آموزش تست نفوذ برنامه وب: مدیریت خطا ناامن

Web Application Penetration Testing: Insecure Error Handling

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره، یاد خواهید گرفت که چگونه عواقب شدید در نتیجه مدیریت ناامن خطا در برنامه های کاربردی وب مدرن رخ می دهد. خواهید دید که چگونه برنامه های وب را برای مدیریت ناامن خطا آزمایش کنید و چگونه از بروز این مشکلات جلوگیری کنید. مدیریت خطای ناامن می تواند منجر به عواقب بسیار شدیدی شود و به همین دلیل است که این موضوع برای آزمایش کنندگان نفوذ جالب است. در این دوره تحت عنوان Web Application Penetration Testing: Insecure Error Handling یاد می گیرید که چگونه مدیریت ناامن خطا را در برنامه های کاربردی وب مدرن تست کنید. ابتدا انواع مختلفی از خطاهای سرور وب ناامن را کشف خواهید کرد. خواهید دید که وقتی نسخه وب سرور در یک پیام خطا فاش می شود چه خطراتی ممکن است رخ دهد. همچنین خواهید دید که چگونه مهاجم می تواند داده های حساس را در نتیجه یک حمله اسکریپت بین سایتی از طریق یک پیام خطا بدزدد. در مرحله بعد، با مدیریت ناامن خطا در زمینه عملکرد ورود آشنا خواهید شد، که یکی از حساس ترین عملکردها در برنامه های وب است. نحوه آزمایش شمارش کاربر از طریق پیام‌های خطا و نحوه کنترل ناایمن بسیاری از تلاش‌های ناموفق برای ورود را مشاهده خواهید کرد. در نهایت، برخی از خطرناک ترین خطاها در برنامه های کاربردی وب مدرن (استثناهای کنترل نشده و خطاهای درج فایل) را بررسی خواهید کرد. خواهید دید که چگونه مهاجم می‌تواند داده‌های حساس را در نتیجه راه‌اندازی یک استثنای کنترل نشده بیاموزد. همچنین خواهید دید که چگونه مهاجم می تواند از خطاهای درج فایل به خواندن محتوای فایل های حساس ادامه دهد. در پایان این دوره، می‌دانید که چگونه مدیریت ناامن خطا را در برنامه‌های کاربردی وب مدرن آزمایش کنید و چگونه از بروز این مشکلات جلوگیری کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

راه اندازی خطاهای وب سرور Triggering Web Server Errors

  • افشای نسخه وب سرور از طریق پیام خطا - نمای کلی Disclosure of Web Server Version via Error Message - Overview

  • افشای نسخه وب سرور از طریق پیام خطا - نسخه ی نمایشی Disclosure of Web Server Version via Error Message - Demo

  • اسکریپت بین سایتی از طریق پیام خطا - مرور کلی Cross-site Scripting via Error Message – Overview

  • اسکریپت بین سایتی از طریق پیام خطا - نسخه ی نمایشی Cross-site Scripting via Error Message – Demo

  • خلاصه Summary

شناسایی خطاهای عملکرد ورود Identifying Login Functionality Errors

  • شمارش کاربر از طریق پیام های خطا - نمای کلی User Enumeration via Error Messages - Overview

  • شمارش کاربر از طریق پیام های خطا - نسخه ی نمایشی User Enumeration via Error Messages - Demo

  • مدیریت ناامن بسیاری از تلاش های ناموفق ورود - بررسی اجمالی Insecure Handling of Many Unsuccessful Login Attempts - Overview

  • مدیریت ناامن بسیاری از تلاش های ناموفق ورود - نسخه ی نمایشی Insecure Handling of Many Unsuccessful Login Attempts - Demo

  • خلاصه Summary

یافتن استثناهای کنترل نشده و خطاهای درج فایل Finding Unhandled Exceptions and File Inclusion Errors

  • استثناهای کنترل نشده - بررسی اجمالی Unhandled Exceptions - Overview

  • استثناهای کنترل نشده - نسخه ی نمایشی Unhandled Exceptions - Demo

  • خطاهای درج فایل - نمای کلی File Inclusion Errors - Overview

  • خطاهای درج فایل - نسخه ی نمایشی File Inclusion Errors - Demo

  • خلاصه Summary

نمایش نظرات

آموزش تست نفوذ برنامه وب: مدیریت خطا ناامن
جزییات دوره
0h 48m
16
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
14
4.6 از 5
دارد
دارد
دارد
Dawid Czagan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.