Web Logic Attacks

  • متوسط
  • مسیر قرمز
  • ۳ درس
مهلت ثبت نام:
۲,۲۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۲۵ شهریور ۱۴۰۳
طول دوره
۱۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده
نوع برگزاری
آفلاین

درباره‌ی این دوره

امروزه به‌دلیل گسترش کسب‌وکارهای اینترنتی و تعامل بیشتر مخاطبان و سرویس‌دهنده‌­ها در بستر اینترنت، اپلیکیشن‌­های وب و موبایل نقش مهمی در روزمرگی‌­های ما پیدا کرده‌­اند. این امر موجب افزایش حمله‌ها بر روی این اپلیکیشن‌­ها نیز شده است. به‌صورت کلی آسیب­‌پذیری­‌های سمت وب به دو دسته‌­ی فنی و منطقی تقسیم می‌­شوند. با پیشرفت تکنولوژی‌های امنیتی مانند WAF، پیاده‌سازی حمله‌های فنی مانند SQL Injection, XSS و… دشوارتر شده است.

با توجه به موارد ذکر‌شده، امروزه دسته‌ی دیگری از آسیب‌­پذیری‌­ها به نام آسیب‌­پذیری‌­های منطقی، مورد توجه بسیاری از متخصصان امنیت قرار گرفته است. در واقع انجام هر عملیاتی، مانند ثبت‌­نام یا ورود به سامانه، نیازمند طی‌شدن فرایند مشخصی در وب‌سایت‌ها است. ‌درصورتی‌که یک شخص بتواند فرایند از پیش تعیین‌‌شده را تغییر دهد یا نقصی در آن ایجاد کند، به یک آسیب‌­پذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حمله‌ها، خود می‌­تواند به یافتن تعداد بیشتری از آسیب­‌پذیری‌ها منجر شود که این امر هم در بحث تست نفوذ و هم در بحث باگ‌بانتی بسیار تأثیرگذار خواهد بود.

شما با حضور در دوره‌­ی Web Logic Attacks ضمن آشنایی با این نوع از آسیب‌پذیری‌ها، موارد متعددی از حمله‌های منطقی مانند مفاهیم آسیب‌پذیری‌های منطقی، منطق‌های کسب‌وکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را به‌صورت عملی خواهید آموخت.

مطالب این دوره، در قالب ۱۰ جلسه‌ی ویدیویی در اختیار دانشجویان قرار خواهد گرفت و در کنار ویدیوها، ۳ ساعت جلسات آنلاین کار عملی و رفع‌اشکال و گروه تلگرامی برای ارتباط مستقیم با مدرس خواهیم داشت که در‌صورت فعالیت بیشتر دانشجویان، امکان افزایش ساعات جلسات آنلاین وجود دارد. شروع این دوره از روز یکشنبه ۲۵ شهریور خواهد بود و تا ۳ ماه می‌توانید از پشتیبانی آنلاین دوره استفاده کنید.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت، تست نفوذ، تیم قرمز
  • متخصصان فعال در زمینه‌ی Bug Bounty
  • مشاوران امنیت سایبری
  • توسعه‌­دهندگان وب‌اپلیکیشن‌­ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • ازآن­جایی‌که در این دوره تنها به آسیب‌­پذیری­‌های منطقی پرداخته می‌­شود، دانشجو باید با آسیب‌­پذیری‌­های فنی و مقدمات ارزیابی امنیتی وب‌اپلیکیشن­‌ها آشنایی داشته باشد. همچنین، آشنایی با حداقل یک زبان برنامه‌­نویسی می­‌تواند بسیار تأثیرگذار باشد. مهم‌­ترین پیش­‌نیازهای این دوره عبارت‌اند از:
  • آشنایی با آسیب­‌پذیری‌­های رایج در وب یا آشنایی با یکی از دوره‌­های 542 SEC و یا 10 OWASP Top
  • حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
  • آشنایی با یک زبان برنامه‌نویسی سمت سرور
  • آشنایی با Burp Suite

سرفصل‌های دوره

  • Business Logic
    • Logical vs Technical Bugs
    • Business Logic & Business Rules
    • From client-side controls to Business Logic Error
    • Unconventional Inputs
    • Dual-Use Endpoints
    • Privacy Violation Issues
    • Race Condition
      • Introduction to Race Condition
      • Exploitation Techniques
      • Race Condition in payment Gateways
    • Vulnerabilities Around Payment Gateways
    • Encryption
      • Encryption Models
      • Real World Attack Scenarios
    • Prevention Tips
  • Access Control Flaws
    • Introduction to Access Control Mechanism
    • Access Control Types & Models
    • Access Control Policies
    • Vertical Access Control
    • Multi-Step Functionalities
    • IDOR
    • Real World Scenarios
    • Prevention Tips
  • Logical Flaws in Authentication
    • Password Reset Logical Flaws
    • Rate Limit
    • SSO Logical Flaws
      • What is SSO
      • How SSO works
      • Logic behind of SSO process
      • SSO Vulnerabilities

گواهینامه‌ی دوره

دوره های مشابه

Web Logic Attacks
مهدی حاتمی

(Attacking Active Directory (Using MIMIKATZ

  • از ۲۵ اسفند
  • متوسط
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری