کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش شکستن APIها: دوره تخصصی تست نفوذ API تهاجمی - آخرین آپدیت

دانلود Breaking APIs: An Offensive API Pentesting Course

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

تست نفوذ API تهاجمی: شناسایی آسیب‌پذیری‌ها، حمله به نقاط ضعف و تقویت دفاع با تست نفوذ تهاجمی.

مفاهیم امنیت API را درک کنید

  • شناسایی و بهره‌برداری از آسیب‌پذیری‌های رایج API
  • اجرای تکنیک‌های پیشرفته تست نفوذ API
  • گزارش یافته‌ها و ارائه پیشنهادات اصلاحی

پیش نیازها:

  • درک ابتدایی از فناوری‌های وب
  • دانش مفاهیم امنیت سایبری
  • درک ابتدایی از آسیب‌پذیری‌های وب

APIها ستون فقرات برنامه‌های مدرن هستند و تعاملات یکپارچه بین سرویس‌ها را ممکن می‌سازند. با این حال، حضور روزافزون آنها، آنها را به یک هدف اصلی برای مهاجمان تبدیل می‌کند. دوره "شکستن APIها: یک دوره تست نفوذ تهاجمی API" به منظور تجهیز شما به مهارت‌های تست نفوذ تهاجمی API لازم برای یافتن و بهره‌برداری از نقص‌های امنیتی قبل از انجام توسط عوامل مخرب طراحی شده است.

این دوره با اصول اولیه معماری API و پروتکل‌های HTTP شروع می‌شود، و به دنبال آن تکنیک‌های عملی برای شمارش و آزمایش API. شما ابزارهای ضروری مانند Postman و Burp Suite را بررسی خواهید کرد و یاد خواهید گرفت که چگونه APIها را نگاشت کنید و نقاط ضعف بالقوه را کشف کنید. با پیشرفت به مفاهیم پیشرفته‌تر، شما به آسیب‌پذیری‌های امنیتی API رایج، مانند احراز هویت شکسته، مجوز شکسته و پیکربندی‌های اشتباه خواهید پرداخت.

این دوره با OWASP API Security Top 10 همسو است و به آسیب‌پذیری‌های دنیای واقعی مانند مجوز سطح شیء شکسته (BOLA)، قرار گرفتن بیش از حد در معرض داده‌ها، تخصیص انبوه، حملات تزریقی و مدیریت نادرست دارایی‌ها می‌پردازد. هر ماژول به گونه‌ای طراحی شده است که به شما تجربه عملی و عملی در یافتن و بهره‌برداری از این آسیب‌پذیری‌ها بدهد و مهارت‌های شما را از طریق آزمایشگاه‌ها و چالش‌های دقیق تقویت کند.

خواه شما یک تستر نفوذ، تحلیلگر امنیتی یا توسعه‌دهنده باشید، "شکستن APIها: یک دوره تست نفوذ تهاجمی API" شما را با مهارت‌ها و دانش مورد نیاز برای ایمن‌سازی APIها در چشم‌انداز تهدیدات امروزی مجهز می‌کند. در پایان این دوره، شما آماده خواهید بود تا تست‌های نفوذ API کامل را انجام دهید، خطرات امنیتی را شناسایی کرده و از داده‌های حساس در برابر تهدیدات نوظهور محافظت کنید.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • مقدمه ای بر API ها Introduction to API's

  • API های REST چیست؟ What are REST API's ?

  • اصول برنامه های کاربردی وب Web Application Fundamentals

  • درخواست های HTTP با حالت و بدون حالت Statefull and Stateless HTTP Reqests

  • انواع API Types of API's

  • فرایند احراز هویت API API Authentication Process

تست نفوذ API چیست؟ What Is API Pentesting ?

  • تست نفوذ API چیست؟ What Is API Pentesting ?

راه اندازی آزمایشگاه Lab Setup

  • راه اندازی آزمایشگاه و بررسی اجمالی آزمایشگاه Lab Setup and Lab Overview

راه اندازی ابزارها Tools Setup

  • پیکربندی Burpsuite Burpsuite Configurations

  • دانلود و راه اندازی Postman Postman Download and Setup

  • مقدمه ای بر Postman Postman Introduction

شناسایی فعال و غیرفعال Active and Passive Recon

  • مقدمه ای بر شناسایی فعال و غیرفعال Introduction Of Active and Passive Recon

  • شناسایی فعال Active Recon

  • شناسایی غیرفعال Passive Recon

تحلیل نقطه پایانی API API Endpoint Analysis

  • تحلیل نقطه پایانی API API Endpoint Analysis

مجوز سطح شی شکسته شده Broken Object Level Authorization

  • بررسی اجمالی مجوز سطح شی شکسته شده Broken Object Level Authorization Overview

  • مجوز سطح شی شکسته شده عملی شماره 1 Broken Object Level Authorization Practical #1

  • مجوز سطح شی شکسته شده عملی شماره 2 Broken Object Level Authorization Practical #2

