دوره جامع تست نفوذ وب

معرفی دوره تست نفوذ وب

تست نفوذ وب را از صفر تا صد با حرفه‌ای‌ها بیاموزید! دوره جامع تست نفوذ وب، دوره‌ای فشرده شامل دوره‌های پرطرفدار و شناخته‌‌شده‌ی تست نفوذ، زبان‌های برنامه‌نویسی مورد نیاز برای تست نفوذ وب و دوره‌های تخصصی این حوزه است؛ سرفصل‌های این دوره به صورت اختصاصی و توسط اساتید باسابقه‌ی تست نفوذ به گونه‌ای طراحی شده‌اند که دانشجویان را در کوتاه‌ترین زمان ممکن برای استخدام به عنوان کارشناس تست نفوذ وب، شرکت در برنامه‌های باگ‌‌‌بانتی و انجام پروژه‌های تست نفوذ وب آماده کنند. تمرکز دوره جامع تست نفوذ وب بر تقاضای بازار کار امنیت است و اساتید این دوره نیز از کارشناسان شناخته‌شده و کهنه‌کار تست نفوذ کشور هستند، ضمن این که سابقه‌ای طولانی در تدریس تست نفوذ وب دارند. همین امر باعث شده سرفصل‌های این دوره دقیقا با نیازهای بازار کار منطبق باشند تا دوره جامع تست نفوذ وب لیان به مسیری سریع، هدفمند و مطمئن برای ورود به حوزه تست نفوذ تبدیل شود.

رویکرد دوره جامع تست نفوذ وب، رویکردی کاملا عملی بوده و در طول دوره دانشجویان برای یادگیری مفاهیم مختلف، با تمرینات عملی و سناریوهای واقعی متعددی روبه‌رو خواهند شد. در هر هفته متناسب با مطالب آموزش‌داده‌شده تمرین‌هایی برای دانشجویان مشخص می‌شوند و پاسخ و نحوه حل این تمرینات توسط اساتید دوره بررسی شده و بازخورد آن به دانشجویان داده می‌شود که شاید مهم‌ترین نقش را در ایجاد مهارت‌های مناسب تست نفوذ برای بازار کار داشته باشد؛ چرا که دانشجویان نه‌تنها تکنیک‌های تست نفوذ را می‌آموزند، بلکه با ارتباط دائمی با اساتید دوره، نحوه‌ی به‌کارگیری این مهارت‌ها و ارائه‌ی نتایج به شکلی مناسب و در قالب گزارشی جامع را نیز یاد می‌گیرند. این مهارت‌ها در کسب درآمد از هک و تست نفوذ و موفقیت در مصاحبه‌های شغلی تست نفوذ نقشی کلیدی دارند.
در انتهای دوره جامع تست نفوذ وب، در صورت حضور کامل و کسب نمره کافی در تمرینات دوره، مدرک گذراندن دوره نیز به دانشجویان ارائه می‌شود که می‌تواند ارزش فراوانی در رزومه هر کارشناس تست نفوذ داشته باشد؛ همین‌طور دانشجویان برتر هر دوره به شرکت‌ها و سازمان‌های متقاضی استخدام کارشناس تست نفوذ معرفی خواهند شد.

مزایای آکادمی لیان

content-photos/14/3699/OYV93KKYdGvD8Far_003.png
content-photos/14/3699/c62LuX3qE82ec8Qn_004.png
content-photos/14/3699/2yvMKbOyX1vyvDou_001.png
content-photos/14/3699/uXCQ852inPREbQys_002.png
content-photos/14/3699/AqaL7nYcKNAJTEV5_005.png

سرفصل دوره جامع تست‌نفوذ وب

سرفصل‌های دوره جامع تست‌نفوذ وب، بصورت اختصاصی توسط کادر فنی و اساتید لیان طراحی شده است. این سرفصل‌ها برگرفته از دوره‌های موسسات معتبری چون SANS، Pentester Academy و eLearnSecurity می‌باشد. رویکرد اصلی این دوره باگ‌بانتی است و سعی شده تمام مطالب و مفاهیم مربوط به دنیای واقعی بصورت کاملا عملی پوشش داده شود. لازم به ذکر است در صورت صلاح‌دید استاد محترم، این سرفصل‌ها قابل تغییر و اصلاح و آپدیت می‌باشند.

content-photos/14/3701/ASJjK2tuPKIjNHjq_web-pentester.webp

سرفصل دوره جامع تست‌نفوذ وب

سرفصل‌های دوره جامع تست‌نفوذ وب، بصورت اختصاصی توسط کادر فنی و اساتید لیان طراحی شده است. این سرفصل‌ها برگرفته از دوره‌های موسسات معتبری چون SANS، Pentester Academy و eLearnSecurity می‌باشد. رویکرد اصلی این دوره باگ‌بانتی است و سعی شده تمام مطالب و مفاهیم مربوط به دنیای واقعی بصورت کاملا عملی پوشش داده شود. لازم به ذکر است در صورت صلاح‌دید استاد محترم، این سرفصل‌ها قابل تغییر و اصلاح و آپدیت می‌باشند.

content-photos/14/3701/ASJjK2tuPKIjNHjq_web-pentester.webp
  • Introduction to JS Programming
  • Chrome V8, SpiderMonkey, Chakra
  • Document Object Model (DOM)
  • Conditions and Loops
  • Functions and Event Handlers
  • Asynchronous Programming
  • Databases (SQL, NoSQL), RDBMS, Query Language and ORM Concepts
  • Install and Configure MySQL and phpMyadmin
  • Database, Table and Columns Concepts
  • Create, Read, Update, Delete (CRUD)
  • Union, Read File, Write File, Hex
  • Introduction to PHP
  • Variables, Arrays, I/O
  • Conditions and Loops
  • Functions
  • Hypertext Transfer Protocol
  • Introduction to HTTP
  • HTTP in-depth
  • URL Structure
  • HTTP Packets
  • HTTP Versions
  • HTTP/2
  • Introduction to HTTP/2
  • HTTP/2 Multiplexing
  • HTTP/2 Server Push
  • HTTP/3
  • Introduction to HTTP/3
  • QUIC Protocol
  • HTTP Packet Crafting
  • HTTP Methods
  • Vulnerable/Dangerous Functions
  • Database Connection (MySQL)
  • Basic Authentication
  • Digest Authentication
  • Form-Based Authentication
  • OAuth2 Concepts
  • Username Enumeration Vulnerability
  • Cookies & Session
  • Session Fixation Vulnerability
  • Testing for Logout Functionality
  • Cookie Replay Attacks in ASP.Net
  • Hash-Based Message Authentication Code (HMAC)
  • JWT Structure in-depth
  • JWT Attacks
  • Crack JWT
  • None Algorithm JWT
  • IFrame Injection to Cross-Site Scripting (XSS)
  • SMTP Injection Vulnerability
  • OS Command Injection
  • Blind OS Command Injection
  • OS Command Injection Bypassing Techniques
  • PHP Code Injection
  • Introduction to SQLi
  • Types of SQLi
  • UNION-Based Techniques
  • SQLi Bypassing Techniques
  • SQLMap
  • Different Types of Captcha Bypassing
  • Browser Extensions
  • Manual Bypassing (SentryMBA)
  • Captcha Bypassing Misconfigurations
  • Brute-Force Attacks
  • Dictionary Attacks
  • Rainbow Tables
  • Burp Suite Intruder in-depth
  • Cross-site Request Forgery (CSRF) Exploitation
  • CSRF Token Bypassing Techniques
  • Analyzing Token Entropy
  • Imeplementation Misconfigurations
  • CSRF Token Bypassing via Clickjacking
  • Reflected
  • Stored
  • DOM-Based
  • BeEF Framework
  • XSS to CSRF Technique
  • Web Cache Poisoning
  • Host Header Injection to Account Takeover
  • Host Header Injection to Cross-Site Scripting (XSS)
  • Same-Origin Policy (SOP)
  • Cross-Origin Resource Sharing (CORS) in-depth
  • Exploiting Insecure CORS
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • LFI Bypassing Techniques
  • LFI to RCE
  • Log Poisoning
  • PHP Wrappers
  • RFI Bypassing Techniques
  • PHP Streams
  • Serialization .vs. Deserialization
  • Missing Access Control
  • PHP Object Injection
  • Magic Methods
  • POP Chains
  • Analyzing CVE-2020-9484
  • Introduction to XMLs
  • DTD Files & XML Entities
  • XXE Exploitation
  • Introduction to postMessage
  • Types of postMessage Misconfiguration
  • Exploit Misconfiguration Types
  • Introduction to WebSocket
  • WebSocket in-depth
  • WebSocket Vulnerabilities
  • Exploit WebSocket Misconfigurations
  • Cross-Site WebSocket Hijacking (CSWSH) Exploitaion
  • X-Content-Type-Options HTTP Header
  • Shell Uploading
  • Shell Upload Bypassing Techniques
  • Malicious WAR Files
  • Security Best Practices
  • Information Gathering
  • Username Enumeration Techniques
  • WPScan
  • Introduction to GraphQL
  • Introspection Query
  • Types of Misconfiguration in GraphQL
  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources and Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging and Monitoring
  • Web Security Testing Guide (WSTG v4.2)
  • CVSS 2/3

Introduction to Python
Python Basic Concepts
Conditions and Loops
Multi-Threading
Python Libraries for Penetration Testing
requests
re
base64
hashlib
pyjwt

پیشنیاز مربوط به دوره جامع تست‌نفوذ وب، شامل دو دوره می‌باشد. دوره اول، دوره مقدمات امنیت سایبری است که شامل دوره‌های Network+, Security+, Linux Essentials و زبان برنامه‌نویسی پایتون است. این پیشنیاز به نوعی پیشنیاز تمام شاخه‌های هک و امنیت به حساب می‌آید. پیشنیاز دوم، دوره جامع مقدمات تست‌نفوذ است که شامل دوره‌های CEH, PWK و MSFU است. شما فارغ از اینکه کدام شاخه از حوزه هجومی را انتخاب می‌نمایید، باید این دوره را بگذرانید.

ویژگی اصلی دوره‌ جامع تست نفوذ وب، طی کردن دوره‌ها به صورت فشرده و با هزینه مناسب است. علاقمندان پس از گذراندن این دوره، همراه با مدرک معتبر، به عنوان یک متخصص حوزه تست نفوذ وب شناخته خواهند شد و می‌توانند به صورت جدی در این حوزه فعالیت کنند. همچنین همان‌طور که بالاتر اشاره شد، رویکرد این دوره باگ‌بانتی می‌باشد و شما بعد از گذراندن این دوره توانایی کسب درآمد از پلت‌فرم‌های باگ‌بانتی مانند HackerOne را خواهید داشت.

مخاطبین این دوره تمام کسانی هستند که به حوزه تست‌نفوذ وب علاقمند بوده و دوره‌های پیش‌نیاز آن را گذرانده باشند. دانشجویان، متخصصین امنیت، متخصصین IT و کارکنان بخش IT تمام سازمان‌ها، ازجمله مخاطبین اصلی این دوره به شمار می‌روند.