امن افزار رایکا

درباره کتاب Web Application Firewall and Filter Bypass:

کتاب Web Application Firewall and Filter Bypass بخشی از دوره پیشرفته آزمون نفوذ وب SANS است که روی تحلیل، شناسایی و دور زدن مکانیسم‌های دفاعی وب اپلیکیشن تمرکز دارد. موضوعات شامل فایروال‌های وب (WAF)، فیلترهای ورودی، روش‌های Blacklist و Whitelist و تکنیک‌های عبور از محدودیت‌هاست. این منبع برای متخصصان امنیت و تست نفوذ طراحی شده تا بتوانند حملات پیچیده را شبیه‌سازی و نقاط ضعف پنهان را کشف کنند.

خلاصه کتاب Web Application Firewall and Filter Bypass:

کتاب SEC642.5 با معرفی معماری دفاعی وب اپلیکیشن‌ها آغاز می‌شود و سه دسته اصلی حفاظت را بررسی می‌کند: فیلترهای ساخته‌شده توسط توسعه‌دهنده، دفاع‌های موجود در فریم‌ورک، و تجهیزات امنیتی Inline مانند WAF. سپس با تمرین‌های عملی، خواننده را با روش‌های شناسایی نوع دفاع، تحلیل رفتار فیلترها و تشخیص خطاهای تست نفوذ آشنا می‌کند تا از بروز نتایج منفی کاذب جلوگیری شود. بخش‌های بعدی کتاب به تکنیک‌های شکستن دفاع‌ها می‌پردازد، از جمله دور زدن قوانین Blacklist از طریق Unicode یا تغییر کاراکترها و نفوذ به سیستم‌های Whitelist با ورودی‌های خاص. سپس روش‌های عبور از محدودیت‌های XSS، SQL Injection و RCE بررسی می‌شوند. ایستگاه پایانی کتاب تمرین جامع Capture the Flag است که ترکیبی از تمامی تاکتیک‌های یادشده را در یک سناریوی واقعی اجرا می‌کند.