دوره جامع امنیت وب

دوره جامع تست‌نفود وب

انلاین
برای مشاهده ی کامل ستون های جدول، می توانید آنرا به طرفین حرکت دهید.

اساتید مدت زمان(ساعت) برنامه تاریخ شروع
کوشا زنجانی
140 شنبه، دوشنبه، چهارشنبه 16 الی 20 شنبه, 25 دی 1400
قیمت 5,500,000 3,575,000 تومان

دوره امنیت وب

امنیت وب را از صفر تا صد با حرفه‌ای‌ها بیاموزید!
دوره امنیت و تست نفوذ وب، دوره‌ای فشرده شامل دوره‌های پرطرفدار و شناخته‌‌شده‌ی امنیت و تست نفوذ، زبان‌های برنامه‌نویسی مورد نیاز برای تست نفوذ وب و دوره‌های تخصصی این حوزه است؛ سرفصل‌های این دوره به صورت اختصاصی و توسط اساتید باسابقه‌ی امنیت وب به گونه‌ای طراحی شده‌اند که دانشجویان را در کوتاه‌ترین زمان ممکن برای استخدام به عنوان کارشناس تست نفوذ وب، شرکت در برنامه‌های باگ‌‌‌بانتی و انجام پروژه‌های تست نفوذ وب آماده کنند. تمرکز دوره امنیت و تست نفوذ وب بر تقاضای بازار کار امنیت است، و اساتید این دوره نیز از کارشناسان شناخته‌شده و کهنه‌کار امنیت و تست نفوذ کشور هستند، ضمن این که سابقه‌ای طولانی در تدریس امنیت و تست نفوذ وب دارند. همین امر باعث شده سرفصل‌های این دوره دقیقا با نیازهای بازار کار منطبق باشند که دوره جامع امنیت و تست نفوذ وب لیان را به مسیری سریع، هدفمند و مطمئن برای ورود به حوزه تست نفوذ تبدیل می‌کند.


چارچوب اصلی دوره تست نفوذ وب، منطبق بر نقشه راه هک و امنیت است؛ دوره با سرفصل‌های هدفمند دوره CEH آغاز می‌شود که دانشجویان را با مفاهیم مختلف امنیت و تست نفوذ وب و حملات سایبری مختلف و هم‌چنین تاکتیک‌ها و روش‌های هک به طور کلی آشنا می‌کند. در ادامه، دانشجویان وارد سرفصل‌های انتخابی دوره PWK خواهند شد که دوره‌ای شناخته‌شده برای آشنایی عملی و پیاده‌سازی روش‌های مختلف امنیت تهاجمی است. در ادامه دانشجویان زبان‌های برنامه‌نویسی مورد نیاز برای هک وب را می‌آموزند؛ در این بخش آموزش جاوااسکریپت، آموزش PHP و آموزش SQLدوره Sans 542 و دوره Sans 562 قرار دارند که دوره‌های سنس برای امنیت و تست نفوذ وب هستند. گذراندن این دو دوره‌ی پیشرفته‌ی هک وب شما را برای بازه‌ی بسیار گسترده و متنوعی از سناریوهای واقعی تست نفوذ وب آماده می‌کند.
رویکرد دوره امنیت و تست نفوذ وب، رویکردی کاملا عملی بوده و در طول دوره دانشجویان برای یادگیری مفاهیم مختلف، با تمرینات عملی و سناریوهای واقعی متعددی روبه‌رو خواهند شد. در هر هفته متناسب با مطالب آموزش‌داده‌شده تمرین‌هایی برای دانشجویان مشخص می‌شوند و پاسخ و نحوه حل این تمرینات توسط اساتید دوره بررسی شده و بازخورد آن به دانشجویان داده می‌شود که شاید مهم‌ترین نقش را در ایجاد مهارت‌های تست نفوذ مناسب برای بازار کار داشته باشد؛ چرا که دانشجویان نه‌تنها تکنیک‌های تست نفوذ را می‌آموزند، بلکه با ارتباط دائمی با اساتید دوره، نحوه‌ی به‌کارگیری این مهارت‌ها و ارائه‌ی نتایج به شکلی مناسب و در قالب گزارشی جامع را نیز یاد می‌گیرند. این مهارت‌ها در کسب درآمد از هک و تست نفوذ و موفقیت در مصاحبه‌های شغلی تست نفوذ نقشی کلیدی دارند.
در انتهای دوره امنیت و تست نفوذ وب، در صورت حضور کامل و کسب نمره کافی در تمرینات دوره، مدرک گذراندن دوره نیز به دانشجویان ارائه می‌شود که می‌تواند ارزش فراوانی در رزومه هر کارشناس تست نفوذ داشته باشد؛ همین‌طور دانشجویان برتر هر دوره به شرکت‌ها و سازمان‌های متقاضی استخدام کارشناس تست نفوذ معرفی خواهند شد.

