آموزش تست نفوذ برنامه وب: تست مدیریت پیکربندی و استقرار

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• معرفی دوره Course Introduction

• نمای کلی سناریو Scenario Overview

آزمایش پیکربندی شبکه و زیرساخت Testing Network and Infrastructure Configuration

• مقدمه Introduction

• شناسایی آسیب پذیری های سیستم Identifying System Vulnerabilities

• نسخه ی نمایشی: اسکن هدف شما Demo: Scanning Your Target

• شناسایی ابزارهای اداری Identifying Administrative Tools

• نسخه ی نمایشی: کاوش هدف Demo: Probing the Target

• نسخه ی نمایشی: یافتن بنادر باز Demo: Finding Open Ports

تست پیکربندی برنامه کاربردی Testing Application Platform Configuration

• مقدمه Intoduction

• نظرات کد منبع Source Code Comments

• نسخه ی نمایشی: نظرات کد منبع Demo: Source Code Comments

• شناسایی تنظیمات پیش فرض Identifying Default Configurations

• نسخه ی نمایشی: شناسایی تنظیمات پیش فرض Demo: Identifying Default Configurations

• ارزیابی تنظیمات Log Assessing Log Configurations

• مرور تنظیمات سیستم Reviewing System Configurations

• نتیجه Conclusion

در حال آزمایش پرونده Testing File Handling

• مقدمه Introduction

• پسوندهای پرونده File Extensions

• نسخه ی نمایشی: پسوندهای پرونده Demo: File Extensions

• تست دستی Manual Testing

• نسخه ی نمایشی: تست دستی Demo: Manual Testing

• تست خودکار Automated Testing

• نسخه ی نمایشی: تست خودکار Demo: Automated Testing

• نتیجه Conclusion

در جستجوی اطلاعات حساس Looking for Sensitive Information

• مقدمه Introduction

• جستجوی فایلهای پشتیبان Search for Backup Files

• نسخه ی نمایشی: در جستجوی فایل ها Demo: Searching for Files

• جستجوی فایلها و راهنماهای یتیم Searching for Orphaned Files and Directories

• نسخه ی نمایشی: جستجوی پرونده ها و راهنماهای یتیم Demo: Searching for Orphaned Files and Directories

• نتیجه Conclusion

شمارش و حمله به رابط های اداری Enumerating and Attacking Administrative Interfaces

• مقدمه Introduction

• مرور اجباری Forced Browsing

• نسخه ی نمایشی: مرور اجباری Demo: Forced Browsing

• مرور اسناد و پورتهای جایگزین Reviewing Documentation and Alternate Ports

• نسخه ی نمایشی: جستجو از طریق کد منبع Demo: Searching through Source Code

• نتیجه Conclusion

آزمایش روشهای HTTP Testing HTTP Methods

• مقدمه Introduction

• بررسی اجمالی روش HTTP HTTP Method Overview

• نسخه ی نمایشی: شناسایی روش های مجاز Demo: Identifying Permitted Methods

• نتیجه Conclusion

آزمایش خط مشی بین دامنه ای برای برنامه های اینترنتی غنی (RIA) Testing Cross-domain Policy for Rich Internet Applications (RIA)

• مقدمه Introduction

• پرونده های سیاست بین دامنه ای Cross-domain Policy Files

• تهدیدهای مرتبط Associated Threats

• نسخه ی نمایشی: سوusing استفاده از خط مشی بین دامنه ای Demo: Abusing Cross-domain Policy

• نتیجه Conclusion

تأیید اعتبار سرصفحه های امنیتی حمل و نقل دقیق HTTP (HSTS) Validating HTTP Strict Transport Security Headers (HSTS)

• مقدمه Introduction

• بررسی اجمالی HSTS HSTS Overview

• نسخه ی نمایشی: تأیید اعتبار HSTS Demo: Validating HSTS

• نتیجه Conclusion

دوره را جمع کنید Course Wrap Up

• ابزارها ، منابع و منابع Tools, References, and Resources