تست نفوذ, تست نفوذ وب

چرا برنامه‌های وب به عنوان یک هدف محبوب برای مهاجمان می‌باشند؟

 

یکی از دلایل محبوبیت وب در بین نفوذگران، استفاده گسترده از آن است.

 

در سال‌های گذشته، استفاده از اینترنت تا حد زیادی محدود به محیط‌های علمی و تحقیقاتی بود، ولی امروزه اینترنت به یکی از نیازهای روزمره مردم تبدیل شده است و بسیاری از کارها، تنها با اینترنت قابل انجام می‌باشد. در همین راستا برنامه‌های کاربردی تحت وب به وجود آمدند و تا انجام کارها را آسان تر نموده و امکان دسترسی مداوم و سریع به اطلاعات را فراهم نمایند.

 

از برنامه‌های کاربردی وب در ساختارهای مختلفی استفاده می‌شود. به عنوان مثال از این برنامه‌ها می‌توان برای ذخیره، مدیریت و دسترسی به اطلاعات مالی و شخصی استفاده نمود.

 

افراد می‌توانند از آن‌ها برای دسترسی به حساب‌های بانکی و مدیریت کارت‌های اعتباری استفاده نمایند و یا شرکت‌ها می‌توانند از برنامه‌های تحت وب برای اشتراک گذاری اطلاعات خود استفاده نموده و بیمارستان‌ها می‌توانند از آن‌ها برای ایجاد و نگهداری پرونده‌های پزشکی از آن‌ها استفاده نمایند.

 

موارد مذکور به داده‌های موجود در برنامه‌های تحت وب ارزش بالایی می‌دهد و موجب این می‌شود که برنامه‌های تحت وب به عنوان یک هدف ارزشمند برای نفوذگران باشند.

 

با توجه به موارد مذکور، بررسی برنامه‌های تحت وب و شناسایی آسیب پذیری‌های آن‌ها منجر به ایجاد بخشی جداگانه در حوزه تست نفوذ شد که تحت عنوان تست نفوذ وب شناخته می‌شود. همچنین بخش‌های دیگری نیز از این قسمت منشعب شد که تحت عنوان باگ بانتی نیز شناخته می‌شود.

 

تست نفوذ وب با توجه به رویکرد شرکت‌ها و سازمان‌های مختلف، یکی از جذاب ترین بخش‌های امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال می‌کند.

 

البته رویکردی که در برخی شرایط نادیده گرفته می‌شود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته می‌شود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide می‌باشد.

 

در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخش‌های مختلف استاندارد WSTG مورد بررسی قرار می‌گیرد.

 

آنچه در دوره آموزشی تست نفوذ وب مبتنی بر WSTG فراخواهید گرفت:

 

سرفصل های دوره آموزشی تست نفوذ وب مبتنی بر WSTG عبارتند از:

Information Gathering
Configuration and Identity Management
Broken Access Control
Insecure Direct Object References
JSON Web Token (JWT)
Broken Authentication
Unvalidated Redirects and Forwards
Error Handling
Business Logic
Session Management
OS Command Injection
Code Injection
Server Side Template Injection
Server Side Request Forgery
XML External Entity
Insecure Deserialization
Sensitive Data Exposure
GraphQL Injection
SQL Injection
No SQL Injection
Cross Site Request Forgery
Cross Site Scripting
Clickjacking
Unrestricted File Upload
Path Traversal
API Security

 

 

مدرس این بخش از دوره : مهندس میثم منصف
مدت زمان دوره: ۶۰ ساعت
زمان برگزاری دوره: پنج شنبه ها از ساعت ۹ صبح الی ۱۴
زمان شروع دوره: ۲۴ آذر ماه

شما دوستان گرامی و علاقمندان عزیز می توانید جهت بهره مندی از تخفیف در نظر گرفته شده برای دوره، ثبت نام خود را تا قبل از تاریخ ۱۵ آبان ماه تکمیل نموده و دوره را با قیمت ۴ میلیون و ۵۰۰ هزار تومان تهیه نمایید. پس از تاریخ مذکور تخفیف دوره برداشته خواهد شد.

پیش نیازهای دوره:

آشنایی با مفاهیم اولیه وب
آشنایی با پروتکل HTTP
آشنایی پایه ای با زبان‌های HTML و JavaScript
آشنایی با یک زبان سمت سرور مانند PHP

 

هدایای این دوره:

بسته آموزشی دوره SEC542
مجموعه بیش از ۷۰ رایت آپ فارسی آسیب پذیری‌های وب
بسته آموزشی مقدماتی Burp Suite
کتاب الکترونیکی آموزش متدولوژی Burp Suite

امکان دانلود موارد مذکور به محض ثبت نام در دوره و عضویت در گروه مربوط به دوره وجود خواهد داشت.

