جعل درخواست سمت سرور (SSRF) آسیبپذیری است که به مهاجم اجازه میدهد برنامه را وادار کند تا به مکانهای ناخواسته درخواست کند. حملات SSRF معمولاً برای برقراری ارتباط با سرویس های داخلی استفاده می شود که توسط فایروال ها در زیرساخت سازمان محافظت می شود. این می تواند منجر به قرار گرفتن در معرض داده های حساس، حملات انکار سرویس، و در شدیدترین موارد، اجرای کد از راه دور شود.
بر اساس لیست ۱۰ برتر OWASP، SSRF بهعنوان دهمین خطر امنیتی مهمی است که برنامههای کاربردی تحت وب با آن مواجه هستند. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های SSRF به یک مهارت اساسی و اساسی تبدیل شده است.
در این دوره، به جزئیات فنی آسیبپذیریهای SSRF میپردازیم. ما روشهایی را برای شناسایی این آسیبپذیریها از منظر جعبه سیاه و جعبه سفید، همراه با تکنیکهای مختلف برای بهرهبرداری از آنها بررسی میکنیم. علاوه بر این، ما اطلاعاتی در مورد اقدامات پیشگیرانه و کاهش دهنده برای محافظت در برابر حملات SSRF ارائه می دهیم.
این دوره فراتر از اصول اولیه است و ترکیبی متعادل از دانش نظری و تجربه عملی را ارائه میدهد! این شامل هفت تمرین آزمایشگاهی عملی با سطوح پیچیدگی مختلف است که شما را در فرآیند بهره برداری دستی از آسیب پذیری و سپس اسکریپت نویسی و خودکارسازی اکسپلویت های خود با استفاده از پایتون راهنمایی می کند.
در پایان این دوره، شما نه تنها درک کاملی از آسیبپذیریهای SSRF خواهید داشت، بلکه توانایی شناسایی و بهرهبرداری از این آسیبپذیریها در برنامههای کاربردی دنیای واقعی را نیز خواهید داشت. ما محتوای دوره را طوری طراحی کردهایم که برای مبتدیان مناسب باشد، بنابراین هرگز احساس خستگی نخواهید کرد.
چه شما یک آزمایشکننده نفوذ، متخصص امنیت برنامهها، شکارچیان باگ، توسعهدهنده نرمافزار، هکرهای اخلاقی، یا صرفاً کسی که شیفته امنیت برنامههای وب هستید، این دوره برای شما مناسب است!
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Rana Khalilسرپرست تیم مهندس امنیت برنامه
نمایش نظرات