ساخت پاوپوینت با هوش مصنوعی
کم تر از 5 دقیقه با هوش مصنوعی کافه پاورپوینت ، پاورپوینت بسازید
برای شروع ساخت پاورپوینت کلیک کنید
شما در این مسیر هستید :خانه / محصولات /powerpoint / دانلود پاورپوینت تحلیل و ارزیابی انواع حملات به وب سايت ها و نرم افزارهاي تحت وب (کد12672)
سفارش انجام پاورپوینت - بهترین کیفیت - کم ترین هزینه - تحویل در چند ساعت 09164470871 ای دی e2proir
دانلود پاورپوینت تحلیل و ارزیابی انواع حملات به وب سايت ها و نرم افزارهاي تحت وب (کد12672)
شناسه محصول و کد فایل : 12672
نوع فایل : Powerpoint پاورپوینت
قابل ویرایش تمامی اسلاید ها دارای اسلاید مستر برای ویرایش سریع و راحت تر
امکان باز کردن فایل در موبایل - لپ تاپ - کامپیوتر و ...
با یک خرید میتوانید بین 342000 پاورپینت ، 25 پاورپوینت را به مدت 7 روز دانلود کنید
فایل های مشابه شاید از این ها هم خوشتان بیاید !!!!
دانلود پاورپوینت آشنایی با مدلهاي اعتماد در محيطهاي توزيع شده و بررسی محيطهاي محاسبات فراگير (کد12686)
دانلود پاورپوینت آشنائي با مفاهيم اساسي مدلسازي موارد كاربري و تحلیل درك نحوه سازماندهي موارد كاربري (کد12681)
دانلود پاورپوینت آشنايي با مفهوم BM و انواع آن و بررسی اثر نوع مدل كسب و كار در موفقيت شركت (کد12677)
دانلود پاورپوینت تحلیل و بررسی انواع مدل های اقتصادی شرکت ها و حسابداری مدیریت در تصمیم گیری (کد12675)
دانلود پاورپوینت تجزیه و تحلیل همسوسازی استانداردهای حسابداری در سطح ملی و بین المللی از دید گاه های هگل و فوکو (کد12674)
دانلود پاورپوینت ارایه یک مدل بر پایه نوآوری و با رویکردی به محیط الکترونیکی و بانکداری الکترونیکی (کد12673)
دانلود پاورپوینت آشنایی با مديريت نيروي انساني و مديريت دانش و بررسی فرایندهای مدیریت دانش (کد12669)
دانلود پاورپوینت آشنایی با مدیریت و کنترل پروژه و بررسی محدودیت های سه گانه در مدیریت پروژه (کد12667)
دانلود پاورپوینت آشنايي با مفاهيم بهره وري و مديريت فراگير بهره وري و جايگاه آن وبررسی سطوح بهره وري و جايگاه هر سطح (کد12663)
توضیحات محصول دانلود پاورپوینت تحلیل و ارزیابی انواع حملات به وب سايت ها و نرم افزارهاي تحت وب (کد12672)
دانلود پاورپوینت تحلیل و ارزیابی انواع حملات به وب سایت ها و نرم افزارهای تحت وب
\nانواع حملات به وب سایت ها و نرم افزارهای تحت وب
\n\nعنوان های پاورپوینت :
\n\nتحلیل و ارزیابی انواع حملات به وب سایت ها و نرم افزارهای تحت وب
\nمقدمه
\nWeb Application Attacks & Zero Day
\nمعروف ترین حملات Web Application
\nCross-Site Scripting یا XSS چیست ؟
\nCross-Site Scripting یا XSS
\nSQL Injection یا تزریق SQL چیست ؟
\nحملات XML Injection یا Xpath Injection
\nتزریق دستورات یا Command Injection ، Directory Traversal & Code Injection
\nDirectory Traversal
\nCommand Injection
\nCode Injection
\nخلاصه
\n\n \n\n \n\n\n\nقسمت ها و تکه های اتفاقی از فایل\n\n \n\nSQL Injection یا تزریق SQL چیست ؟\n\nهمانطور که می دانید واژه SQL:\n\nمخفف کلمه Structured Query Language می باشد که زبانی برای برقرار ارتباط با پایگاه های داده می باشد ، این زبان می تواند برای انجام پرسش و پاسخ یا Query گرفتن از پایگاه های داده ای مانند Ms SQL یا My SQL یا Oracle یا هر پایگاه داده مشابهی مورد استفاده قرار بگیرد. همانطور که قبلا هم اشاره کردیم هرگاه نامی از Injection یا تزریق به گوشمان خورد بلافاصله باید به این فکر بیوفتیم که می توانیم دستورات تعریف نشده ای را به سمت سرور مقصد ارسال و پاسخ دلخواه خود را بدست بیاوریم. ساختار کاری حملات SQL Injection به این صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، می توانیم با وارد کردن دستورات غیرمعمول زبان SQL در این فیلد ها پاسخ هایی از سرور مورد نظر دریافت کنیم که حاوی اطلاعات حساس می باشند.\n\nSQL Injection\n\nیکی از فیلدهایی که در وب سایت ها بسیار مورد حملات SQL Injection قرار می گیرد ، فیلد Forgot Password یا فراموشی رمز عبور است. از این فیلد زمانی استفاده می شود که کاربر رمز عبور خود را فراموش کرده است و می خواهد با وارد کردن ایمیل خود ، رمز عبور را بازیابی کند تا بتواند مجددا وارد وب سایت بشود.\n\nSELECT fieldlist FROM table WHERE field =\n\n‘whatever’ or ‘a’=‘a’\n\nدر این حالت و با وارد کردن دستور بالا توسط هکر ، کلیه ایمیل هایی که در پایگاه داده وجود دارد به نمایش در می آیند.\n\nSQL Injection\n\nشناسایی فیلدهای مختلف موجود در دیتابیس\n\nwhatever’ AND email IS NULL;\n\nشناسایی نام جدول های دیتابیس\n\nwhatever’ AND 1=(SELECT COUNT(*) FROM tab name);\n\nپیدا کردن کاربرانی با مشخصات تعیین شده\n\nwhatever’ OR full _ name LIKE ‘%itpro.ir%’\n\nتمامی اطلاعات موجود در جدول حذف می شوند\n\nwhatever’; DROP TABLE members;\n\nحملات XML Injection یا Xpath Injection\n\nقبل از اینکه در خصوص این نوع حملات صحبت کنیم بهتر است بدانیم که منظور از Markup Language چیست ؟\n\nکلماتی مثل XML مخفف& Extensible Markup Language : HTMLمخفف Hyper Text Markup Language می باشند .\n\n: Markup Language\n\nزبانی است که شیوه نمایش اطلاعات در صفحات وب را نشان می دهد . به این معنی که شما با استفاده از این زبان می توانید به متن های خود یادداشت یا حاشیه اضافه کنید. در این میان معروف ترین زبان های Markup به نام HTML و XML شناخته می شوند. اکثر وب سایت ها و نرم افزارهای تحت وبی که امروزه مشاهده می کنید با استفاده از یک روش داده های خود را ذخیره می کنند ، معمولترین روش استفاده از یک پایگاه داده مانند SQL سرور می باشد .\n\nحملات XML Injection\n\nشما در HTML در قالب برچسب ها یا Tag ها صرفا به صفحه وب می گویید که متون را چگونه نمایش دهد ، اما در XML شما داده ها را می توانید نگهداری کنید و قالب بندی چندان مد نظر نیست . برخی از وب سایت ها از XML برای ذخیره سازی داده ها استفاده می کنند ، توجه کنید که زمانیکه نام ذخیره داده در ذهن شما آمد باید به این نتیجه برسید که می توان از این داده Query گرفت ، بنابراین می توان به آن حمله از نوع Injection انجام داد . یکی از معروف ترین روش های حمله به دیتاهای ذخیره شده در XML به نام Xpath یا XPath Injection می باشد .\n\nحملات XML Injection\n\n<users>\n\n<user ID =1>\n\n<username>Admin</username>\n\n<password>MyPassw0rd</password>\n\n<role>admin</role>\n\n</userid>\n\n</users>\n\nبه کد وارد شده در بالا توجه کنید ، زمانیکه کاربر با استفاده از کد بالا می خواهد اطلاعاتی برای ورود به وب سایت را وارد کند ، بعد از اینکه کاربر نام کاربری و رمز عبور خود را در فرم وارد کرد یک XPath Query در PHP بصورت خودکار ایجاد می شود که حاوی نام کاربری و رمز عبور کاربر است ، این Query شبیه چیزی است که در پایین مشاهده می کنید :\n\n<?php\n\n$login = simplexml_load_file("users.xml");\n\n$result=$login->xpath("//User[username/test()='".$_POST['user']." AND password/text()='".$_POST['pass']."'";\n\n?