Ethical Hacking Hacking Web Servers
در این دوره Ethical Hacking: Hacking Web Servers به بررسی بردارهای مختلف حمله در وب سرورها خواهیم پرداخت. آسیبپذیریها در پیادهسازی وب سرور اغلب بردارهایی هستند که توسط آن مهاجمان آنلاین سیستمها را به خطر میاندازند. این تأثیر می تواند از دوره های کوتاه خاموشی تا افشای کامل اطلاعات حساس داخلی متغیر باشد. سطوح مختلفی وجود دارد که مهاجم ممکن است تلاش خود را روی آنها متمرکز کند، از جمله برنامه، سیستم عامل میزبان و البته خود سرور وب. هر کدام نقاط ضعف خاص خود را دارند و هرکدام باید دفاعی مناسب برای اطمینان از انعطاف پذیری در برابر حملات آنلاین داشته باشند.
اینها شامل بهره برداری از سرورهای پیکربندی نادرست، استفاده از نقاط ضعف در محیط های وصله نشده، به خطر انداختن پیاده سازی های ضعیف SSL و بسیاری موارد دیگر است. این دوره بخشی از سری هک اخلاقی است.
Ethical Hacking: Hacking Web Servers – CEH مخفف Certified Ethical Hacker (هکر قانونمند) یک گواهینامه حرفه ای ارائه شده توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) است که دوره های آموزشی آن آموزش های تخصصی-کاربردی در حوزه امنیت اطلاعات و دغدغه هایی که مسئولین هر سازمانی در زمینه حفاظت اطلاعات دارند را شامل می شود.
سرفصل های دوره آموزشی Ethical Hacking: Hacking Web Servers :
آشنایی با نحوه هک شدن سرورهای وب
بررسی اجمالی
تاثیر هک کردن
آشنایی با Web server
وب سرورها در مقابل برنامه های کاربردی وب
نقش ابر
خلاصه
کشف خطرات در وب سرورها
بررسی اجمالی
خزیدن، و پیمایش دایرکتوری
آینه سازی وب سایت ها
شناسایی و ردیابی
اثر انگشت HTTP
مهندسی اجتماعی
خلاصه
پیکربندی نادرست وب سرور
بررسی اجمالی
نشتی داخلی
تنظیمات اشکال زدایی
حقوق دسترسی بیش از حد
SSL اشتباه پیکربندی شده است
نقاط ضعف در تنظیمات پیش فرض
خلاصه
مدیریت وب سرورها
بررسی اجمالی
مدیریت پچ
حمایت زندگی
خدمات قفل کردن
طراحی برای تقسیم بندی شبکه
سندباکس
خلاصه
سایر حملات علیه سرورهای وب
بررسی اجمالی
تخریب وب سایت
تقسیم پاسخ HTTP
مسمومیت کش وب
طرح های احراز هویت اجباری بی رحمانه
ساده کردن تست با اتوماسیون
هک کردن برنامه های کاربردی وب
خلاصه
هیچ دیدگاهی برای این محصول نوشته نشده است.