آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دورهی سطح پیشرفتهی هک وب پرداختهایم.
در این مقاله به بررسی آسیبپذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمانها در سراسر دنیا و بهخصوص در ایران، از آن در سرویسهای تحت وب خود بهره میبرند. در بخشهای بعد، ساختار این آسیبپذیری، دلایل به وجود آمدن و در نهایت روش برطرفسازی آن به طور کامل شرح داده شده است.
Collaborator یک سرویس تحت شبکه است که Burp Suite برای شناسایی بسیاری از انواع آسیبپذیریها از آن کمک میگیرد. در هنگام استفاده از سرویس Burp Collaborator، ابزار Burp اقدام به ارسال Payloadهایی به سمت برنامهی در حال ارزیابی میکند و این Payloadها بهگونهای طراحی شدهاند تا برنامهی مذکور در صورت وجود آسیبپذیری، بازخورد مشخصی را به سمت سرور Collaborator ارسال کند. در این مقاله به معرفی این سرویس به همراه چند مثال عملی پرداخته شده است.