  • تکلیف Task

  • آزمون Quiz

احراز هویت شکسته شده Broken Authentication

  • بررسی اجمالی احراز هویت شکسته شده Broken Authentication Overview

  • احراز هویت شکسته شده عملی شماره 1 Broken Authentication Practical #1

  • احراز هویت شکسته شده عملی شماره 2 Broken Authentication Practical #2

  • تکلیف Task

  • حملات و آسیب پذیری های JSON Web Token - بررسی اجمالی JSON Web Token Attacks and Vulnerabilities Overview

  • JSON Web Token Attacks Practical JSON Web Token Attacks Practical

  • آزمون Quiz

مجوز سطح عملکرد شکسته شده Broken Function Level Authorization

  • بررسی اجمالی مجوز سطح عملکرد شکسته شده Broken Function Level Authorization Overview

  • مجوز سطح عملکرد شکسته شده عملی شماره 1 Broken Function Level Authorization Practical #1

  • مجوز سطح عملکرد شکسته شده عملی شماره 2 Broken Function Level Authorization Practical #2

  • تکلیف Task

  • آزمون Quiz

جعل درخواست سمت سرور Server Side Request Forgery

  • بررسی اجمالی جعل درخواست سمت سرور Server Side Request Forgery Overview

  • جعل درخواست سمت سرور عملی شماره 1 Server Side Request Forgery Practical #1

  • جعل درخواست سمت سرور عملی شماره 2 Server Side Request Forgery Practical #2

  • تکلیف Task

  • آزمون Quiz

قرار گرفتن بیش از حد در معرض داده Excessive Data Exposure

  • بررسی اجمالی قرار گرفتن بیش از حد در معرض داده Excessive Data Exposure Overview

  • قرار گرفتن بیش از حد در معرض داده عملی شماره 1 Excessive Data Exposure Practical #1

  • قرار گرفتن بیش از حد در معرض داده عملی شماره 2 Excessive Data Exposure Practical #2

  • تکلیف Task

  • آزمون Quiz

فقدان محدودیت منابع و نرخ Lack of Resource and Rate Limiting

  • بررسی اجمالی فقدان محدودیت منابع و نرخ Lack of Resource and Rate Limiting Overview

  • فقدان محدودیت منابع و نرخ عملی شماره 1 Lack of Resource and Rate Limiting Practical #1

  • فقدان محدودیت منابع و نرخ عملی شماره 2 Lack of Resource and Rate Limiting Practical #2

  • تکلیف Task

  • آزمون Quiz

تخصیص انبوه Mass Assignment

  • بررسی اجمالی تخصیص انبوه Mass Assignment Overview

  • تخصیص انبوه عملی شماره 1 Mass Assignment Practical #1

  • تخصیص انبوه عملی شماره 2 Mass Assignment Practical #2

  • تکلیف Task

  • آزمون Quiz

حملات تزریقی Injection Attacks

  • بررسی اجمالی حملات تزریقی Injection Attacks Overview

  • حملات تزریقی عملی شماره 1 Injection Attacks Practical #1

  • حملات تزریقی عملی شماره 2 Injection Attacks Practical #2

  • تکلیف Task

  • آزمون Quiz

مدیریت نادرست دارایی ها Improper Assets Management

  • بررسی اجمالی مدیریت نادرست دارایی ها Improper Assets Management Overview

  • مدیریت نادرست دارایی ها عملی شماره 1 Improper Assets Management Practical #1

  • مدیریت نادرست دارایی ها عملی شماره 2 Improper Assets Management Practical #2

  • تکلیف Task

  • آزمون Quiz

پیکربندی های امنیتی نادرست Security Misconfigurations

  • بررسی اجمالی پیکربندی های امنیتی نادرست Security Misconfigurations Overview

  • پیکربندی های امنیتی نادرست عملی شماره 1 Security Misconfigurations Practical #1

  • پیکربندی های امنیتی نادرست عملی شماره 2 Security Misconfigurations Practical #2

  • تکلیف Task

  • آزمون Quiz

ثبت و نظارت ناکافی Insufficient Logging and Monitoring

  • بررسی اجمالی ثبت و نظارت ناکافی Insufficient Logging and Monitoring Overview

  • ثبت و نظارت ناکافی عملی شماره 1 Insufficient Logging and Monitoring Practical #1

  • تکلیف Task

  • آزمون Quiz

جایزه Bonus

  • سخنرانی جایزه Bonus lecture

آموزش شروع کار با پلتفرم Databricks Lakehouse

آموزش شروع کار با پلتفرم Databricks Lakehouse

Getting Started with the Databricks Lakehouse Platform

آموزش بازاریابی و کسب درآمد در YouTube (2018)

آموزش بازاریابی و کسب درآمد در YouTube (2018)

Marketing and Monetizing on YouTube (2018)

آموزش دلیل یادگیری 8

آموزش دلیل یادگیری 8

دانلود Learning Reason 8

نمایش نظرات

آموزش شکستن APIها: دوره تخصصی تست نفوذ API تهاجمی
جزییات دوره
5 hours
62
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,436
4.3 از 5
دارد
دارد
دارد
Vivek Pandit

https://donyad.com/d/81c99b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Vivek Pandit Vivek Pandit

مدیر سیستم لینوکس، شکارچی باگ، هکر اخلاقی