نظرة عامة في كورس اختبار اختراق API
يوفر لك اختبار اختراق API العملي كل ما تحتاجه لبدء اختراق واجهات برمجة التطبيقات. تم تصميم هذا الكورس للمبتدئين وأولئك الذين هم على دراية باختراق تطبيقات الويب ولكنهم يريدون توسيع مجموعة مهاراتهم.
يغطي الكورس الأدوات المتوافقة مع معايير الصناعة مثل Burp Suite و Postman، وكيفية العثور على الثغرات الأمنية الشائعة في التطبيقات التي تدعمها واجهات برمجة التطبيقات (APIs) واستغلالها.
توجد طوال الدورة مختبرات توضيحية لمساعدتك على فهم النظرية، وتحديات للتأكد من حصولك على خبرة عملية أيضًا.
متطلبات كورس اختبار اختراق API
- جهاز قادر على تشغيل كالي لينكس.
- المعرفة الأساسية بكيفية عمل تطبيقات الويب.
أهداف كورس اختبار اختراق API
- فهم كيفية عمل واجهات برمجة التطبيقات (APIs).
- فهم نقاط الضعف الشائعة في التطبيقات التي تعتمد على واجهة برمجة التطبيقات (APIs).
- تنفيذ هجمات ناجحة ضد نقاط النهاية الضعيفة لواجهة برمجة التطبيقات (APIs).
اشهر مواضيع منهج اختبار اختراق API
- ما هي واجهة برمجة التطبيقات؟.
- التفاعل مع واجهات برمجة التطبيقات.
- أنواع واجهات برمجة التطبيقات.
- أمان واجهة برمجة التطبيقات.
- مقدمة في التعداد.
- واجهات برمجة التطبيقات المزعجة.
- الاكتشاف عبر كود المصدر.
- مقدمة للتفويض.
- مختبر بولا.
- مختبر بفلا.
- مقدمة إلى المصادقة.
- مهاجمة المصادقة.
- مقدمة لهجمات الحقن.
- مقدمة إلى حقن SQL.
- مختبر حقن SQL.
- مختبر حقن SQL - تجاوز تسجيل الدخول.
- مختبر حقن NoSQL.
- تحدي كابستون في منتصف الدورة.
- إرشادات التعليمات البرمجية.
- معمل التعيين الشامل
- مقدمة إلى SSRF.
- مختبر SSRF.
- حقن الأوامر.
0 تعليقات