Ethical Hacking: Hacking Web Servers
در دوره Ethical Hacking: Hacking Web Servers یاد می گیرید, که آسیبپذیریها در پیادهسازی وب سرور اغلب بردارهایی هستند که توسط آن مهاجمان آنلاین سیستمها را به خطر میاندازند.
Pluralsight یک شریک رسمی یا مرکز آموزشی معتبر EC-Council نیست.
این تأثیر می تواند از دوره های کوتاه خاموشی تا افشای کامل اطلاعات حساس داخلی متغیر باشد. سطوح مختلفی وجود دارد که مهاجم ممکن است تلاش خود را روی آن متمرکز کند، از جمله برنامه، سیستم عامل میزبان و البته خود سرور وب.
هر کدام نقاط ضعف خاص خود را دارند و هرکدام باید دفاعی مناسب برای اطمینان از انعطاف پذیری در برابر حملات آنلاین داشته باشند.
در این دوره به بررسی بردارهای مختلف حمله در وب سرورها خواهیم پرداخت. اینها شامل بهره برداری از سرورهای پیکربندی نادرست، استفاده از نقاط ضعف در محیط های اصلاح نشده، به خطر انداختن پیاده سازی های ضعیف SSL و بسیاری موارد دیگر است.
این دوره بخشی از سری هکر اخلاقی است.
سرفصل های دوره آموزشی Ethical Hacking: Hacking Web Servers :
آشنایی با نحوه هک شدن سرورهای وب
بررسی اجمالی
تاثیر هک کردن
آشنایی با سرورهای وب
وب سرورها در مقابل برنامه های کاربردی وب
نقش ابر
خلاصه
کشف ریسک در وب سرورها
بررسی اجمالی
Crawling، Enumeration و Directory Traversa
آینه سازی وب سایت ها
شناسایی و ردیابی
اثر انگشت HTTP
مهندسی اجتماعی
خلاصه
پیکربندی نادرست وب سرور
بررسی اجمالی
نشتی داخلی
تنظیمات اشکال زدایی
حقوق دسترسی بیش از حد
SSL اشتباه پیکربندی شده است
نقاط ضعف در تنظیمات پیش فرض
خلاصه
مدیریت و سخت کردن وب سرورها
بررسی اجمالی
مدیریت پچ
حمایت و پایان زندگی
خدمات قفل کردن
طراحی برای بخش بندی شبکه
سندباکس
خلاصه
سایر حملات علیه سرورهای وب
بررسی اجمالی
تخریب وب سایت
تقسیم پاسخ HTTP
مسمومیت کش وب
طرح های احراز هویت اجباری بی رحمانه
ساده کردن تست با اتوماسیون
هک کردن برنامه های کاربردی وب
خلاصه
هیچ دیدگاهی برای این محصول نوشته نشده است.