کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تست نفوذ برنامه وب: تست مدیریت جلسه

Web Application Penetration Testing: Session Management Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: با استفاده از اصول OWASP از جمله اجبار بی رحمانه ، استفاده از رفع ضعف در جلسات و درخواستهای POST و GET برای یافتن نقاط ضعف ، به اشتباه جستجو کنید در حالی که مدیریت جلسه تست نفوذ را جستجو می کنید. و دسترسی به اطلاعات حساس در Web Penetration Testing: Session Management Testing ، شما یاد خواهید گرفت که چگونه این آسیب پذیری ها را قبل از اینکه افراد بد انجام دهند ، پیدا کنید. ابتدا کوکی ها را جستجو خواهید کرد ، اینکه در طی یک آزمون قلم به دنبال چه چیزی باشید و اینکه چگونه می توانید با بی رحمی از طریق سیستم ورود به سیستم عبور کنید. در مرحله بعدی ، خواهید فهمید که چگونه می توان جلسه شخص دیگری را با رفع مشکل جلسه ربود. سرانجام ، خواهید فهمید که جلسه جنجالی چیست و چگونه می توان از آن به عنوان یک مهاجم استفاده کرد. وقتی این دوره را به پایان رساندید ، درک کاملی از آنچه در هنگام مدیریت جلسه تست نفوذ باید جستجو کنید ، خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی دوره Course Introduction

  • درباره این دوره About This Course

  • معرفی دوره Course Introduction

آزمایش برای دور زدن برنامه مدیریت جلسه Testing for Bypassing Session Management Schema

  • مقدمه Introduction

  • مجموعه کوکی ها Cookie Collection

  • کوکی مهندسی معکوس Cookie Reverse Engineering

  • پیش بینی شناسه جلسه Session ID Predictability

  • تجزیه و تحلیل جلسه Session Analysis

  • حملات بی رحمانه Brute-force Attacks

در حال آزمایش مشخصات کوکی Testing for Cookie Attributes

  • مقدمه Introduction

  • صفت امن Secure Attribute

  • ویژگی HttpOnly HttpOnly Attribute

  • ویژگی دامنه Domain Attribute

  • صفت مسیر Path Attribute

  • منقضی می شود صفت Expires Attribute

در حال آزمایش برای رفع مشکل جلسه Testing for Session Fixation

  • مقدمه Introduction

  • رفع جلسه Session Fixation

تست متغیرهای جلسه در معرض نمایش Testing for Exposed Session Variables

  • مقدمه Introduction

  • HTTP به HTTPS HTTP to HTTPS

  • جلسه و ذخیره محلی Session And Local Storage

  • نشانه های مختلف Different Tokens

  • زمینه های پنهان Hidden Fields

  • ارسال به GET POST to GET

تست جعل درخواست متقابل سایت Testing for Cross-site Request Forgery

  • مقدمه Introduction

  • درخواست جعل از طریق سایت Cross-site Request Forgery

درحال آزمایش عملکرد Logout Testing for Logout Functionality

  • مقدمه Introduction

  • رابط کاربر Logout User Interface

  • خاتمه جلسه سمت سرور Server-side Session Termination

  • زمان پایان جلسه Session Timeout

تست زمان پایان جلسه Testing Session Timeout

  • مقدمه Introduction

  • از بین بردن نشانه های جلسه Destroying Session Tokens

  • چک های مناسب جلسه Proper Session Checks

  • مهلت زمانی Timeout

تست جلسه گیج کننده است Testing Session Puzzling

  • مقدمه Introduction

  • بای پس احراز هویت Authentication Bypass

  • جعل هویت Impersonation

  • بای پس پیشگیری از تغییر مسیر Redirection Prevention Bypass

  • دور زدن محدودیت ها در فرآیندهای چند فاز Bypassing Restrictions in Multiphase Processes

جمع بندی دوره Course Wrap-up

  • خلاصه Summary

  • مطالب و منابع Materials and References

نمایش نظرات

نظری ارسال نشده است.

آموزش تست نفوذ برنامه وب: تست مدیریت جلسه
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 1m
40
Pluralsight (پلورال سایت) pluralsight-small
17 اسفند 1396 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
16
4.3 از 5
دارد
دارد
دارد
Clark Voss

https://donyad.com/d/d98c

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش دادن: پیشرو با سخاوت، تأثیر، سرزندگی و برابری

آموزش دادن: پیشرو با سخاوت، تأثیر، سرزندگی و برابری

GIVE: Leading with generosity, impact, vibrancy, and equity

رهبران خوب برای به دست آوردن می دهند: سخاوت، تأثیر، سرزندگی و برابری را عملیاتی کنید تا نتایج را به دست آورید.

آموزش مربیگری نیروهای جدید

آموزش مربیگری نیروهای جدید

Coaching New Hires

این دوره به مدیران کمک می کند تا روش هایی را برای کمک به اعضای جدید تیم برای پذیرش مسئولیت های جدید خود ، محل کار ، فرهنگ ، فناوری و موارد دیگر شناسایی کنند.

آموزش تفکر طراحی | طراحی با ChatGPT

آموزش تفکر طراحی | طراحی با ChatGPT

Design Thinking | Design with ChatGPT

آمادگی، بلوغ سازمان خود را برای نوآوری ارزیابی کنید | 6 مورد مطالعه | ChatGPT | مهندسی سریع

آموزش شبکه در Google Cloud: اتصال ترکیبی و مدیریت شبکه

آموزش شبکه در Google Cloud: اتصال ترکیبی و مدیریت شبکه

Networking in Google Cloud: Hybrid Connectivity and Network Management

این دوره آموزشی خودگام مبتنی بر دوره Networking in Google Cloud: Defining and Implementing Networks است و مطالعه گزینه های شبکه در Google Cloud را افزایش می دهد.

Clark Voss Clark Voss

کلارک بیش از 17 سال تجربه در تمام جنبه های فناوری اطلاعات از پشتیبانی دسک تاپ ، مدیریت شبکه ، مدیریت سیستم ، کنترل کیفیت نرم افزار و تولید نرم افزار دارد. اکنون کلارک تلاش خود را بر روی امنیت اطلاعات متمرکز کرده است. کلارک گواهینامه Offensive Security Certified Professional (OSCP) خود را دریافت کرده است. او در حال حاضر بخشی از تیم امنیتی uTest.com است و بخشی از تیم قرمز Synack.com است که در یافتن آسیب پذیری های امنیتی در همه موارد از وب سایت ها ، برنامه های تلفن همراه و حتی اینترنت موارد مختلف شرکت می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.