سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته آموختیم که CSRF چه تاثیری بر تست امنیت دارد؛ یک حمله Cross-Site Request Forgery که به اختصار CSRF نامیده می شود حمله ای است که کاربر معتبر (قربانی) را مجبور می کند درخواست HTTP جعلی از جمله کوکی جلسه را به یک برنامه وب آسیب پذیر بفرستد.
در این جلسه می خواهیم به آشنایی با مولفه های آسیب پذیر در تست امنیت بپردازیم.
در حقیقت تهدید شدن به خاطر وجود مولفه های آسیب پذیر زمانی اتفاق می افتد که مؤلفه هایی مانند کتابخانه ها و چارچوب های مورد استفاده در برنامه تقریباً همیشه با امتیازات کامل اجرا شوند. اگر از یک مؤلفه آسیب پذیر سوءاستفاده شود، باعث می شود کار هکرها راحت تر شود زیرا با این کار بیشتر امکان لو رفتن داده ها وجود دارد و یا حتی امکان دارد که کنترل سرور نیز به دست فرد هکر بی افتد.
اجازه دهید با کمک نمودار ساده، عوامل تهدید، وکتورهای حمله، ضعف امنیتی، تأثیر فنی و تأثیرات تجاری این نقص را بهتر درک کنیم.
در مثال می خواهیم با هم نمونه ای از وجود مولفه های آسیب پذیر را بررسی نماییم.
در این جلسه به آشنایی با مولفه های آسیب پذیر در تست امنیت پرداختیم؛ هدید شدن به خاطر وجود مولفه های آسیب پذیر زمانی اتفاق می افتد که مؤلفه هایی مانند کتابخانه ها و چارچوب های مورد استفاده در برنامه تقریباً همیشه با امتیازات کامل اجرا شوند.
در جلسه بعدی به بررسی تاثیر وجود ریدایرکت ها و فوروارد ها در تست امنیت می پردازیم.
با پی وی لرن همراه باشید.