
توانایی ارزیابی و آزمایش کامل یک برنامه وب برای پیکربندیهای اشتباه و آسیبپذیریهای رایج، شما را بهعنوان یک آزمایشکننده نفوذ برنامه وب خوب معرفی میکند. حملات و آسیبپذیریهای رایج معمولاً توسط آزمایشکنندههای نفوذ برنامههای کاربردی وب نادیده گرفته میشوند و در نتیجه، این آسیبپذیریها در طول ارزیابیها یا پنتستها نادیده گرفته میشوند. ضروری است که آسیبپذیریهای رایج را در یک تست نفوذ لحاظ کنید تا اطمینان حاصل شود که مشتری یا سازمان، پایهای قوی برای امنیت دارد. دوره آموزشی Web Application Security Testing: Testing for Common Attacks دانش و مهارت های مورد نیاز برای شناسایی و بهره برداری از پیکربندی های اشتباه و آسیب پذیری های رایج در برنامه های کاربردی وب طراحی شده است. این دوره عمیقاً به پیچیدگی های دستکاری HTTP، حمله به احراز هویت اولیه HTTP، احراز هویت HTTP، ربودن جلسه، و جعل درخواست بین سایتی (CSRF) می پردازد تا دانش و مهارت های مورد نیاز برای عملکرد موثر به عنوان یک برنامه وب را در اختیار شما قرار دهد. Pentester و توانایی خود را برای انجام تست امنیت برنامه های وب کامل و جامع بهبود بخشد.
لینک دانلود دوره آموزشی INE – Web Application Security Testing: Testing for Common Attacks
حجم: 8.4 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم
رمز فايل: technet24.ir
PHP Code Injection
Date: 2023
Publisher: INE
By: Alexis Ahmed
Course Duration: 12h
Difficulty Level: Professional
The ability to thoroughly assess and test a web application for common misconfigurations and vulnerabilities will mark you out as a good web application penetration tester. Common attacks and vulnerabilities usually get overlooked by web application penetration testers, and as a result, these vulnerabilities are missed during assessments or pentests. It is imperative to factor common vulnerabilities into a penetration test to ensure that a client or organization has a strong foundation to build on. This course is designed to equip you with the knowledge and skills needed to identify and exploit common misconfigurations and vulnerabilities in web applications. This course will delve deep into the intricacies of HTTP method tampering, attacking basic HTTP authentication, HTTP digest authentication, session hijacking, and Cross-Site Request Forgery (CSRF) to provide you with the knowledge and skills required to operate effectively as a web app pentester and improve your ability to perform thorough and comprehensive web application security testing.
Welcome
Course Introduction Activities:1
Course Introduction
Lessons HTTP Activities:9
HTTP Method Tampering
Test your knowledge: HTTP Method Tampering
HTTP Method Enumeration
Attacking Basic HTTP Authentication
Test your knowledge: Attacking Basic HTTP Authentication
Attacking Basic Auth with Burp Suite
Attacking HTTP Digest Authentication
Test your knowledge: Attacking HTTP Digest Authentication
Attacking HTTP Authentication with Hydra
Sensitive Data Exposure Activities:3
Sensitive Data Exposure Vulnerabilities
Test your knowledge: Sensitive Data Exposure Vulnerabilities
Vulnerable Apache III
Broken Authentication Activities:6
Attacking Login Forms with Burp Suite
Test your knowledge: Attacking Login Forms with Burp Suite
Vulnerable Bank Portal: Dictionary Attack
Attacking Login Forms with OTP Security
Test your knowledge: Attacking Login Forms with OTP Security
Unlimited Attempts
Session Security Activities:9
Introduction to Session Management
Test your knowledge: Introduction to Session Management
Session IDs & Cookies
Test your knowledge: Session IDs & Cookies
Session Hijacking & Session Fixation
Test your knowledge: Session Hijacking & Session Fixation
Session Hijacking Via Cookie Tampering
Test your knowledge: Session Hijacking Via Cookie Tampering
Improper Session Management III
CSRF Activities:5
Introduction to Cross-Site Request Forgery (CSRF)
Test your knowledge: Introduction to Cross-Site Request Forgery (CSRF)
Advanced Electron Forum CSRF
Test your knowledge: Advanced Electron Forum CSRF
Advanced Electron Forum
Injection & Input Validation Activities:6
Command Injection
Test your knowledge: Command Injection
Vulnerable File Backup Utility – Command Injection
PHP Code Injection
Test your knowledge: PHP Code Injection
PHP Code Injection
Security Misconfigurations
Activities:3 RCE Via MySQL
Test your knowledge: RCE Via MySQL
RCE via MySQL
Goodbye Course Conclusion Activities:1
Course Conclusion