آموزش چگونه جلوی حملات مرد در میانه و پایین آوردن رتبه را در برنامه های خود بگیریم

How to Stop Man-in-the-Middle and Downgrade Attacks in Your Apps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: ایمن سازی ارتباطات از طریق شبکه های غیرقابل اعتماد عنصر اساسی امنیت برای هر برنامه مدرن است. در این دوره ، شما می آموزید که چگونه برای آزمایش این مشکلات حملات در وسط را شبیه سازی کنید و یاد بگیرید که چگونه از آنها جلوگیری کنید. در حالی که یکی از ارکان امنیت برنامه ایمن سازی ارتباطات از طریق شبکه های غیرقابل اعتماد است ، اغلب توسعه دهندگان و پرسنل عملیاتی توسط بسیاری از مشکلات پیاده سازی دچار مشکل می شوند ، که اغلب منجر به عدم موفقیت کامل در تأمین اطلاعات روی سیم می شود. در این دوره خواهید آموخت که چگونه دشمنان می توانند از طریق تکنیک های مختلف و راهکارهای پیشگیری به ارتباطات سایر کاربران دسترسی پیدا کنند. این دوره شامل موضوعات خاص اعم از سیستم مرجع صدور گواهینامه SSL/TLS ، تا امنیت مدیریت جلسه وب و امنیت ارتباطات تلفن همراه است. شما همچنین یاد خواهید گرفت که چگونه حملات شبیه سازی شده در وسط را انجام دهید تا تجربیات اعتبار گواهی SSL/TLS را در سناریوهای واقعی آزمایش کنید. با پایان این دوره ، شما درک کاملی از تکنیک های جلوگیری از رهگیری و ایمن سازی برنامه ها خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بررسی اجمالی و دوره سقوط PKI Overview and PKI Crash Course

  • مقدمه Introduction

  • انگیزه Motivation

  • بررسی رمزنگاری Cryptography Review

  • زیرساخت های کلید عمومی (PKI) Public Key Infrastructures (PKI)

  • محدودیت های SSL/TLS PKI Limitations of the SSL/TLS PKI

  • نسخه ی نمایشی: خطر پذیرش گواهینامه های نامعتبر است Demo: Risk of Accepting Invalid Certificates

ورزش: تست اعتبار سنجی گواهی Exercise: Certificate Validation Testing

  • بررسی اجمالی Overview

  • راه اندازی ورزش Exercise Setup

  • آزمایشات خود را انجام دهید Conduct Your Tests

  • راه حل Solution

  • با استفاده از bletchley-clonecertchain Using bletchley-clonecertchain

  • با استفاده از socat Using socat

تاریخچه کوتاهی از نقص پروتکل SSL/TLS A Short History of SSL/TLS Protocol Flaws

  • تاریخچه SSL/TLS History of SSL/TLS

  • نسخه ی نمایشی: سایت تست SSL Qualys Demo: Qualys SSL Test Site

  • نسخه ی نمایشی: SSLyze Demo: SSLyze

  • تست SSL/TLS: خریدها SSL/TLS Testing: Gotchas

حملات Man-in-the-Middle وب محور Web-oriented Man-in-the-Middle Attacks

  • پیشینه و محتوای مخلوط Background and Mixed Content

  • Downgrades و HSTS Downgrades and HSTS

  • اتصال مجدد DNS DNS Rebinding

  • کوکی های HTTP و مشکلات آنها HTTP Cookies and Their Problems

  • حملات مرد در وسط علیه کوکی ها Man-in-the-Middle Attacks Against Cookies

  • نسخه ی نمایشی: سرقت کوکی Demo: Stealing a Cookie

نمایش نظرات

آموزش چگونه جلوی حملات مرد در میانه و پایین آوردن رتبه را در برنامه های خود بگیریم
جزییات دوره
2h 27m
23
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
20
4.3 از 5
دارد
دارد
دارد
Tim Morgan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Morgan Tim Morgan

تیم به عنوان مشاور امنیت برنامه و محقق آسیب پذیری ، بیش از یک دهه است که مشغول غواصی فنی عمیق در زمینه امنیت است. علایق تحقیقاتی وی در حال حاضر شامل تحلیل رمزنگاری شده ، حملات موجودیت های خارجی XML و حملات زمان بندی شبکه است. تیم علاوه بر Bletchley ، یک مجموعه ابزار تجزیه و تحلیل رمزنگاری ، چندین ابزار پزشکی قانونی منبع باز را نیز نگهداری می کند. تیم تلاش می کند تا از طریق آزمایش نفوذ ، بررسی کد ، تمرینات مهندسی اجتماعی ، آموزش امنیت و انواع خدمات دیگر ، محیط مشتری های خود را ایمن کند. تیم مدرک علوم کامپیوتر خود را از کالج هاروی ماد و دانشگاه شمال شرقی دریافت کرد و در حال حاضر در پورتلند ، اورگان اقامت دارد و در آنجا رهبری بخش محلی OWASP را بر عهده دارد.