JavaScript Security
- متوسط
- مسیر قرمز
- ۸ درس
نام دوره: JavaScript Security
دربارهی این دوره
- ساختار کلی زبان جاوا اسکریپت
- ساختار مرورگرهای وب
- باگهای سمت کاربر
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- برنامهنویسان وب (Front-End و Back-End)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی با یک زبان برنامهنویسی
- آشنایی با حملات سایبری پرکاربرد در زمینهی وب
سرفصلهای دوره
-
JS Fundamentals
-
JS Basics
-
JS Environments
-
Parsing JavaScript
-
Variables
-
Data Types & Operators
-
Control Flow & Loops
-
Working with Reference Types
-
Prototypes
-
Introduction to ES6
-
Encodings
-
-
Runtime Environments & Frameworks
-
NodeJS
-
AngularJS
-
VueJS
-
ElectronJS
-
-
-
Browser Under the Hood
-
Document Object Model
-
DOM Tree
-
DOM Manipulation
-
Event Handlers
-
-
Web APIs
-
Event Loop & Execution Flow
-
Asynchronous JavaScript
-
Task Queue
-
Callbacks
-
-
Cross-Window Messaging
-
Debugging in the Browser
-
Browser Security Mechanisms
-
-
JS Recon
-
JS Files Use Cases
-
JS Files Enumeration
-
Static Analysis of JS Files
-
Identifying the Endpoints & Extend the Attack Surface
-
Identifying the Sensitive Tokens
-
Identifying the Vulnerable Components
-
Identifying the Unclaimed Dependencies
-
Identifying the Sources & Sinks
-
-
-
XSS & CSRF
-
CSRF
-
Root Cause
-
Detection & Exploitation Techniques
-
-
XSS
-
Reflected XSS (RXSS)
-
Stored XSS
-
Blind XSS
-
Self-XSS
-
DOM XSS
-
Client-Side Race Condition to DOM XSS
-
DOM Clobbering
-
Mutation XSS
-
Server-Side XSS (PDF Generators)
-
XSS to RCE in Electron Apps
-
CSP Bypass
-
Hunting Methodology
-
-
-
Client-Side Template Injection
-
Root Cause
-
CSTI in AngularJS
-
CSTI in VueJS
-
Hunting Methodology
-
-
Prototype Pollution
-
Root Cause
-
Prototype Pollution to DOM XSS
-
Prototype Pollution to RCE
-
Hunting Methodology
-
-
Cross-Origin Attacks
-
CORS Misconfiguration
-
Detection & Exploitation Techniques
-
Hunting Methodology
-
-
postMessage Attack Scenarios
-
postMessage to DOM XSS
-
postMessage to Information Disclosure
-
postMessage Chaining Scenarios
-
Hunting Methodology
-
-
Insecure JSONP Calls
-
Detection & Exploitation Techniques
-
JSONP Chaining Scenarios
-
Hunting Methodology
-
-
-
Server-Side JavaScript Injection
-
Root Cause
-
Detection & Exploitation Techniques
-
Developing a Custom WebShell
-
گواهینامهی دوره
