ASP.NET

عرض سلام خدمت تمامی کاربران محترم و گرامی سایت سورس باران. اینبار در یک پست آموزشی دیگر فیلم آموزشی امنیت در برنامه های ASP.NET  به زبان اصلی را به اشتراک گذاشته ایم.بارها و بارها مشاهده کردید که سایت ها بخاطر وجود باگ امنیتی دچار مشکل و خسارت های جبران نا پذیری شده اند که در این آموزش سعی بر این شده که امنیت را بالا برده و باگ ها را رفع نمایید. این آموزش تصویری که محصول شرکت pluralsigh می باشدو ۵ ساعت مفید ASP.NET را آموزش داده است به شناخت و بررسی انواع آسیب پذیری ها در application های ای اس پی دا نت  می پردازد و روش رفع آسیب پذیری را نیز همراه با مثال توضیح می دهد.

جهت دانلود  فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی و مشاهده سرفصل ها به ادامه مطلب مراجعه فرمایید

 

لیست سرفصل ها:

 

  SQL Injection         ۰۰:۴۵:۰۸    
Introduction
     ۰۰:۰۹    
What is SQL Injection?
     ۰۴:۱۴    
Demo – Form based SQL Injection 1
     ۱۱:۲۸    
Demo – Form based SQL Injection 2
     ۰۲:۲۲    
How do you prevent SQL Injection?
     ۰۲:۲۳    
Demo – SQL Permissions Auditor Tool
     ۰۲:۲۸    
Additional Protections
     ۰۳:۴۰    
Problematic Fixes – Blacklisting Routines
     ۰۴:۱۳    
Problematic Fixes – SQL Routines and SQL Truncation
     ۰۴:۳۲    
Basic Dynamic Query Ideas
     ۰۵:۴۹    
Using an ORM
     ۰۳:۲۴    
Additional Information / References
     ۰۰:۲۶    
  Information Leakage         ۰۰:۱۵:۳۶    
Introduction
     ۰۰:۱۰    
What is information leakage?
     ۰۱:۰۶    
How is it information gathered?
     ۰۱:۵۸    
Demo – Web App Basic Information Leakage
     ۰۰:۵۰    
Demo – Information Leakage from error page
     ۰۰:۳۷    
Demo – Information Leakage by Ajax
     ۰۱:۴۷    
How do you prevent Information Leakage?
     ۰۸:۴۰    
Additional Reading
     ۰۰:۲۸    
  Cross-Site Scripting (XSS)         ۰۱:۱۱:۰۰    
Introduction
     ۰۰:۰۹    
What is XSS?
     ۰۳:۴۰    
How is XSS exploited?
     ۰۰:۴۷    
Demo – Reflected XSS Attack
     ۰۲:۰۸    
Demo – Persistent XSS Attack
     ۰۳:۴۷    
Demo – Older Style IE6 Content Type Sniffing Attack
     ۰۱:۳۸    
Demo – DOM Based XSS
     ۰۷:۰۲    
Demo – Data URI – Link Hijack
     ۰۳:۳۷    
Demo – Dangling Markup/Scriptless Attacks
     ۰۵:۵۹    
How do you prevent XSS?
     ۰۲:۵۴    
How do you prevent XSS (page 2)
     ۰۱:۱۴    
Demo (Prevention)- AntiXss GetSafeHtmlFragment()
     ۰۱:۵۲    
Demo (Prevention)- Specifying UTF-8 Encoding
     ۰۱:۱۱    
Demo (Prevention)- Content Security Policy
     ۰۵:۳۷    
Problems with blacklists / character filtering
     ۰۳:۱۴    
How do you prevent XSS (last but not least)
     ۰۳:۴۶    
Don’t turn off Request Validation
     ۰۵:۰۷    
Know your encoding options
     ۰۴:۴۲    
Demo (Fix) – Fixing Web Forms Repeater
     ۰۲:۱۶    
Demo (Fix) – Fixing Scriptless / Dangling HTML
     ۰۰:۵۹    
Demo (Fix) – Fixing DOM based attacks
     ۰۴:۲۲    
Tools
     ۰۲:۲۷    
Summary
     ۰۲:۱۰    
Additional Information / References
     ۰۰:۲۲    
  Parameter Tampering         ۰۰:۲۹:۰۳    
Introduction
