آموزش OWASP TOP 10: اسکریپت بین سایتی (XSS) ~2023
OWASP TOP 10: Cross-site scripting (XSS) ~2023
به راهنمای نهایی اسکریپت بین سایتی (XSS) خوش آمدید! در این دوره جامع Udemy، همه چیزهایی را که باید در مورد XSS بدانید، از اصول اولیه تا پیشرفته ترین تکنیک ها، یاد خواهید گرفت.
OWASP Top 10 رتبه بندی و راهنمایی های اصلاحی را برای 10 مهم ترین خطر امنیتی برنامه های وب ارائه می دهد. این گزارش با بهره گیری از دانش و تجربه گسترده مشارکت کنندگان جامعه باز OWASP، بر اساس اجماع کارشناسان امنیتی از سراسر جهان است.
اسکریپت بین سایتی چیست؟
Cross-Site Scripting یا XSS، نوعی آسیبپذیری وب است که به مهاجم اجازه میدهد کد مخرب را به یک وبسایت یا برنامه وب تزریق کند. این می تواند منجر به طیف وسیعی از حملات، از جمله سرقت اطلاعات حساس، ربودن حساب های کاربری و انتشار بدافزار شود. XSS یکی از رایجترین و خطرناکترین آسیبپذیریهای وب است و برای هر توسعهدهنده وب، متخصص امنیت یا هکر اخلاقی ضروری است که بداند چگونه از حملات XSS جلوگیری و شناسایی کند.
چرا اسکریپت بین سایتی را یاد بگیریم؟
با افزایش محبوبیت برنامه های کاربردی وب و اینترنت، امنیت وب به یک نگرانی حیاتی تبدیل شده است. XSS یکی از رایج ترین آسیب پذیری های وب است و می تواند عواقب شدیدی هم برای کاربران و هم برای مشاغل داشته باشد. با یادگیری نحوه جلوگیری و شناسایی حملات XSS، می توانید به یک دارایی ارزشمند برای هر سازمان تبدیل شوید و از ایمنی و امنیت برنامه های کاربردی وب اطمینان حاصل کنید.
آیا این دوره برای من است؟
این دوره برای هر کسی که به امنیت وب علاقه مند است، از جمله توسعه دهندگان وب، متخصصان امنیتی، هکرهای اخلاقی، و هر کسی که می خواهد درباره XSS بیشتر بیاموزد، طراحی شده است. هیچ دانش قبلی در مورد امنیت وب یا برنامه نویسی مورد نیاز نیست، اما درک اولیه مفاهیم توسعه وب مانند HTML، CSS و جاوا اسکریپت مفید خواهد بود.
موضوعات تحت پوشش:
مقدمه ای بر اسکریپت بین سایتی
اسکریپت بین سایتی چیست؟
انواع XSS
نحوه عملکرد XSS
تأثیر حملات XSS
انواع اسکریپت بین سایتی
XSS منعکس شده
XSS ذخیره شده
XSS مبتنی بر DOM
انواع دیگر XSS
تشخیص و بهره برداری از اسکریپت بین سایتی
یافتن آسیب پذیری های XSS
بهره برداری از آسیب پذیری های XSS
بارگیریها و تکنیکها
ابزارهایی برای آزمایش و بهره برداری XSS
جلوگیری از اسکریپت بین سایتی
درک اعتبار سنجی ورودی و رمزگذاری خروجی
اجرای شیوه های کدگذاری ایمن
استفاده از فایروال برنامه های وب (WAF)
بهترین شیوه ها برای جلوگیری از حملات XSS
تکنیک های پیشرفته اسکریپت بین سایتی
XSS در HTML5 و فراتر از آن
دور زدن فیلترهای XSS
محمولهها و تکنیکهای پیشرفته
حملات و دفاع از سمت مشتری
نمونههای دنیای واقعی و مطالعات موردی
XSS در وبسایتها و برنامههای محبوب
XSS در برنامههای تلفن همراه و وب
راهبردهای کاهش و بهترین شیوه ها
چه کسی نیاز به یادگیری اسکریپت بین سایتی دارد؟
هر توسعهدهنده وب، حرفهای امنیتی یا هکر اخلاقی که با برنامههای کاربردی وب یا وبسایتها کار میکند، باید اسکریپت بین سایتی را یاد بگیرد. این شامل:
استتوسعه دهندگان وب
طراحان وب
تحلیلگران امنیتی
تسترهای نفوذ
هکرهای اخلاقی
متخصصان امنیت سایبری
مدیران و مدیران فناوری اطلاعات
هر کسی که به امنیت وب علاقه دارد
در پایان این دوره، شما درک کاملی از Cross-Site Scripting، از جمله نحوه جلوگیری و شناسایی حملات XSS، تکنیکهای پیشرفته و نمونههای واقعی خواهید داشت. شما همچنین مهارت های عملی خواهید داشت که می توانید از آنها برای ایمن سازی برنامه های کاربردی وب و وب سایت ها و محافظت در برابر حملات XSS استفاده کنید. اکنون ثبت نام کنید و سفر خود را برای تبدیل شدن به یک متخصص امنیت وب آغاز کنید!
معرفی Introduction
-
معرفی Introduction
انواع XSS Types of XSS
-
XSS منعکس شده است Reflected XSS
-
XSS ذخیره شده Stored XSS
-
XSS مبتنی بر DOM DOM-based XSS
ابزار Tools
-
سوئیت آروغ Burp Suite
-
بیشتر more
تکنیک های پیشرفته XSS Advanced XSS Techniques
-
آزمایشگاه 1 Lab 1
-
آزمایشگاه 2 Lab 2
-
آزمایشگاه 3 Lab 3
-
آزمایشگاه 4 Lab 4
نمونه های دنیای واقعی Real-World Examples
-
آزمایشگاه 1 lab 1
بعدی چی! What the next!
-
منم It's me
https://donyad.com/d/7cb1e1
Foyzul Islam
هکر اخلاقی، دانشمند کامپیوتر
نمایش نظرات