دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست تخصصی: Deserialization

Specialized Testing: Deserialization

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آسیب‌پذیری‌های ناامن سریال‌زدایی اغلب در برنامه‌های کاربردی وب مشاهده می‌شوند. این دوره به شما می‌آموزد که چگونه این آسیب‌پذیری‌ها را در برنامه‌های کاربردی تحت وب آزمایش کرده و از آن‌ها بهره‌برداری کنید. بیشتر برنامه‌نویسان برنامه‌های کاربردی وب می‌توانند به شما بگویند که فرآیند deserialization را می‌توان مورد سوء استفاده قرار داد، اما چگونه؟ در این دوره آموزشی، Specialized Testing: Deserialization، شما یاد خواهید گرفت که آسیب‌پذیری‌های غیرایمن‌سازی را پیدا کرده و از آن‌ها بهره‌برداری کنید. ابتدا، پیچیدگی های فرآیند deserialization را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه مکان هایی را پیدا کنید که در آن ها سریال زدایی ناامن انجام می شود و چگونه آنها را آزمایش کنید. در نهایت، شما یاد خواهید گرفت که چگونه می‌توانید بهره‌برداری پیشرفته‌ای از سریال‌زدایی ناامن را انجام دهید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش مربوط به سریال زدایی ناامن مورد نیاز برای انجام تست های امنیتی تخصصی برای آن را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک نامطمئن سازی ناامن Understanding Insecure Deserialization

معرفی دوره Course Introduction
پرایمر سریال سازی و سریال زدایی Serialization and Deserialization Primer
نسخه ی نمایشی: سوء استفاده از فرآیند غیراصولی سازی بومی Demo: Abusing Native Deserialization Process
نسخه ی نمایشی: سوء استفاده از فرآیند YAML deserialization Demo: Abusing YAML Deserialization Process
خلاصه ماژول Module Summary

چگونه آسیب‌پذیری‌های غیرایمن‌زدایی را بیابیم و آزمایش کنیم How to Find and Test for Insecure Deserialization Vulnerabilities

معرفی ماژول Module Introduction
تشخیص اشیاء سریالی شده Detecting Serialized Objects
نسخه ی نمایشی: اثر انگشت اشیاء سریالی شده Demo: Fingerprinting Serialized Objects
روش آزمایش عمومی و حمله Generic Test and Attack Methodology
نسخه ی نمایشی: تغییر شی با استفاده از Property Injection Demo: Modify Object Using Property Injection
خلاصه ماژول Module Summary

اکسپلویت های پیشرفته نامطمئن Advanced Insecure Deserialization Exploits

معرفی ماژول Module Introduction
گجت زنجیر Gadget Chains
نسخه ی نمایشی: زنجیره گجت سفارشی ایجاد کنید Demo: Create Custom Gadget Chain
برنامه نویسی ویژگی گرا Property-oriented Programming
نسخه ی نمایشی: با استفاده از ysoserial، گجت زنجیره ای ایجاد کنید Demo: Create Gadget Chain Using ysoserial
خلاصه دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 1h 1m

تعداد ویدیو ها: 18

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Peter Mosmans

لینک کوتاه این دوره

https://donyad.com/d/45410a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Mosmans

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.

دنیاد

آموزش تست تخصصی: Deserialization

Specialized Testing: Deserialization

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک نامطمئن سازی ناامن Understanding Insecure Deserialization

معرفی دوره Course Introduction

پرایمر سریال سازی و سریال زدایی Serialization and Deserialization Primer

نسخه ی نمایشی: سوء استفاده از فرآیند غیراصولی سازی بومی Demo: Abusing Native Deserialization Process

نسخه ی نمایشی: سوء استفاده از فرآیند YAML deserialization Demo: Abusing YAML Deserialization Process

خلاصه ماژول Module Summary

چگونه آسیب‌پذیری‌های غیرایمن‌زدایی را بیابیم و آزمایش کنیم How to Find and Test for Insecure Deserialization Vulnerabilities

معرفی ماژول Module Introduction

تشخیص اشیاء سریالی شده Detecting Serialized Objects

نسخه ی نمایشی: اثر انگشت اشیاء سریالی شده Demo: Fingerprinting Serialized Objects

روش آزمایش عمومی و حمله Generic Test and Attack Methodology

نسخه ی نمایشی: تغییر شی با استفاده از Property Injection Demo: Modify Object Using Property Injection

خلاصه ماژول Module Summary

اکسپلویت های پیشرفته نامطمئن Advanced Insecure Deserialization Exploits

معرفی ماژول Module Introduction

گجت زنجیر Gadget Chains

نسخه ی نمایشی: زنجیره گجت سفارشی ایجاد کنید Demo: Create Custom Gadget Chain

برنامه نویسی ویژگی گرا Property-oriented Programming

نسخه ی نمایشی: با استفاده از ysoserial، گجت زنجیره ای ایجاد کنید Demo: Create Gadget Chain Using ysoserial

خلاصه دوره Course Summary

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/45410a