Owasp Top 10: Xml External Entity (Xxe) Injection ~2023

Iniciado por joomlamz, 09 de Março de 2023, 19:30

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Imprimir
Ir para o fundo Páginas1
Ações do utilizador

joomlamz

#1
09 de Março de 2023, 19:30 Leitores do Tópico

Publicado em 3/2023
MP4 | Vídeo: h264, 1280x720 | Áudio: AAC, 44,1 KHz
Idioma: Inglês | Tamanho: 916,86 MB | Duração: 1h 27m

Vulnerabilidades em XXE | Aprenda de forma divertida

O que você aprenderá
Sobre o OWASP Top 10
Sobre a Caça a Recompensas de Insetos
Quem quer jogar CTF
Quem quer jogar CTF

Requisitos
Nenhuma experiência de programação necessária. Você aprenderá tudo o que precisa saber
Só falta começar.............

Descrição
Bem-vindo ao curso Injeção de Entidade Externa XML (XXE). Este curso foi desenvolvido para ensinar sobre vulnerabilidades XXE, como elas funcionam e como se proteger contra elas em aplicativos da web. XML é uma linguagem amplamente usada para troca e armazenamento de dados, e é frequentemente usada em aplicativos da web para transmitir e armazenar dados. No entanto, o XML é vulnerável a um tipo de ataque conhecido como injeção XXE, que pode levar à exposição de dados confidenciais, ataques de negação de serviço e outros riscos de segurança. , e os diferentes tipos de ataques XXE. Você também aprenderá como detectar e mitigar vulnerabilidades XXE usando as melhores práticas e técnicas padrão do setor. Este curso foi desenvolvido para desenvolvedores da Web, profissionais de segurança, gerentes de TI e qualquer pessoa interessada em aprender sobre vulnerabilidades XXE. O OWASP Top 10 fornece classificações e orientações de correção para os 10 principais riscos de segurança de aplicativos da Web mais críticos. Aproveitando o amplo conhecimento e experiência dos colaboradores da comunidade aberta do OWASP, o relatório é baseado em um consenso entre especialistas em segurança de todo o mundo. O instrutor deste curso é um profissional de segurança experiente com anos de experiência na identificação e mitigação de vulnerabilidades XXE. Eles fornecerão orientações passo a passo e conselhos práticos para ajudá-lo a se tornar um especialista em XXE.O que é injeção de entidade externa XML (XXE)?Injeção de entidade externa XML (XXE) é um tipo de ataque direcionado a aplicativos da web que usam XML para transmitir e armazenar dados. XXE Injection ocorre quando um invasor pode controlar o conteúdo de um documento XML e injeta código malicioso no arquivo XML. O código malicioso pode então ser usado para executar uma série de ataques, incluindo exposição de dados confidenciais, ataques de negação de serviço e outros riscos de segurança. O invasor normalmente injeta uma entidade XML maliciosa em um documento XML, que é então processado pelo aplicativo da web . Quando o aplicativo da Web processa a entidade XML maliciosa, ele pode divulgar informações confidenciais ou executar código arbitrário no servidor. Por que aprender a injeção de entidade externa XML (XXE)? Gerenciamento de TI. As vulnerabilidades XXE são uma séria ameaça aos aplicativos da Web e podem levar a violações de dados, ataques de negação de serviço e outros riscos de segurança. Ao entender as vulnerabilidades XXE, você pode ajudar a proteger seus aplicativos da Web contra esses tipos de ataques. Além disso, o conhecimento das vulnerabilidades XXE está se tornando cada vez mais importante para profissionais de segurança e gerentes de TI, pois cada vez mais aplicativos da Web estão usando XML para transmitir e armazenar dados . Entender como a injeção de XXE funciona e como detectar e mitigar essas vulnerabilidades pode ajudá-lo a proteger seus aplicativos da Web e proteger sua organização contra possíveis riscos de segurança.A injeção de entidade externa XML (XXE) é para mim?Este curso foi desenvolvido para desenvolvedores da Web e profissionais de segurança , gerentes de TI e qualquer pessoa interessada em aprender sobre as vulnerabilidades do XXE. Se você está envolvido no desenvolvimento de aplicativos da Web, segurança ou gerenciamento de TI, este curso é para você. Os desenvolvedores da Web aprenderão como identificar e mitigar vulnerabilidades XXE em seus aplicativos da Web. Profissionais de segurança e gerentes de TI aprenderão sobre os riscos associados às vulnerabilidades XXE e como implementar as melhores práticas para proteção contra ataques XXE. Tipos de injeção de entidade externa XML (XXE) Existem vários tipos de ataques de injeção de entidade externa XML (XXE). Nesta seção, discutiremos os diferentes tipos de ataques XXE e como eles funcionam. XXE clássico: o invasor envia um documento XML malicioso ao servidor, que contém uma referência a uma entidade externa. O aplicativo da web analisa o documento XML e recupera a entidade externa, que pode conter código malicioso.Injeção de entidade de parâmetro: esse tipo de ataque tem como alvo as entidades de parâmetro em um documento XML. O invasor envia um documento XML malicioso ao servidor, que contém uma referência a uma entidade de parâmetro. O aplicativo da web recupera a entidade do parâmetro, que pode conter código malicioso.Out-of-Band (OOB) XXE: Esse tipo de ataque envia dados do aplicativo da web para um servidor remoto controlado pelo invasor. O invasor usa os dados para criar um ataque XXE no servidor remoto, Blind XXE: esse tipo de ataque não fornece ao invasor nenhuma resposta direta do servidor. Em vez disso, o invasor envia uma solicitação para oe servidor contendo um documento XML malicioso. Se o servidor estiver vulnerável a um ataque Blind XXE, o invasor pode determinar a presença da entidade externa monitorando o tempo que leva para o servidor responder. Bilhões de risadas: esse tipo de ataque usa um documento XML recursivo para consumir uma grande quantidade de recursos no servidor, levando potencialmente a um ataque de negação de serviço. Quem precisa aprender a injeção de entidade externa XML (XXE)? Isso inclui:Desenvolvedores da Web: Se você for um desenvolvedor da Web, aprender sobre as vulnerabilidades XXE pode ajudá-lo a identificar e mitigar ataques XXE em seus aplicativos da Web. Isso pode ajudá-lo a garantir a segurança de seus aplicativos da web e proteger os dados de seus usuários.Profissionais de segurança: Se você for um profissional de segurança, entender as vulnerabilidades XXE pode ajudá-lo a avaliar a segurança de aplicativos da web e identificar possíveis vulnerabilidades. Esse conhecimento também pode ajudá-lo a desenvolver estratégias eficazes para proteção contra ataques XXE.Gerentes de TI: Se você é um gerente de TI, aprender sobre as vulnerabilidades XXE pode ajudá-lo a entender os riscos associados aos ataques XXE e desenvolver estratégias eficazes para proteger os aplicativos da Web de sua organização .Qualquer pessoa interessada em segurança na Web: Se você estiver interessado em segurança na Web, aprender sobre as vulnerabilidades do XXE pode ajudá-lo a desenvolver uma compreensão mais profunda dos riscos associados aos aplicativos da Web e como se proteger contra eles.Ao se inscrever neste curso, você Você receberá acesso aos seguintes materiais:Aulas em vídeo: Você terá acesso a mais de 10 horas de aulas em vídeo cobrindo todos os aspectos das vulnerabilidades do SSRF.Notas do curso: Você receberá um conjunto abrangente de notas do curso que cobrem todo o material abordado em as palestras.Exercícios práticos: Você terá a oportunidade de praticar a identificação e exploração de vulnerabilidades SSRF em um ambiente de teste seguro.Q uizzes: Você terá acesso a quizzes para testar seus conhecimentos e reforçar o que aprendeu.Certificado de conclusão: Ao concluir o curso, você receberá um certificado de conclusão que poderá adicionar ao seu currículo ou perfil do LinkedIn. Objetivos do Curso:Os objetivos deste curso são:Ensinar sobre os fundamentos do XML e como ele é usado em aplicativos da web.Explicar como funcionam as vulnerabilidades XXE e os diferentes tipos de ataques XXE.Ensinar como detectar e mitigar vulnerabilidades XXE usando práticas recomendadas e técnicas padrão do setor.Fornecer experiência prática na identificação e exploração de vulnerabilidades XXE em aplicativos da Web.Fornecer o conhecimento e as habilidades para proteger seus aplicativos da Web contra ataques XXE.Ao concluir este curso, você adquiriu conhecimento e habilidades em identificar e mitigar vulnerabilidades XXE em aplicativos da web. Esse conhecimento pode ajudá-lo a proteger seus aplicativos da Web e garantir a segurança dos dados de seus usuários. Esperamos que você ache este curso informativo e envolvente. Estamos ansiosos para trabalhar com você e ajudá-lo a desenvolver as habilidades necessárias para proteger seus aplicativos da Web contra ataques XXE. Desejamos a você boa sorte em seus empreendimentos futuros e esperamos que continue aprendendo e crescendo no campo de segurança na web. Inscreva-se neste curso hoje para iniciar sua jornada para se tornar um especialista em injeção XXE!

Visão geral
Seção 1: Introdução
Aula 1 Introdução
Seção 2: injeção XXE
Aula 2 XXE com recurso a entidades externas
Aula 3 Explorando XXE
Aula 4 Blind XXE com fora de banda
Aula 5 Blind XXE via parâmetro XML
Aula 6 Explorando XXE via imagem
Seção 3: Ferramentas
Aula 7 Burp Suite
Aula 8 mais
Seção 4: Qual é o próximo!
Aula 9 Sou eu
Quem quer ser caçador de recompensas de bugs,quem adora testes de penetração de aplicativos da web,quem quer praticar o OWASP Top 10,quem quer jogar CTF

Pagina inicial
https://www.udemy.com/course/xml-external-entity-xxe-injection-best-course/







https://rapidgator.net/file/37c966bb9956cf91464b05cd86a46a79


Download From Ddownload


https://ddownload.com/sl3k00w5r6sv


Download From 1DL


https://1dl.net/0j5fo0uzxwen

Imprimir
Ir para o topo Páginas1
Ações do utilizador