JavaScript for Bug Hunters
JavaScript for Bug Hunters
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر قرمز
- ۴ درس
دربارهی این دوره
JavaScript یکی از پرکاربردترین زبانهای برنامهنویسی در سامانههای تحت وب است. بهگونهای که کاربردهای وسیعی در پروژههای مختلف Front-End، Back-End و Full-Stack میتوان برای آن بر شمرد. همچنین بهترین زبان شناخته شده برای پیادهسازی بخشهای مختلف سمت کاربر است. این سطح از عمومیت JavaScript در وبسایتها، اهمیت ارزیابی کدهای نوشته شده توسط این زبان برنامهنویسی در راستای حفظ امنیت سامانههای انلاین را بسیار بالا برده است.
از طرفی شکارچیان باگ نیز توجه ویژهای به آسیبپذیریهای ناشی از پیادهسازی نادرست JavaScript دارند. در واقع علاوه بر آسیبپذیریهایی که امکان دارد به صورت مستقیم و به دلیل پیادهسازی نادرست بخشهای مختلف یک وبسایت با استفاده از این زبان به وجود آید، شکارچیان باگ میتوانند با بهرهبرداری از ترکیب دانش خود از JavaScript با سایر آسیبپذیریهای مرتبط مانند XSS، به آسیبپذیریهای با سطح بالاتر دست پیدا کرده و در نتیجه جوایز بیشتری دریافت کنند. به همین دلیل است که از نظر خبرگان امنیت سایبری اعتقاد دارند دانش تست نفوذ یا هک بدون وجود دانش برنامهنویسی، هیچگاه شما را به یک هکر یا شکارچی تمامعیار تبدیل نخواهد کرد.
در این دورهی فشرده، ابتدا به بررسی و آموزش مفاهیم ابتدایی این زبان در سامانههای تحت وب پرداخته میشود. پس از آشنایی با این مفاهیم اولیه، به آموزش مهمترین حملات سایبری وب با بهرهبرداری از JavaScript، به صورت عملی پرداخته خواهد شد.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- برنامهنویسان وب (Front-End و Back-End)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی ابتدایی با زبان جاوا اسکریپت
- آشنایی با حملات سایبری پرکاربرد در زمینهی وب
سرفصلهای دوره
-
Introduction to JavaScript
-
Dom Concept
-
Introduction to Dom
-
DOM Sources
-
DOM Sinks
-
-
Functions and Event Handlers
-
Cross-Origin Requests
-
XHR & Fetch
-
Same Origin Policy
-
Cross Origin Resource Sharing
-
Post Messages
-
-
-
CSRF
-
Cross Site Scripting (XSS)
-
Types of XSS
-
Reflected XSS
-
Stored XSS
-
DOM XSS
-
Blind XSS
-
Self-XSS to Good XSS
-
-
Chalenges
-
-
Cross-Origin Attacks
-
CORS Misconfigurations
-
PostMessage Vulnerabilities
-