پادکست SANS542

1400/06/08
ارسال شده توسط
مقالات امنیت
1.6k بازدید
آیکون پادکست

با نام یاد خدا

با عرض سلام و ادب و احترام خدمت همه دوستان گرامی و همراهان پادکست های دوران آکادمی.

در بخش اول از دوره SANS542 که تحت عنوان تست نفوذ وب هم از آن یاد می‌شود. به مبحث introduction و Information gathering می پردازیم.

با اولین ماژول در خدمت شما هستیم. اول باید این سوال مطرح شود که چرا برنامه های تحت وب محبوب مهاجمان است و در واقع مهاجمان چرا علاقه دارند تا به برنامه های تحت وب نفوذ کنند و از آن ها استفاده کنند؟

در پاسخ باید گفت که دلایل مختلفی برای این امر وجود دارد. یکی از آنها استفاده‌ی گسترده از برنامه های تحت وب است. بعنوان مثال، در مواردی می بینیم که سازمان ها و شرکت هایی هستند که برای خودشان چندین وبسایت دارند. که می تواند وب سایت های اطلاع رسانی باشد یا به منظور سرویس های خاصی مثل اتوماسیون اداری باشد یا بسیاری از امکانات دیگر از قبیل تبلیغ و گسترش کسب و کار خودشان که شرکت های مختلف از آن ها در حال استفاده هستند را شامل شود.

موارد استفاده از پلتفرم های تحت وب بی شمار است و در همه این موارد ممکن است حاوی داده های با ارزشی برای نفوذ گر های تحت وب یا همان اتکر ها باشد.

با وجود همه جذابیت ها برای attacker ها، قطعاً مشکلاتی نیز برای آنها بوجود می ‌آید. در ادامه این آموزش دوره SANS542  به بررسی این مشکلات خواهیم پرداخت.

پیشنهاد ما: دوره آموزش SANS PenTest Pack Level 0 و دوره آموزش SANS 534

مورد مهم دیگر در مباحث حملات وب که مورد ارزیابی قرار می‌گیرد موضوع وب1 و وب2 است که در Web1 سایت ها کوچکتر بودند و محتوا محدود تر بود و ساختار صفحات ساده HTML بود اما در بافت Web2  تغییرات بسیار گسترده شد، امکانات تعاملی و خدمات گسترده ارائه شد. مثل تمام شبکه‌های اجتماعی و وجود دیتابیس ها و ذخیره سازی اطلاعات در وب سایت ها وجود دارد.

نکته مهم دیگری که در  این دوره های آموزشی دارای اهمیت است موضوع cloud computing یا رایانش ابری است و چون اغلب سازمان ها دارند از این تکنولوژی استفاده می‌کنند، پس مخاطرات خاص خودشان را خواهند داشت. مثل مواقعی که سازمان ها فراموش می کنند تا تست های امنیتی را بر بستر های رایانش ابری داشته باشند.

در ادامه بعد از مباحث تئوریک پادکست آموزشی تست های امنیتی، در مورد سایت  exploit-db.com و نحوه کار با اکسپلویت های مختلف را به شما خواهیم گفت و جزئیاتی از کارایی های این سایت را امتحان خواهیم کرد.

امیدواریم مباحث مطرح شده در این بخش از پادکست آموزشی برای شما مفید واقع شده باشد. و در ادامه سری دوره ها با ما همراه باشید تا موضوعات بیشتری از آموزش SANS542  را برای شما مطرح کنیم.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید