آموزش هک کردن اخلاقی: هک کردن سرورهای وب

سرفصل ها و درس ها

درک نحوه هک شدن سرورهای وب Understanding How Web Servers Are Hacked

• بررسی اجمالی Overview

• تأثیر هک کردن The Impact of Hacking

• درک وب سرورها Understanding Web Servers

• سرورهای وب در مقابل برنامه های وب Web Servers Versus Web Applications

• نقش ابر The Role of Cloud

• خلاصه Summary

کشف خطرات در وب سرورها Discovering Risks in Web Servers

• بررسی اجمالی Overview

• Crawling ، Enumeration و Directory Directory Crawling, Enumeration, and Directory Traversal

• آینه وب سایت ها Mirroring Websites

• شناسایی و رد پایی Reconnaissance and Footprinting

• اثر انگشت HTTP HTTP Fingerprinting

• مهندسی اجتماعی Social Engineering

• خلاصه Summary

پیکربندی غلط وب سرور Web Server Misconfiguration

• بررسی اجمالی Overview

• نشت داخلی Internal Leakage

• تنظیمات اشکال زدایی Debug Settings

• حقوق دسترسی بیش از حد Excessive Access Rights

• پیکربندی اشتباه SSL Misconfigured SSL

• نقاط ضعف در تنظیمات پیش فرض Weaknesses in Default Configurations

• خلاصه Summary

مدیریت و سخت شدن سرورهای وب Managing and Hardening Web Servers

• بررسی اجمالی Overview

• مدیریت پچ Patch Management

• پشتیبانی و پایان زندگی Support and End of Life

• قفل کردن خدمات Locking Down Services

• طراحی برای تقسیم بندی شبکه Designing for Network Segmentation

• جعبه شن و ماسه Sandboxing

• خلاصه Summary

سایر حملات علیه وب سرورها Other Attacks Against Web Servers

• بررسی اجمالی Overview

• Defacement وب سایت Website Defacement

• تقسیم پاسخ HTTP HTTP Response Splitting

• مسمومیت در کش وب Web Cache Poisoning

• طرح های احراز هویت اجباری وحشیانه Brute Forcing Authentication Schemes

• آزمایش ساده با اتوماسیون Streamline Testing with Automation

• هک کردن برنامه های وب Hacking Web Applications

• خلاصه Summary