content-photos/14/97/content_photo_PTNO5IBEpV3VDtGI.jpg

سرفصل‌های دوره جامع امنیت وب

JavaScript

  • Introduction to JS Programming
  • Chrome V8, SpiderMonkey, Chakra
  • Document Object Model (DOM)
  • Conditions and Loops
  • Functions and Event Handlers
  • Asynchronous Programming

MySQL

  • Databases (SQL, NoSQL), RDBMS, Query Language and ORM Concepts
  • Install and Configure MySQL and phpMyadmin
  • Database, Table and Columns Concepts
  • Create, Read, Update, Delete (CRUD)
  • Union, Read File, Write File, Hex

PHP

  • Introduction to PHP
  • Variables, Arrays, I/O
  • Conditions and Loops
  • Functions
  • Hypertext Transfer Protocol
  • Introduction to HTTP
  • HTTP in-depth
  • URL Structure
  • HTTP Packets
  • HTTP Versions
  • HTTP/2
  • Introduction to HTTP/2
  • HTTP/2 Multiplexing
  • HTTP/2 Server Push
  • HTTP/3
  • Introduction to HTTP/3
  • QUIC Protocol
  • HTTP Packet Crafting
  • HTTP Methods
  • Vulnerable/Dangerous Functions
  • Database Connection (MySQL)

Authentication/Authorization

  • Basic Authentication
  • Digest Authentication
  • Form-Based Authentication
  • OAuth2 Concepts
  • Username Enumeration Vulnerability
  • Cookies & Session
  • Session Fixation Vulnerability
  • Testing for Logout Functionality
  • Cookie Replay Attacks in ASP.Net
  • Hash-Based Message Authentication Code (HMAC)

JSON Web Tokens (JWT)

  • JWT Structure in-depth
  • JWT Attacks
  • Crack JWT
  • None Algorithm JWT

HTML Injection Vulnerability

IFrame Injection

  • IFrame Injection to Cross-Site Scripting (XSS)

SMTP In-Depth

  • SMTP Injection Vulnerability

HTTP Parameter Pollution (HPP)

OS Command Injection Vulnerability

  • OS Command Injection
  • Blind OS Command Injection
  • OS Command Injection Bypassing Techniques

Code Injection Vulnerability

  • PHP Code Injection

Server-Side Include (SSI) Injection Vulnerability

SQL Injection Vulnerability

  • Introduction to SQLi
  • Types of SQLi
  • UNION-Based Techniques
  • SQLi Bypassing Techniques
  • SQLMap

Email Spoofing

Captcha Bypass

  • Different Types of Captcha Bypassing
  • Browser Extensions
  • Manual Bypassing (SentryMBA)
  • Captcha Bypassing Misconfigurations

Weak Passwords & Password Attacks

  • Brute-Force Attacks
  • Dictionary Attacks
  • Rainbow Tables
  • Burp Suite Intruder in-depth

Cross-Site Request Forgery (CSRF) Vulnerability

  • Cross-site Request Forgery (CSRF) Exploitation
  • CSRF Token Bypassing Techniques
  •  Analyzing Token Entropy
  •  Imeplementation Misconfigurations

Clickjacking (X-Frame-Options) Vulnerability

  • CSRF Token Bypassing via Clickjacking

Cross-Site Scripting (XSS) Vulnerability

  • Reflected
  • Stored
  • DOM-Based
  • BeEF Framework
  • XSS to CSRF Technique

Insecure Direct Object References (IDOR) Vulnerability

Host Header Injection Vulnerability

  • Web Cache Poisoning
  • Host Header Injection to Account Takeover
  • Host Header Injection to Cross-Site Scripting (XSS)

Insecure Cross-Origin Resource Sharing (CORS) Vulnerability

  • Same-Origin Policy (SOP)
  • Cross-Origin Resource Sharing (CORS) in-depth
  • Exploiting Insecure CORS

File Inclusion Vulnerability

  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • LFI Bypassing Techniques
  • LFI to RCE
  • Log Poisoning
  • PHP Wrappers
  • RFI Bypassing Techniques
  • PHP Streams

Insecure Deserialization Vulnerability

  • Serialization .vs. Deserialization
  • Missing Access Control
  • PHP Object Injection
  • Magic Methods
  • POP Chains
  • Analyzing CVE-2020-9484

XML External Entities (XXE) Vulnerability

  • Introduction to XMLs
  • DTD Files & XML Entities
  • XXE Exploitation

postMessage Vulnerabilities

  • Introduction to postMessage
  • Types of postMessage Misconfiguration
  • Exploit Misconfiguration Types

WebSocket Vulnerabilities

  • Introduction to WebSocket
  • WebSocket in-depth
  • WebSocket Vulnerabilities
  • Exploit WebSocket Misconfigurations
  • Cross-Site WebSocket Hijacking (CSWSH) Exploitaion

File Upload Vulnerabilities

  • X-Content-Type-Options HTTP Header
  • Shell Uploading
  • Shell Upload Bypassing Techniques
  • Malicious WAR Files

Wordpress Security

  • Security Best Practices
  • Information Gathering
  • Username Enumeration Techniques
  • WPScan

GraphQL

  • Introduction to GraphQL
  • Introspection Query
  • Types of Misconfiguration in GraphQL

API Security

  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources and Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging and Monitoring

Penetration Testing Methodology (Additionals)

  • Web Security Testing Guide (WSTG v4.2)
  • CVSS 2/3
  • Python For Web Penetration Testing
  • Introduction to Python
  • Python Basic Concepts
  • Conditions and Loops
  • Multi-Threading
  • Python Libraries for Penetration Testing
  •  requests
  •  re
  •  base64
  •  hashlib
  •  pyjwt

پیش‌نیاز شرکت در این دوره

این دوره به طور فشرده مباحث بسیاری را به دانشجویان آموزش خواهد داد. اما پیشنیازهای اولیه برای شرکت در این دوره، دوره‌های Network+ وLpic1 خواهند بود.

content-photos/14/94/content_photo_boK0Ivg4cAPu0UwA.jpg

توانایی‌های فرد بعد از گذراندن دوره

بعد از گذراندن این دوره، دانشجویان می‌توانند:ویژگی اصلی پکیج دوره‌های تست نفوذ وب، طی کردن دوره‌ها به صورت فشرده و با هزینه مناسب است. علاقمندان پس از گذراندن این دوره، همراه با مدرک معتبر، به عنوان یک متخصص حوزه تست نفوذ وب شناخته خواهند شد و می‌توانند به صورت جدی در این حوزه فعالیت کنند.

مخاطبین دوره امنیت و تست نفوذ وب

مخاطبین این دوره تمام کسانی هستند که به حوزه تست نفوذ وب علاقمند بوده و دوره‌های پیشنیاز آن را گذرانده باشند. دانشجویان، متخصصین امنیت، متخصصین IT و کارکنان بخش IT تمام سازمان‌ها، ازجمله مخاطبین اصلی این دوره به شمار می‌روند.