دوره تست نفوذ وب

توضیح دوره تست نفوذ وب

در دوره تست نفوذ وب افراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CE , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت. بعد از گذزاندن این دوره افراد می توانند یک سامانه تحت وب را براساس متدولوژی OWASP تست و گزارشی کامل ارائه دهند

پیش نیاز دوره

  1. آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  2. آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
  3. دوره هکرهای اخلاقی

مخاطبین دوره

  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب
  • کارشناسان امنیت وب
  • کارشناسان پیکربندی WAF

سرفصل دوره

بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب
  • ساختار برنامه های وب
  • تکنولوژی های وب
  • بررسی اطلاعات وب سرور و برنامه های وب
  • بررسی وب سرویس ها
  • بررسی فریم ورک ها و سیستم های مدیریت محتوا
  • بررسی اولیه مکانیزم های امنیتی
  • رسم نقشه شبکه براساس اطلاعات بالا
  • بررسی Web Socket
بخش دوم: بررسی حملات کلاینت
  • آسیب پذیری های مربوط به HTML5 و CSS
  • بای پس کنترل های جاوا اسکریپت
  • Cross site Scripting (xss)
  • CSRF
بخش سوم: حملات سمت سرور
  • SQL Injection
  • Command Injection
  • Code Execution
  • LDAP Injection
  • ORM Injection
  • XXE

بخش چهارم: احراز هویت و کنترل دسترسی ها
  • بررسی مکانیزم های امنیتی و ورود کاربران
  • بررسی مشکلات مربوط به نشست کاربران
  • بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
  • دور زدن Captcha
  • تغییر سطح دسترسی کاربران
  • بارگذاری فایل های مخرب (Shell Upload)
  • دسترسی به فایل های سیستم عامل (File Include)
بخش پنجم: وب سرویس
  • آشنایی با تکنولوژی های وب سرویس
  • بررسی آسیب پذیری های SOAP
  • بررسی آسیب پذیری های REST
  • بررسی آسیب پذیری های GRAPHQL
  • آموزش ابزار SOAPUL
  • تست API
بخش ششم: تست AJAX
  • XML
  • JSON
  • HTML
  • Call back Pentest

شهریه   1,800,000  تومان

دوره های برگزار شده  : 41

  • مدت دوره :‌۴۰  ساعت

  • پیش نیاز دوره :‌ آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)

  • نام مدرک :  Web Application Penetration Tester

     

     

  • سطح دوره :‌ میانی

فهرست