Web Logic Attacks

  • پیشرفته
  • مسیر قرمز
  • ۳ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۵ مهر ۱۴۰۳
طول دوره
۱۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده
نوع برگزاری
آفلاین

درباره‌ی این دوره

امروزه به‌دلیل گسترش کسب‌وکارهای اینترنتی و تعامل بیشتر مخاطبان و سرویس‌دهنده‌­ها در بستر اینترنت، اپلیکیشن‌­های وب و موبایل نقش مهمی در روزمرگی‌­های ما پیدا کرده‌­اند. این امر موجب افزایش حمله‌ها بر روی این اپلیکیشن‌­ها نیز شده است. به‌صورت کلی آسیب­‌پذیری­‌های سمت وب به دو دسته‌­ی فنی و منطقی تقسیم می‌­شوند. با پیشرفت تکنولوژی‌های امنیتی مانند WAF، پیاده‌سازی حمله‌های فنی مانند SQL Injection, XSS و… دشوارتر شده است.

با توجه به موارد ذکر‌شده، امروزه دسته‌ی دیگری از آسیب‌­پذیری‌­ها به نام آسیب‌­پذیری‌­های منطقی، مورد توجه بسیاری از متخصصان امنیت قرار گرفته است. در واقع انجام هر عملیاتی، مانند ثبت‌­نام یا ورود به سامانه، نیازمند طی‌شدن فرایند مشخصی در وب‌سایت‌ها است. ‌درصورتی‌که یک شخص بتواند فرایند از پیش تعیین‌‌شده را تغییر دهد یا نقصی در آن ایجاد کند، به یک آسیب‌­پذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حمله‌ها، خود می‌­تواند به یافتن تعداد بیشتری از آسیب­‌پذیری‌ها منجر شود که این امر هم در بحث تست نفوذ و هم در بحث باگ‌بانتی بسیار تأثیرگذار خواهد بود.

شما با حضور در دوره‌­ی Web Logic Attacks ضمن آشنایی با این نوع از آسیب‌پذیری‌ها، موارد متعددی از حمله‌های منطقی مانند مفاهیم آسیب‌پذیری‌های منطقی، منطق‌های کسب‌وکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را به‌صورت عملی خواهید آموخت.

مدت‌زمان این دوره ۱۰ ساعت است که در قالب جلسات ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفع‌اشکال خواهید داشت. جلسات آنلاین به‌صورت ماهانه، در صورت نیاز دانشجویان دوره، برگزار خواهد شد. شروع این دوره از روز یکشنبه ۱۵ مهر خواهد بود.

این دوره، بازه‌ی زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی آن را خواهید داشت.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت، تست نفوذ، تیم قرمز
  • متخصصان فعال در زمینه‌ی Bug Bounty
  • مشاوران امنیت سایبری
  • توسعه‌­دهندگان وب‌اپلیکیشن‌­ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • ازآن­جایی‌که در این دوره تنها به آسیب‌­پذیری­‌های منطقی پرداخته می‌­شود، دانشجو باید با آسیب‌­پذیری‌­های فنی و مقدمات ارزیابی امنیتی وب‌اپلیکیشن­‌ها آشنایی داشته باشد. همچنین، آشنایی با حداقل یک زبان برنامه‌­نویسی می­‌تواند بسیار تأثیرگذار باشد. مهم‌­ترین پیش­‌نیازهای این دوره عبارت‌اند از:
  • آشنایی با آسیب­‌پذیری‌­های رایج در وب یا آشنایی با یکی از دوره‌­های 542 SEC و یا 10 OWASP Top
  • حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
  • آشنایی با یک زبان برنامه‌نویسی سمت سرور
  • آشنایی با Burp Suite

سرفصل‌های دوره

  • Business Logic
    • Logical vs Technical Bugs
    • Business Logic & Business Rules
    • From client-side controls to Business Logic Error
    • Unconventional Inputs
    • Dual-Use Endpoints
    • Privacy Violation Issues
    • Race Condition
      • Introduction to Race Condition
      • Exploitation Techniques
      • Race Condition in payment Gateways
    • Vulnerabilities Around Payment Gateways
    • Encryption
      • Encryption Models
      • Real World Attack Scenarios
    • Prevention Tips
  • Access Control Flaws
    • Introduction to Access Control Mechanism
    • Access Control Types & Models
    • Access Control Policies
    • Vertical Access Control
    • Multi-Step Functionalities
    • IDOR
    • Real World Scenarios
    • Prevention Tips
  • Logical Flaws in Authentication
    • Password Reset Logical Flaws
    • Rate Limit
    • SSO Logical Flaws
      • What is SSO
      • How SSO works
      • Logic behind of SSO process
      • SSO Vulnerabilities

گواهینامه‌ی دوره

دوره های مشابه

Web Logic Attacks
احسان نیک‌آور

White Hat Hacking Fundamentals

  • از ۱۷ فروردین
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Web Logic Attacks
فرزین کریمی

Hack Like a Ninja

  • از ۱۹ آبان
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Web Logic Attacks
مهدی حاتمی

(Attacking Active Directory (Using MIMIKATZ

  • از ۲۵ اسفند
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج