آموزش تست نفوذ برنامه وب: تست مدیریت پیکربندی و استقرار
Web Application Penetration Testing: Configuration and Deployment Management Testing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مقدمه Introduction
-
معرفی دوره Course Introduction
-
نمای کلی سناریو Scenario Overview
آزمایش پیکربندی شبکه و زیرساخت Testing Network and Infrastructure Configuration
-
مقدمه Introduction
-
شناسایی آسیب پذیری های سیستم Identifying System Vulnerabilities
-
نسخه ی نمایشی: اسکن هدف شما Demo: Scanning Your Target
-
شناسایی ابزارهای اداری Identifying Administrative Tools
-
نسخه ی نمایشی: کاوش هدف Demo: Probing the Target
-
نسخه ی نمایشی: یافتن بنادر باز Demo: Finding Open Ports
تست پیکربندی برنامه کاربردی Testing Application Platform Configuration
-
مقدمه Intoduction
-
نظرات کد منبع Source Code Comments
-
نسخه ی نمایشی: نظرات کد منبع Demo: Source Code Comments
-
شناسایی تنظیمات پیش فرض Identifying Default Configurations
-
نسخه ی نمایشی: شناسایی تنظیمات پیش فرض Demo: Identifying Default Configurations
-
ارزیابی تنظیمات Log Assessing Log Configurations
-
مرور تنظیمات سیستم Reviewing System Configurations
-
نتیجه Conclusion
در حال آزمایش پرونده Testing File Handling
-
مقدمه Introduction
-
پسوندهای پرونده File Extensions
-
نسخه ی نمایشی: پسوندهای پرونده Demo: File Extensions
-
تست دستی Manual Testing
-
نسخه ی نمایشی: تست دستی Demo: Manual Testing
-
تست خودکار Automated Testing
-
نسخه ی نمایشی: تست خودکار Demo: Automated Testing
-
نتیجه Conclusion
در جستجوی اطلاعات حساس Looking for Sensitive Information
-
مقدمه Introduction
-
جستجوی فایلهای پشتیبان Search for Backup Files
-
نسخه ی نمایشی: در جستجوی فایل ها Demo: Searching for Files
-
جستجوی فایلها و راهنماهای یتیم Searching for Orphaned Files and Directories
-
نسخه ی نمایشی: جستجوی پرونده ها و راهنماهای یتیم Demo: Searching for Orphaned Files and Directories
-
نتیجه Conclusion
شمارش و حمله به رابط های اداری Enumerating and Attacking Administrative Interfaces
-
مقدمه Introduction
-
مرور اجباری Forced Browsing
-
نسخه ی نمایشی: مرور اجباری Demo: Forced Browsing
-
مرور اسناد و پورتهای جایگزین Reviewing Documentation and Alternate Ports
-
نسخه ی نمایشی: جستجو از طریق کد منبع Demo: Searching through Source Code
-
نتیجه Conclusion
آزمایش روشهای HTTP Testing HTTP Methods
-
مقدمه Introduction
-
بررسی اجمالی روش HTTP HTTP Method Overview
-
نسخه ی نمایشی: شناسایی روش های مجاز Demo: Identifying Permitted Methods
-
نتیجه Conclusion
آزمایش خط مشی بین دامنه ای برای برنامه های اینترنتی غنی (RIA) Testing Cross-domain Policy for Rich Internet Applications (RIA)
-
مقدمه Introduction
-
پرونده های سیاست بین دامنه ای Cross-domain Policy Files
-
تهدیدهای مرتبط Associated Threats
-
نسخه ی نمایشی: سوusing استفاده از خط مشی بین دامنه ای Demo: Abusing Cross-domain Policy
-
نتیجه Conclusion
تأیید اعتبار سرصفحه های امنیتی حمل و نقل دقیق HTTP (HSTS) Validating HTTP Strict Transport Security Headers (HSTS)
-
مقدمه Introduction
-
بررسی اجمالی HSTS HSTS Overview
-
نسخه ی نمایشی: تأیید اعتبار HSTS Demo: Validating HSTS
-
نتیجه Conclusion
دوره را جمع کنید Course Wrap Up
-
ابزارها ، منابع و منابع Tools, References, and Resources
https://donyad.com/d/8aae
Lee Allen
لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.
نمایش نظرات