جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
0

ورود و ثبت نام

دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
  • صفحه اصلی
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
        • وبینار معرفی پیش نیاز های دوره های امنیت
        • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
        • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
        • وبینار Infrastructure as Code
        • وبینار امنیت سیستم های کنترل صنعتی
        • وبینار معرفی مرکز عملیات امنیت
        • وبینار ربات نویسی تلگرام با پایتون
        • اصول نظارت بر شبکه های مخابراتی
        • پایتون برای هر چیزی
        • وبینار معرفی دوره جامع Cisco Collaboration
        • وبینار معرفی دوره مهندسی پایتون
        • وبینار CSCU
        • وبینار مسیر آموزشی SANS
        • وبینار پدافند غیرعامل
        • وبینار Wazuh
        • وبینار Container on Wheels
        • وبینار نفوذ و گرفتن دسترسی از تلگرام
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ پادکست پادکست امنیت پادکست SANS542

پادکست SANS542

1400/06/08
ارسال شده توسط مدیریت
پادکست ، پادکست امنیت
707 بازدید
آیکون پادکست

با نام یاد خدا

با عرض سلام و ادب و احترام خدمت همه دوستان گرامی و همراهان پادکست های دوران آکادمی.

در بخش اول از دوره SANS542 که تحت عنوان تست نفوذ وب هم از آن یاد می‌شود. به مبحث introduction و Information gathering می پردازیم.

با اولین ماژول در خدمت شما هستیم. اول باید این سوال مطرح شود که چرا برنامه های تحت وب محبوب مهاجمان است و در واقع مهاجمان چرا علاقه دارند تا به برنامه های تحت وب نفوذ کنند و از آن ها استفاده کنند؟

در پاسخ باید گفت که دلایل مختلفی برای این امر وجود دارد. یکی از آنها استفاده‌ی گسترده از برنامه های تحت وب است. بعنوان مثال، در مواردی می بینیم که سازمان ها و شرکت هایی هستند که برای خودشان چندین وبسایت دارند. که می تواند وب سایت های اطلاع رسانی باشد یا به منظور سرویس های خاصی مثل اتوماسیون اداری باشد یا بسیاری از امکانات دیگر از قبیل تبلیغ و گسترش کسب و کار خودشان که شرکت های مختلف از آن ها در حال استفاده هستند را شامل شود.

موارد استفاده از پلتفرم های تحت وب بی شمار است و در همه این موارد ممکن است حاوی داده های با ارزشی برای نفوذ گر های تحت وب یا همان اتکر ها باشد.

با وجود همه جذابیت ها برای attacker ها، قطعاً مشکلاتی نیز برای آنها بوجود می ‌آید. در ادامه این آموزش دوره SANS542  به بررسی این مشکلات خواهیم پرداخت.

مورد مهم دیگر در مباحث حملات وب که مورد ارزیابی قرار می‌گیرد موضوع وب1 و وب2 است که در Web1 سایت ها کوچکتر بودند و محتوا محدود تر بود و ساختار صفحات ساده HTML بود اما در بافت Web2  تغییرات بسیار گسترده شد، امکانات تعاملی و خدمات گسترده ارائه شد. مثل تمام شبکه‌های اجتماعی و وجود دیتابیس ها و ذخیره سازی اطلاعات در وب سایت ها وجود دارد.

نکته مهم دیگری که در  این دوره های آموزشی دارای اهمیت است موضوع cloud computing یا رایانش ابری است و چون اغلب سازمان ها دارند از این تکنولوژی استفاده می‌کنند، پس مخاطرات خاص خودشان را خواهند داشت. مثل مواقعی که سازمان ها فراموش می کنند تا تست های امنیتی را بر بستر های رایانش ابری داشته باشند.

در ادامه بعد از مباحث تئوریک پادکست آموزشی تست های امنیتی، در مورد سایت  exploit-db.com و نحوه کار با اکسپلویت های مختلف را به شما خواهیم گفت و جزئیاتی از کارایی های این سایت را امتحان خواهیم کرد.

امیدواریم مباحث مطرح شده در این بخش از پادکست آموزشی برای شما مفید واقع شده باشد. و در ادامه سری دوره ها با ما همراه باشید تا موضوعات بیشتری از آموزش SANS542  را برای شما مطرح کنیم.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • آیکون پادکست
    پادکست معرفی کتابخانه Scrapy در پایتون

    909 بازدید

  • آیکون پادکست
    پادکست معرفی کتابخانه Django

    897 بازدید

  • آیکون پادکست
    پادکست tcpdump

    867 بازدید

  • آیکون پادکست
    پادکست تشریح مولفه های IoT

    606 بازدید

  • آیکون پادکست
    پادکست آسیب پذیری directory traversal

    724 بازدید

  • آیکون پادکست
    پادکست SANS 572

    619 بازدید

قدیمی تر پادکست SANS 572
جدیدتر پادکست آسیب پذیری directory traversal
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
  • پادکست
    • پادکست امنیت
    • پادکست برنامه نویسی
    • پادکست ذخیره و بازیابی اطلاعات
    • پادکست شبکه
    • پادکست مخابرات
اطلاعات تماس
  • خیابان بهشتی ، خیابان پاکستان ، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ

تمامی حقوق برای آکادمی دوران محفوظ می باشد.
wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| Reply

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت