دوره آموزشی Ethical Hacking: Hacking Web Servers
Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council (شورای بینالمللی مشاوران تجارت الکترونیک) نیست بلکه در دوره Ethical Hacking: Hacking Web Serversطیف گسترده ای از خطرات در پیاده سازی سرور وب را بررسی می کند و مهم تر اینکه یاد می گیرید چگونه می توانید در برابر خطراتی که هکرها و مهاجمان به خطر می اندازند ، دفاع کنید.
آسیبپذیریهای موجود در کاربردهای سرور وب اغلب از این بردار هستند که در آن مهاجمان آنلاین، سیستمها را به خطر میاندازند.این تأثیر می تواند از دوره های کوتاه ، تا افشای کل اطلاعات حساس داخلی متغیر باشد.سطوح مختلفی وجود دارند که یک مهاجم ممکن است تلاشهای خود را بر روی آن ها متمرکز کند، از جمله برنامه های کاربردی ، سیستمعامل میزبان، و البته خود سرور وب که هر کدام نقاط ضعف و قوت خود را دارند.هر کدام نقاط ضعف خود را دارند و هر کدام باید برای اطمینان از مقاومت در برابر حملات آنلاین ، از مکانیزمهای دفاعی مناسبی در هر شرایط داشته باشند.
با ما همراه باشید که در این درس به بردار حملات مختلف در سرورهایردار حملات مختلف در سروره وب نگاه خواهیم کرد, این موارد شامل استفاده از سرورهای پیکربندی نادرست، استفاده از نقاط ضعف در محیطهای بدون ارتباط، به خطر انداختن پیادهسازی SSL ضعیف و موارد دیگر است. در دوره Ethical Hacking: Hacking Web Servers به بخشی از مجموعه اصول هک های اخلاقی می پردازیم.
سرفصل های دوره هک اخلاقی: هک سرورهای وب:
آشنایی با نحوه هک شدن سرورهای وب
نمای کلی
تاثیر هک
آشنایی با سرورهای وب
سرورهای وب در مقابل برنامه های وب
نقش ابر
خلاصه
کشف خطرات در سرورهای وب
نمای کلی
خزیدن ، شمارش ، و پیمایش فهرست
آینه سازی وب سایت ها
شناسایی و ردپایی
اثر انگشت HTTP
مهندسی اجتماعی
خلاصه
پیکربندی نادرست وب سرور
نمای کلی
نشت داخلی
تنظیمات اشکال زدایی
حق دسترسی بیش از حد
پیکربندی نادرست SSL
نقاط ضعف در تنظیمات پیش فرض
خلاصه
مدیریت و سخت شدن سرورهای وب
نمای کلی
مدیریت پچ
پشتیبانی و پایان زندگی
قفل کردن خدمات
طراحی برای تقسیم بندی شبکه
جعبه شنی
خلاصه
حملات دیگر علیه سرورهای وب
نمای کلی
خرابی وب سایت
تقسیم پاسخ HTTP
مسمومیت با حافظه پنهان وب
طرح های احراز هویت وحشیانه
آزمایش ساده با اتوماسیون
هک برنامه های وب
خلاصه
هنوز بررسیای ثبت نشده است.