لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست نفوذ برنامه وب: مدیریت خطا ناامن
Web Application Penetration Testing: Insecure Error Handling
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره، یاد خواهید گرفت که چگونه عواقب شدید در نتیجه مدیریت ناامن خطا در برنامه های کاربردی وب مدرن رخ می دهد. خواهید دید که چگونه برنامه های وب را برای مدیریت ناامن خطا آزمایش کنید و چگونه از بروز این مشکلات جلوگیری کنید. مدیریت خطای ناامن می تواند منجر به عواقب بسیار شدیدی شود و به همین دلیل است که این موضوع برای آزمایش کنندگان نفوذ جالب است. در این دوره تحت عنوان Web Application Penetration Testing: Insecure Error Handling یاد می گیرید که چگونه مدیریت ناامن خطا را در برنامه های کاربردی وب مدرن تست کنید. ابتدا انواع مختلفی از خطاهای سرور وب ناامن را کشف خواهید کرد. خواهید دید که وقتی نسخه وب سرور در یک پیام خطا فاش می شود چه خطراتی ممکن است رخ دهد. همچنین خواهید دید که چگونه مهاجم می تواند داده های حساس را در نتیجه یک حمله اسکریپت بین سایتی از طریق یک پیام خطا بدزدد. در مرحله بعد، با مدیریت ناامن خطا در زمینه عملکرد ورود آشنا خواهید شد، که یکی از حساس ترین عملکردها در برنامه های وب است. نحوه آزمایش شمارش کاربر از طریق پیامهای خطا و نحوه کنترل ناایمن بسیاری از تلاشهای ناموفق برای ورود را مشاهده خواهید کرد. در نهایت، برخی از خطرناک ترین خطاها در برنامه های کاربردی وب مدرن (استثناهای کنترل نشده و خطاهای درج فایل) را بررسی خواهید کرد. خواهید دید که چگونه مهاجم میتواند دادههای حساس را در نتیجه راهاندازی یک استثنای کنترل نشده بیاموزد. همچنین خواهید دید که چگونه مهاجم می تواند از خطاهای درج فایل به خواندن محتوای فایل های حساس ادامه دهد. در پایان این دوره، میدانید که چگونه مدیریت ناامن خطا را در برنامههای کاربردی وب مدرن آزمایش کنید و چگونه از بروز این مشکلات جلوگیری کنید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
راه اندازی خطاهای وب سرور
Triggering Web Server Errors
افشای نسخه وب سرور از طریق پیام خطا - نمای کلی
Disclosure of Web Server Version via Error Message - Overview
افشای نسخه وب سرور از طریق پیام خطا - نسخه ی نمایشی
Disclosure of Web Server Version via Error Message - Demo
اسکریپت بین سایتی از طریق پیام خطا - مرور کلی
Cross-site Scripting via Error Message – Overview
اسکریپت بین سایتی از طریق پیام خطا - نسخه ی نمایشی
Cross-site Scripting via Error Message – Demo
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات