INE – Web Application Security Testing: Testing for Common Attacks

توانایی ارزیابی و آزمایش کامل یک برنامه وب برای پیکربندی‌های اشتباه و آسیب‌پذیری‌های رایج، شما را به‌عنوان یک آزمایش‌کننده نفوذ برنامه وب خوب معرفی می‌کند. حملات و آسیب‌پذیری‌های رایج معمولاً توسط آزمایش‌کننده‌های نفوذ برنامه‌های کاربردی وب نادیده گرفته می‌شوند و در نتیجه، این آسیب‌پذیری‌ها در طول ارزیابی‌ها یا پنتست‌ها نادیده گرفته می‌شوند. ضروری است که آسیب‌پذیری‌های رایج را در یک تست نفوذ لحاظ کنید تا اطمینان حاصل شود که مشتری یا سازمان، پایه‌ای قوی برای امنیت دارد. دوره آموزشی Web Application Security Testing: Testing for Common Attacks دانش و مهارت های مورد نیاز برای شناسایی و بهره برداری از پیکربندی های اشتباه و آسیب پذیری های رایج در برنامه های کاربردی وب طراحی شده است. این دوره عمیقاً به پیچیدگی های دستکاری HTTP، حمله به احراز هویت اولیه HTTP، احراز هویت HTTP، ربودن جلسه، و جعل درخواست بین سایتی (CSRF) می پردازد تا دانش و مهارت های مورد نیاز برای عملکرد موثر به عنوان یک برنامه وب را در اختیار شما قرار دهد. Pentester و توانایی خود را برای انجام تست امنیت برنامه های وب کامل و جامع بهبود بخشد.

Date: 2023
Publisher: INE
By: Alexis Ahmed
Course Duration: 12h
Difficulty Level: Professional

The ability to thoroughly assess and test a web application for common misconfigurations and vulnerabilities will mark you out as a good web application penetration tester. Common attacks and vulnerabilities usually get overlooked by web application penetration testers, and as a result, these vulnerabilities are missed during assessments or pentests. It is imperative to factor common vulnerabilities into a penetration test to ensure that a client or organization has a strong foundation to build on. This course is designed to equip you with the knowledge and skills needed to identify and exploit common misconfigurations and vulnerabilities in web applications. This course will delve deep into the intricacies of HTTP method tampering, attacking basic HTTP authentication, HTTP digest authentication, session hijacking, and Cross-Site Request Forgery (CSRF) to provide you with the knowledge and skills required to operate effectively as a web app pentester and improve your ability to perform thorough and comprehensive web application security testing.

Welcome
Course Introduction Activities:1

Course Introduction

Lessons HTTP Activities:9

HTTP Method Tampering

Test your knowledge: HTTP Method Tampering

HTTP Method Enumeration

Attacking Basic HTTP Authentication

Test your knowledge: Attacking Basic HTTP Authentication

Attacking Basic Auth with Burp Suite

Attacking HTTP Digest Authentication

Test your knowledge: Attacking HTTP Digest Authentication

Attacking HTTP Authentication with Hydra

Sensitive Data Exposure Activities:3

Sensitive Data Exposure Vulnerabilities

Test your knowledge: Sensitive Data Exposure Vulnerabilities

Vulnerable Apache III

Broken Authentication Activities:6

Attacking Login Forms with Burp Suite

Test your knowledge: Attacking Login Forms with Burp Suite

Vulnerable Bank Portal: Dictionary Attack

Attacking Login Forms with OTP Security

Test your knowledge: Attacking Login Forms with OTP Security

Unlimited Attempts

Session Security Activities:9

Introduction to Session Management

Test your knowledge: Introduction to Session Management

Session IDs & Cookies

Test your knowledge: Session IDs & Cookies

Session Hijacking & Session Fixation

Test your knowledge: Session Hijacking & Session Fixation

Session Hijacking Via Cookie Tampering

Test your knowledge: Session Hijacking Via Cookie Tampering

Improper Session Management III

CSRF Activities:5

Introduction to Cross-Site Request Forgery (CSRF)

Test your knowledge: Introduction to Cross-Site Request Forgery (CSRF)

Advanced Electron Forum CSRF

Test your knowledge: Advanced Electron Forum CSRF

Advanced Electron Forum

Injection & Input Validation Activities:6

Command Injection

Test your knowledge: Command Injection

Vulnerable File Backup Utility – Command Injection

PHP Code Injection

Test your knowledge: PHP Code Injection

PHP Code Injection

Security Misconfigurations

Activities:3 RCE Via MySQL

Test your knowledge: RCE Via MySQL

RCE via MySQL

Goodbye Course Conclusion Activities:1

Course Conclusion