نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
با استفاده از اصول OWASP از جمله اجبار بی رحمانه ، استفاده از رفع ضعف در جلسات و درخواستهای POST و GET برای یافتن نقاط ضعف ، به اشتباه جستجو کنید در حالی که مدیریت جلسه تست نفوذ را جستجو می کنید. و دسترسی به اطلاعات حساس در Web Penetration Testing: Session Management Testing ، شما یاد خواهید گرفت که چگونه این آسیب پذیری ها را قبل از اینکه افراد بد انجام دهند ، پیدا کنید. ابتدا کوکی ها را جستجو خواهید کرد ، اینکه در طی یک آزمون قلم به دنبال چه چیزی باشید و اینکه چگونه می توانید با بی رحمی از طریق سیستم ورود به سیستم عبور کنید. در مرحله بعدی ، خواهید فهمید که چگونه می توان جلسه شخص دیگری را با رفع مشکل جلسه ربود. سرانجام ، خواهید فهمید که جلسه جنجالی چیست و چگونه می توان از آن به عنوان یک مهاجم استفاده کرد. وقتی این دوره را به پایان رساندید ، درک کاملی از آنچه در هنگام مدیریت جلسه تست نفوذ باید جستجو کنید ، خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
معرفی دوره
Course Introduction
-
درباره این دوره
About This Course
-
معرفی دوره
Course Introduction
آزمایش برای دور زدن برنامه مدیریت جلسه
Testing for Bypassing Session Management Schema
-
مقدمه
Introduction
-
مجموعه کوکی ها
Cookie Collection
-
کوکی مهندسی معکوس
Cookie Reverse Engineering
-
پیش بینی شناسه جلسه
Session ID Predictability
-
تجزیه و تحلیل جلسه
Session Analysis
-
حملات بی رحمانه
Brute-force Attacks
در حال آزمایش مشخصات کوکی
Testing for Cookie Attributes
-
مقدمه
Introduction
-
صفت امن
Secure Attribute
-
ویژگی HttpOnly
HttpOnly Attribute
-
ویژگی دامنه
Domain Attribute
-
صفت مسیر
Path Attribute
-
منقضی می شود صفت
Expires Attribute
در حال آزمایش برای رفع مشکل جلسه
Testing for Session Fixation
-
مقدمه
Introduction
-
رفع جلسه
Session Fixation
تست متغیرهای جلسه در معرض نمایش
Testing for Exposed Session Variables
-
مقدمه
Introduction
-
HTTP به HTTPS
HTTP to HTTPS
-
جلسه و ذخیره محلی
Session And Local Storage
-
نشانه های مختلف
Different Tokens
-
زمینه های پنهان
Hidden Fields
-
ارسال به GET
POST to GET
تست جعل درخواست متقابل سایت
Testing for Cross-site Request Forgery
-
مقدمه
Introduction
-
درخواست جعل از طریق سایت
Cross-site Request Forgery
درحال آزمایش عملکرد Logout
Testing for Logout Functionality
-
مقدمه
Introduction
-
رابط کاربر
Logout User Interface
-
خاتمه جلسه سمت سرور
Server-side Session Termination
-
زمان پایان جلسه
Session Timeout
تست زمان پایان جلسه
Testing Session Timeout
-
مقدمه
Introduction
-
از بین بردن نشانه های جلسه
Destroying Session Tokens
-
چک های مناسب جلسه
Proper Session Checks
-
مهلت زمانی
Timeout
تست جلسه گیج کننده است
Testing Session Puzzling
-
مقدمه
Introduction
-
بای پس احراز هویت
Authentication Bypass
-
جعل هویت
Impersonation
-
بای پس پیشگیری از تغییر مسیر
Redirection Prevention Bypass
-
دور زدن محدودیت ها در فرآیندهای چند فاز
Bypassing Restrictions in Multiphase Processes
جمع بندی دوره
Course Wrap-up
-
خلاصه
Summary
-
مطالب و منابع
Materials and References
نمایش نظرات