آموزش حملات پیشرفته با Burp Suite - آخرین آپدیت

دانلود Advanced Attacks with Burp Suite

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آسیب‌پذیری‌های سمت کاربر (Client-side) می‌توانند از اسکنرهای سنتی عبور کرده و اپلیکیشن‌های وب مدرن را در معرض خطر قرار دهند. در این دوره آموزشی با عنوان «حملات پیشرفته با Burp Suite»، شما یاد می‌گیرید که چگونه چندین آسیب‌پذیری سمت کاربر را شناسایی، اکسپلویت و رفع کنید. ابتدا نحوه ایجاد و تست سناریوهای Clickjacking را بررسی خواهید کرد. سپس با روش‌های اکسپلویت DOM-based XSS و نقاط تزریق HTML/JavaScript آشنا می‌شوید. در نهایت، یاد می‌گیرید که چگونه منابع سمت کاربر را برای دور زدن منطق اپلیکیشن دستکاری کنید. پس از اتمام این دوره، شما مهارت‌ها و دانشی فراتر از OWASP Top 10 برای شناسایی، بهره‌برداری و کاهش ریسک آسیب‌پذیری‌های پیچیده با استفاده از Burp Suite خواهید داشت.

سرفصل ها و درس ها

تست Clickjacking و DOM based XSS Clickjacking & DOM-based XSS Testing

  • معرفی دوره Course Introduction

  • حمله Clickjacking با Burp Clickjacking with Burp

  • دمو: حمله Clickjacking با Burp Demo: Clickjacking with Burp

  • جلوگیری از Clickjacking Preventing Clickjacking

  • حمله DOM XSS با Burp DOM XSS with Burp

  • پیشگیری از DOM XSS Avoiding DOM XSS

تست عمیق DOM XSS و اجرای جاوا اسکریپت Deep DOM XSS & JavaScript Execution Testing

  • حمله DOM XSS در سطح Attribute Attribute Level DOM XSS

  • دمو: DOM XSS در سطح Attribute Demo: Attribute Level DOM XSS

  • دفاع در برابر DOM XSS DOM XSS Defense

  • اجرای کد جاوا اسکریپت JavaScript Code Execution

  • دمو: اجرای کد جاوا اسکریپت Demo: JavaScript Code Execution

تزریق HTML و دستکاری منابع سمت کاربر HTML Injection & Client-side Resource Manipulation

  • تزریق HTML HTML Injection

  • دمو: تزریق HTML با Burp Demo: HTML Injection with Burp

  • دستکاری منابع (Resource Manipulation) Resource Manipulation

  • دمو: دستکاری منابع CSS با Burp Demo: Resource Manipulation with Burp - CSS

  • دمو: دستکاری منابع JavaScript با Burp Demo: Resource Manipulation with Burp - JavaScript

نمایش نظرات

آموزش حملات پیشرفته با Burp Suite
جزییات دوره
1h 2m
16
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.