ዓይነትየመማሪያ ክፍል ስልጠና
ይመዝገቡ

አግኙን

በ ምልክት የተደረገባቸው መስኮች * ያስፈልጋሉ

 

CAST613-ፖርትፎሊዮ

መግለጫ

ታዳሚዎች እና ቅድመ-ሁኔታዎች

የኮርስ ዝርዝር

መርሃ ግብር እና ክፍያዎች

ማረጋገጥ

CAST 613 Hacking እና Hardening የድርጅት የድር መተግበሪያ / ድር ጣቢያ

የዴስክቶፕ ኮምፒተርን የሚያበላሹ የተንኮል አዘል ዌር የ FTP ምስክርነቶች ወይም የአስተዳዳሪ ምስክርነቶችን ሊያመለክቱ ይችላሉ. እነዚህ ምስክርነቶች በዛ በኋላ የድር አገልጋይ, ድር ጣቢያ እና ሌላው ቀርቶ የድርጅቱን አውታረመረብ ውስጥ ሌሎች ንብረቶችን ለመድረስ ይጠቅማሉ. ይህ ኮምፒዩተር ወራሪዎች ከአደጋ ነፃ በሆኑ አደጋዎች በአውታረመረብ ደህንነት ውስጥ ያሉ ድክመቶችን ለማጥመድ የታቀደ ነው. የውሂብዎን እና የስርዓትዎን ደህንነት መጠበቅ በጣም አስፈላጊ ነው, እንደ ጠለፋ ጥቃቶች የአንድ ኩባንያ ዝና ያጠፋቸዋል, እስከሚያገኙት ድረስ እና ደንበኞቻቸውን ያጡታል.

ዓላማዎች

  • አስተማማኝ ያልሆነ የይለፍ ቃል ማከማቻ ያዘጋጁ
  • Test for risks in the ‘remember me’ feature
  • ደህንነቱ ያልተጠበቀውን ውሂብ እና ጽዳትን ይረዱ
  • ዕውቂ SQL ምላስ
  • የግብዓት ማስወገጃ ልምዶችን ያዘጋጁ
  • የ XSS እና ውፅዓት ኢንኮዲንግን ይረዱ
  • ቁልፍ እርምጃዎች ፊት እንደገና ማረጋገጥ
  • ለማረጋገጫ ብሩሽ ኃይል ሙከራ ይሞክሩ
  • የማብሰያ መረጃዎች በክትችት.
  • አውቶማቲክ ጥቃቶች በራሂያ ይፍጠሩ

የታሰበ ታዳሚዎች

በጥንት ጊዜ ኮስተር ኮምፕዩተር ኮርሶችን ኮንትራት ወስደህ ከሆነ ከዚህ ጋር ተመሳሳይ ይሆናል ብለህ ታስብ ይሆናል. ምንም ነገር ከእውነት ምንም ሊገኝ አይችልም. ይህ ኮርስ ሙሉ ለሙሉ የተለየ ነው. አብዛኛዎቹ ገንቢዎች ጠላፊዎች እንዴት እንደሚገቡ ብገነዘብ, ብዙውን ጊዜ ማስተካከል ቀላል ነው. ያ በትክክል ነው. ገንቢዎቹ የራሳቸውን ኮድ ወይም የሌላ ሰው ኮድ ለመሰብሰብ ሞክረው አያውቁም. ምናልባት እነርሱ ለመሥራት የሚያስችል ችሎታ የላትም ይሆናል. ሐቀኛ ሰው ሊሆኑ ይችላሉን? ሊሆን ይችላል, ነገር ግን ዛሬ ባለው ዓለም ጥሩ ነገር ሳይሆን በጣም መጥፎ ነገር ነው. በእኛ ላይ ሊደርሱ የሚችሉትን ነገሮች ማወቅ አለብዎት ወይም እራስዎን መጠበቅ አይችሉም. ጠላፊዎች በጣም በጣም ቀላል ነው እነርሱ ለመግባት የሚያስችላቸው የ 1 ቀዳዳ ለማግኘት. ገንቢው ሁሉንም ቀዳዳዎች መሰካት አለበት. ገንቢው የቅርብ ጊዜ የደህንነት ስጋቶች ሊዘመን ይችላል. አንዳንድ ገንቢዎች የድርጅቱን ደህንነት ለመጠበቅ የገንቢው ስራ እንዳልሆነ ይከራከራሉ, የደህንነት መምሪያው ሥራ ነው. ያ ነው ንጹህ ቆሻሻ ነው. እያንዳንዱ የኮርፖሬሽኑ አካባቢን ለመጠበቅ እያንዳንዱ እጅ አለው. እያንዳንዱ ይህንን ሃላፊነት ይጋራል. ጠቋሚው በአዕምሯዊ ንብረትዎ, በሰው ሀብት መረጃዎ, ወይም እሱ ከሚያገኘው ሌላ ማንኛውም ነገር ጋር በመደሰት ላይ እያለ ጣቢያው እየቀጠለ ነው. ይህ ኮርሱ የፕሮግራም ሞዴክን ከተረዱ ከዚህ ኮርስ ጥቅም ሊያገኙ ይችላሉ.

