آموزش 10 برتر OWASP: امنیت جامع برنامه های وب

سرفصل ها و درس ها

Introduction and Cross-Site Scripting Kickstart Introduction and Cross-Site Scripting Kickstart

• به دوره خوش آمدید Welcome to the course

• تئوری اسکریپت نویسی متقابل (XSS). Cross-Site Scripting (XSS) Theory

• نسخه نمایشی XSS 1 - ربودن جلسه XSS Demo 1 - Session Hijacking

• نسخه ی نمایشی XSS 2 - Keylogger XSS Demo 2 - Keylogger

• دانشتان را امتحان کنید Test your knowledge

OWASP و OWASP 10 OWASP and OWASP Top 10

• OWASP چیست؟ What is OWASP?

• OWASP 10 خطر امنیتی برنامه های وب OWASP Top 10 Web Application Security Risks

• خواندن سریع: OWASP Top 10 چیست؟ Quick read : What is OWASP Top 10 ?

راه اندازی محیط آزمایشگاه Setting Up The Lab Environnment

• OWASP BWA Bundle را دانلود و نصب کنید Download and Install OWASP BWA Bundle

• ماشین مجازی کالی لینوکس را آماده کنید Prepare Kali Linux Virtual Machine

• از Burp Suite و OWASP ZAP Proxies استفاده کنید Use Burp Suite and OWASP ZAP Proxies

درک و استفاده از تکنیک های رایج Understanding and Using Common Techniques

• تئوری تزریق فرمان Command injection Theory

• Command Injection Demo 1 - دسترسی به کاربران سیستم Command Injection Demo 1 - Access System Users

• Command Injection Demo 2 - Remote Code Execution Command Injection Demo 2 - Remote Code Execution

• تئوری تزریق SQL SQL Injection Theory

• SQL Injection Demo 1 - سرقت اعتبار کاربران SQL Injection Demo 1 - Steal Users' Credentials

• SQL Injection Demo 2 - Blind SQL Injection SQL Injection Demo 2 - Blind SQL Injection

• دانشتان را امتحان کنید Test your knowledge

• تئوری جعل درخواست متقابل (CSRF). Cross-Site Request Forgery (CSRF) Theory

• نسخه ی نمایشی CSRF - رمز عبور قربانی را تغییر دهید CSRF Demo - Change Victim's Password

• افشای اطلاعات Information Disclosure

• تئوری پیمایش مسیر و گنجاندن فایل Path Traversal and File Inclusion Theory

• نسخه نمایشی پیمایش مسیر - دسترسی به کاربران سیستم Path Traversal Demo - Access System Users

• نسخه نمایشی گنجاندن فایل - اجرای کد از راه دور با استفاده از Webshell File Inclusion Demo - Remote Code Execution Using Webshell

• ایرادات مدیریت جلسه - تئوری Session Management Flaws - Theory

• نسخه نمایشی نقص های مدیریت جلسه - پیش بینی شناسه های جلسه Session Management Flaws Demo - Predicting Session IDs

• دانشتان را امتحان کنید Test your knowledge

• تئوری تزریق موجودیت های خارجی XML XML External Entities Injection Theory

• نسخه ی نمایشی XEE - دسترسی به کاربران سیستم XEE Demo - Access System Users

ویدیوهای جایزه - تکنیک های دیگر Bonus Videos - Other techniques

• تئوری Recon و Scanning Recon and Scanning Theory

• نسخه ی نمایشی شناسایی - ابزارهای Recon Reconnaissance Demo - Recon Tools

• اسکن نسخه ی نمایشی قسمت 1 - ابزار اسکن Scanning Demo Part 1 - Scan Tools

• اسکن نسخه ی نمایشی قسمت 2 - ابزار اسکن Scanning Demo Part 2 - Scan Tools

مشاهدات پایانی Concluding Observations

• با تشکر از شما و تماس بگیرید! Thank you and reach out!

• نتیجه Conclusion