دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

راهنمای تست امنیت API توسط The XSS Rat

API Security Testing Guide by The XSS Rat

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آموزش ساخت و شکستن یک API در زمان رکورد از جمله 10 API برتر ساخت API خود برای هک محافظت از API با فایروال 10 آسیب پذیری برتر OWASP API هک کردن API با پستچی سطح ذهن تفکر انتقادی و کنجکاوی

درباره دوره

در این دوره آموزشی روش بسیار مهمی برای هک کردن و ساختن API با آزمایشگاه‌ها و مثال‌های کاربردی به شما آموزش می‌دهیم. زودتر از اینکه بتوانید «API» بگویید، متوجه این مشکلات خواهید شد.

با ظهور نرم‌افزارها و برنامه‌های کاربردی وب، باید مطمئن شویم که تا حد امکان از آنها محافظت می‌کنیم. این راهنما راهنمای شما در سفر آزمایش کنندگان، مدیران و توسعه دهندگان نرم افزار خواهد بود.

ما شما را در کوتاه ترین زمان از سطح مبتدی به سطح پیشرفته می رسانیم و با مثال های عملی خود حتی نحوه استفاده و نصب فایروال API را خواهید آموخت.

درباره من

من موش صحرایی XSS هستم، یک هکر اخلاقی باتجربه که مخفف کیفیت است و معتقد است دانش بلوک ساختمانی است که همه ما می توانیم از آن برای بزرگتر شدن از قبل استفاده کنیم. به‌عنوان یک آزمایش‌کننده نرم‌افزار، من یک مجموعه مهارت منحصربه‌فرد دارم که حول محور نقص‌های منطقی و IDOR‌هایی است که شکارچیان دیگر آن‌ها را زیاد ندیده‌ام. این به من مزیت پیدا کردن موارد تکراری کمتر و به حداکثر رساندن شانس خود را برای یافتن آسیب‌پذیری با انتخاب هدف صحیح و اعمال استراتژی آزمایش صحیح می‌دهد.

چه چیزی یاد خواهید گرفت؟

- 10 API برتر OWASP

- ساخت و هک یک API

- نحوه نصب فایروال API

- هک کردن APIها با پستچی

این دوره برای چه کسانی است؟

من همه چیز را تا حد امکان به وضوح در این دوره توضیح می‌دهم تا هرکسی که حتی یک درک اولیه از مباحث فنی دارد، بتواند بفهمد چه چیزی ممکن است اشتباه باشد و چگونه از آن جلوگیری کند.

سرفصل ها و درس ها

بارگیری یادداشت های مفهومی - نسخه HTML Notion notes download - HTML version

تمامی فایل های پی دی اف را از اینجا دانلود کنید Download all the PDF files here
همه فایلهای HTML را از اینجا بارگیری کنید Download all the HTML files here

PDF: OWASP API TOP 10 PDFs: OWASP API TOP 10

API0.2019: API چیست؟ API0.2019: What is an API
API1: 2019 Broken Object Level Authorization API1:2019 Broken Object Level Authorization
API2: تأیید هویت کاربر شکسته 2019 API2:2019 Broken User Authentication
API3: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API3:2019 Excessive Data Exposure
API4: 2019 عدم محدودیت نرخ API4:2019 Lack of rate limiting
API5: 2019 مجوز سطح عملکرد شکسته API5:2019 Broken Function Level Authorization
API6: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API6:2019 Excessive Data Exposure
API6: 2019 تخصیص انبوه API6:2019 Mass Assignment
API7: پیکربندی نادرست امنیتی 2019 API7:2019 Security Misconfiguration
API8: تزریق 2019 API8:2019 Injection
API9: 2019 مدیریت نامناسب دارایی ها API9:2019 Improper Assets Management
API10: 2019 ورود و نظارت ناکافی API10:2019 Insufficient Logging & Monitoring

ویدیوها: OWASP API TOP 10 Video's: OWASP API TOP 10

API بالا 10 - 0 تا 3 API top 10 - 0 through 3
OWASP API TOP 10 - 4 تا 7 OWASP API TOP 10 - 4 to 7
API8-2019 تزریق API8-2019 Injection
API9-2019 مدیریت نامناسب دارایی API9-2019 improper asset management
OWASP API 10 - 10 ورود و نظارت ناکافی است OWASP API top 10 - 10 insufficient logging and monitoring

