امن افزار رایکا

درباره کتاب Content Discovery, Authentication, and Session Testingl:

کتاب  از مؤسسه SANS یک راهنمای تخصصی و کاربردی برای کشف محتوا، ارزیابی مکانیزم‌های احراز هویت، و تست مدیریت نشست در برنامه‌های وب است. این بخش از دوره با ترکیبی از تئوری و تمرین عملی، به متخصصان امنیت مهارت‌هایی می‌آموزد که برای شناسایی، بهره‌برداری و ایمن‌سازی سرویس‌های وب ضروری هستند.

خلاصه کتاب Content Discovery, Authentication, and Session Testing:

کتاب ابتدا به مبحث Logging و Monitoring ناکافی در برنامه‌های وب می‌پردازد و نشان می‌دهد که چگونه نبود این کنترل‌ها موجب می‌شود حملات برای مدت طولانی کشف نشوند. سپس تکنیک‌های Spidering برای شناسایی ساختار و محتوای اپلیکیشن، Forced Browsing برای کشف مسیرهای مخفی و روش‌های Fuzzing برای تست ورودی‌های اپلیکیشن آموزش داده می‌شود. تأکید نویسندگان بر استفاده هم‌زمان از ابزارهایی مانند ZAP، ffuf و Burp برای بهبود سرعت و دقت تست است. بخش‌های بعدی تمرکز ویژه‌ای بر احراز هویت و مدیریت نشست دارد. مباحثی مانند Harvesting نام کاربری، بای‌پس احراز هویت و مجوزها، بررسی ضعف‌های Session Token و حملات مرتبط با Authorization مورد بحث قرار می‌گیرند. مثال‌های عملی با اپلیکیشن آسیب‌پذیر Mutillidae ارائه شده و مراحل بهره‌برداری و اصلاح ضعف‌ها گام‌به‌گام توضیح داده می‌شود. در پایان سناریوهای واقعی مانند حمله Shellshock و روش‌های شناسایی و مقابله با آن تحلیل می‌شود.