پس از ثبت نام جهت عضویت در گروه دوره با اکانت ENITP در تلگرام ارتباط برقرار کنید.

درباره مدرس دوره:

انجام پروژه تست نفوذ وب در سطوح مختلف (دولتی و خصوصی)
حضور در پروژه‌های تست نفوذ موبایل و مهندسی معکوس
انجام پروژه متعدد برنامه نویسی وب
تدریس دوره‌های آموزشی تست نفوذ مختلف در موسسات و سازمان‌های دولتی و خصوصی
تدریس دوره‌های مختلف امنیتی در موسسه دهکده امن فناورانه صبا
تدریس دوره‌های برنامه نویسی با PHP و Node-JS
شناسایی آسیب پذیری مختلف در سامانه‌های وب و ثبت آن در سایت‌هایی مانند Exploit-db.com
شناسایی آسیب پذیری از پکیج EXPRESS VALIDATOR در پلتفرم Node-JS
شناسایی آسیب پذیری از پیام رسان‌های نزدیکا و گپ
تولیدات محتوای آموزشی در حوزه تست نفوذ
مطالعه و تحقیق در مورد آسیب پذیری‌ها و تکنیک‌های تست نفوذ وب

 

حضور در دوره آموزشی تست نفوذ وب WSTG به چه کسانی پیشنهاد می‌شود؟

✔️ این جمله کلیشه ای است ولی همه علاقمندان به حوزه تست نفوذ وب می‌توانند در این دوره شرکت نمایند.
✔️ کلیه دانشجویان مقاطع مختلف با گرایش‌های فناوری اطلاعات و امنیت اطلاعات
✔️ شاید عجیب باشد ولی به کلیه مدیران وب سایت‌ها و برنامه نویسان وب پیشنهاد می‌کنیم که جهت آشنایی با حملات و مشکلاتی که می‌تواند در وب برای آن‌ها به وجود بیاید، در این دوره شرکت نمایند.
✔️ در این دوره شما با رفتارهای مختلفی که توسط نفوذگران وب انجام می‌شود آشنا خواهید شد.

 

سوالان متداول

🔻 آیا این دوره پیش نیازی برای دوره‌های آموزشی دیگر در حوزه تست نفوذ وب می‌باشد؟
بله. در این دوره با موارد مختلفی از آسیب پذیری‌های برنامه‌های تحت وب مبتنی بر استاندارد WSTG شرکت OWASP و موارد مرتبط با تست نفوذ وب آشنا خواهید شد که آگاهی لازم در خصوص آن‌ها را به شما خواهد داد و پس از گذراندن این دوره شما می‌توانید به صورت تخصصی تر به مباحث مختلف تست نفوذ وب بپردازید.

🔻 آیا گذراندن این دوره به تنهایی می‌تواند موثر واقع شود؟
خیر. قطعا گذراندن هیچ دوره ای به تنهایی کفایت نمی‌کند و نیازمند هم مطالعه بیشتر در خصوص موارد مطرح شده در دوره و هم تمرین مباحث می‌باشد. ولی برخی از دوستان تنها برای آشنایی با مخاطرات و مشکلات موجود قصد شرکت در این دوره را دارند که برای این موضوع ممکن است به همین دوره اکتفا گردد.

🔻 آیا تنها حضور در دوره و مطالعه مطالب مطرح شده در آن کفایت می‌کند؟
خیر. درست است که مطالب این دوره اغلب به صورت لابراتواری مطرح می‌شود ولی به منظور حصول بهترین نتیجه، علاوه بر مطالعه موارد تئوری، تمرین موارد عملی و لابراتوری نیز باید انجام پذیرد.

🔻 در حال حاضر امکان تهیه این دوره را ندارم، شما چه پیشنهادی دارید؟
شما می‌توانید از بخش دوره آموزشی SEC542 دیدن فرمایید که به صورت رایگان تهیه شده و در سایت دنیای امنیت موجود می‌باشد.

 

البته با تمام این موارد شاید بهانه‌های زیر هم برای عدم شرکت در این دوره وجود داشته باشد:

❌ هنوز کاملا آماده نشده ام!
❌ هنوز برای شروع مباحث امنیت وب زود است!
❌ در یک فرصت مناسب در این دوره شرکت می‌کنم (از شنبه)!
❌ در این ایام امکان مطالعه وجود ندارد و به نظرم باید زمان دیگری شروع کنم!

اما با تمام دلایل فوق ما مطمئن هستیم که شما جزء درصد کمی ‌از جامعه هستید که به آموزش تخصصی اهمیت داده و آن را به عنوان یک سرمایه گذاری برای خود در نظر می‌گیرید.