ساخت و هک API Building and hacking an API

بیایید یک API برای هک بسازیم - قسمت 1: اصول اولیه Let's build an API to hack - Part 1: The basics
بیایید یک API برای هک بسازیم - قسمت 2: تقلب کردن آن قبل از شکستن آن Let's build an API to hack - Part 2: Faking it before breaking it
بیایید یک API برای هک بسازیم - قسمت 3: افشای اطلاعات Let's build an API to hack - Part 3: Information disclosure
بیایید یک API برای هک بسازیم - قسمت 4: تخصیص دسته جمعی Let’s build an API to hack — Part 4: Mass assignment
رولت API - مسائل را نام ببرید API roulette - Name the issues
بیایید یک API برای هک بسازیم - قسمت 5: شبیه سازی ورود به سیستم و هک کردن آن با پستچی Let's build an API to hack - Part 5: Emulating login and hacking it with postman
بیایید یک API برای هک بسازیم - قسمت 6: شبیه سازی SQLi و نشان دادن SSTI ممکن Let's build an API to hack - Part 6: Emulating SQLi and showing possible SSTI
ساختن یک API قسمت 7: کنترل دسترسی شکسته API از طریق جایگزینی روش HTTP Building an API part 7: API Broken Access Control Through Replacing HTTP Method
REST-API-GOAT: مجموعه آروغ پستچی زنجیره ای REST-API-GOAT: Chain postman burp suite
هک یک API با پستچی - تئوری Hacking an API with postman - theory
هک API Postman - Tiredful API Postman API hacking - Tiredful API

Labs: API top 10 Labs: API top 10

به آزمایشگاه های پیوند شده در صفحه udemi بروید Go to the labs linked on the udemy page

فایروال های API API firewalls

ویدئو: فایروال API Video: API firewall
راهنمای فایروال API API Firewall guide

ویدیوها: 10 API برتر نشان داده شده است Video's: API top 10 demonstrated

A1 - مجوز سطح شکسته A1 - Broken level authorization
A2 - احراز هویت خراب A2 - Broken authentication
A3 - افشای بیش از حد اطلاعات A3 - Excessive information disclosure
A4 - عدم محدودیت نرخ A4 - lack of rate limiting
A5 - مجوز سطح عملکرد شکسته است A5 - broken function level authorisation
تکلیف دسته جمعی A6 A6 Mass assignment
A7 - پیکربندی اشتباه امنیتی A7 - Security misconfiguration
A8 - تزریق A8 - Injections
A9 - مدیریت نامناسب دارایی A9 - Improper asset managment
A10 - ثبت و نظارت کافی A10 - Insufficient logging and monitoring

هک API با پستچی API Hacking with postman

هک API با پستچی قسمت 1 - اصول اولیه را پایین بیاورید API hacking with postman Part 1 - getting the basics down
هک API با پستچی قسمت 2 - وارد کردن توضیحات API API hacking with postman Part 2 - importing the API description
هک API با پستچی قسمت 3 پیش از درخواست اسکریپت ها ، آزمایشات و کنسول API hacking with postman Part 3 Pre-request scripts, tests and console
هک API با پستچی قسمت 4 - کثیف شدن با منابع داده API hacking with postman Part 4 - Getting dirty with data sources

اضافی Extra's

تست API API Testing
Swagger و OpenAPI Swagger and OpenAPI
API Security - 10 بهترین روش برتر API Security - Top 10 Best Practices
چگونه می توان API استراحت خود را در برابر مهاجمان ایمن کرد How to secure your rest API from attackers

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 3.5 hours

تعداد ویدیو ها: 49

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 44,858

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Wesley Thijs

لینک کوتاه این دوره

https://donyad.com/d/e623

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Wesley Thijs

من XSS Rat هستم. من XSS Rat هستم ، یک هکر اخلاقی باتجربه که به معنای کیفیت است و معتقد است دانش یک عنصر سازنده است که همه ما می توانیم برای بزرگتر از گذشته استفاده کنیم. به عنوان یک تست نرم افزاری ، من یک مهارت منحصر به فرد دارم که در اطراف نقص منطقی و IDOR است که توسط شکارچیان دیگر زیاد دیده نشده است. این به من این مزیت را می دهد که نسخه های کمتری را پیدا می کنم و با انتخاب هدف صحیح و استفاده از استراتژی صحیح آزمون ، شانس خود را برای یافتن آسیب پذیری به حداکثر می رسانم.

راهنمای تست امنیت API توسط The XSS Rat

API Security Testing Guide by The XSS Rat

بارگیری یادداشت های مفهومی - نسخه HTML Notion notes download - HTML version

تمامی فایل های پی دی اف را از اینجا دانلود کنید Download all the PDF files here

همه فایلهای HTML را از اینجا بارگیری کنید Download all the HTML files here

PDF: OWASP API TOP 10 PDFs: OWASP API TOP 10

API0.2019: API چیست؟ API0.2019: What is an API

API1: 2019 Broken Object Level Authorization API1:2019 Broken Object Level Authorization

API2: تأیید هویت کاربر شکسته 2019 API2:2019 Broken User Authentication

API3: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API3:2019 Excessive Data Exposure

