دوره تست نفوذ وب

توضیح دوره تست نفوذ وب

در دوره تست نفوذ وب یا همان دوره SEC542  که توسط شرکت SANS ارائه میشودافراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CE , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت.

نام مدرک این دوره GWAPT می باشد که افراد پس بدست آوردن مدرک GWAPT توانایی تست نفوذ برنامه های تحت وب را خواهند داشت.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره GWAPT یا دوره SEC542 با کارشناسان تماس حاصل فرماییدو یا به لینک زیر مراجعه نمایید.

پیش نیاز دوره

  1. آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  2. آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
  3. دوره CEH یا SEC504

مخاطبین دوره

  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب
  • کارشناسان امنیت وب
  • کارشناسان پیکربندی WAF

سرفصل دوره

Section1: Introduction and Information
  • Overview of the web from a penetration tester’s perspective
  • Exploring the various servers and clients
  • Discussion of the various web architectures
  • Discovering how session state works
  • Discussion of the different types of vulnerabilities
  • WHOIS and DNS reconnaissance
  • The HTTP protocol
  • WebSocket
  • Secure Sockets Layer (SSL) configurations and weaknesses
  • Heartbleed exploitation
  • Utilizing the Burp Suite in web app penetration testing
Section 2: Configuration, Identity, and Authentication Testing
  • Scanning with Nmap
  • Discovering the infrastructure within the application
  • Identifying the machines and operating systems
  • Exploring virtual hosting and its impact on testing
  • Learning methods to identify load balancers
  • Software configuration discovery
  • Learning tools to spider a website
  • Brute forcing unlinked files and directories
  • Discovering and exploiting Shellshock
  • Web authentication
  • Username harvesting and password guessing
  • Fuzzing
  • Burp Intruder
Section 3: Injection
  • Session tracking
  • Authentication bypass flaws
  • Mutillidae
  • Command Injection
  • Directory traversal
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • SQL injection
  • Blind SQL injection
  • Error-based SQL injection
  • Exploiting SQL injection
  • SQL injection tools
  • sqlmap
Section 4: XXE and XSS
  • XML External Entity (XXE)
  • Cross-Site Scripting (XSS)
  • Browser Exploitation Framework (BeEF)
  • AJAX
  • XML and JSON
  • Document Object Model (DOM)
  • Logic attacks
  • API attacks
  • Data attacks
Section 5: CSRF, Logic Flaws and Advanced Tools
  • Cross-Site Request Forgery (CSRF)
  • Python for web app penetration testing
  • WPScan
  • w3af
  • Metasploit for web penetration testers
  • Leveraging attacks to gain access to the system
  • How to pivot our attacks through a web application
  • Exploiting applications to steal cookies
  • Executing commands through web application vulnerabilities
  • When tools fail
Section 6: Capture the Flag

شهریه   1,600,000  تومان

دوره های برگزار شده  : 30

  • مدت دوره :‌۴۰  ساعت

  • پیش نیاز دوره :‌ دوره CEH

  • نام مدرک :  SEC542

  • سطح دوره :‌ میانی

فهرست