جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ پادکست پادکست امنیت پادکست SANS542

پادکست SANS542

1400/06/08
ارسال شده توسط مدیریت
پادکست ، پادکست امنیت
902 بازدید
آیکون پادکست

با نام یاد خدا

با عرض سلام و ادب و احترام خدمت همه دوستان گرامی و همراهان پادکست های دوران آکادمی.

در بخش اول از دوره SANS542 که تحت عنوان تست نفوذ وب هم از آن یاد می‌شود. به مبحث introduction و Information gathering می پردازیم.

با اولین ماژول در خدمت شما هستیم. اول باید این سوال مطرح شود که چرا برنامه های تحت وب محبوب مهاجمان است و در واقع مهاجمان چرا علاقه دارند تا به برنامه های تحت وب نفوذ کنند و از آن ها استفاده کنند؟

در پاسخ باید گفت که دلایل مختلفی برای این امر وجود دارد. یکی از آنها استفاده‌ی گسترده از برنامه های تحت وب است. بعنوان مثال، در مواردی می بینیم که سازمان ها و شرکت هایی هستند که برای خودشان چندین وبسایت دارند. که می تواند وب سایت های اطلاع رسانی باشد یا به منظور سرویس های خاصی مثل اتوماسیون اداری باشد یا بسیاری از امکانات دیگر از قبیل تبلیغ و گسترش کسب و کار خودشان که شرکت های مختلف از آن ها در حال استفاده هستند را شامل شود.

موارد استفاده از پلتفرم های تحت وب بی شمار است و در همه این موارد ممکن است حاوی داده های با ارزشی برای نفوذ گر های تحت وب یا همان اتکر ها باشد.

با وجود همه جذابیت ها برای attacker ها، قطعاً مشکلاتی نیز برای آنها بوجود می ‌آید. در ادامه این آموزش دوره SANS542  به بررسی این مشکلات خواهیم پرداخت.

مورد مهم دیگر در مباحث حملات وب که مورد ارزیابی قرار می‌گیرد موضوع وب1 و وب2 است که در Web1 سایت ها کوچکتر بودند و محتوا محدود تر بود و ساختار صفحات ساده HTML بود اما در بافت Web2  تغییرات بسیار گسترده شد، امکانات تعاملی و خدمات گسترده ارائه شد. مثل تمام شبکه‌های اجتماعی و وجود دیتابیس ها و ذخیره سازی اطلاعات در وب سایت ها وجود دارد.

نکته مهم دیگری که در  این دوره های آموزشی دارای اهمیت است موضوع cloud computing یا رایانش ابری است و چون اغلب سازمان ها دارند از این تکنولوژی استفاده می‌کنند، پس مخاطرات خاص خودشان را خواهند داشت. مثل مواقعی که سازمان ها فراموش می کنند تا تست های امنیتی را بر بستر های رایانش ابری داشته باشند.

در ادامه بعد از مباحث تئوریک پادکست آموزشی تست های امنیتی، در مورد سایت  exploit-db.com و نحوه کار با اکسپلویت های مختلف را به شما خواهیم گفت و جزئیاتی از کارایی های این سایت را امتحان خواهیم کرد.

امیدواریم مباحث مطرح شده در این بخش از پادکست آموزشی برای شما مفید واقع شده باشد. و در ادامه سری دوره ها با ما همراه باشید تا موضوعات بیشتری از آموزش SANS542  را برای شما مطرح کنیم.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • آیکون پادکست
    پادکست معرفی کتابخانه Scrapy در پایتون

    1.32k بازدید

  • آیکون پادکست
    پادکست معرفی کتابخانه Django

    1.24k بازدید

  • آیکون پادکست
    پادکست tcpdump

    1.16k بازدید

  • آیکون پادکست
    پادکست تشریح مولفه های IoT

    796 بازدید

  • آیکون پادکست
    پادکست آسیب پذیری directory traversal

    1.05k بازدید

  • آیکون پادکست
    پادکست SANS 572

    826 بازدید

قدیمی تر پادکست SANS 572
جدیدتر پادکست آسیب پذیری directory traversal
1 1 رای
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
  • پادکست
    • پادکست امنیت
    • پادکست برنامه نویسی
    • پادکست ذخیره و بازیابی اطلاعات
    • پادکست شبکه
    • پادکست مخابرات
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت