Web Logic Attacks
- متوسط
- مسیر قرمز
- ۳ درس
نام دوره: Web Logic Attacks
مبلغ قابل پرداخت: ۱,۸۰۰,۰۰۰ تومان
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- توسعهدهندگان وب اپلیکیشنها
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- از آنجایی که در این دوره تنها به آسیبپذیریهای منطقی پرداخته میشود، دانشجو باید با آسیبپذیریهای فنی و مقدمات ارزیابی امنیتی وب اپلیکیشنها آشنایی داشته باشد. همچنین آشنایی با حداقل یک زبان برنامهنویسی میتواند بسیار تاثیرگذار باشد. مهمترین پیشنیازهای این دوره عبارتند از:
- آشنایی با آسیبپذیریهای رایج در وب یا آشنایی با یکی از دورههای 542 SEC و یا 10 OWASP Top
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
- آشنایی با یک زبان برنامهنویسی سمت سرور
- آشنایی با Burp Suite
سرفصلهای دوره
-
Business Logic
-
Logical vs Technical Bugs
-
Business Logic & Business Rules
-
From client-side controls to Business Logic Error
-
Unconventional Inputs
-
Dual-Use Endpoints
-
Privacy Violation Issues
-
Race Condition
-
Introduction to Race Condition
-
Exploitation Techniques
-
Race Condition in payment Gateways
-
-
Vulnerabilities Around Payment Gateways
-
Encryption
-
Encryption Models
-
Real World Attack Scenarios
-
-
Prevention Tips
-
-
Access Control Flaws
-
Introduction to Access Control Mechanism
-
Access Control Types & Models
-
Access Control Policies
-
Vertical Access Control
-
Multi-Step Functionalities
-
IDOR
-
Real World Scenarios
-
Prevention Tips
-
-
Logical Flaws in Authentication
-
Password Reset Logical Flaws
-
Rate Limit
-
SSO Logical Flaws
-
What is SSO
-
How SSO works
-
Logic behind of SSO process
-
SSO Vulnerabilities
-
-