Web Logic Attacks


Web Logic Attacks
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر قرمز
- ۳ درس
دربارۀ این دوره
امروزه، بهدلیل گسترش کسبوکارهای اینترنتی و تعامل بیشتر مخاطبان و سرویسدهندهها در بستر اینترنت، اپلیکیشنهای وب و موبایل نقش مهمی در روزمرگیهای ما پیدا کردهاند. این امر موجب افزایش حملهها، روی این اپلیکیشنها نیز شده است. بهصورت کلی، آسیبپذیریهای سمت وب به دو دستۀ فنی و منطقی تقسیم میشوند. با پیشرفت تکنولوژیهای امنیتی مانند WAF، پیادهسازی حملههای فنی مانند SQL Injection ،XSS و… دشوارتر شده است.
با توجه به موارد ذکرشده، امروزه دستۀ دیگری از آسیبپذیریها به نام آسیبپذیریهای منطقی، توجه بسیاری از متخصصان امنیت را به خود جلب کرده است. در واقع، انجام هر عملیاتی مانند ثبتنام یا ورود به سامانه، نیازمند طی شدن فرایند مشخصی در وبسایتها است. درصورتیکه یک شخص بتواند فرایند ازپیشتعیینشده را تغییر دهد یا نقصی در آن ایجاد کند، به یک آسیبپذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حملهها، خود میتواند به یافتن تعداد بیشتری از آسیبپذیریها منجر شود که این امر هم در بحث تست نفوذ و هم در بحث باگبانتی، بسیار تأثیرگذار خواهد بود.
شما با حضور در دورۀ Web Logic Attacks ضمن آشنایی با این نوع از آسیبپذیریها، حملههای منطقی دیگری مانند مفاهیم آسیبپذیریهای منطقی، منطقهای کسبوکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت را بهصورت عملی خواهید آموخت.
مدتزمان این دوره ۱۰ ساعت است که در قالب جلسات ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. جلسات آنلاین بهصورت ماهانه، درصورت نیاز دانشجویان دوره برگزار خواهد شد.
این دوره، بازۀ زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی را خواهید داشت. بهمحض ثبتنام، تمام ویدیوهای آموزشی دوره، در اختیارتان قرار خواهد گرفت.
مخاطبان
- کارشناسان ارزیابی امنیت، تست نفوذ، تیم قرمز
- متخصصان فعال در زمینۀ Bug Bounty
- مشاوران امنیت سایبری
- توسعهدهندگان وباپلیکیشنها
پیشنیازها
- ازآنجاکه در این دوره، تنها به آسیبپذیریهای منطقی پرداخته میشود، دانشجو باید با آسیبپذیریهای فنی و مقدمات ارزیابی امنیتی وباپلیکیشنها آشنایی داشته باشد. همچنین، آشنایی با حداقل یک زبان برنامهنویسی میتواند بسیار تأثیرگذار باشد. مهمترین پیشنیازهای این دوره عبارتاند از:
- آشنایی با آسیبپذیریهای رایج در وب یا آشنایی با یکی از دورههای 542 SEC یا 10 OWASP Top
- حداقل یک سال تجربۀ کاری در زمینۀ امنیت سایبری و تست نفوذ
- آشنایی با یک زبان برنامهنویسی سمت سرور
- آشنایی با Burp Suite
سرفصلها
-
Business Logic
-
Logical vs Technical Bugs
-
Business Logic & Business Rules
-
From client-side controls to Business Logic Error
-
Unconventional Inputs
-
Dual-Use Endpoints
-
Privacy Violation Issues
-
Race Condition
-
Introduction to Race Condition
-
Exploitation Techniques
-
Race Condition in payment Gateways
-
-
Vulnerabilities Around Payment Gateways
-
Encryption
-
Encryption Models
-
Real World Attack Scenarios
-
-
Prevention Tips
-
-
Access Control Flaws
-
Introduction to Access Control Mechanism
-
Access Control Types & Models
-
Access Control Policies
-
Vertical Access Control
-
Multi-Step Functionalities
-
IDOR
-
Real World Scenarios
-
Prevention Tips
-
-
Logical Flaws in Authentication
-
Password Reset Logical Flaws
-
Rate Limit
-
SSO Logical Flaws
-
What is SSO
-
How SSO works
-
Logic behind of SSO process
-
SSO Vulnerabilities
-
-
گواهینامهی دوره
