آموزش چگونه جلوی حملات مرد در میانه و پایین آوردن رتبه را در برنامه های خود بگیریم

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بررسی اجمالی و دوره سقوط PKI Overview and PKI Crash Course

• مقدمه Introduction

• انگیزه Motivation

• بررسی رمزنگاری Cryptography Review

• زیرساخت های کلید عمومی (PKI) Public Key Infrastructures (PKI)

• محدودیت های SSL/TLS PKI Limitations of the SSL/TLS PKI

• نسخه ی نمایشی: خطر پذیرش گواهینامه های نامعتبر است Demo: Risk of Accepting Invalid Certificates

ورزش: تست اعتبار سنجی گواهی Exercise: Certificate Validation Testing

• بررسی اجمالی Overview

• راه اندازی ورزش Exercise Setup

• آزمایشات خود را انجام دهید Conduct Your Tests

• راه حل Solution

• با استفاده از bletchley-clonecertchain Using bletchley-clonecertchain

• با استفاده از socat Using socat

تاریخچه کوتاهی از نقص پروتکل SSL/TLS A Short History of SSL/TLS Protocol Flaws

• تاریخچه SSL/TLS History of SSL/TLS

• نسخه ی نمایشی: سایت تست SSL Qualys Demo: Qualys SSL Test Site

• نسخه ی نمایشی: SSLyze Demo: SSLyze

• تست SSL/TLS: خریدها SSL/TLS Testing: Gotchas

حملات Man-in-the-Middle وب محور Web-oriented Man-in-the-Middle Attacks

• پیشینه و محتوای مخلوط Background and Mixed Content

• Downgrades و HSTS Downgrades and HSTS

• اتصال مجدد DNS DNS Rebinding

• کوکی های HTTP و مشکلات آنها HTTP Cookies and Their Problems

• حملات مرد در وسط علیه کوکی ها Man-in-the-Middle Attacks Against Cookies

• نسخه ی نمایشی: سرقت کوکی Demo: Stealing a Cookie