प्रकारकक्षा प्रशिक्षण
पंजीकृत

गुड़गांव में CAST 613 प्रशिक्षण

विवरण

ऑडियंस और पूर्वापेक्षाएँ

पाठ्यक्रम की रूपरेखा

अनुसूची और शुल्क

प्रमाणीकरण

हैकिंग और हार्डनिंग कॉर्पोरेट वेब ऐप / वेब साइट - CAST 613 प्रशिक्षण

मैलवेयर जो डेस्कटॉप कंप्यूटर को दूषित करता है, वह एफ़टीपी क्रेडेंशियल्स या एडमिनिस्ट्रेटर क्रेडेंशियल प्रकट कर सकता है। इन क्रेडेंशियल्स का इस्तेमाल तब किया जा सकता है जब किसी कंपनी के नेटवर्क पर वेब सर्वर, वेब साइट और यहां तक ​​कि अन्य संसाधनों तक पहुंच प्राप्त हो। इस कोर्स का उद्देश्य किसी आक्रमणकारी के कार्यों को सामान्य जोखिमों के बिना नेटवर्क सुरक्षा में कमजोरियों का शोषण करना है। हैकिंग हमले के रूप में अपने डेटा और सिस्टम की रक्षा करना बहुत महत्वपूर्ण है, जिससे कंपनी की प्रतिष्ठा को नुकसान हो सकता है कि वे राजस्व और ग्राहकों को खो देते हैं।

उद्देश्य

  • असुरक्षित पासवर्ड संग्रहण स्थापित करें
  • 'मुझे याद रखें' सुविधा में जोखिमों के लिए परीक्षण करें
  • असुरक्षित डेटा और स्वच्छता को समझें
  • ब्लाइंड एसक्यूएल इंजेक्शन
  • इनपुट सिनिटाइजेशन प्रथाओं की स्थापना करें
  • XSS और आउटपुट एन्कोडिंग को समझें
  • कुंजी कार्यों से पहले पुनः प्रमाणित करें
  • प्रमाणीकरण के लिए टेस्ट परीक्षण बल बल
  • इंजेक्शन के माध्यम से हार्वेस्ट डेटा
  • हविज के साथ स्वचालित हमले

अपेक्षित दर्शक

यदि आपने अतीत में सुरक्षित कोडिंग पाठ्यक्रमों को लिया है, तो आपको लगता है कि यह वही होना चाहिए। सच्चाई से कुछ भी दूर नहीं हो सकता। यह कोर्स एक पूरी तरह से अलग दृष्टिकोण है अधिकांश डेवलपर्स आपको बताएंगे कि अगर मुझे पता था कि हैकर्स कैसे मिल सकता है, तो ये आमतौर पर तय करना आसान होता है। यह सिर्फ यह है डेवलपर्स ने अपने स्वयं के कोड या किसी और के कोड में तोड़ने की कोशिश नहीं की है शायद उनके पास ऐसा करने के लिए कौशल नहीं है क्या ये उन्हें सिर्फ एक ईमानदार व्यक्ति बनाते हैं? शायद, लेकिन आज की दुनिया में यह अच्छी बात नहीं है लेकिन बहुत बुरी चीज है। आपको हमें उन चीजों से अवगत होना चाहिए जो आपके साथ हो सकते हैं या आप खुद को बचाने में सक्षम नहीं होंगे हैकर्स वास्तव में यह बहुत आसान है कि उन्हें केवल 1 छेद खोजने की आवश्यकता है। डेवलपर को सभी छेदों को प्लग करना होगा। डेवलपर को नवीनतम सुरक्षा खतरों से अवगत होना चाहिए। कुछ डेवलपर्स यह तर्क दे सकते हैं कि यह एंटरप्राइज को सुरक्षित करने के लिए डेवलपर का काम नहीं है, जो कि सुरक्षा विभाग का काम है। यह शुद्ध बकवास है प्रत्येक कॉर्पोरेट पर्यावरण की रक्षा करने में एक हाथ है। प्रत्येक जिम्मेदारी इस शेयर की जिम्मेदारी है जबकि हैकर पर इंगित किया गया उंगली अपने सभी बौद्धिक संपदा, मानव संसाधन सूचना, या कुछ और जो वह मुद्रीकृत कर सकता है, के साथ खुद का आनंद ले रहा है। यह कोर्स इसलिए डिजाइन किया गया है, यदि आप प्रोग्रामिंग तर्क समझते हैं तो आप इस कोर्स से लाभ उठा सकते हैं।

