فیلم یادگیری Ethical Hacking: Hacking Web Applications

در این مجموعه آموزش با مساله هک اخلاق مدار و تست هک آشنا شده و سپس همراه با مدرس دوره یاد می گیرید که چطور برنامه های وب و وب سایت ها را در این چارچوب هک کنید.

عنوان اصلی : Ethical Hacking: Hacking Web Applications

سرفصل ها :

بررسی اجمالی
وضعیت امنیت برنامه های کاربردی وب
آشنایی با امنیت برنامه های وب
رشته های کوئری، مسیریابی و افعال HTTP
قابلیت کشف ساختارهای امنیتی مشتری
حفاظت های ارائه شده توسط مرورگرها
آنچه که مرورگر نمی تواند در برابر آن دفاع کند
مواردی که در این دوره پوشش داده نشده است
خلاصه
بررسی اجمالی
بازی Spidering با NetSparker
مرور اجباری با Burp Suite
پیمایش دایرکتوری
گرفتن بنر با Wget
اثر انگشت سرور با Nmap
کشف مصنوعات توسعه با Acunetix
کشف خدمات از طریق اسناد تولید شده
کشف ریسک های چارچوب
شناسایی اهداف آسیب پذیر با Shodan
خلاصه
بررسی اجمالی
OWASP و 10 خطر امنیتی برتر برنامه های وب
درک داده های غیرقابل اعتماد
دستکاری پارامتر
دستکاری میدان پنهان
حملات تخصیص انبوه
مسمومیت با کوکی
ارجاعات مستقیم شیء ناامن
دفاع در برابر دستکاری
خلاصه
بررسی اجمالی
اسکریپت متقابل سایت منعکس شده (XSS)
اسکریپت متقابل دائمی سایت (XSS)
دفاع در برابر حملات XSS
شناسایی خطرات XSS و فرار از فیلترها
اعتبار سنجی فقط مشتری
امنیت لایه حمل و نقل ناکافی
جعل درخواست متقابل سایت (CSRF)
خلاصه
بررسی اجمالی
درک نقاط ضعف در مدیریت هویت
شمارش هویت
نقاط ضعف در ویژگی "مرا به خاطر بسپار".
منابع از دست رفته کنترل دسترسی
کنترل های دسترسی ناکافی
ارتفاع امتیاز
خلاصه
بررسی اجمالی
درک DoS
بهره برداری از بازنشانی رمز عبور
بهره برداری از قفل حساب
انکار سرویس توزیع شده (DDoS)
خودکار کردن حملات DDoS با LOIC
DDoS به عنوان یک سرویس
ویژگی های در معرض خطر حمله DDoS
سایر حملات DDoS و کاهش
خلاصه
بررسی اجمالی
مدیریت نادرست خطا
درک هش نمکی
ذخیره سازی رمزنگاری ناامن
تغییر مسیرها و فورواردهای بدون اعتبار
گزارش های استثنا با ELMAH آشکار شد
آسیب پذیری در وب سرویس ها
خلاصه