Browsing tag
در دنیای پیچیده برنامههای کاربردی وب، وب سرویسها نقشی محوری در امکان تبادل یکپارچه دادهها و عملکرد بین برنامهها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به اجزای ضروری برنامه های کاربردی وب مدرن تبدیل شده اند. با این حال، […]
آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]
در عصر دیجیتال امروزی، اپلیکیشن های تحت وب به بخشی جدایی ناپذیر از زندگی روزمره ما تبدیل شده اند و ما را قادر می سازند تا به صورت آنلاین وظایف مختلفی از خرید و بانکی گرفته تا ارتباطات و سرگرمی را انجام دهیم. با این حال، با افزایش اتکا به برنامههای کاربردی وب، اهمیت امنیت […]
حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالشها در امنیت برنامههای کاربردی وب را بررسی میکند و به شما درک عمیقی از روشهای هکرها و دانش و مهارتهای عملی مورد نیاز برای درک مؤثر حملات وب را ارائه میدهد. کتاب با تاکید بر اهمیت ذهنیت […]
توانایی بهره برداری از آسیب پذیری های مبتنی بر میزبان یک مهارت مهم برای تسلط در سفر شما برای تبدیل شدن به یک تستر نفوذ ماهر است. در دوره INE – Host & Network Penetration Testing: System/Host Based Attacks ، شما در مورد خدمات مختلف ، پروتکل ها و آسیب پذیری ها در سیستم های […]
Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]
SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه چیزی باعث آسیب پذیریهای SQL Injection […]
جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمعآوری اطلاعات آشنا […]
Hacking Web Applications (The Art of Hacking Series) – این دوره بیش از 5 ساعت آموزش ویدئویی در خصوص تست نفوذ و ارزیابی امنیت سیستم از طریق آسیب پذیری، تجزیه و تحلیل و کاهش آسیب پذیری های برنامه های وب و هک اخلاقی، به صورت سناریوهای عملی و گام به گام، می باشد. این دوره […]
Kali Linux Web Penetration Testing Cookbook – آزمون نفوذپذیری یا آزمون نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیهسازی حملات یک حملهکننده (هکر) صورت میگیرد. در این روش به کمک نرم افزار کالی لینوکس تمام سیستم و نرمافزارها و سرویسهای نصب شده روی آن برای یافتن […]