دوره آموزشی
آموزش های یودمی
دوبله زبان فارسی

شکستن APIs - دوره تست نفوذ تهاجمی API

شکستن APIs - دوره تست نفوذ تهاجمی API

✅ سرفصل و جزئیات آموزش

در دوره تست نفوذ تهاجمی API - آسیب‌ پذیری‌ ها را شناسایی می کنید، به نقاط ضعف ها حمله می کنید و با تست نفوذ تهاجمی دفاع‌ ها را تقویت می کنید.

آنچه یاد خواهید گرفت

  • درک مفاهیم امنیت API 
  • شناسایی و اکسپلویت کردن از آسیب‌ پذیری‌ های مشترک API 
  • انجام تکنیک های پیشرفته تست نفوذ API
  • گزارش دهی یافته ها و ارائه توصیه های اصلاحی

پیش نیازهای دوره

  • درک اولیه از فناوری های وب
  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی اولیه با آسیب پذیری های وب

توضیحات دوره

این دوره با اصول معماری API و پروتکل‌ های HTTP شروع می‌ شود و سپس با تکنیک‌ های عملی برای enumeration و تست API شروع می‌ شود. شما ابزارهای ضروری مانند Postman و Burp Suite را بررسی کرده و نحوه نگاشت APIs و کشف نقاط ضعف احتمالی را خواهید آموخت. با پیشرفت در مفاهیم پیشرفته‌ تر، به آسیب‌ پذیری‌ های رایج امنیت API مانند احراز هویت شکسته، مجوزهای خراب و پیکربندی‌ های نادرست وارد خواهید شد.

این دوره با OWASP API Security Top 10، مقابله با آسیب پذیری های واقعی مانند مجوز سطح آبجکت شکسته (BOLA)، قرار گرفتن در معرض بیش از حد داده، تخصیص انبوه، حملات تزریق و مدیریت نامناسب دارایی را بررسی می کند. هر ماژول به گونه‌ ای طراحی شده که تجربه کاربردی و عملی در یافتن و اکسپلویت کردن از این آسیب‌ پذیری‌ ها را به شما ارائه دهد و مهارت‌ های شما را از طریق لابراتوارها و چالش‌ های دقیق تقویت کند.

این دوره برای چه کسانی مناسب است؟

  • مشاوران امنیت
  • متخصصان تست های نفوذ
  • توسعه دهندگان و مهندسان دواپس
  • متخصصان امنیت سایبری

شکستن APIs - دوره تست نفوذ تهاجمی API

  • مقدمه 04:13
  • آشنایی با APIs 08:20
  • REST APIs چیست؟ 04:10
  • اصول وب اپلیکیشن 11:21
  • درخواست های Statefull و Stateless در HTTP 02:17
  • انواع APIs 06:40
  • فرآیند احراز هویت API 05:42
  • تست نفوذ API چیست؟ 02:50
  • راه‌ اندازی لابراتوار و بررسی لابراتوار 06:55
  • پیکربندی های Burpsuite 03:09
  • دانلود و راه اندازی Postman 04:17
  • مقدمه Postman 08:47
  • مقدمه Recon اکتیو و پسیو 01:54
  • Recon اکتیو 13:21
  • Recon پسیو 23:56
  • تحلیل اندپوینت API 13:58
  • بررسی مجوز سطح آبجکت شکسته 17:34
  • مجوز سطح آبجکت شکسته - بخش عملی - شماره 1 07:35
  • مجوز سطح آبجکت شکسته - بخش عملی - شماره 2 06:36
  • آزمون None
  • بررسی احراز هویت شکسته 09:48
  • احراز هویت شکسته - بخش عملی - شماره 1 04:53
  • احراز هویت شکسته - بخش عملی - شماره 2 06:59
  • بررسی حملات و آسیب پذیری های JSON Web Token 08:30
  • حملات JSON Web Token - بخش عملی 08:56
  • آزمون None
  • بررسی مجوز سطح تابع شکسته 09:47
  • مجوز سطح تابع شکسته - بخش عملی - شماره 1 06:46
  • مجوز سطح تابع شکسته - بخش عملی - شماره 2 03:29
  • آزمون None
  • بررسی جعل درخواست سمت سرور 02:40
  • جعل درخواست سمت سرور - بخش عملی - شماره 1 03:08
  • جعل درخواست سمت سرور - بخش عملی - شماره 2 01:29
  • آزمون None
  • بررسی قرار گرفتن در معرض افشای داده 06:44
  • قرار گرفتن در معرض افشای داده - بخش عملی - شماره 1 04:43
  • قرار گرفتن در معرض افشای داده - بخش عملی - شماره 2 04:50
  • آزمون None
  • بررسی نبود منابع و محدودیت نرخ 04:44
  • نبود منابع و محدودیت نرخ - بخش عملی شماره 1 02:54
  • نبود منابع و محدودیت نرخ - بخش عملی شماره 2 03:50
  • آزمون None
  • بررسی تکلیف انبوه 08:03
  • تکلیف انبوه - بخش عملی - شماره 1 02:23
  • تکلیف انبوه - بخش عملی - شماره 2 03:19
  • آزمون None
  • بررسی حملات تزریق 03:22
  • حملات تزریق - بخش عملی - شماره 1 06:32
  • حملات تزریق - بخش عملی - شماره 2 05:49
  • آزمون None
  • بررسی مدیریت دارایی های نامناسب 05:18
  • مدیریت دارایی های نامناسب - بخش عملی - شماره 1 09:12
  • مدیریت دارایی های نامناسب - بخش عملی - شماره 2 05:08
  • آزمون None
  • بررسی پیکربندی های نادرست امنیت 05:56
  • پیکربندی های نادرست امنیت - بخش عملی - شماره 1 02:18
  • پیکربندی های نادرست امنیت - بخش عملی - شماره 2 03:08
  • آزمون None
  • بررسی نظارت و لاگ کردن ناکافی 03:06
  • نظارت و لاگ کردن ناکافی - بخش عملی شماره 1 00:51
  • آزمون None
  • درس جایزه 00:39