कोर्स आउटलाइन अवधि: 3 दिन

1। परिचय

  • पाठ्यक्रम और लेखक टिम पीियर्स के बारे में
  • मैंने क्यों अपने कॉर्पोरेट वेबसाइट / वेबपैक्स को हैकिंग और सख्त विकसित किया: एक डेवलपर परिप्रेक्ष्य
  • कमजोर वेबसाइट का परिचय
  • फ़ायरफ़ॉक्स / फायरबग या क्रोम के डेवलपर टूल्स (क्रोम के साथ आता है) जैसे उच्च मूल्यवान उपकरण वाले बहुत महंगे पेन परीक्षण उपकरण का उपयोग करना
  • क्रोम और फ़ायरफ़ॉक्स में कुछ मुफ्त ऐड-ऑन का परिचय, क्या मैंने उल्लेख किया कि वे नि: शुल्क थे?
  • फेडलर, पारोस या बुर्प सूट जैसी सामान्य प्रॉक्सी का उपयोग करके अनुरोधों को मॉनिटरिंग और बनाते हैं।
  • फ्रेडलर में अनुरोधों और प्रतिक्रियाओं को संशोधित करने के लिए जो बाहर निकलता है और जो ब्राउज़र ब्राउज़र को प्रस्तुत करने से पहले आता है।
  • ब्राउज़र केवल ऊपर से नीचे तक के कोड को पढ़ता है पता नहीं क्या अच्छा, बुरा, दुर्भावनापूर्ण या अन्यथा है
  • वेब को सर्फिंग हर वेबसाइट को देने पर है जैसे आप अपने बॉक्स पर एक शेल में जाते हैं!

2। क्रिप्टोग्राफ़ी डिक्रिप्टेड

  • परिचय
  • एन्क्रिप्शन - एक परिभाषा
  • एन्क्रिप्शन एल्गोरिथम
  • सममित एन्क्रिप्शन
  • असममित एन्क्रिप्शन
  • दरार समय
  • पासवर्ड नीतियां और वे काम क्यों नहीं करते हैं!
  • हर बार एक पास शब्द का उपयोग न करें! इसके बजाय एक पास वाक्यांश का प्रयोग करें!
  • hashing
  • हैश टकराव
  • सामान्य हैश एल्गोरिदम
  • डिजिटल हस्ताक्षर - यह साबित करना कि हम कौन हैं
  • डिजिटल प्रमाणपत्र स्तर - यह लागत के लिए नीचे आता है!
  • SSL प्रमाणपत्र के साथ कार्य करना
  • हम जो विश्वास जानते हैं - ट्रू स्टोरी
  • आईपीएसईसी - क्या यह सभी को हल करेगा?
  • सार्वजनिक मुख्य बुनियादी सुविधा
  • हार्टबेल - सभी प्रचार क्या है? हमें परवाह करना चाहिए?
  • लैपटॉप और पोर्टेबल एन्क्रिप्शन: TrueCrypt - BYOB यहां है या आ रहा है!
  • सारांश

3। खाता प्रबंधन - यह सब क्या है?

