C3phalex1n_0x
یک شنبه 09 فروردین 1394, 20:57 عصر
تاریخچه کشف اولین نوع از آسیب پذیری های اسکریپت نویسی فراوبگاهی یا به ترجمه اشتباه تزریق کدهای اسکریپتی به برنامه های کاربردی تحت وب، به اوایل سال 1996 برمی گردد، زمانیکه روز های اولیه شکل گیری شبکه جهانی وب به شمار می رفت. نفوذگران در آن زمان که پروتکل HTTP بتازگی در شبکه جا افتاده بود و طراحان وبگاهها از زبانهای اسکریپت نویسی مانند جاوااسکریپت سود میبردند، دریافتند وقتی کاربران وارد سایتی میشوند، میتوانند به کمک کدنویسی در حفرههای امنیتی وبگاه مقصد (بعدها حفره های امنیتی تزریق اسکریپت نامگذاری شدند)، صفحه دیگری را در همان صفحه بارگذاری کنند و سپس با سود بردن از جاوااسکریپت دادههای کاربر مانند نام کاربری، گذرواژه و یا کوکی ها را به سرقت ببرند. شایان ذکر است، زبان برنامه نویسی جاوااسکریپت را می توان منادی مخفی اسکریپت نویسی فرابگاهی دانست. این موضوع توانست منظره امنیت برنامه های تحت وب را برای همیشه عوض کند. در این کتاب که شما پیش روی خود دارد با این ضعف امنیتی به صورت کامل آشنا خواهید شد. سرفصل کتاب :
فرازی از سخن های رهبر انقلاب اسلامی 5
مقدمه نویسنده، میلاد کهساری الهادی 7
نکته ای درباره واژگان تخصصی 10
فصل اول : مفاهیم اساسی اسکریپت نویسی فراوبگاهی (XSS) 11
مقدمه ای بر آسیب پذیری اسکریپت نویسی فراوبگاهی 12
امنیت در برنامه های تحت وب 16
معرفی XML و AJAX 18
فصل دوم : تئوری آسیب پذیری اسکریپت نویسی فراوبگاهی 26
مقدمه ای بر تئوری اسکریپت نویسی فراوبگاهی 27
آشنایی با اسکریپت نویسی فراوبگاهی 27
حمله اسکریپت نویسی فراوبگاهی غیرماندگار 29
حمله اسکریپت نویسی فراوبگاهی مبتنی بر مدل شی سند 32
حملات اسکریپت نویسی فراوبگاهی ماندگار 34
حمله XSS مبتنی بر مدل شی سند با جزئیات 35
شناسایی ضعف امنیتی اسکریپت نویسی فراوبگاهی مبتنی بر DOM 36
اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM غیرماندگار 40
اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM ماندگار 42
جلوگیری از ضعف های امنیتی XSS مبتنی بر DOM 44
تغییر مسیر 47
سرویس های تغییرمسیر دهنده 50
آدرس های ارجاع دهنده 51
حمله جعل درخواست فرا وب گاهی (CSRF) 53
فایل های Flash, Quicktime, PDF 58
بازی با آتش Flash 58
ویژگی های مخفی PDF 66
هک QuickTime 78
درهای پشتی فایل های عکس 82
تزریق پاسخ HTTP 84
کد منبع در مقابل واقعیت DHTML 86
دور زدن محدودیت طول XSS 91
گریز از فیلتر XSS 93
هنگامیکه اسکریپت بلاک می شود 99
فصل سوم : روش های حمله مبتنی بر XSS 108
درآمدی بر روش های حمله مبتنی بر XSS 109
سرقت تاریخچه 109
JavaScript/CSS API “getComputedStyle”
سرقت پرس و جوی های موتورهای جستجو 112
بررسی کننده خطای ورود کنسول جاوااسکریپت 113
هک اینترانت 121
روند اکسپلویت کردن شبکه قربانی 122
کنترل ماندگار 122
بدست آوردن آدرس های IP برای رابط NAT 123
پویش درگاه 124
شناسایی کورکورانه وب سرور 128
حمله به اینترانت 129
دیفیس کردن مبتنی بر XSS 132
تعداد صفحات : 130 صفحه
نویسنده : میلاد کهساری الهادی
لینک دانلود : کلیک کنید (http://www.mediafire.com/?7deei171las6r)
کلمه عبور فایل : myfreetime.ir
فرازی از سخن های رهبر انقلاب اسلامی 5
مقدمه نویسنده، میلاد کهساری الهادی 7
نکته ای درباره واژگان تخصصی 10
فصل اول : مفاهیم اساسی اسکریپت نویسی فراوبگاهی (XSS) 11
مقدمه ای بر آسیب پذیری اسکریپت نویسی فراوبگاهی 12
امنیت در برنامه های تحت وب 16
معرفی XML و AJAX 18
فصل دوم : تئوری آسیب پذیری اسکریپت نویسی فراوبگاهی 26
مقدمه ای بر تئوری اسکریپت نویسی فراوبگاهی 27
آشنایی با اسکریپت نویسی فراوبگاهی 27
حمله اسکریپت نویسی فراوبگاهی غیرماندگار 29
حمله اسکریپت نویسی فراوبگاهی مبتنی بر مدل شی سند 32
حملات اسکریپت نویسی فراوبگاهی ماندگار 34
حمله XSS مبتنی بر مدل شی سند با جزئیات 35
شناسایی ضعف امنیتی اسکریپت نویسی فراوبگاهی مبتنی بر DOM 36
اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM غیرماندگار 40
اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM ماندگار 42
جلوگیری از ضعف های امنیتی XSS مبتنی بر DOM 44
تغییر مسیر 47
سرویس های تغییرمسیر دهنده 50
آدرس های ارجاع دهنده 51
حمله جعل درخواست فرا وب گاهی (CSRF) 53
فایل های Flash, Quicktime, PDF 58
بازی با آتش Flash 58
ویژگی های مخفی PDF 66
هک QuickTime 78
درهای پشتی فایل های عکس 82
تزریق پاسخ HTTP 84
کد منبع در مقابل واقعیت DHTML 86
دور زدن محدودیت طول XSS 91
گریز از فیلتر XSS 93
هنگامیکه اسکریپت بلاک می شود 99
فصل سوم : روش های حمله مبتنی بر XSS 108
درآمدی بر روش های حمله مبتنی بر XSS 109
سرقت تاریخچه 109
JavaScript/CSS API “getComputedStyle”
سرقت پرس و جوی های موتورهای جستجو 112
بررسی کننده خطای ورود کنسول جاوااسکریپت 113
هک اینترانت 121
روند اکسپلویت کردن شبکه قربانی 122
کنترل ماندگار 122
بدست آوردن آدرس های IP برای رابط NAT 123
پویش درگاه 124
شناسایی کورکورانه وب سرور 128
حمله به اینترانت 129
دیفیس کردن مبتنی بر XSS 132
تعداد صفحات : 130 صفحه
نویسنده : میلاد کهساری الهادی
لینک دانلود : کلیک کنید (http://www.mediafire.com/?7deei171las6r)
کلمه عبور فایل : myfreetime.ir