پادکست SANS542
با نام یاد خدا
با عرض سلام و ادب و احترام خدمت همه دوستان گرامی و همراهان پادکست های دوران آکادمی.
در بخش اول از دوره SANS542 که تحت عنوان تست نفوذ وب هم از آن یاد میشود. به مبحث introduction و Information gathering می پردازیم.
با اولین ماژول در خدمت شما هستیم. اول باید این سوال مطرح شود که چرا برنامه های تحت وب محبوب مهاجمان است و در واقع مهاجمان چرا علاقه دارند تا به برنامه های تحت وب نفوذ کنند و از آن ها استفاده کنند؟
در پاسخ باید گفت که دلایل مختلفی برای این امر وجود دارد. یکی از آنها استفادهی گسترده از برنامه های تحت وب است. بعنوان مثال، در مواردی می بینیم که سازمان ها و شرکت هایی هستند که برای خودشان چندین وبسایت دارند. که می تواند وب سایت های اطلاع رسانی باشد یا به منظور سرویس های خاصی مثل اتوماسیون اداری باشد یا بسیاری از امکانات دیگر از قبیل تبلیغ و گسترش کسب و کار خودشان که شرکت های مختلف از آن ها در حال استفاده هستند را شامل شود.
موارد استفاده از پلتفرم های تحت وب بی شمار است و در همه این موارد ممکن است حاوی داده های با ارزشی برای نفوذ گر های تحت وب یا همان اتکر ها باشد.
با وجود همه جذابیت ها برای attacker ها، قطعاً مشکلاتی نیز برای آنها بوجود می آید. در ادامه این آموزش دوره SANS542 به بررسی این مشکلات خواهیم پرداخت.
مورد مهم دیگر در مباحث حملات وب که مورد ارزیابی قرار میگیرد موضوع وب1 و وب2 است که در Web1 سایت ها کوچکتر بودند و محتوا محدود تر بود و ساختار صفحات ساده HTML بود اما در بافت Web2 تغییرات بسیار گسترده شد، امکانات تعاملی و خدمات گسترده ارائه شد. مثل تمام شبکههای اجتماعی و وجود دیتابیس ها و ذخیره سازی اطلاعات در وب سایت ها وجود دارد.
نکته مهم دیگری که در این دوره های آموزشی دارای اهمیت است موضوع cloud computing یا رایانش ابری است و چون اغلب سازمان ها دارند از این تکنولوژی استفاده میکنند، پس مخاطرات خاص خودشان را خواهند داشت. مثل مواقعی که سازمان ها فراموش می کنند تا تست های امنیتی را بر بستر های رایانش ابری داشته باشند.
در ادامه بعد از مباحث تئوریک پادکست آموزشی تست های امنیتی، در مورد سایت exploit-db.com و نحوه کار با اکسپلویت های مختلف را به شما خواهیم گفت و جزئیاتی از کارایی های این سایت را امتحان خواهیم کرد.
امیدواریم مباحث مطرح شده در این بخش از پادکست آموزشی برای شما مفید واقع شده باشد. و در ادامه سری دوره ها با ما همراه باشید تا موضوعات بیشتری از آموزش SANS542 را برای شما مطرح کنیم.