  • परिचय
  • समझना महत्वपूर्ण पासवर्ड ताकत और हमले वाले वैक्टर कितने महत्वपूर्ण हैं
  • दुनिया में मेरी पसंदीदा स्लाइड
  • बंदर रिंच तकनीक पासिंग!
  • पासवर्ड में वर्णों को सीमित करना
  • खाता निर्माण पर प्रदान करना (क्रेडेंशियल्स ईमेल करना)
  • खाता गणना
  • पासवर्ड रीसेट के माध्यम से सेवा का नकार
  • रीसेट प्रक्रियाओं को सही ढंग से सुरक्षित करना
  • शर्म की दीवार - सादा पाठ अपराधियों
  • एक सुरक्षित वेब साइट को कैसे खोजा जाए - प्रत्येक व्यक्ति को अपने परिवार पर यह प्रयास करना चाहिए।
  • असुरक्षित पासवर्ड संग्रहण स्थापित करना
  • 'मुझे याद रखें' सुविधा में जोखिम के लिए परीक्षण
  • कुंजी कार्यों से पहले पुनः प्रमाणित करें
  • प्रमाणीकरण जानवर बल के लिए परीक्षण
  • सारांश

4। पैरामीटर डिडलिंग

  • परिचय
  • HTTP अनुरोध पैरामीटर में अविश्वसनीय डेटा की पहचान करना
  • मापदंडों को बाधित करने के लिए अनुरोधों को कैप्चर करना और आसान उपकरण का उपयोग करना
  • मापदंडों के माध्यम से अनुप्रयोग तर्क को नियंत्रित करना
  • अगर आप ऐसा नहीं करते हैं, तो सर्वर के सत्यापन के लिए गायब होने का परीक्षण, वसा वाला बच्चा पाई देखना पसंद करता है!
  • मॉडल बाइंडिंग को समझना
  • एक सामूहिक असाइनमेंट हमले निष्पादित करना
  • HTTP क्रिया छेड़छाड़ - क्या एक क्रिया है? पोस्ट, जाओ आदि। क्या वे विनिमेय हैं, आपको आश्चर्य होगा?
  • फ़ज़िंग परीक्षण - उस एप्लिकेशन को छिड़काते हुए जैसे एक फायरमैन के स्प्रे ने उसकी आग की नली के साथ आग लगा दी, तो देखो कि क्या यह हिचकी!
  • सारांश

5। परिवहन परत संरक्षण - सुरक्षा के दौरान सुरक्षा

  • परिचय
  • परिवहन परत संरक्षण के तीन उद्देश्य
  • मध्य हमले में एक आदमी को समझना, और हम सब हर दिन इसे शिकार में पड़ जाते हैं!
  • पारगमन में संवेदनशील डेटा की रक्षा करना, और बाकी पर
  • असुरक्षित कनेक्शन पर कुकीज़ भेजने का जोखिम
  • HTTP पर लॉग इन रूप कैसे लोड करना जोखिम भरा है
  • समाधान क्या है? एचटीटीपी हर जगह? ओवरहेड के बारे में क्या?
  • मिश्रित-मोड सामग्री का शोषण
  • एचएसटीएस हेडर
  • सारांश

6। क्रॉस साइट स्क्रिप्टिंग (एक्सएसएस) - सच्चाई क्या मैं बस बता रहा हूँ जो मुझे बताया गया है

  • परिचय
  • अविश्वसनीय डेटा और स्वच्छता को समझना
  • इनपुट सिनिटाइजेशन प्रथाओं की स्थापना - इसे साफ-साफ रखें
  • एक्सएसएस और आउटपुट एन्कोडिंग को समझना
  • उत्पादन एन्कोडिंग के उपयोग की पहचान करना - और वापस आना!
  • XSSX प्रकार के XSS, प्रतिबिंबित, संग्रहीत और डोम
  • प्रतिबिंबित XSS के माध्यम से पेलोड वितरित करना
  • लगातार XSSV के जोखिम के लिए परीक्षण
  • एक्स-एक्सएसएस-संरक्षण हेडर
  • सारांश

7। कुकीज़ - बस हंसेल और ग्रेटेल के लिए नहीं

  • परिचय
  • कुकीज़ 101 - सब कुछ जिसे आप जानना चाहते थे लेकिन पूछने से डरते थे!
  • सत्र प्रबंधन - HTTP एक अल्जाइमर रोगी की तरह है - मूवी की तरह, 50 फर्स्ट डेट्स ™!
  • एचटीटीपी केवल कुकीज़ को समझना, वे क्या हैं और हमें उनका उपयोग क्यों करना चाहिए?
  • सुरक्षित कुकीज़ को समझना एक बंद कुकी जार में नहीं दादाजी कुकीज़ डाल नहीं!
  • कुकीज़ को अक्षम करना - क्या हमें वास्तव में उनकी ज़रूरत है?
  • पथ द्वारा कुकी पहुंच को प्रतिबंधित करना - अब एक विचार है!
  • कुकी समाप्ति के साथ जोखिम कम करना - इसे कम रखें!
  • जोखिम को और कम करने के लिए सत्र कुकीज़ का उपयोग करना
  • सारांश

