آکادمی گروه امنیتی ایران

لیست محتوای آموزشی آکادمی ISG

بزودی

Server-side template injection

  • template injection چیست؟
  • آسیب پذیری های server-side template injection

Web cache poisoning

  • Web cache poisoning چیست؟
  • آسیب پذیری های web cache poisoning

DOM-based vulnerabilities

  • آسیب پذیری های مبتنی بر DOM چه چیز هایی هستند؟
  • کنترل کردن سورس web-message ها
  • Open redirection مبتنی بر DOM
  • دستکاری cookie مبتنی بر DOM
  • تزریق JavaScript مبتنی بر DOM
  • دستکاری document-domain مبتنی بر DOM
  • WebSocket-URL poisoning مبتنی بر DOM
  • دستکاری لینک مبتنی بر DOM
  • دستکاری Web-message
  • دستکاری درخواست های هدر Ajax مبتنی بر DOM
  • دستکاری file-path محلی (local) مبتنی بر DOM
  • تزریق SQL در طرف Client مبتنی بر DOM
  • دستکاری فضای ذخیره HTML5 مبتنی بر DOM
  • تزریق XPath در طرف Client مبتنی بر DOM
  • تزریق JSON در طرف Client مبتنی بر DOM
  • دستکاری داده DOM
  • DoS کردن مبتنی بر DOM
  • DOM clobbering

Access control vulnerabilities و privilege escalation

  • مدل های امنیت کنترل دسترسی چیست؟
  • Discretionary access control – DAC
  • Mandatory access control – MAC
  • Role-based access control – RBAC
  • Insecure direct object references – IDOR

SQL injection

  • SQl Injection چیست؟
  • انواع حملات بانک های اطلاعاتی SQL injection
  • حمله UNION در SQL injection
  • Blind SQL injection

Cross-site scripting – XSS

  • Cross-site scripting یا XSS چیست؟
  • Reflected XSS
  • AngularJS sandbox
  • Stored XSS
  • DOM-based XSS
  • Content security policy
  • Dangling markup injection
  • جلوگیری از XSS

Cross-site request forgery (CSRF)

  • Cross-site request forgery یا CSRF چیست؟
  • مقابله با CSRF
  • تفاوت بین XSS و CSRF

XML external entity (XXE) injection

  • XML external entity چیست؟
  • XML entities یا موجودیت های XML چیست؟
  • اسیب پذیری blind XXE

Clickjacking (UI redressing)

Cross-origin resource sharing (CORS)

  • Cross-origin resource sharing  یا CORS چیست؟
  • Same-origin policy (SOP)
  • CORS و و پاسخ هدر Access-Control-Allow-Origin

Server-side request forgery (SSRF)

  • Server-side request forgery یا SSRF چیست؟
  • آسیب پذیری Blind SSRF

HTTP request smuggling

  • HTTP request smuggling چیست؟
  • پیدا کردن HTTP request smuggling vulnerabilities

OS command injection
Directory traversal

 ۱− لینوکس کالی چیست؟

  • درباره لینوکس Kali
  • ویژگی های متمایز لینوکس Kali
  • آیا استفاده از Kali توصیه می‌شود؟

۲− دانلود لینوکس Kali

  • دانلود آخرین نسخه Kali به صورت امن
  • نیازمندی های نصب Kali
  • بررسی Checksum جهت امن بودن فایل

۳− نام کاربری و گذرواژه های پیشفرض در لینوکس Kali

  • نام کاربری و گذرواژه پیشفرض Kali در نسخه های جدید و ماقبل 2020.1
  • BeEF-XSS
  • MySQL
  • OpenVAS
  • Metasploit-Framework

۴− رفع مشکل بروزرسانی Kali

۵− نحوه استفاده از شاخه های مختلف مخازن لینوکس کالی

  • مخزن یا Repository چیست؟
  • انشعاب یا Branch چیست؟
  • انشعاب ها در لینوکس کالی

 

بزودی