آموزش تست نفوذ برنامه وب: تست مدیریت جلسه

Web Application Penetration Testing: Session Management Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: با استفاده از اصول OWASP از جمله اجبار بی رحمانه ، استفاده از رفع ضعف در جلسات و درخواستهای POST و GET برای یافتن نقاط ضعف ، به اشتباه جستجو کنید در حالی که مدیریت جلسه تست نفوذ را جستجو می کنید. و دسترسی به اطلاعات حساس در Web Penetration Testing: Session Management Testing ، شما یاد خواهید گرفت که چگونه این آسیب پذیری ها را قبل از اینکه افراد بد انجام دهند ، پیدا کنید. ابتدا کوکی ها را جستجو خواهید کرد ، اینکه در طی یک آزمون قلم به دنبال چه چیزی باشید و اینکه چگونه می توانید با بی رحمی از طریق سیستم ورود به سیستم عبور کنید. در مرحله بعدی ، خواهید فهمید که چگونه می توان جلسه شخص دیگری را با رفع مشکل جلسه ربود. سرانجام ، خواهید فهمید که جلسه جنجالی چیست و چگونه می توان از آن به عنوان یک مهاجم استفاده کرد. وقتی این دوره را به پایان رساندید ، درک کاملی از آنچه در هنگام مدیریت جلسه تست نفوذ باید جستجو کنید ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی دوره Course Introduction

  • درباره این دوره About This Course

  • معرفی دوره Course Introduction

آزمایش برای دور زدن برنامه مدیریت جلسه Testing for Bypassing Session Management Schema

  • مقدمه Introduction

  • مجموعه کوکی ها Cookie Collection

  • کوکی مهندسی معکوس Cookie Reverse Engineering

  • پیش بینی شناسه جلسه Session ID Predictability

  • تجزیه و تحلیل جلسه Session Analysis

  • حملات بی رحمانه Brute-force Attacks

در حال آزمایش مشخصات کوکی Testing for Cookie Attributes

  • مقدمه Introduction

  • صفت امن Secure Attribute

  • ویژگی HttpOnly HttpOnly Attribute

  • ویژگی دامنه Domain Attribute

  • صفت مسیر Path Attribute

  • منقضی می شود صفت Expires Attribute

در حال آزمایش برای رفع مشکل جلسه Testing for Session Fixation

  • مقدمه Introduction

  • رفع جلسه Session Fixation

تست متغیرهای جلسه در معرض نمایش Testing for Exposed Session Variables

  • مقدمه Introduction

  • HTTP به HTTPS HTTP to HTTPS

  • جلسه و ذخیره محلی Session And Local Storage

  • نشانه های مختلف Different Tokens

  • زمینه های پنهان Hidden Fields

  • ارسال به GET POST to GET

تست جعل درخواست متقابل سایت Testing for Cross-site Request Forgery

  • مقدمه Introduction

  • درخواست جعل از طریق سایت Cross-site Request Forgery

درحال آزمایش عملکرد Logout Testing for Logout Functionality

  • مقدمه Introduction

  • رابط کاربر Logout User Interface

  • خاتمه جلسه سمت سرور Server-side Session Termination

  • زمان پایان جلسه Session Timeout

تست زمان پایان جلسه Testing Session Timeout

  • مقدمه Introduction

  • از بین بردن نشانه های جلسه Destroying Session Tokens

  • چک های مناسب جلسه Proper Session Checks

  • مهلت زمانی Timeout

تست جلسه گیج کننده است Testing Session Puzzling

  • مقدمه Introduction

  • بای پس احراز هویت Authentication Bypass

  • جعل هویت Impersonation

  • بای پس پیشگیری از تغییر مسیر Redirection Prevention Bypass

  • دور زدن محدودیت ها در فرآیندهای چند فاز Bypassing Restrictions in Multiphase Processes

جمع بندی دوره Course Wrap-up

  • خلاصه Summary

  • مطالب و منابع Materials and References

نمایش نظرات

آموزش تست نفوذ برنامه وب: تست مدیریت جلسه
جزییات دوره
2h 1m
40
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
16
4.3 از 5
دارد
دارد
دارد
Clark Voss
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Clark Voss Clark Voss

کلارک بیش از 17 سال تجربه در تمام جنبه های فناوری اطلاعات از پشتیبانی دسک تاپ ، مدیریت شبکه ، مدیریت سیستم ، کنترل کیفیت نرم افزار و تولید نرم افزار دارد. اکنون کلارک تلاش خود را بر روی امنیت اطلاعات متمرکز کرده است. کلارک گواهینامه Offensive Security Certified Professional (OSCP) خود را دریافت کرده است. او در حال حاضر بخشی از تیم امنیتی uTest.com است و بخشی از تیم قرمز Synack.com است که در یافتن آسیب پذیری های امنیتی در همه موارد از وب سایت ها ، برنامه های تلفن همراه و حتی اینترنت موارد مختلف شرکت می کند.