کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش بهره‌برداری و رفع آسیب‌پذیری‌های برنامه‌های جاوا - آخرین آپدیت

دانلود Exploiting and Securing Vulnerabilities in Java Applications

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره، ما نقش‌های مختلفی را ایفا خواهیم کرد. در نقش مهاجم، آسیب‌پذیری‌های تزریق (Injection) را برای سرقت داده‌ها، حملات Cross Site Scripting (XSS) برای به خطر انداختن مرورگر کاربران، و شکستن مکانیزم‌های احراز هویت برای دسترسی به داده‌ها و قابلیت‌های مخصوص مدیران (Admins) را بررسی می‌کنیم؛ همچنین از اجزای آسیب‌پذیر برای اجرای کد در سرورهای راه دور و دسترسی به اسرار سیستم بهره‌برداری خواهیم کرد. در نقش مدافع، عمیقاً وارد کدها می‌شویم تا علت ریشه‌ای این مشکلات را برطرف کرده و استراتژی‌های مختلف کاهش ریسک را بررسی کنیم. برای این منظور، از WebGoat استفاده می‌کنیم؛ پروژه‌ای از OWASP که برای آموزش تست نفوذ طراحی شده است. WebGoat یک برنامه تعمداً آسیب‌پذیر است و هدف ما اصلاح این نقص‌هاست. در نهایت، این مشکلات را در WebGoat حل کرده و نسخه‌های اصلاح‌شده (Patched Binaries) را می‌سازیم. در طول این مسیر، منابع آنلاین مفید را بررسی کرده و روش‌هایی برای کمک به جامعه بزرگ امنیت اپلیکیشن پیدا می‌کنیم.
سرفصل ها و درس ها

راه‌اندازی و معرفی حملات Cross Site Scripting Setup and Introduction to Cross Site Scripting Attacks

  • معرفی دوره Course Introduction

  • مرور منابع و ابزارهای مورد نیاز دوره Overview of Resources and Tools for This Course

  • راه‌اندازی و مقدمه‌ای بر Cross site Scripting Setup and Introduction to Cross-site Scripting

  • نکات و ترفندهای استفاده از Git برای دوره و پروژه Tips and Tricks to Use Git for Course and Project

  • نحوه وارد کردن WebGoat در IDE How to Import WebGoat into IDE

  • نحوه اجرای WebGoat در کانتینر Docker How to Run WebGoat in a Docker Container

  • حملات تزریق: چیستند و چگونه ما را تحت تأثیر قرار می‌دهند Injection Attacks: What They Are and How They Affect Us

  • حملات Cross site Scripting (XSS)، بخش اول Cross-site Scripting (XSS), Part 1

  • محافظت در برابر Cross site Scripting (XSS)، بخش دوم Protecting Against Cross-site Scripting (XSS), Part 2

  • اصلاح آسیب‌پذیری Reflected XSS، بخش سوم Patching Reflected Cross-site Scripting (XSS), Part 3

  • حملات Stored Cross site Scripting (XSS) Stored Cross-site Scripting (XSS)

  • خطرات حملات Cross site Scripting (XSS) Dangers of Cross-site Scripting (XSS) Attacks

  • نکاتی درباره یافتن درس‌ها در WebGoat A Note About Finding Lessons on WebGoat

  • معرفی آزمایشگاه‌ها (بررسی توسط هم‌ترازان) Introduction to Labs (Peer Reviewed)

حملات تزریق (Injection) Injection Attacks

  • حملات تزریق (Injection) Injection Attacks

  • آموزش: استفاده از پروکسی برای رهگیری ترافیک بین کلاینت و سرور Tutorial: Using a Proxy to Intercept Traffic from Client to Servers

  • سینتکس و مبانی SQL: در نقش مهاجم SQL Syntax and Basics: Putting On the Attacker Hat

  • راهکار مقابله با حملات SQL Injection (SQLi) Solution to SQL Injection Attacks (SQLi)

  • حملات SQL Injection: ارزیابی کد SQL Injection Attacks: Evaluation of Code

  • حملات XML External Entity (XXE) XML External Entity (XXE) Attacks

  • دموی حمله XXE برای دستیابی به اجرای کد از راه دور (RCE) Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)

  • ارزیابی کد XXE از طریق REST Framework Evaluation of Code - XXE through a REST Framework

  • راهکار: ارزیابی کد XXE از طریق REST Framework Solution: Evaluation of Code - XXE through a REST Framework

  • اصلاح آسیب‌پذیری XXE Patching the XXE Vulnerability

احراز هویت و تعیین سطح دسترسی Authentication and Authorization

  • احراز هویت و تعیین سطح دسترسی Authentication and Authorization

  • معرفی نقص‌های احراز هویت در WebGoat Introduction to Authentication Flaws in WebGoat

  • بهره‌برداری از دور زدن احراز هویت Authentication Bypass Exploit

  • نکات و ترفندهای Burp Suite: استفاده از پروکسی برای رهگیری ترافیک Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic

  • راهکار دور زدن احراز هویت: ارزیابی کد Solution to Authentication Bypass: Evaluation of Code

  • یافتن آسیب‌پذیری‌ها و نقص‌های منطقی در سورس کد Finding Vulnerabilities and Logical Flaws in Source Code

  • معرفی JSON Web Tokens (JWT) و دور زدن احراز هویت Introduction to JSON Web Tokens (JWT) and Authentication Bypass

  • نقص احراز هویت در JSON Web Tokens (JWT) Authentication Flaw JSON Web Tokens (JWT)

  • دموی راهکار: بهره‌برداری از JSON Web Tokens (JWT) Solution Demo: Exploiting JSON Web Tokens (JWT)

  • ارزیابی کد برای یافتن نقص JSON Web Tokens (JWT) Evaluating Code to Find the JSON Web Tokens (JWT) Flaw

  • ویدیو راهنما: اصلاح کد آسیب‌پذیر JWT در WebGoat Hint Video: (JWT) Patching the Vulnerable Code in WebGoat

  • راهکار اصلاح نقص JWT Solution to Patch JWT Flaw

خطرات اجزای آسیب‌پذیر و پروژه نهایی Dangers of Vulnerable Components and Final Project

  • مقدمه‌ای بر خطرات اجزای آسیب‌پذیر Dangers of Vulnerable Components Introduction

  • اجزای آسیب‌پذیر (کتابخانه XStream) Vulnerable Components (XStream Library)

  • راهکار: رفع آسیب‌پذیری‌های XStream Solution: Fixing Vulnerabilities with XStream

  • معرفی آزمایشگاه‌ها (بررسی توسط هم‌ترازان) Introduction to Labs (Peer Reviewed)

  • جمع‌بندی دوره Course Summary

نمایش نظرات

آموزش بهره‌برداری و رفع آسیب‌پذیری‌های برنامه‌های جاوا
جزییات دوره
23h 56m
41
(آخرین آپدیت)
8,712
4.4 از 5
دارد
دارد
دارد

https://donyad.com/d/ec6cc6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Joubin Jabbari Joubin Jabbari

Application Security Security Strategy Patch Management Security Controls JSON Open Web Application Security Project (OWASP) Secure Coding Dependency Analysis Vulnerability Management Authorization (Computing) Vulnerability Assessments Exploit development Code Review Java Java Programming Exploitation techniques Docker (Software) Authentications Security Testing Penetration Testing