የኮርስ የጊዜ ርዝመት: 3 ቀኖች

1. መግቢያ

  • ስለ ኮርሱ እና ስለ ደራሲው ቲም ፒርሰን
  • የድርጅትዎ ድረ ገጽ / የድርአፕፕ ድረ-ገጽ / የድረ-ገጽ አዘጋጆች እና ጥንካሬን ያስገኘሁት ለምንድን ነው?
  • የበሰለ ድህረገፁን ማስተዋወቅ
  • በጣም ውድ የሆኑ የቅጥ ማፈሪያ መሣሪያዎችን እንደ Firefox / Firebug ወይም የ Chrome የገንቢ መሣሪያዎችን (ከ Chrome ጋር ነው የሚመጣው) በጣም ውድ የሆኑ መሳሪያዎችን በመጠቀም.
  • ጥቂት ነፃ ማከያዎችን ወደ Chrome እና Firefox በማስተዋወቅ ነፃነት ነበራቸው?
  • እንደ Fiddler, Paros ወይም Burp Suite የመሳሰሉ የተለመዱ ተኪዎችን በመጠቀም ጥያቄዎችን መቆጣጠር እና ማጠናከር.
  • በ Fiddler ጥያቄዎችን እና ምላሾችን ለውጦችን ምን እንደሚለው ለመቀየር እና ከፋፊፋኑ በፊት ምን እንደሚመጣ እንመለከታለን.
  • አሳሽ ብቻ ከላይ ወደ ታች ኮዶችን ያነባል. ጥሩ, መጥፎ, ተንኮል ወይም ሌላ ነገር ምን እንደሆነ አታውቅም.
  • ድርን መታሰስ ማለት በእያንዳንዱ ሳጥንዎ ላይ ወደ አንድ ሼል ለመላክ ልክ እንደ መስጠት ነው.

2. ምስጢራዊነት ዲክሪፕት የተደረገ

  • መግቢያ
  • ምስጠራ - ፍቺ
  • ማመስጠር አልጎሪዝም
  • ሚሜሜትሪክ ምስጠራ
  • አስመጣጣኝ ምስጠራ
  • የችግር ጊዜ
  • የይለፍ ቃል ፖሊሲዎች እና ለምን እንደማይሰሩ!
  • ሁልጊዜም የይለፍ ቃል ቃል አይጠቀሙ! ይልቁንስ የይለፍ ሐረግ ተጠቀም!
  • ሃምሽንግ
  • Hash Collisions
  • የተለመዱ Hash Algorithms
  • ዲጂታል ፊርማዎች - እኛ ማን እንደሆንን ማረጋገጥ.
  • የዲጂታል የምስክር ወረቀት ደረጃዎች - ወደ ወጪ ይወርዳል!
  • ከኤስ ኤስ ኤስ የምስክር ወረቀቶች ጋር መስራት.
  • የምናውቀውን እንታመነለን - እውነተኛ ታሪክ.
  • IPSec - ይሄ ሁሉንም ይፈትሻል?
  • የህዝብ ቁልፍ መሰረተ ልማቶች
  • ልብ ወለድ - ሁሉም የ Hype ምንድን ነው? ልናስብ ይገባል?
  • ላፕቶፕ እና ተንቀሳቃሽ ምስጠራ: ትሩክሪፕት - ቢOB እዚህ ቀርቧል ወይም እየመጣ ነው!
  • ማጠቃለያ

3. የመለያ አስተዳደር - ለሱ ያለው ቁልፍ?

