Browsing tag
دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]
آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]
حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالشها در امنیت برنامههای کاربردی وب را بررسی میکند و به شما درک عمیقی از روشهای هکرها و دانش و مهارتهای عملی مورد نیاز برای درک مؤثر حملات وب را ارائه میدهد. کتاب با تاکید بر اهمیت ذهنیت […]
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]
Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]
دوره آموزشی CBT Nuggets – Hacker Tools, Techniques, and Incident Handling (SEC504)، شما را برای شناسایی و پاسخ به تهدیدهایی امنیتی که شما در قلمرو دیجیتال با آن مواجه خواهید شد، آماده می کند و یک پاسخ را مطابق با نوع حمله به شما آموزش میدهد. یکی از اساسیترین مهارتهایی که یک مدیر امنیتی میتواند […]
جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمعآوری اطلاعات آشنا […]
اکسپلویت یا كد مخرب کدی است که برای سوءاستفاده از یک آسیبپذیری طراحی شده است. اکسپلویتها برای این طراحی میشوند که امکان دسترسی غیرمجاز به دادهها و برنامهها را در سامانهی قربانی برای مهاجم فراهم کنند. Exploitation و post-exploitation بخش مهمی از چرخه عمر آزمایش نفوذ است و در نهایت موفقیت کلی یک آزمایش نفوذ […]
دوره آموزشی CBT Nuggets – Penetration Testing Tools – Cyber Security Training شما را با ابزارهای تست نفوذ آشنا میکند و همچنین به شما آموزش میدهد که چگونه تشخیص دهند که چه زمانی باید از ابزارها و نرمافزارهای مختلف برای تکمیل مجموعه تست نفوذ خود استفاده کنند و درکی از آسیبپذیریهای هدف ارائه دهند. این […]
دوره INE – Penetration Testing Student v2 (eJPTv2) یکی از بهترین منابع آموزشی برای یادگیری مباحث تست نفوذ (Penetration Testing) و آمادگی برای دریافت گواهینامه معتبر eLearnSecurity Junior Penetration Tester (eJPT v2) است. این دوره به صورت کاربردی و مرحله به مرحله، مهارتهای لازم برای شناسایی، ارزیابی و بهرهبرداری از آسیبپذیریها در محیطهای مختلف را […]