Web Logic Attacks
Web Logic Attacks
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر قرمز
- ۳ درس
دربارهی این دوره
امروزه بهدلیل گسترش کسبوکارهای اینترنتی و تعامل بیشتر مخاطبان و سرویسدهندهها در بستر اینترنت، اپلیکیشنهای وب و موبایل نقش مهمی در روزمرگیهای ما پیدا کردهاند. این امر موجب افزایش حملهها بر روی این اپلیکیشنها نیز شده است. بهصورت کلی آسیبپذیریهای سمت وب به دو دستهی فنی و منطقی تقسیم میشوند. با پیشرفت تکنولوژیهای امنیتی مانند WAF، پیادهسازی حملههای فنی مانند SQL Injection, XSS و… دشوارتر شده است.
با توجه به موارد ذکرشده، امروزه دستهی دیگری از آسیبپذیریها به نام آسیبپذیریهای منطقی، مورد توجه بسیاری از متخصصان امنیت قرار گرفته است. در واقع انجام هر عملیاتی، مانند ثبتنام یا ورود به سامانه، نیازمند طیشدن فرایند مشخصی در وبسایتها است. درصورتیکه یک شخص بتواند فرایند از پیش تعیینشده را تغییر دهد یا نقصی در آن ایجاد کند، به یک آسیبپذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حملهها، خود میتواند به یافتن تعداد بیشتری از آسیبپذیریها منجر شود که این امر هم در بحث تست نفوذ و هم در بحث باگبانتی بسیار تأثیرگذار خواهد بود.
شما با حضور در دورهی Web Logic Attacks ضمن آشنایی با این نوع از آسیبپذیریها، موارد متعددی از حملههای منطقی مانند مفاهیم آسیبپذیریهای منطقی، منطقهای کسبوکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را بهصورت عملی خواهید آموخت.
مدتزمان این دوره ۱۰ ساعت است که در قالب جلسات ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. جلسات آنلاین بهصورت ماهانه، در صورت نیاز دانشجویان دوره، برگزار خواهد شد. شروع این دوره از روز یکشنبه ۱۵ مهر خواهد بود.
این دوره، بازهی زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی آن را خواهید داشت.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت، تست نفوذ، تیم قرمز
- متخصصان فعال در زمینهی Bug Bounty
- مشاوران امنیت سایبری
- توسعهدهندگان وباپلیکیشنها
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- ازآنجاییکه در این دوره تنها به آسیبپذیریهای منطقی پرداخته میشود، دانشجو باید با آسیبپذیریهای فنی و مقدمات ارزیابی امنیتی وباپلیکیشنها آشنایی داشته باشد. همچنین، آشنایی با حداقل یک زبان برنامهنویسی میتواند بسیار تأثیرگذار باشد. مهمترین پیشنیازهای این دوره عبارتاند از:
- آشنایی با آسیبپذیریهای رایج در وب یا آشنایی با یکی از دورههای 542 SEC و یا 10 OWASP Top
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
- آشنایی با یک زبان برنامهنویسی سمت سرور
- آشنایی با Burp Suite
سرفصلهای دوره
-
Business Logic
-
Logical vs Technical Bugs
-
Business Logic & Business Rules
-
From client-side controls to Business Logic Error
-
Unconventional Inputs
-
Dual-Use Endpoints
-
Privacy Violation Issues
-
Race Condition
-
Introduction to Race Condition
-
Exploitation Techniques
-
Race Condition in payment Gateways
-
-
Vulnerabilities Around Payment Gateways
-
Encryption
-
Encryption Models
-
Real World Attack Scenarios
-
-
Prevention Tips
-
-
Access Control Flaws
-
Introduction to Access Control Mechanism
-
Access Control Types & Models
-
Access Control Policies
-
Vertical Access Control
-
Multi-Step Functionalities
-
IDOR
-
Real World Scenarios
-
Prevention Tips
-
-
Logical Flaws in Authentication
-
Password Reset Logical Flaws
-
Rate Limit
-
SSO Logical Flaws
-
What is SSO
-
How SSO works
-
Logic behind of SSO process
-
SSO Vulnerabilities
-
-