دوره آموزشی SANS SEC642

دوره آموزشی SANS 642
(Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques)

موضوع اصلی دوره Sans 642 تست نفوذ پیشرفته وب اپلیکیشن، هک قانونمند و تکنیک‌های اکسپلویت می‌باشد. تا به حال از خود پرسیده‌اید که آیا برنامه تحت وب شما می‌تواند در برابر تکنیک‌های مدرن نفوذ مقاومت کند یا نه؟ دوره SANS 642 به شما کمک می‌کند تا جواب این پرسش خود را پیدا کرده و راه‌های مقابله با انواع حمله‌ها، در وب اپلیکیشن‌ها را فرا بگیرید.

دوره SANS 642 به‌گونه‌ای طراحی شده که طی آن، تمام آموزش‌های لازم در رابطه با تکنیک‌های تست وب اپلیکیشن‌های مدرن و تکنولوژی‌های نسل جدید به شما داده خواهد شد. در این دوره که ترکیبی از آموزش‌های تئوری، مثال‌های واقعی و تمرینات عملی است، تمام مهارت‌های لازم برای تست امنیت فناوری‌های تحت وب را فراخواهید گرفت.

فریم‌ورک‌های تحت وب از دیگر مباحثی هستند که در این دوره به آن‌ها پرداخته خواهد شد. علاوه‌بر آن‌ها، در طی این دوره با رمزگذاری آشنا می‌شوید، پروتکل‌های جدید از جمله HTTP/2 و WebSockets را مورد بررسی قرار می‌دهید و نحوه شناسایی و دور زدن فایروال برنامه‌های تحت وب را فرا خواهید گرفت.

خلاصه مباحثی که در طول این دوره یاد می‌گیرید به شرح زیر است:

نحوه شناسایی و اکسپلویت آسیب‌پذیری‌های موجود در فریم‌ورک‌های مدرن
مهارت‌های لازم برای تست و اکسپلویت یک فن‌آوری خاص مانند HTTP/2، Web Sockets و Node.js
نحوه ارزیابی و کشف آسیب‌پذیری‌ها در وب اپلیکیشن‌های مدرن با استفاده از رمزنگاری
مهارت‌های لازم برای تست و ارزیابی backend موبایل و وب سرویس‌های استفاده شده در یک شرکت
روش‌ها و تکنیک‌های لازم برای دور زدن فایروال فریم‌ورک و وب اپلیکیشن

content-photos/40/287/content_photo_NLVN6bodnQ6Glgz3.jpg

سرفصل دوره آموزشی SANS 642

Web Frameworks
Web Cryptography
Alternative Web Interfaces
Web Application Firewall and Filter Bypass
Capture the Flag

پیشنیاز دوره SANS642

مدرس در این دوره با این فرض پیش می‌رود که شما با تکنیک‌ها و متدولوژی‌های نفوذ در وب، به طور کامل آشنا هستید. آشنایی با پروتکل‌های HTTP، HTMLو وب اپلیکیشن‌ها نیز برای شرکت در این دوره ‌الزامی است.

همچنین این سه مورد میتوانند آمادگی شما را برای حضور در این دوره تکمیل کنند:

حداقل تجربه کاری 1 الی 2 ساله تست نفوذ در وب
داشتن گواهینامه GWAPT
شرکت کردن در دوره SANS 542

برخی افراد پیش از شرکت در این دوره، دوره‌های SANS 522 و SANS 560 را نیز می‌گذرانند. گذراندن دوره SANS 642 می‌تواند پیش¬نیاز خوبی برای دوره‌های SANS 573، SANS 575 و SANS 660 باشد.

content-photos/40/284/content_photo_j35DwEzrGRQFC9Yt.jpg

توانایی‌های فرد بعد از گذراندن این دوره

شما پس از گذراندن این دوره می‌توانید:

آسیب‌پذیری‌های پیشرفته اکثر زبان‌های برنامه نویسی Backend، مانند Assignment، Type Juggling و Object Serialization را اکسپلویت کنید.
در ExpressJS، Node.js و NoSQL، تزریق مبتنی بر JavaScript را انجام دهید.
روش‌های ویژه تست را برای سیستم‌های مدیریت محتوا مانند Sharepoint و Wordpress درک کنید.
رمزگذاری‌های اجرا شده در وب اپلیکیشن‌ها و فریم‌ورک‌ها را شناسایی و اکسپلویت کنید.
در وب سرویس‌های SOAP، REST و دیگر datastore ها آسیب‌پذیری‌های XML Entity و XPath را پیدا کنید.
از تکنیک‌ها و ابزارها برای کارکردن با HTTP/2، Web Sockets و اکسپلویت استفاده کنید.
فایروال‌ها و تکنیک‌های فیلترینگ اپلیکیشن‌ها که برای اکسپلویت استفاده می‌شوند را شناسایی کنید و دور بزنید.

چه کسانی به دوره آموزشی SANS642 نیازمند هستند؟

افرادی که تست نفوذ انجام می‌دهند
اعضای تیم قرمز
مسئولین ارزیابی آسیب‌پذیری‌ها
افرادی که تست نفوذ شبکه انجام می‌دهند
مشاوران امنیتی
توسعه دهندگان وب
ناظران کنترل کیفیت
ادمین‌های سیستم
مدیران IT
معماران سیستم