه ی نمایشی: اطلاعات حساس معدن Demo: Mining Sensitive Information

نمایش نظرات

آموزش تست قلم اپلیکیشن وب: شناسایی
جزییات دوره
1h 14m
22
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Tim Tomes
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Tomes Tim Tomes

تیم ایمان ، شوهر ، پدر ، پیشکسوت ، توسعه دهنده نرم افزار ، مهندس امنیت برنامه های وب و بنیانگذار PractiSec (خدمات امنیتی عملی) است. با تجربه گسترده در زمینه امنیت برنامه های وب و توسعه نرم افزار ، تیم در حال حاضر مشاغل مشورتی را انجام می دهد ، چندین پروژه نرم افزار منبع باز (Recon-ng Framework ، چارچوب موقعیت جغرافیایی HoneyBadger ، PwnedHub و غیره) را مدیریت می کند ، مقالات فنی می نویسد (lanmaster53.com) اغلب در موضوعات امنیتی به طور مستقل و در کنفرانس های اصلی امنیت اطلاعات (DerbyCon ، ShmooCon ، DefCon ، Black Hat ، و Wild West Hackin 'Fest و غیره) درباره موضوعات امنیتی آموزش و ارائه می دهد. تیم در همه موارد Burp Suite Pro ، مربی Burp Preferred Portswigger و متخصص در لرزاندن درخواست های HTTP یک رهبر صنعت است.