آموزش تست اعتبارسنجی ورودی با Burp Suite

دانلود Input Validation Testing with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در طول تست نفوذ برنامه وب، وظیفه شما شناسایی آسیب پذیری های احتمالی است که مهاجمان می توانند از آنها سوء استفاده کنند، از جمله آسیب پذیری در ورودی ها و صفحات پویا. این آسیب‌پذیری‌ها جزو حیاتی‌ترین آسیب‌پذیری‌ها هستند، زیرا امکان استخراج اطلاعات حساس از سرور و حتی اجرای کد روی هدف را فراهم می‌کنند. Burp Suite یکی از بهترین ابزارهای موجود در بازار برای آزمایش اعتبارسنجی ورودی است زیرا حاوی چندین ابزار برای مدیریت صفحات پویا و همچنین چندین بار از پیش تعریف شده برای رایج ترین حملات است. در این دوره، Input Validation Testing with Burp Suite، یاد خواهید گرفت که آسیب پذیری های ورودی را با استفاده از چارچوب های Burp کشف کنید. ابتدا، نحوه یافتن و بهره‌برداری از آسیب‌پذیری‌های اسکریپت بین سایتی با استفاده از Burp را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از تنظیمات نادرست HTTP برای به خطر انداختن یک وب سرور را خواهید یافت. در نهایت، شما یاد خواهید گرفت که تزریق‌های SQL و آسیب‌پذیری‌های تزریق فرمان را پیدا کرده و از آنها بهره‌برداری کنید. پس از اتمام این دوره، مهارت ها و دانش Burp Suite مورد نیاز برای یافتن آسیب پذیری های ورودی در یک برنامه وب را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بهره برداری از اسکریپت بین سایتی Exploiting Cross-site Scripting

  • آشنایی با صفحات پویا و ورودی ها Understanding Dynamic Pages and Inputs

  • بازتاب اسکریپت بین سایتی Reflected Cross-site Scripting

  • اسکریپت بین سایتی ذخیره شده Stored Cross-site Scripting

آسیب پذیری های HTTP HTTP Vulnerabilities

  • دستکاری فعل HTTP HTTP Verb Tampering

  • آلودگی پارامتر HTTP HTTP Parameter Pollution

آسیب پذیری های تزریق Injection Vulnerabilities

  • تزریق SQL SQL Injections

  • تزریقات فرمان Command Injections

  • تعطیلی دوره Course Closure

نمایش نظرات

آموزش تست اعتبارسنجی ورودی با Burp Suite
جزییات دوره
59m
9
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.