2,060,500 412,100 تومان

مشخصات آموزش

شکستن APIs - دوره تست نفوذ تهاجمی API

  • تاریخ به روز رسانی: 1404/06/14
  • سطح دوره:همه سطوح
  • تعداد درس:62
  • مدت زمان :05:13:20
  • حجم :2.23GB
  • زبان:دوبله زبان فارسی
  • دوره آموزشی:AI Academy

آموزش های مرتبط

مسترکلاس تست نرم‌افزار: از صفر تا حرفه‌ای
The Great Courses
1,474,500 294,900 تومان

مسترکلاس تست نرم‌افزار: از صفر تا حرفه‌ای

  • زمان: 03:44:14
  • تعداد درس: 45
  • سطح دوره:
  • زبان: دوبله فارسی
تست خودکار Salesforce (جاوا، Maven و Cucumber)
The Great Courses
7,827,500 1,565,500 تومان

تست خودکار Salesforce (جاوا، Maven و Cucumber)

  • زمان: 19:49:53
  • تعداد درس: 83
  • سطح دوره:
  • زبان: دوبله فارسی
آموزش TestOps - تست‌ مداوم در دواپس با جنکینز و پایتون
The Great Courses
3,304,500 660,900 تومان

آموزش TestOps - تست‌ مداوم در دواپس با جنکینز و پایتون

  • زمان: 08:22:41
  • تعداد درس: 74
  • سطح دوره:
  • زبان: دوبله فارسی
توسعه فریمورک سلنیوم، جاوا و Cucumber BDD از صفر تا صد
The Great Courses
6,504,000 1,300,800 تومان

توسعه فریمورک سلنیوم، جاوا و Cucumber BDD از صفر تا صد

  • زمان: 16:28:13
  • تعداد درس: 122
  • سطح دوره:
  • زبان: دوبله فارسی
تسلط به تست API با Playwright و TypeScript
The Great Courses
4,206,500 841,300 تومان

تسلط به تست API با Playwright و TypeScript

  • زمان: 10:39:08
  • تعداد درس: 64
  • سطح دوره:
  • زبان: دوبله فارسی
بوت‌کمپ تست نفوذ iOS
The Great Courses
4,009,000 801,800 تومان

بوت‌کمپ تست نفوذ iOS

  • زمان: 10:09:27
  • تعداد درس: 32
  • سطح دوره:
  • زبان: دوبله فارسی
تسلط به تست عملکرد با Gatling + اسکالا + جنکینز - مارس 24
The Great Courses
6,359,500 1,271,900 تومان

تسلط به تست عملکرد با Gatling + اسکالا + جنکینز - مارس 24

  • زمان: 16:06:37
  • تعداد درس: 119
  • سطح دوره:
  • زبان: دوبله فارسی
تست واحد برای کامپوننت‌های Vue.js
The Great Courses
1,244,000 248,800 تومان

تست واحد برای کامپوننت‌های Vue.js

  • زمان: 03:09:20
  • تعداد درس: 25
  • سطح دوره:
  • زبان: دوبله فارسی
تست واحد و توسعه تست محور در پایتون
The Great Courses
809,500 161,900 تومان

تست واحد و توسعه تست محور در پایتون

  • زمان: 02:03:10
  • تعداد درس: 25
  • سطح دوره:
  • زبان: دوبله فارسی

آیا سوالی دارید؟

ما به شما کمک خواهیم کرد تا شغل و رشد خود را افزایش دهید.
امروز با ما تماس بگیرید