کورس یادگیری Session Hijacking and Prevention Techniques

این دوره با درک استخوان های لخت جلسه شروع می شود، چگونه می توان آن را برای دسترسی به حساب ها شکسته کرد. به عنوان یک هکر اخلاقی، ضروری است درک نحوه شناسایی نقص های طراحی که مورد سوء استفاده قرار گرفته و مورد توجه قرار گیرد برای محافظت از سیستم و / یا برنامه.
با داشتن چندگانه، کاربران / سیستم های متصل به سطح حمله بزرگ است و تأثیرات ریسک بالا، مهم است که جلسات را برای جلوگیری از دسترسی غیر مجاز حفظ کنید.
دانش آموزان آموزش دستکاری در هر سناریوی حمله و نحوه شناسایی نقص ها و شناسایی آنها را با مکانیزم های پیشگیرانه دریافت خواهند کرد. آنها یاد می گیرند و به سناریوها در یک روش Haxor یاد خواهند گرفت و از الگوهای حمله به طور گسترده ای مورد استفاده قرار می گیرند.
این دوره برای همه متخصصان امنیتی مفید است، زیرا آن را به عنوان یک POV (نقطه نظر) از هر دو نقطه حمله و دفاع می دهد .

عنوان اصلی : Session Hijacking and Prevention Techniques

سرفصل های دوره :

فصل 1: درک تکنیک های جلسه و ربودن چیست؟
مرور دوره
Anatomy of Session
Session Hijacking چیست؟
انواع تکنیک های هجکشن جلسه
ابزار - دست
فصل 2: ​​مدیریت جلسه در برنامه های کاربردی:
معرفی HTTP (برنامه های کاربردی وب)
انواع جلسه HTTP
معرفی پروتکل های شبکه - قسمت 1 (TCP، UDP)
معرفی به پروتکل های شبکه - قسمت 2 (DNS، TELNET، IP)
فصل 3: hands-on - حمله به جلسات برنامه های وب:
کوکی ها استثمار با XSS
Fixation Session
IDS Session Manipulation با حمله نیروی بی رحم
اهدای جلسه
MITB (مرد در مرورگر) - نرم افزارهای مخرب
فصل 4: دستگیره - حمله به جلسات شبکه:
جلسه TCP - پیش بینی توالی
Hijacking Session UDP
ip spoofing
Telnet Session Hijacking
Hijacking Session DNS
arp spoofing
نوار SSL
فصل 5: تکنیک های پیشگیری:
حفاظت از برنامه های وب بخش 1 - (شناسه جلسه قوی، استفاده مجدد از IDS، پیاده سازی زمانبندی)
پشتیبانی از برنامه های وب بخش 2 - (پیکربندی کوکی ها)
امنیت شبکه با استفاده از پروتکل های امن - (استفاده از TLS، SSH، و غیره)
معماری امن - پیاده سازی های طراحی
نتیجه گیری دوره - خلاصه