لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست اعتبارسنجی ورودی با Burp Suite
دانلود Input Validation Testing with Burp Suite
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در طول تست نفوذ برنامه وب، وظیفه شما شناسایی آسیب پذیری های احتمالی است که مهاجمان می توانند از آنها سوء استفاده کنند، از جمله آسیب پذیری در ورودی ها و صفحات پویا. این آسیبپذیریها جزو حیاتیترین آسیبپذیریها هستند، زیرا امکان استخراج اطلاعات حساس از سرور و حتی اجرای کد روی هدف را فراهم میکنند. Burp Suite یکی از بهترین ابزارهای موجود در بازار برای آزمایش اعتبارسنجی ورودی است زیرا حاوی چندین ابزار برای مدیریت صفحات پویا و همچنین چندین بار از پیش تعریف شده برای رایج ترین حملات است. در این دوره، Input Validation Testing with Burp Suite، یاد خواهید گرفت که آسیب پذیری های ورودی را با استفاده از چارچوب های Burp کشف کنید. ابتدا، نحوه یافتن و بهرهبرداری از آسیبپذیریهای اسکریپت بین سایتی با استفاده از Burp را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از تنظیمات نادرست HTTP برای به خطر انداختن یک وب سرور را خواهید یافت. در نهایت، شما یاد خواهید گرفت که تزریقهای SQL و آسیبپذیریهای تزریق فرمان را پیدا کرده و از آنها بهرهبرداری کنید. پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای یافتن آسیب پذیری های ورودی در یک برنامه وب را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
بهره برداری از اسکریپت بین سایتی
Exploiting Cross-site Scripting
آشنایی با صفحات پویا و ورودی ها
Understanding Dynamic Pages and Inputs
بازتاب اسکریپت بین سایتی
Reflected Cross-site Scripting
اسکریپت بین سایتی ذخیره شده
Stored Cross-site Scripting
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات