جستجو در پندار پارس go
header
سه شنبه ٣٠ آبان ١٣٩٦ ٠١:٠٣:٠٤
book code
دوره های آموزشی
فیلمهای آموزشی
پر فروش ترين کتاب ها
١.
آموزش كاربردي تست نفوذ با Kali Linux
آموزش كاربردي تست نفوذ با Kali Linux
٢.
مرجع کامل ASP.NET MVC 5.2
مرجع کامل ASP.NET MVC 5.2
٣.
مرجع كامل ASP.Net MVC 4
مرجع كامل ASP.Net MVC 4
٤.
آموزش كاربردي برنامه نويسي به زبان Python
آموزش كاربردي برنامه نويسي به زبان Python
٥.
مرجع آموزشي برنامه‌نويسي ASP.NET 4.5 در C# (از مبتدي تا پيشرفته)
مرجع آموزشي برنامه‌نويسي ASP.NET 4.5 در C# (از مبتدي تا پيشرفته)
٦.
آموزش هك براي مبتدي‌ها
آموزش هك براي مبتدي‌ها
٧.
برنامه نویسی موبایل با C# با استفاده از Xamarin.Android
برنامه نویسی موبایل با C# با استفاده از Xamarin.Android
٨.
الگوهاي طراحي در C# 5.0
الگوهاي طراحي در C# 5.0
دفعات مشاهده: ١٨٢٨٣
بازگشت

آموزش کاربردی تست نفوذ وب

آموزش کاربردی تست نفوذ وب

انتشارات: انتشارات پندارپارس

شابک: ٢-٢١-٨٢٠١-٦٠٠-٩٧٨
تعداد صفحه: ٣٤٤
قيمت پشت جلد: ٣٠،٠٠٠ تومان
با تخفیف خرید اینترنتی: ٢٧،٠٠٠ تومان

مخاطبان اصلی این کتاب، افراد علاقه‌مند به موضوع "حمله به برنامه‌های کاربردی وب و مقابله با حملات تحت وب" هستند. همچنین افرادی که نقش توسعه‌دهنده یا یک مدیر را در حوزه مدیریت برنامه‌های کاربردی وب بر عهده دارند نیز می‌توانند از مطالب کاربردی این کتاب استفاده کنند. فرض مؤلف کتاب بر این است که شما به عنوان یک علاقه‌مند در یادگیری مفاهیم عملیاتی دوره "تست نفوذ وب"، پیش‌تر با مباحث Network+، Linux(LPIC1/Essentials)، Programming و Security+ آشنا بوده‌اید و اکنون می‌خواهید با موضوعات جدیدی در دنیای وب آشنا شوید. مطالب این کتاب به‌صورت کاملا گویا و همراه با تصویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز علاقه‌مندان را برای یادگیری دوره "تست نفوذ وب" تا سطح بسیار خوبی بر طرف می‌کند. همچنین در نگارش این کتاب، اطلاعات فنی و تجربی بسیاری که برای یادگیری آن نیاز به چندین ماه تجربه می‌باشد نیز گنجانده شده است.

فصل نخست؛ پیش‌درآمد
Web-Application چیست؟
Web-Server چیست؟
HTTP (Request، Header، Body، Method) چیست؟
HTTP-Request
HTTP-Response
مکانیزم‌های احرازهویت در پروتکل HTTP
شماهای رمزگذاری (Encoding Schemes)
فایل متنی Robots.txt
آسیب پذیری‌های رایج در وب
متدولوژی و استانداردهای تست نفوذ
مراحل تست نفوذ
نصب افزونه‌های کاربردی
پیکربندی آزمایشگاه تست‌نفوذ در کالی لینوکس
فصل دوم؛ گرد‌آوری اطلاعات
روش‌های گردآوری اطلاعات
سایت archive.org
سایت shodan.io
Google-Hacking
HTTrack
Banner-Grabbing
Header Wording: The header "Content-Length" is returned vs. "Content-length"
شناسایی Load-Balancers
تشخیص IP آدرس اصلی پشت L-Bها
شناساییWAF
شناسایی دیوارآتش (Firewall)
تکنیک‌های پیشرفته ی گریز از سیستم‌های تشخیص نفوذ و دیوارآتش
شناسایی و آنالیز DNS، دامنه و زیر دامنه‌ها
شناسایی و آنالیز سیستم‌های مدیریت محتوا (CMS)
استخراج فَـرا داده (Meta Data)
Web-Application Profiling
فصل سوم؛ ارزیابی آسیب‌پذیری‌ها
Acunetix
Vega
OWASP-ZAP
Proxy-Strike
Wapiti
Nikto
Netsparker
Arachni
Fiddler
Xenotix
Burp-Suite
Grabber
Paranoicscan
فصل چهارم؛ حمله به احرازهویت
آنالیز نام کاربری و گذرواژه
آسیب‌پذیری "بازیابی گذرواژه"
حمله احرازهویت Form-Based
حمله احرازهویت HTTP-Basic
ابزارهای حمله احرازهویت
Hydra
DirBuster
WebSlayer
عبور از احرازهویت فرمهای-ورود بر پایه SQL
هایجک(Hijack) کوکیهای نشست وب
پلاگین Web-Developer
پلاگین Greasemonkey
Cookie-Cadger
آنالیز Session-ID(Session-Token)
غلبه بر رمزگذاری_Encoding
آنالیز محدوده عددی
مکانیزم های SessionLess یا StateLess
حمله به توکنها
محاسبه و پیشبینی دستی توکنها
محاسبه و پیشبینی خودکار توکنها
فصل پنجم؛ حملات تحت وب
حمله Command-Injection
حمله SQL-Injection
شناسایی، تشخیص و تست آسیب‌پذیری SQLi
حمله Redirection
حمله XSS (Cross-Site Scripting)
بخش یکم، Reflected/Non-Persistent XSS:
بخش دوم، Stored/Persistent XSS:
بخش سوم، DOM-based XSS:
حمله (Cross-Site Request Forgery) CSRF
آسیب پذیری "بارگذاری فایل"
حمله تصاحب زیر دامنه
حمله XXE (XML eXternal Entity)
حمله Template Injection
حمله LFI/RFI (Local/Remote File Inclusion)
حمله SSRF (Server-Side Request Forgery)
فصل ششم؛ پیشگیری از حملات وب
پیشگیری از حملات تزریق
ساخت روال‌های اصولی در مدیریت نشست‌ها و احراز هویت
پیشگیری از حملات Cross-Site Scripting
پیشگیری از حملات إرجاع نا امن به اشیاء
پیاده‌سازی درست پیکربندی امنیتی
محافظت از داده‌های حساس
بررسی سطوح دسترسی به توابع
پیشگیری از حملات CSRF
رفع آسیب‌پذیری‌های شناخته شده در مؤلفه‌ها
پیشگیری از حملات نامعتبر Redirects

کتاب های مرتبط
  • امنيت پست الكترونيكي
  • امن‌سازي DNS Server در سيستم‌عامل‌هاي ويندوز و لينوكس
  • امنيت شبكه گام اول
  • مرجعي بر امنيت مبتني بر + Security
  • مرجع كامل حملات هكري و طريقه مقابله
  • بدافزارها و راهكارهاي مقابله (Virus, Worm, Trojan Horse, Spyware,...)
  • امنيت در سيستم‌عامل‌هاي يونيكس و لينوكس
  • راهنماي پويش آسيب پذيري و تست نفوذ با NESSUS
  • امنیت سایبری و جنگ سایبری
  • تزريق SQL، حمله و دفاع
  • آموزش تست نفوذ با Metasploit Framework
  • مرجع کامل تست نفوذ و مهندسی معکوس نرم‌افزارها با OllyDbg
  • آموزش كاربردي برنامه نويسي به زبان Python
  • آموزش كاربردي تست نفوذ با Kali Linux
  • پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi-AV, …)
  • چگونه هكر شويم؟ نقشه راه براي هكرهاي مبتدي
  • راهنمای سریع RTFM، فرمان‌ها و دستورهای Red Team برای هک و امنیت در ویندوز و لینوکس
  • نگاه عمیق به بسته های شبکه با استفاده از Wireshark
  • آموزش هك براي مبتدي‌ها
  • شمارش از صفر (داستان واقعی یک حمله روز صفر)

  • بسته ویژه ١
  • بسته ویژه ٢
  • بسته ویژه ٣
  • بسته ویژه ٤
پيشنهاد ويژه
زمان باقيمانده: ١١٩ روز
قيمت واقعي ٥٨٠٠٠ تومان

قيمت پيشنهادي ١٥٠٠٠ تومان


سفارش
=
مرجع آموزشي ASP.Net 4 (جلد1)
قیمت: ٢٣٠٠٠ تومان
+
مرجع آموزشي ASP.Net 4 (جلد2)
قیمت: ٣٥٠٠٠ تومان
کلیه حقوق این وبسایت برای انتشارات پندارپارس محفوظ می باشد. © 2015
developed by: