Browsing tag

Web Penetration Testing

SANS SEC560 Network Penetration Testing and Ethical Hacking

شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد که سایت این شرکت به آدرس sans.org دارای مطالب بسیار مفید و کاربردی در مورد امنیت شبکه و اطلاعات است. هزینه دوره های شرکت SANS بسیار بالا بوده و امکان شرکت در این دوره ها برای اغلب افراد امکان پذیر نمی باشد […]

INE – Web Application Security Testing: CMS Security Testing

در دنیای برنامه های کاربردی وب مدرن، سیستم های مدیریت محتوا (CMS) ستون فقرات وب سایت های بی شماری هستند که وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا است. با این حال، فراگیر بودن وردپرس همچنین با توجه به سهم بازار آن، آن را به یک هدف اصلی برای حملات سایبری تبدیل می کند. […]

INE – Web Application Security Testing: Encoding Filtering & Evasion Basics

دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]

INE – Web Application Security Testing: Testing for Common Attacks

توانایی ارزیابی و آزمایش کامل یک برنامه وب برای پیکربندی‌های اشتباه و آسیب‌پذیری‌های رایج، شما را به‌عنوان یک آزمایش‌کننده نفوذ برنامه وب خوب معرفی می‌کند. حملات و آسیب‌پذیری‌های رایج معمولاً توسط آزمایش‌کننده‌های نفوذ برنامه‌های کاربردی وب نادیده گرفته می‌شوند و در نتیجه، این آسیب‌پذیری‌ها در طول ارزیابی‌ها یا پنتست‌ها نادیده گرفته می‌شوند. ضروری است که […]

INE – Web Application Security Testing Web Service Security Testing

در دنیای پیچیده برنامه‌های کاربردی وب، وب سرویس‌ها نقشی محوری در امکان تبادل یکپارچه داده‌ها و عملکرد بین برنامه‌ها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به اجزای ضروری برنامه های کاربردی وب مدرن تبدیل شده اند. با این حال، […]

INE – WAPT Web Proxies and Web Information Gathering

آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]

INE – Introduction to Web Application Security Testing

در عصر دیجیتال امروزی، اپلیکیشن های تحت وب به بخشی جدایی ناپذیر از زندگی روزمره ما تبدیل شده اند و ما را قادر می سازند تا به صورت آنلاین وظایف مختلفی از خرید و بانکی گرفته تا ارتباطات و سرگرمی را انجام دهیم. با این حال، با افزایش اتکا به برنامه‌های کاربردی وب، اهمیت امنیت […]

Attacking and Exploiting Modern Web Applications

حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالش‌ها در امنیت برنامه‌های کاربردی وب را بررسی می‌کند و به شما درک عمیقی از روش‌های هکرها و دانش و مهارت‌های عملی مورد نیاز برای درک مؤثر حملات وب را ارائه می‌دهد. کتاب با تاکید بر اهمیت ذهنیت […]

INE – Host & Network Penetration Testing: System/Host Based Attacks

توانایی بهره برداری از آسیب پذیری های مبتنی بر میزبان یک مهارت مهم برای تسلط در سفر شما برای تبدیل شدن به یک تستر نفوذ ماهر است. در دوره INE – Host & Network Penetration Testing: System/Host Based Attacks ، شما در مورد خدمات مختلف ، پروتکل ها و آسیب پذیری ها در سیستم های […]

INE – Web Application Penetration Testing: XSS Attacks

Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]