سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم.
در این جلسه قرار است به مبانی HTTP در تست امنیت بپردازیم. در این بخش به عنوان بخش نخست می خواهیم به آشنایی با HTTP می پردازیم و بدانیم که نقش HTTP در تست امنیت چیست.
هنگام رهگیری داده های بسته بین وب سرور و مشتری می توان به اهمیت پروتکل HTTP و نقش آن در امنیت وب پی برد. اما پروتکل HTTP چیست و نقش HTTP در تست امنیت چیست ؟
پروتکل انتقال (Hypertext (HTTP یک پروتکل در سطح برنامه کاربردی برای سیستمهای اطلاعات توزیع شده ، مشارکتی و hypermedia است که پایه و اساس ارتباط داده با شبکه جهانی وب از سال ۱۹۹۰ است. HTTP یک پروتکل عمومی و بدون تابعیت است که می تواند برای مقاصد دیگر و همچنین با استفاده از request methods و error codes و headers مورد استفاده قرار گیرد.
در اصل، HTTP یک پروتکل ارتباطی مبتنی بر TCP / IP است که برای ارائه داده هایی از قبیل فایل های HTML، فایل های تصویری، نتایج کوئری و غیره از طریق وب استفاده می شود. HTTP یک روش استاندارد برای ارتباط برقرار کردن کامپیوترها با یکدیگر فراهم می کند. مشخصات HTTP نحوه ارسال داده های درخواست شده مشتری به سرور و نحوه پاسخگویی سرورها به این درخواست ها را مشخص می کند.
HTTP دارای سه ویژگی اساسی زیر است :
HTTP / 1.0 برای هر تبادل request/response از اتصال جدیدی استفاده می کند در حالی که اتصال HTTP / 1.1 ممکن است برای یک یا چند تبادل request/response استفاده شود.
تصویر زیر معماری اساسی یک برنامه وب را نشان می دهد و مکانی که HTTP در آن قرار دارد را نمایان می کند.
پروتکل HTTP یک پروتکل request/response مبتنی بر معماری client/server است که در آن مرورگر وب، روبات ها و موتورهای جستجو و غیره به عنوان سرویس دهنده HTTP عمل می کنند و سرور وب به عنوان یک سرور عمل می نماید.
در این جلسه آموختیم که نقش HTTP در تست امنیت چیست و چرا HTTP مهم است و علاوه بر این با ویژگی های اصلی HTTP و نیز نقاط ضعف و معایب استفاده از آن آشنا شدیم.
در جلسه بعد این مبحث را ادامه داده و می آموزیم که HTTPS چیست و چگونه کار می کند.
با پی وی لرن همراه باشید.
amirzp
بسیار جامع و مفید
پی وی لرن
خوشحالیم که مورد رضایت شما واقع شده است.