>\n\nتزریق دستورات یا Command Injection ، Directory Traversal & Code Injection\n\nوب سرورها نیز مانند ساختار فایلی که در سیستم عامل وجود دارد دارای سلسله مراتب می باشند ، وب سرورها معمولا دسترسی به ریشه یا root دایرکتوری های خود را محدود می کنند ، کاربران در این حالت می توانند به دایرکتوری های زیر مجموعه دسترسی پیدا کنند اما نمی توانند به مرحله بالاتر که ریشه است دسترسی پیدا کنند ، همچنین نمی توانند بصورت موازی از پوشه های کنار دستی نیز استفاده کنند و صرفا به محلی ارجاع داده می شوند که به آن دسترسی دارند. برخی اوقات به علل مختلف که بارزترین آنها سهل انگاری مدیر وب سرور است ، دسترسی های مناسب برای پوشه ریشه در نظر گرفته نمی شود و همین امر می تواند باعث شود مهاجم به دایرکتوری ریشه وب سرور دسترسی پیدا کند. Directory Traversal یا Path Traversal سوء استفاده از همین نقاط ضعفی است که در سطوح دسترسی یا عدم اعتبارسنجی داده های ورودی کاربر به ویژه نام فایل ها در وب سرور است که در نهایت می تواند باعث شود مهاجم با وارد کردن کاراکترهای مشخصی به Parent Directory یا پوشه بالاسری دسترسی پیدا کند .\n\nDirectory Traversal\n\nهدف اینگونه حملات دسترسی پیدا کردن به فایل هایی است که نبایستی بصورت عمومی در دسترس قرار بگیرند ، در این حمله در نهایت هکر می تواند فایل های موجود در قسمت محدود شده یا Restricted را دستکاری کند و نتیجه لازم را بگیرد.\n\nCommand Injection\n\nتزریق دستورات یا Command Injection که به Shell Injection و Code Injection نیز معروف است یکی دیگر از حملاتی است که می توان به وب سرورها و نرم افزارهای کاربردی تحت وب انجام داد. هدف اصلی Command Injection وارد کردن و اجرا کردن کدها و دستورات مد نظر مهاجم در نرم افزار دارای نقطه ضعف امنیتی است . در چنین مواقعی نرم افزاری که کدها و دستورات وارد شده ناخواسته را اجرا می کند درکی از این ندارد که کد وارد شده مخرب است یا نیست و هر دستور ورودی از Shell را به عنوان یک دستور مجاز از طرف کاربر سیستم برداشت می کند. دستورات در محیطی وارد می شوند که سطح دسترسی برابر سطح دسترسی نرم افزار کاربردی دارد . این نوع حمله در مواقعی که شما اعتبارسنجی ورود اطلاعات را در برنامه نویسی خود ندیده اید که در اصطلاح به آن Input Validation می گویند انجام می شود و می تواند از پارامترهایی مثل فرمهای ورود و خروج اطلاعات ، کوکی ها ، Http Header ها و غیره استفاده کند.\n\nCode Injection\n\nدر Command Injection مهاجم دستورات مورد نظر خود را در خط فرمان سیستم قربانی اجرا می کند ، اما در Code Injection مهاجم کدهای مد نظر خود را در نرم افزار کاربردی که وجود دارد قرار می دهد که به جای کد اصلی نرم افزار اجرا شود.\n\nخلاصه\n\nتا اینجا با انواع حملاتی که به سمت سرور های اینترنتی و به ویژه وب سرورها انجام می شود آشنا شدید . توجه کنید که هرگاه فرمی برای ورود اطلاعات در یک وب سایت وجود داشته باشد آن وب سایت مستعد بروز حملات تزریق می باشد SQL Injection . ، XML Injection ، XSS Injection و code Injection را در اینجا با هم بررسی کردیم اما واقعا دنیای اینگونه حملات بسیار پیچیده و بزرگ است ، هر گونه پایگاه داده ای که بتوان از آن Query گرفت مستعد انجام Injection است ، چه بسا این روزها LDAP Injection نیز که بر روی پایگاه های داده Directory Service انجام می شود بسیار مرسوم شده است .\n\n \n\n \n\n30 تا 70 درصد پروژه | پاورپوینت | سمینار | طرح های کارآفرینی و توجیهی | پایان-نامه | پی دی اف مقاله ( کتاب ) | نقشه | پلان طراحی | های آماده به صورت رایگان میباشد ( word | pdf | docx | doc )