API4: 2019 عدم محدودیت نرخ API4:2019 Lack of rate limiting

API5: 2019 مجوز سطح عملکرد شکسته API5:2019 Broken Function Level Authorization

API6: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API6:2019 Excessive Data Exposure

API6: 2019 تخصیص انبوه API6:2019 Mass Assignment

API7: پیکربندی نادرست امنیتی 2019 API7:2019 Security Misconfiguration

API8: تزریق 2019 API8:2019 Injection

API9: 2019 مدیریت نامناسب دارایی ها API9:2019 Improper Assets Management

API10: 2019 ورود و نظارت ناکافی API10:2019 Insufficient Logging & Monitoring

ویدیوها: OWASP API TOP 10 Video's: OWASP API TOP 10

API بالا 10 - 0 تا 3 API top 10 - 0 through 3

OWASP API TOP 10 - 4 تا 7 OWASP API TOP 10 - 4 to 7

API8-2019 تزریق API8-2019 Injection

API9-2019 مدیریت نامناسب دارایی API9-2019 improper asset management

OWASP API 10 - 10 ورود و نظارت ناکافی است OWASP API top 10 - 10 insufficient logging and monitoring

ساخت و هک API Building and hacking an API

بیایید یک API برای هک بسازیم - قسمت 1: اصول اولیه Let's build an API to hack - Part 1: The basics

بیایید یک API برای هک بسازیم - قسمت 2: تقلب کردن آن قبل از شکستن آن Let's build an API to hack - Part 2: Faking it before breaking it

بیایید یک API برای هک بسازیم - قسمت 3: افشای اطلاعات Let's build an API to hack - Part 3: Information disclosure

بیایید یک API برای هک بسازیم - قسمت 4: تخصیص دسته جمعی Let’s build an API to hack — Part 4: Mass assignment

رولت API - مسائل را نام ببرید API roulette - Name the issues

بیایید یک API برای هک بسازیم - قسمت 5: شبیه سازی ورود به سیستم و هک کردن آن با پستچی Let's build an API to hack - Part 5: Emulating login and hacking it with postman

بیایید یک API برای هک بسازیم - قسمت 6: شبیه سازی SQLi و نشان دادن SSTI ممکن Let's build an API to hack - Part 6: Emulating SQLi and showing possible SSTI

ساختن یک API قسمت 7: کنترل دسترسی شکسته API از طریق جایگزینی روش HTTP Building an API part 7: API Broken Access Control Through Replacing HTTP Method

REST-API-GOAT: مجموعه آروغ پستچی زنجیره ای REST-API-GOAT: Chain postman burp suite

هک یک API با پستچی - تئوری Hacking an API with postman - theory

هک API Postman - Tiredful API Postman API hacking - Tiredful API

Labs: API top 10 Labs: API top 10

به آزمایشگاه های پیوند شده در صفحه udemi بروید Go to the labs linked on the udemy page

فایروال های API API firewalls

ویدئو: فایروال API Video: API firewall

راهنمای فایروال API API Firewall guide

ویدیوها: 10 API برتر نشان داده شده است Video's: API top 10 demonstrated

A1 - مجوز سطح شکسته A1 - Broken level authorization

A2 - احراز هویت خراب A2 - Broken authentication

A3 - افشای بیش از حد اطلاعات A3 - Excessive information disclosure

A4 - عدم محدودیت نرخ A4 - lack of rate limiting

A5 - مجوز سطح عملکرد شکسته است A5 - broken function level authorisation

تکلیف دسته جمعی A6 A6 Mass assignment

A7 - پیکربندی اشتباه امنیتی A7 - Security misconfiguration

A8 - تزریق A8 - Injections

A9 - مدیریت نامناسب دارایی A9 - Improper asset managment

A10 - ثبت و نظارت کافی A10 - Insufficient logging and monitoring

هک API با پستچی API Hacking with postman

هک API با پستچی قسمت 1 - اصول اولیه را پایین بیاورید API hacking with postman Part 1 - getting the basics down

هک API با پستچی قسمت 2 - وارد کردن توضیحات API API hacking with postman Part 2 - importing the API description

هک API با پستچی قسمت 3 پیش از درخواست اسکریپت ها ، آزمایشات و کنسول API hacking with postman Part 3 Pre-request scripts, tests and console

هک API با پستچی قسمت 4 - کثیف شدن با منابع داده API hacking with postman Part 4 - Getting dirty with data sources

اضافی Extra's

تست API API Testing

Swagger و OpenAPI Swagger and OpenAPI

API Security - 10 بهترین روش برتر API Security - Top 10 Best Practices

چگونه می توان API استراحت خود را در برابر مهاجمان ایمن کرد How to secure your rest API from attackers

نمایش نظرات

https://donyad.com/d/e623