 

 

 

تست نفوذ هکر اخلاقی

محصولات مرتبط

دوره آموزشی تست نفوذ وب - بخش اول (Introduction and Information Gathering)

در این دوره آموزشی، ما قصد داریم تا به تست نفوذ وب که برگرفته از دوره SEC542 موسسه SANS می باشد، بپردازیم. با ما در ابن بخش از دوره تست نفوذ وب همراه باشید

15
3.00
130,000 تومان

دوره آموزشی تست نفوذ وب - بخش سوم (Injection)

در این دوره آموزشی، ما قصد داریم تا به تست نفوذ وب که برگرفته از دوره SEC542 موسسه SANS می باشد، بپردازیم. با ما در ابن بخش از دوره تست نفوذ وب همراه باشید

17
0
130,000 تومان
41%
Burp Suite

دوره آموزشی Burp Suite مقدماتی

در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در این دوره آموزشی ما قصد داریم تا شما را با بخش های مختلف این ابزار کاربردی آشنا نماییم.

28
0
29,000 تومان

دوره آموزشی تست نفوذ وب - بخش پنجم و پایانی (CSRF, Logic Flaws and Advanced Tools)

در این دوره آموزشی، ما قصد داریم تا به تست نفوذ وب که برگرفته از دوره SEC542 موسسه SANS می باشد، بپردازیم. با ما در ابن بخش از دوره تست نفوذ وب همراه باشید

13
0
130,000 تومان
33%

مجموعه بیش از 70 رایت آپ آسیب پذیری های وب (Bug Bounty)

محصول پیش رو بیش از 70 رایت آپ مختلف در 6 بخش (آسیب پذیری های تحت وب) برای شما دوستان عزیز آماده شده است.

7
0
180,000 تومان

دوره آموزشی تست نفوذ وب - بخش چهارم (XSS-XXE)

در این دوره آموزشی، ما قصد داریم تا به تست نفوذ وب که برگرفته از دوره SEC542 موسسه SANS می باشد، بپردازیم. با ما در ابن بخش از دوره تست نفوذ وب همراه باشید

13
0
130,000 تومان

بیش فروش‌ها

CEHv11 - Introduction

دوره آموزشی CEHv11 - بخش اول (Introduction to Ethical Hacking)

نسخه فارسی سازی شده و راستچین این قالب وردپرس چند منظوره برای اولین بار منتشر شده است. این یک افتخار برای ماست که کاربرانی چون شما داریم و همیشه به این میبالیم که کاربران ما یکی از بهترین کاربران سطح اینترنت می باشد.

31
4.00
22,000 تومان
41%
Burp Suite

دوره آموزشی Burp Suite مقدماتی

در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در این دوره آموزشی ما قصد داریم تا شما را با بخش های مختلف این ابزار کاربردی آشنا نماییم.

28
0
29,000 تومان
29%
cis microsoft iis 10

کتابچه راهنمای امن سازی وب سرور IIS 10 مایکروسافت

نسخه فارسی سازی شده و راستچین این قالب وردپرس چند منظوره برای اولین بار منتشر شده است. این یک افتخار برای ماست که کاربرانی چون شما داریم و همیشه به این میبالیم که کاربران ما یکی از بهترین کاربران سطح اینترنت می باشد.

4
0
135,000 تومان
22%
nmap

دوره آموزشی Nmap برای تست نفوذگران

این دوره مرجعی سریع برای علاقمندان به امنیت شبکه و تست نفوذ می باشد که با زبانی ساده و به صورت کوتاه تهیه شده است که استفاده از آن آسان باشد و وقت زیادی از شما نگیرد.

26
0
14,000 تومان

دوره آموزشی CEHv11 - بخش دوم (Footprinting and Reconnaissance)

دوره آموزشی CEH v11 یکی از دوره های شناخته شده در دنیای امنیت و تست نفوذ می باشد. همچنین اغلب متخصصان امنیت شبکه و اطلاعات بر این عقیده هستند که این دوره به عنوان یکی از پایه ای ترین دوره های آموزشی جهت ورود به دنیای امنیت شبکه و اطلاعات می باشد.

25
0
27,000 تومان

دوره آموزشی CEHv11 - بخش سوم (Scanning Networks)

دوره آموزشی CEH v11 یکی از دوره های شناخته شده در دنیای امنیت و تست نفوذ می باشد. همچنین اغلب متخصصان امنیت شبکه و اطلاعات بر این عقیده هستند که این دوره به عنوان یکی از پایه ای ترین دوره های آموزشی جهت ورود به دنیای امنیت شبکه و اطلاعات می باشد.

19
0
27,000 تومان

دیدگاه‌ها (0)

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص خریداران محصول می باشد.
اولین کسی باشید که دیدگاهی می نویسد “دوره آموزشی آنلاین تست نفوذ وب مبتنی بر WSTG”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *