تاریخچه کشف اولین نوع از آسیب پذیری های اسکریپت نویسی فراوبگاهی یا به ترجمه اشتباه تزریق کدهای اسکریپتی به برنامه های کاربردی تحت وب، به اوایل سال 1996 برمی گردد، زمانیکه روز های اولیه شکل گیری شبکه جهانی وب به شمار می رفت. نفوذگران در آن زمان که پروتکل HTTP بتازگی در شبکه جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای اسکریپت نویسی مانند جاوااسکریپت سود می‌بردند، دریافتند وقتی کاربران وارد سایتی می‌شوند، می‌توانند به کمک کدنویسی در حفره‌های امنیتی وب‌گاه مقصد (بعدها حفره های امنیتی تزریق اسکریپت نامگذاری شدند)، صفحه دیگری را در همان صفحه بارگذاری کنند و سپس با سود بردن از جاوااسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی ها را به سرقت ببرند. شایان ذکر است، زبان برنامه نویسی جاوااسکریپت را می توان منادی مخفی اسکریپت نویسی فرابگاهی دانست. این موضوع توانست منظره امنیت برنامه های تحت وب را برای همیشه عوض کند. در این کتاب که شما پیش روی خود دارد با این ضعف امنیتی به صورت کامل آشنا خواهید شد. سرفصل کتاب :
  1. فرازی از سخن های رهبر انقلاب اسلامی 5
  2. مقدمه نویسنده، میلاد کهساری الهادی 7
  3. نکته ای درباره واژگان تخصصی 10
  4. فصل اول : مفاهیم اساسی اسکریپت نویسی فراوبگاهی (XSS) 11
    1. مقدمه ای بر آسیب پذیری اسکریپت نویسی فراوبگاهی 12
    2. امنیت در برنامه های تحت وب 16
    3. معرفی XML و AJAX 18

  5. فصل دوم : تئوری آسیب پذیری اسکریپت نویسی فراوبگاهی 26
    1. مقدمه ای بر تئوری اسکریپت نویسی فراوبگاهی 27
    2. آشنایی با اسکریپت نویسی فراوبگاهی 27
    3. حمله اسکریپت نویسی فراوبگاهی غیرماندگار 29
    4. حمله اسکریپت نویسی فراوبگاهی مبتنی بر مدل شی سند 32
    5. حملات اسکریپت نویسی فراوبگاهی ماندگار 34
    6. حمله XSS مبتنی بر مدل شی سند با جزئیات 35
    7. شناسایی ضعف امنیتی اسکریپت نویسی فراوبگاهی مبتنی بر DOM 36
    8. اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM غیرماندگار 40
    9. اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM ماندگار 42
    10. جلوگیری از ضعف های امنیتی XSS مبتنی بر DOM 44
    11. تغییر مسیر 47
    12. سرویس های تغییرمسیر دهنده 50
    13. آدرس های ارجاع دهنده 51
    14. حمله جعل درخواست فرا وب گاهی (CSRF) 53
    15. فایل های Flash, Quicktime, PDF 58
    16. بازی با آتش Flash 58
    17. ویژگی های مخفی PDF 66
    18. هک QuickTime 78
    19. درهای پشتی فایل های عکس 82
    20. تزریق پاسخ HTTP 84
    21. کد منبع در مقابل واقعیت DHTML 86
    22. دور زدن محدودیت طول XSS 91
    23. گریز از فیلتر XSS 93
    24. هنگامیکه اسکریپت بلاک می شود 99

  6. فصل سوم : روش های حمله مبتنی بر XSS 108
  7. درآمدی بر روش های حمله مبتنی بر XSS 109
  8. سرقت تاریخچه 109
  9. JavaScript/CSS API “getComputedStyle”
  10. سرقت پرس و جوی های موتورهای جستجو 112
  11. بررسی کننده خطای ورود کنسول جاوااسکریپت 113
  12. هک اینترانت 121
  13. روند اکسپلویت کردن شبکه قربانی 122
  14. کنترل ماندگار 122
  15. بدست آوردن آدرس های IP برای رابط NAT 123
  16. پویش درگاه 124
  17. شناسایی کورکورانه وب سرور 128
  18. حمله به اینترانت 129
  19. دیفیس کردن مبتنی بر XSS 132

تعداد صفحات : 130 صفحه
نویسنده : میلاد کهساری الهادی
لینک دانلود : کلیک کنید
کلمه عبور فایل : myfreetime.ir


موضوعات مشابه: