Web Logic Attacks

محمدحسین آشفته یزدی

• پیشرفته
• مسیر قرمز
• ۳ درس

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت، تست نفوذ، تیم قرمز
• متخصصان فعال در زمینه‌ی Bug Bounty
• مشاوران امنیت سایبری
• توسعه‌­دهندگان وب‌اپلیکیشن‌­ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• ازآن­جایی‌که در این دوره تنها به آسیب‌­پذیری­‌های منطقی پرداخته می‌­شود، دانشجو باید با آسیب‌­پذیری‌­های فنی و مقدمات ارزیابی امنیتی وب‌اپلیکیشن­‌ها آشنایی داشته باشد. همچنین، آشنایی با حداقل یک زبان برنامه‌­نویسی می­‌تواند بسیار تأثیرگذار باشد. مهم‌­ترین پیش­‌نیازهای این دوره عبارت‌اند از:
• آشنایی با آسیب­‌پذیری‌­های رایج در وب یا آشنایی با یکی از دوره‌­های 542 SEC و یا 10 OWASP Top
• حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
• آشنایی با یک زبان برنامه‌نویسی سمت سرور
• آشنایی با Burp Suite

• Business Logic
  • Logical vs Technical Bugs
  • Business Logic & Business Rules
  • From client-side controls to Business Logic Error
  • Unconventional Inputs
  • Dual-Use Endpoints
  • Privacy Violation Issues
  • Race Condition
    • Introduction to Race Condition
    • Exploitation Techniques
    • Race Condition in payment Gateways
  • Vulnerabilities Around Payment Gateways
  • Encryption
    • Encryption Models
    • Real World Attack Scenarios
  • Prevention Tips
• Access Control Flaws
  • Introduction to Access Control Mechanism
  • Access Control Types & Models
  • Access Control Policies
  • Vertical Access Control
  • Multi-Step Functionalities
  • IDOR
  • Real World Scenarios
  • Prevention Tips
• Logical Flaws in Authentication
  • Password Reset Logical Flaws
  • Rate Limit
  • SSO Logical Flaws
    • What is SSO
    • How SSO works
    • Logic behind of SSO process
    • SSO Vulnerabilities

گواهینامه‌ی دوره