دوره‌های WebApp Penetration Test

تست نفوذ وب (WebApp Penetration Testing) با گسترش وب‌سایت‌ها و اطلاعات موجود در آن‌ها، یکی از شاخه‌های محبوب به حساب می‌آید. امروزه بیشتر شرکت‌ها و سازمان‌های خصوصی و دولتی از نرم‌افزارهای تحت وب و سایت‌ها برای ارائه خدمات خودشان استفاده می‌کنند.

در کنار این پیشرفت، نیاز به کارشناسانی که بتوانند بر روی این سرویس‌ها و نرم افزارها تست امنیتی انجام بدهند تا دغدغه امنیتی به‌وجود نیاید، بیش‌از پیش احساس می‌شود. برای اینکه اهمیت موضوع مشخص شود مثالی می‌زنیم. بانکی را در نظر بگیرید که هم از طریق وب و هم از طریق اپلیکیشن موبایل، اقدام به ارائه خدمات سرویس پرداخت می‌کند. این سرویس طبیعتاً در بستر وب فعالیت می‌کند. حال اگر آسیب‌پذیری در یکی از این سرویس‌ها و یا نرم‌افزارها ایجاد شود، منجر به افشای اطلاعات بانکی مشتریان می‌شود.

تست نفوذ وب، از روش‌های مختلف برای تشخیص حفره‌های امنیتی در یک سایت و یا یک سرویس تحت وب استفاده می‌کند و این امر را به‌منظور جلوگیری از دسترسی به سرور سایت و اطلاعات برعهده خواهد داشت.
برای شروع این مسیر دو دوره‌ی پیش‌نیاز وجود دارد:

این دو دوره، در بخش‌های مختلف Pentest (Network , wifi و...) بررسی شده‌اند.
علاوه‌بر دوره‌های پیش‌نیاز، به توان و درک برنامه‌نویسی نیز نیاز خواهید داشت. زبان‌های مورد نیاز برنامه‌نویسی عبارتنداز :

content-photos/346/3180/FRRT4MP8wrVS7Vfb_1414.png

C# Framework ASP[.]Net

content-photos/346/3180/Q8RtdYBkEtRunBf4_333.png

PHP

content-photos/346/3179/J7usvXfBzXYhuTgU_sql-5.png

SQL

content-photos/346/3179/71jRvYu3Xr6EsyOq_68747470733a2f2f7777772e7374696d756c736f66742e636f6d2f696d616765732f70726f64756374732f7265706f7274732d6a732f6a732e706e67.png

Java Script
 

زبان‌های برنامه‌نویسی به این منظور ایجاد شده‌اند که شما درک درستی از استانداردها و همچنین محیطی که قرار است در آن به تست بپردازید، داشته باشید.
و اما دوره‌های اصلی تست نفوذ وب عبارتنداز :

content-photos/346/3177/5ABJw2AfxY2bZvMh_333.png

PHP/ASP

content-photos/346/3177/08mls59JeLeSAjSt_122.png

PWK

content-photos/346/3177/MVhMEJKExfRj0JNs_65415231.jpg

CEH

content-photos/346/3176/9B9WwjrsABtI91os_4.jpg

WEB APPLICATION PWK

content-photos/346/3176/BwDTAvjdBMFbIpbI_sql-5.png

SQL

content-photos/346/3176/BqjfdmbkYL3j68Jb_68747470733a2f2f7777772e7374696d756c736f66742e636f6d2f696d616765732f70726f64756374732f7265706f7274732d6a732f6a732e706e67.png

JAVASCRIPT

content-photos/346/3175/xxFmmpgzYKXFVpnI_3.jfif

OWASP WEB