دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی شده است تا تخصص تست نفوذ برنامه وب شما را با تمرکز بر سه جنبه اساسی تست امنیت برنامه های وب که اغلب نادیده گرفته می شوند، به سطح بعدی برساند: رمزگذاری، فیلتر کردن و فرار. به منظور درک نحوه تجزیه و تحلیل و ارزیابی برنامه های کاربردی وب از نظر آسیب پذیری ها، باید بدانید که چگونه توسعه دهندگان برنامه های کاربردی وب، کدگذاری، فیلترهای ورودی و مکانیسم های امنیتی مانند WAF (فایروال های برنامه وب) را برای بهبود امنیت پیاده سازی می کنند.
این دوره با آشنایی شما با رمزگذاری مجموعه کاراکترها، رمزگذاری URL، رمزگذاری HTML و رمزگذاری Base64 آغاز می شود و توضیح می دهد که چگونه و چرا این تکنیک های رمزگذاری در برنامه های کاربردی وب مورد استفاده قرار می گیرند. سپس با فرآیند فیلتر کردن ورودی سمت سرور و سمت کلاینت آشنا خواهید شد، جایی که درک ضمنی از انواع مختلف تکنیکهای فیلتر ورودی که برای جلوگیری از آسیبپذیریهایی مانند XSS، SQL Injection و Command Injection استفاده میشوند، خواهید داشت. سپس این دوره به تشریح چگونگی دور زدن این تکنیکهای فیلتر کردن از طریق تکنیکهای دستی و خودکار میپردازد. در نهایت، این دوره شما را با WAF ها (فایروال های کاربردی وب)، پروکسی ها و IDS های سمت سرور (سیستم های تشخیص نفوذ) آشنا می کند. شما در مورد نحوه کار آنها، نحوه شناسایی آنها و نحوه دور زدن آنها خواهید آموخت.
لینک دانلود دوره آموزشی INE – Web Application Security Testing: Encoding Filtering & Evasion Basics
حجم: 1.7 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
Base64 Encoding
Date: 2023
Publisher: INE
By: Alexis Ahmed
Course Duration: 8h
Difficulty Level: Advanced
In the ever evolving world of cybersecurity, web applications continue to be prime targets for cyberattacks. To effectively attack and defend against these threats and vulnerabilities, you need to go beyond the basics of standard web application penetration testing.
This course is designed to take your web app penetration testing expertise to the next level by focusing on three essential aspects of web application security testing that frequently get overlooked: encoding, filtering, and evasion. In order to understand how to analyze and assess a web applications for vulnerabilities, you need to understand how web application developers implement encoding, input filtering and security mechanisms like WAFs (Web Application Firewalls) for improved security.
This course will start off by introducing you to the practice of characterset encoding, URL encoding, HTML encoding and Base64 encoding and will explain how and why these encoding techniques are utilized in web applications. You will then be introduced to the process of server-side and client-side input filtering, where you will get a tacit understanding of the different types of input filtering techniques used to prevent vulnerabilities like XSS, SQL Injection and command injection. The course will then outline how these filtering techniques can be bypassed through manual and automated techniques. Finally, this course will introduce you to WAFs (Web Application Firewalls), Proxies and server-side IDSs (Intrusion Detection Systems). You will learn about how they work, how they can be identified and how they can be bypassed.
Welcome
Introduction
Activities:1
Course Introduction
Lessons
Encoding
Activities:10
Introduction to Encoding – Part 1
Introduction to Encoding – Part 2
Test your knowledge: Introduction to Encoding – Part 2
HTML Encoding
Test your knowledge: HTML Encoding
URL Encoding – Part 1
URL Encoding – Part 2
Test your knowledge: URL Encoding – Part 2
Base64 Encoding
Test your knowledge: Base64 Encoding
Filtering
Activities:11
Introduction to Input Filtering
Test your knowledge: Introduction to Input Filtering
Bypassing Client-Side Filters
Test your knowledge: Bypassing Client-Side Filters
Mutillidae 2
Bypassing Server-Side Filters – Part 1
Bypassing Server-Side Filters – Part 2
Test your knowledge: Bypassing Server-Side Filters – Part 2
Damn Vulnerable Web Application
Bypassing XSS Filters In Chamilo LMS
Chamilo LMS
Evasion
Activities:4
Introduction to Evasion
Test your knowledge: Introduction to Evasion
Bypassing Squid Proxy – Browser Based Restrictions
Squid: Browser Based Restriction
Goodbye
Conclusion
Activities:1
Course Conclusion