8। आंतरिक कार्यान्वयन प्रकटीकरण - जानवर के अंदर क्या हो रहा है

  • परिचय
  • एक हमलावर एक वेबसाइट जोखिम प्रोफ़ाइल कैसे बनाता है, सुनिश्चित करें कि आप उस प्रोफ़ाइल को फिट नहीं करते हैं
  • सर्वर प्रतिक्रिया हैडर प्रकटीकरण - यह बताएं कि यह ऐसा है, या क्या ऐसा नहीं है जो आप चाहते हैं?
  • खतरे वाली वेबसाइटों को ढूंढना - सुनिश्चित करना आपका उनमें से एक नहीं है
  • सर्वरों के HTTP फिंगरप्रिंटिंग - यह निर्धारित करना कि आपकी वेबपेज वेबसाईट क्या चल रहा है
  • Robots.txt के माध्यम से प्रकटीकरण - विश्व को बताओ कि न कहां!
  • HTML स्रोत में जोखिम - आपका एचटीएमएल हर किसी को क्या कह रहा है, चाहे आप इसे जानते हों या नहीं!
  • आंतरिक त्रुटि संदेश रिसाव - त्रुटि संदेश जो कहते हैं कि बहुत सारे!
  • डायग्नोस्टिक डेटा पर एक्सेस नियंत्रण की कमी - सबसे पहले चीजें हैकर्स डीबग मोड में दृष्टि डालनी है
  • सारांश

9। एसक्यूएल इंजेक्शन - एसक्यूएल इंजेक्शन- क्या एक कमान है, डाटा क्या है?

  • रूपरेखा
  • एसक्यूएल इंजेक्शन को समझना
  • इंजेक्शन जोखिमों के लिए परीक्षण - "क्रोम और फ़ायरफ़ॉक्स जैसी अत्यधिक उच्च मूल्यवान उपकरणों का उपयोग करना!"
  • इंजेक्शन के माध्यम से डेटाबेस संरचना की खोज
  • इंजेक्शन के माध्यम से डेटा काटा। बस सही परिस्थितियों के तहत संपूर्ण स्कीमा को प्रिंट करें
  • हविज के साथ स्वचालित हमले
  • ब्लाइंड एसक्यूएल इंजेक्शन - कैसे अंधा आदमी अभी भी छेद मिल सकता है
  • सुरक्षित ऐप पैटर्न
  • सारांश

10। क्रॉस साइट हमलों - एक ही मूल नीति हर कोई इसे तोड़ता है हम क्यों नहीं?

  • परिचय
  • क्रॉस साइट हमलों को समझना - एक स्वीकृत उपयोगकर्ता के प्राधिकरण का लाभ उठाना
  • एक क्रॉस साइट अनुरोध के लिए जालसाजी जोखिम का परीक्षण करना
  • विरोधी जालसाजी टोकन की भूमिका - कुछ चीजें जो मदद करेंगे
  • एपीआई के खिलाफ क्रॉस साइट अनुरोध जालसाजी का परीक्षण करना
  • क्लिकजैकिंग हमले बढ़ते हुए - आप वैसे भी क्या क्लिक कर रहे हैं?
  • सारांश

कृपया हमें यहां लिखें info@itstechschool.com और कोर्स की कीमत और प्रमाणन लागत, समय-निर्धारण और स्थान के लिए + 91-9870480053 पर हमसे संपर्क करें

हमें एक प्रश्न ड्रॉप करें

प्रमाणीकरण

अधिक जानकारी के लिए कृपया हमसे संपर्क करें.


समीक्षा