  • መግቢያ
  • አስፈላጊ የይለፍ ቃል ጥንካሬ እና የጥቃት ቨልቶች ምን ያህል እንደሆኑ ማወቅ
  • በዓለም ውስጥ ተወዳጅ ተንሸራታች
  • የዝንጀይ ቀስቃሽ ዘዴን ማለፍ!
  • ገጸ-ባህሪያትን በይለፍ ቃሎች መገደብ
  • በመለያ መፍጠሩ ላይ (የኢሜይል ምስክርነቶች) መስጠት
  • የመለያ ቁጥሮች
  • በአገልግሎቱ የይለፍ ቃል ማስተካከያ መከልከል
  • ዳግም የማስጀመር ሂደቶችን በትክክል በማረጋገጥ ላይ
  • የጫጫ ግድግዳ - የፅሁፍ አጭበርባሪዎች
  • አንድ ደህንነቱ የተጠበቀ ድህረገጽ - እያንዳንዱ ሰው በቤተሰብ ላይ ሊሞክር ይገባል.
  • ደህንነቱ ያልተጠበቀ የይለፍ ቃል ማከማቻ ማቋቋም
  • 'እኔንም አስታውሰኝ' የሚለውን ገፅታ ለአደጋ የሚያጋልጥ
  • ቁልፍ እርምጃዎች ከማረጋገጥ በፊት ዳግም ማረጋገጥ
  • ለማረጋገጫ ብሩሽ ኃይል በመሞከር ላይ
  • ማጠቃለያ

4. ወካይ መቁጠሪያ

  • መግቢያ
  • በ HTTP ጥያቄ መለኪያ ውስጥ ያልታመኑ ውሂቦችን መለየት
  • ጥያቄዎችን መቅረጽ እና መለኪያዎች ለመቆጣጠር ቀላል መሳሪያዎችን መጠቀም
  • የአፕሌክ ሎግ በማስተካከል በግድግዳዎች ላይ ማድረግ
  • ለጎደለው የአገልጋይነት ማረጋገጥ ሙከራ መሞከር, ካላደረጉ, ልክ የስኩሌውን ልጅ ዳቦውን እንደሚመለከትው ያህል ነው!
  • ሞዴል ማሰርን መገንዘብ
  • የጅምላ ማስተላለፊያን ጥቃት በመፈጸም ላይ
  • የኤች ቲ ቲ ፒ ግስ ጥሰት - ምን ማለት ነው? ይለጥፉ, ይቀበሉ.
  • የ Fuzz መሞከር - ያንን መተግበሪያ የእሳት አደጋ መከላከያ ሠራተኛ በእሳት እሳቱን በእሳት ያጫውታል, ከዚያ Hiccups!
  • ማጠቃለያ

5. የመጓጓዣ ሽፋን ጥበቃ - በመጓጓዣ ወቅት ደህንነት

  • መግቢያ
  • ሦስቱ ዓላማዎች የትራንስፖርት ሽፋን ጥበቃ
  • በመካከለኛው ግዛት አንድ ሰውን መረዳት, እና ሁላችንም በየቀኑ እንበላለን!
  • ስሱ መረጃዎችን በሚሸፍነው ጊዜ እና በመርፍ ላይ.
  • ደህንነታቸው ባልተጠበቀ ግንኙነቶች ኩኪዎችን የመላክ አደጋ
  • በ HTTP በኩል የመግቢያ ቅጾችን እንዴት መጫን አደጋ አስጊ ነው
  • መፍትሔው ምንድን ነው? በየትኛውም ሥፍራ ይታከል? መክደኛ ስለስለስ?
  • የተደባለቀ ሁነታ ይዘት መጠቀምን
  • የ HSTS ራስጌ
  • ማጠቃለያ

6. Cross Site Scripting (XSS) - እውነት እኔ እየተናገርኩ ያለሁት እኔ ብቻ ነው

  • መግቢያ
  • ያልተረጋገጠ የውሂብ እና የንፅህና አጠባበቅ መገንዘብ
  • የግብዓት ንፅህን አጠባበቅ ተግባሮችን ማቋቋም - ንጹህ ሂደት ውስጥ መግባት
  • XSS እና ውፅዓት ኢንኮዲንግን መረዳት
  • የውጤት ኢንኮዲንግ ጥቅም መጠቀምን - እና ተመልሰው ሲመጡ!
  • 3 XSS ዓይነቶች, ተምሯል, ተከማችተዋል እና DOM
  • አንድ Xload በሚተላለፍ XSS በኩል ማስተላለፍ
  • ለቋሚ XSSv አደጋ የመሞከር ሙከራ
  • የ X-XSS-ጥበቃ ርእስ
  • ማጠቃለያ

7. ኩኪስ - ለሃንሰን እና ጌሬቴ ብቻ አይደለም

  • መግቢያ
  • ኩኪዎች 101 - ማወቅ የሚፈልጉት ነገር ሁሉ ነገር ግን ለመጠየቅ ፈርተው ነበር!
  • የቋንቋ አስተዳደር - ኤችቲቲፒ ልክ እንደ አልዛይመር ታካሚ - ልክ እንደ ፊልም, 50 First Dates ™!
  • ኤችቲፒ ብቻ ኩኪዎችን መረዳት, ምን ናቸው እና ለምን ለምን መጠቀም አለብን?
  • የተጠበቁ ኩኪዎችን መረዳት. የአክስማዎችን ኩኪዎችን በተቆለፈ የኩኪ ጀር አያስቀምጡ!
  • ኩኪዎችን ማሰናከል - በእርግጥ በእርግጥ እንፈልጋቸዋለን?
  • በኩኪ መዳረሻ መገደብ - አሁን አንድ ሀሳብ አለ!
  • አደጋን በኩኪ ጊዜ ማብቃትን መቀነስ - አጭር አድርገው!
  • አደጋን ለመቀነስ የክፍት ኩኪዎችን በመጠቀም
  • ማጠቃለያ

8. ውስጣዊ አፈፃፀር - በባህሩ ውስጥ ምን እየተካሄደ ነው

  • መግቢያ
  • አንድ አጥቂ የድርጣቢያ አደጋ ተጠያቂነትን እንዴት እንደሚገነባ, ይህን መገለጫ እንደማታስወግዱ እርግጠኛ ይሁኑ.
  • የአገልጋይ ምላሽ ርእስ ርዕስ ይፋ ማድረግ - ልክ እንዳሉት ይንገሩ, ወይንስ ያሰቡት ያ አይደለም?
  • በአደጋ ላይ ያሉ ድርጣቢያዎችን መፈለግ - እውነትዎን ማረጋገጥ ከእነርሱ ውስጥ አንዱ አይደለም
  • የኤችቲቲፒ የኔትወርክ አሻራዎች - የእርሶ የድር ጣቢያው ምን እየሰራ መሆኑን በመወሰን ላይ
  • በ robots.txt በኩል ይፋ ማድረግ - ዓለምን ላለማየት ይንገሩ!
  • በኤች ቲ ኤም ኤል ምንጭ ውስጥ ያሉት አደጋዎች - የእርስዎ ኤችቲኤምኤል ለሁሉም ሰው ማንነት እያወቀ ነው, ያውቁትም አልሆኑም!
  • ውስጣዊ የስህተት መልዕክት መጋለጥ - በጣም ብዙ የሚሉ የደወሉ መልዕክቶች!
  • በምርምር ውሂብ ላይ የመዳረሻ መቆጣጠሪያዎች አለመኖር - የመጀመሪያ ነገሮች ጠላፊዎች Try in Debug Mode ውስጥ ለማየት እይታ ነው
  • ማጠቃለያ

9. SQL Injection - SQL Injection- ትዕዛዝ ምንድን ነው, ምን ውሂብ ነው?

  • ዝርዝር
  • የ SQL ግዢን መረዳት
  • ለክትባት አደጋዎች ሙከራ - "እንደ Chrome እና FireFox በጣም በጣም ውድ የሆኑ እጅግ ውድ የሆኑ መሣሪያዎችን መጠቀም!"
  • በክትትል አማካኝነት የውሂብ ጎታ መዋቅርን መገኘት
  • በክትትል መረጃን መሰብሰብ. መላውን እቅፍ በትክክለኛ ሁኔታ ስር ማተም.
  • በሃቫይ ላይ ጥቃት ማድረስ
  • ዕውቂ SQL ምላስ - ማየት የተሳነው ሰው እንዴት ሉሎችን ማግኘት ይችላል
  • ደህንነቱ የተጠበቀ የመተግበሪያ ቅጦች
  • ማጠቃለያ

10. በመስቀለኛ ጥቃቶች ላይ - ተመሳሳይ ተመሳሳይ መመሪያ. ሌላ ሰው እገላበጣለን ለምን?

  • መግቢያ
  • የመስቀለኛ ጣቢያ ጥቃቶችን መረዳት - የተረጋገጠ ተጠቃሚን ባለስልጣን መጠቀምን
  • ለመስቀለኛ ጣቢያ ጥያቄ የሙከራ ማቃለያ ጥራትን መሞከር
  • የጸረ-ተመራጭ ተለዋጭ ጠላፊዎች ሚና - የሚረዱ ጥቂት ነገሮች
  • በይዘት ኤፒአይዎች ላይ የተጠቆመ የመስቀል ጥያቄን መሞከር
  • Clickjacking ጥቃትን መጫን - ምን እያደረጉ ነው?
  • ማጠቃለያ

እባክዎን በ ላይ ይፃፉ info@itstechschool.com ስለ ኮርሱ ዋጋ እና የምስክር ወረቀት ዋጋ, የጊዜ መርሐግብር እና ስፍራን በ + 91-9870480053 ያግኙን

ጥያቄ ያቅርቡልን

ማረጋገጥ

ለተጨማሪ መረጃ በደግነት አግኙን.


ግምገማዎች