     ۰۰:۰۸    
What is parameter tampering?
     ۰۰:۳۷    
How is it exploited?
     ۰۱:۲۲    
MVC Parameter Tampering
     ۰۵:۲۱    
Web Forms Parameter Tampering
     ۰۴:۵۰    
EventValidation issues with client side script
     ۰۱:۲۴    
Preventing tampering in MVC
     ۰۲:۴۵    
Preventions – Regular Expressions
     ۰۱:۱۳    
Preventions – Data Annotations
     ۰۱:۲۰    
Validate your data!
     ۰۳:۲۰    
A few minor words of caution
     ۰۳:۲۳    
Summary
     ۰۲:۳۰    
Additional Information / References
     ۰۰:۵۰    
  Encryption and Hashing         ۰۰:۴۵:۳۴    
Introduction
     ۰۰:۱۰    
Why should I encrypt?
     ۰۵:۱۱    
How to encrypt – database side
     ۰۱:۰۷    
SQL – Encrypt by passphrase
     ۰۲:۵۰    
SQL – Encrypt by certificate
     ۰۱:۵۱    
How to encrypt – application code
     ۰۳:۵۱    
How to encrypt – configuration settings
     ۰۲:۴۴    
Forcing SSL – MVC
     ۰۲:۳۶    
Forcing SSL – Web Forms
     ۰۰:۵۹    
Forcing SSL – Additional Information
     ۰۱:۴۵    
Installing SSL on your development box
     ۰۳:۵۸    
About Hashing
     ۰۱:۲۵    
How are hashes attacked?
     ۰۲:۳۶    
What’s a salt?
     ۰۱:۲۲    
Demo – Basic hash with salt
     ۰۱:۱۷    
Demo – Hash brute force attack (even with a salt!)
     ۰۳:۰۳    
Tool Demo – Hashcat
     ۰۱:۱۶    
Choosing the right approaches
     ۰۴:۲۵    
Membership provider support
     ۰۱:۳۸    
But I need my lost password functionality!
     ۰۰:۵۹    
Additional Information
     ۰۰:۳۱    
  Cross-Site Request Forgery (CSRF)         ۰۰:۳۸:۳۶    
Introduction
     ۰۰:۰۹    
What is CSRF?
     ۰۱:۰۲    
How is CSRF exploited?
     ۰۲:۴۱    
Demo – Exploit using email image src
     ۰۴:۵۹    
Demo – Repeatability is the key
     ۰۱:۱۶    
Demo – CSRF from XSS
     ۰۱:۲۷    
POSTs protect me, don’t they?
     ۰۴:۳۸    
Demo – Web Forms One Click Attack – Forge user interaction
     ۰۷:۳۲    
How do you prevent CSRF?
     ۰۲:۲۷    
Web Forms CSRF Prevention
     ۰۵:۲۸    
MVC CSRF Prevention
     ۰۴:۵۳    
Summary
     ۰۲:۰۴    
  Denial of Service         ۰۰:۱۷:۴۹    
Introduction
     ۰۰:۰۷    
How is DoS exploited?
     ۰۵:۰۵    
Demo – Affecting the victim’s browser
     ۰۲:۲۵    
Demo – Browser based distributed denial of service
     ۰۳:۳۵    
Demo – Slow page = easy target
     ۰۳:۵۵    
Preventing DoS
     ۰۲:۰۷    
Additional Information / References
     ۰۰:۳۵    
  Session Management and Hijacking         ۰۰:۳۷:۲۴    
Introduction
     ۰۰:۱۰    
ASP.NET Session Id Management Background
     ۰۴:۴۰    
Session Management Demo
     ۰۵:۰۴    
How can sessions be attacked?
     ۰۱:۰۶    
Demo – stealing a session
     ۰۶:۰۴    
Preventing Session Attacks
     ۰۱:۰۵    
Syncing Forms authentication timeouts and session timeouts
     ۰۴:۵۶    
Preventing – Removing the session cookie on login/logout
     ۰۲:۴۳    
Preventing – Avoid cookieless sessions
     ۰۰:۵۹    
Custom session id managers
     ۰۹:۲۳    
Additional Information
     ۰۱:۱۴