تزریق هدر میزبان، مسمومیت ریست پسورد و باگ باونتی
✅ سرفصل و جزئیات آموزش
در این دوره با باگ باونتی آشنا می شوید.
آنچه یاد خواهید گرفت
- باگ باونتی
- امنیت وب سایت
- تزریق هدر میزبان
- مسمومیت ریست پسورد
- کد کوپن - HM-MARUF
پیش نیازهای دوره
- دانش پایه فناوری وب
- لپ تاپ
توضیحات دوره
- حملات هدر میزبان HTTP
در این بخش بحث می کنیم که چگونه پیکربندیهای نادرست و منطق معیوب کسب و کار می توانند وب سایت ها را از طریق هدر میزبان HTTP در معرض انواع حملات قرار دهند. ما متدولوژی سطح بالا برای شناسایی وب سایت هایی که در برابر حملات هدر میزبان HTTP آسیب پذیر هستند را تشریح می کنیم و نشان می دهیم که چگونه می توانید آن را اکسپلویت کنید. در نهایت، راهنمایی های کلی در مورد اینکه چگونه می توانید از وب سایت های خود محافظت کنید، ارائه خواهیم کرد.
مسمومیت ریست پسورد
یک راه متداول برای پیاده سازی قابلیت ریست پسورد، تولید یک توکن مخفی و ارسال یک ایمیل با لینکی حاوی این توکن است. اگر مهاجم درخواست ریست پسورد با هدر میزبان کنترل شده توسط مهاجم را بدهد، چه اتفاقی می افتد؟
اگر وب اپلیکیشن هنگام کامپوز کردن لینک ریست از مقدار هدر میزبان استفاده کند، مهاجم می تواند لینک ریست را که برای قربانی ارسال می شود مسموم کند. اگر قربانی روی لینک مسموم ریست در ایمیل کلیک کند، مهاجم توکن ریست پسورد را دریافت می کند و می تواند ادامه دهد و پسورد قربانی را ریست کند.
شناسایی آسیب پذیری های مسمومیت ریست پسورد
ما از نسخه قدیمی Piwik (پلتفرم تحلیل وب متن باز) استفاده خواهیم کرد که در برابر مسمومیت ریست پسورد از طریق حمله هدر میزبان برای نشان دادن این آسیب پذیری آسیب پذیر بود.
برای تشخیص خودکار مسمومیت ریست پسورد، باید به یک سرویس واسطه تکیه کنیم زیرا تشخیص مسمومیت ریست پسورد از طریق حمله هدر میزبان نیاز به یک بردار خارج از باند و بردار تاخیر زمانی دارد. Acunetix این مشکل را با استفاده از AcuMonitor به عنوان سرویس واسطه خود در طی یک اسکن خودکار حل می کند.
در حین اسکن، Acunetix صفحه ریست پسورد را پیدا می کند و یک هدر میزبان سفارشی را که به دامنه AcuMonitor اشاره می کند، تزریق می کند. در صورت آسیب پذیری، اپلیکیشن مورد نظر (نسخه قدیمی Piwik در این مثال) لینک ریست پسورد را با استفاده از این مقدار ایجاد می کند و به صورت زیر برای کاربر مورد نظر ایمیل ارسال می کند.
این دوره برای چه کسانی مناسب است؟
- شکارچی باگ و متخصص تست نفوذ
تزریق هدر میزبان، مسمومیت ریست پسورد و باگ باونتی
-
مقدمه 02:11
-
دانلود و نصب burpsuite 07:58
-
راه اندازی burpsuite 05:08
-
تزریق هدر میزبان 43:45
-
گزارش های باگ باونتی 02:07
مشخصات آموزش
تزریق هدر میزبان، مسمومیت ریست پسورد و باگ باونتی
- تاریخ به روز رسانی: 1404/06/14
- سطح دوره:مقدماتی
- تعداد درس:5
- مدت زمان :01:01:09
- حجم :482.0MB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی