موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
در این دوره آموزشی، ما قصد داریم تا به تست نفوذ وب که برگرفته از دوره SEC542 موسسه SANS می باشد، بپردازیم. این دوره شامل ۵ بخش می باشد.
لازم به ذکر است که علاوه بر دوره SEC542، دوره پیشرفته مباحث تست نفوذ وب تحت عنوان دوره SEC642 نیز توسط موسسه SANS ارائه شده است که به امید خدا پس از اتمام این دوره آموزشی، تهیه دوره آموزشی تست نفوذ پیشرفته (SEC642) نیز آغاز خواهد شد.
سرفصل های دوره تست نفوذ وب (SEC542) عبارتند از:
Introduction and Information Gathering
Why the Web
Understanding the Web
Web App. Pen Tester’s Toolkit
Interception Proxies
WHOIS and DNS
Open Source Information
The HTTP Protocol
HTTP Methods
HTTP Status Codes
WebSocket
HTTPS
Testing for Weak Ciphers
Heartbleed
Configuration, Identity, and Authentication Testing
Nmap
Testing Software Configuration
Shellshock
Spidering Web Applications
Analyzing Spidering Results
Fuzzing
Information Leakage
Authentication
Username Harvesting
Injection
Session Tracking
Session Fixation
Bypass Flaws
Vulnerable Web Apps
Command Injection
File Inclusion-Directory Traversal
SQL Injection Primer
Discovering SQLi
Exploiting SQLi
SQL Tools
XXE and XSS
Javascript
Cross Site Scripting
XSS Tools
XSS Fuzzing
XSS Exploitation
BeEF
Ajax
API Attacks
Data Attacks
XXE
CSRF, Logic Flaws and Advanced Tools
Cross Site Request Forgery
Logic Attacks
Python For Pentesters
WPScan
w3af
Metasploit
When Tools Fail
Pen Testing Methods
Reporting
ضمانت بازگشت وجه
💯 با توجه به اینکه کلیه محصولات آموزشی در وب سایت دنیای امنیت، دارای ضمانت بازگشت وجه می باشند، اینجانب احسان نیک آور مدیر و صاحب امتیاز وب سایت دنیای امنیت، ضمانت می کنم، در صورتی که به هر دلیلی رضایت لازم از این محصول را نداشتید، عدم رضایت خود را ظرف یک هفته به سایت اعلام نمایید تا مبلغ پرداخت شده برای این محصول به حساب شما واریز شود.
💯 لازم به ذکر است ملاک فقط و فقط نظر شما می باشد.
آنچه در بخش چهارم از دوره تست نفوذ وب (SEC542) فراخواهید گرفت:
مدرس این بخش از دوره : احسان نیک آور
مدت زمان این بخش از دوره: ۱۴۴ دقیقه
بخش چهارم از دوره آموزشی تست نفوذ وب (SEC542) به آشنایی با آسیب پذیری های XSS و XXE می پردازد. در این بخش به موارد زیر پرداخته می شود:
- آشنایی ابتدایی با زبان جاوا اسکریپت
- آشنایی با آسیب پذیری XSS یا Cross Site Scripting و انواع آن
- آشنایی با آسیب پذیری XSS از نوع Reflected
- آشنایی با آسیب پذیری XSS از نوع Stored
- آشنایی با آسیب پذیری XSS از نوع DOM
- آشنایی با مفهوم SOP یا Same Origin Policy
- معرفی ابزارهای مربوط به آسیب پذیری XSS
- آشنایی با XSS Fuzzing
- آشنایی با فرآیند Exploitation آسیب پذیری XSS
- آشنایی با ابزار BeEF
- آشنایی با Ajax و حملات Data
- آشنایی با حملات XXE
درباره مدرس دوره:
حضور در پروژه های تست نفوذ وب و شبکه
انجام بیش از ۴۰ پروژه تست نفوذ وب در سطوح مختلف (دولتی و خصوصی)
تدریس دوره CEH در موسسات مختلف آموزشی از جمله موسسه ایفل، ویستا، راهین، دوران (بیش از ۲۰ دوره)
تدریس دوره های آموزشی SEC504 و SEC542 در آکادمی دوران (۵ دوره)
تدریس دوره SEC504 شرکت ارتباطات فردا
تدریس دوره های مختلف امنیتی در حوزه تست نفوذ به صورت پک آموزشی در موسسه ایفل
تدریس دوره ECSA شرکت ارتباطات زیرساخت
تدریس دوره های مختلف امنیتی در موسسه دهکده امن فناورانه صبا
ترجمه و تالیف کتاب اسکن آسیب پذیری با Nessus و کتاب راهنمای دوره SEC504
شناسایی آسیب پذیری و ارائه به شرکت اوراکل (سه آسیب پذیری)
شناسایی آسیب پذیری در Kerio Control و ارائه به GFI
ارائه تولیدات آموزشی حوزه تست نفوذ در وب سایت دنیای امنیت
مطالعه و تحقیق در مورد آسیب پذیری ها و تکنیک های تست نفوذ وب و شبکه
شرایط پرداخت مبلغ بخش اول دوره:
⭕️ مبلغ این بخش برای عموم افراد صد و ۳۰ هزار تومان می باشد.
⭕️ البته دانشجویان گرامی با تخفیف ۵۰ درصدی و تنها با پرداخت شصت و ۵ هزار تومان می توانند این بخش از محصول آموزشی را تهیه نمایند.
⭕️ ما به شما اطمینان داریم و در صورتی که دانشجو هستید می توانید از کد تخفیف stu-542 استفاده نموده و با ۵۰ درصد تخفیف این بخش از دوره را تهیه نمایید.
حضور در دوره آموزشی تست نفوذ وب (SEC542) به چه کسانی پیشنهاد میشود؟
✔️ این جمله کلیشه ای است ولی همه علاقمندان به حوزه تست نفوذ وب می توانند در این دوره شرکت نمایند.
✔️ کلیه دانشجویان مقاطع مختلف با گرایش های فناوری اطلاعات و امنیت اطلاعات
✔️ شاید عجیب باشد ولی به کلیه مدیران وب سایت ها و برنامه نویسان وب پیشنهاد می کنیم که جهت آشنایی با حملات و مشکلاتی که می تواند در وب برای آن ها به وجود بیاید، در این دوره شرکت نمایند.
✔️ در این دوره شما با رفتارهای مختلفی که توسط نفوذگران وب انجام می شود آشنا خواهید شد.
✔️ همچنین به شما پیشنهاد می کنیم که به ما اعتماد کنید و در هر شرایطی که باشید، این دوره را تهیه کنید و اگر احساس کردید که این دوره مناسب شما نیست، می توانید از گزینه درخواست بازگشت وجه استفاده نمایید.
با تهیه این محصول چه مواردی را دریافت خواهید کرد؟
◀️ فیلم مربوط به دوره
◀️ فایل پی دی اف مربوط به اسلایدهای دوره ( شامل بیش از ۴۰۰ صفحه اسلاید برای کل دوره)
پیش نیاز های دوره
برای استفاده هر چه بهتر از این دوره آموزشی، پیشنهاد می کنیم که با مفاهیم اولیه وب و HTML، CSS، JavaScript و همچنین یک زبان برنامه نویسی سمت سرور مانند ASP یا PHP آشنایی لازم را داشته باشید.
البته با توجه به موضوعات مربوطه به هر بخش از کلاس، تا حد امکان توضیحات لازم داده خواهد شد ولی گذراندن دوره های مذکور به استفاده هر چه بهتر از دوره تست نفوذ وب کمک خواهد کرد.
اگر در این دوره شرکت نکنم چه اتفاقی رخ خواهد داد؟
شاید هیچ! ولی اگر مدیر وب سایت یا برنامه نویس وب هستید، از حملات و مشکلاتی که ممکن است برای شما پیش آمده یا پیش بیاید مطلع نخواهید شد و این می تواند منجر به بروز خسارات جبران ناپذیری به وب سایت یا شرکت شما شود.
در صورتی که دانشجو هستید و قصد ادامه فعالیت در حوزه تست نفوذ وب را دارید، این دوره دروازه ورود به مباحث تخصصی حوزه تست نفوذ وب می باشد که در صورت عدم گذراندن آن و یا عدم مطالعه این دوره، ممکن است در دوره های دیگر با مشکل مواجه شوید. همچنین با توجه به تخفیف موجود در این دوره و ضمانت بازگشت وجه، سرمایه گذاری خوبی پیش روی شما قرار گرفته است.
البته لازم به ذکر است که امنیت هیچ گاه صد در صد نبوده و هیچ فردی نمی تواند ادعا کند که به سایت وی به هیچ عنوان نفوذ صورت نمی گیرد. شرکت های بزرگی مانند مایکروسافت، Solarwinds، Cisco، Citrix و شرکت های مختلف دیگر هموارد مورد حملات مختلف قرار می گیرند. ولی با آشنایی با روش های نفوذ و رعایت نکات امنیتی، می توانیم تا حد قابل قبولی کدهای ایمن ایجاد نمایید.
البته با تمام این موارد شاید بهانه های زیر هم برای عدم شرکت در این دوره وجود داشته باشد:
❌ هنوز کاملا آماده نشده ام!
❌ هنوز برای شروع مباحث امنیت وب زود است!
❌ در یک فرصت مناسب در این دوره شرکت می کنم (از شنبه)!
❌ در این ایام امکان مطالعه وجود ندارد و به نظرم باید زمان دیگری شروع کنم!
سوالان متداول
🔻 آیا این دوره پیش نیازی برای دوره های آموزشی دیگر در حوزه تست نفوذ وب می باشد؟
بله. در این دوره با موارد مختلفی از آسیب پذیری های برنامه های تحت وب و موارد مرتبط با تست نفوذ وب آشنا خواهید شد که آگاهی لازم در خصوص آن ها را به شما خواهد داد و پس از گذراندن این دوره شما می توانید به صورت تخصصی تر به مباحث مختلف تست نفوذ وب بپردازید.
🔻 آیا گذراندن این دوره به تنهایی می تواند موثر واقع شود؟
خیر. همانطوری که عنوان شد این دوره دروازه ورود شما به مباحث تست نفوذ وب می باشد و قطعا به تنهایی کفایت نمی کند و نیازمند هم مطالعه بیشتر در خصوص موارد مطرح شده در دوره و هم تمرین مباحث می باشد. ولی برخی از دوستان تنها برای آشنایی با مخاطرات و مشکلات موجود قصد شرکت در این دوره را دارند که برای این موضوع ممکن است به همین دوره اکتفا گردد.
🔻 آیا تنها حضور در دوره مطالعه مطالب مطرح شده در آن کفایت می کند؟
خیر. این دوره حدود ۷۰ درصد تئوری و مباحث پایه ای و ۳۰ درصد به صورت لابراتواری موارد را مطرح می کند. پس به منظور حصول بهترین نتیجه، علاوه بر مطالعه موارد تئوری، تمرین موارد عملی و لابراتوری نیز باید انجام پذیرد.
🔻در حال حاضر امکان تهیه این دوره را ندارم، شما چه پیشنهادی دارید؟
شما می توانید از بخش دوره آموزشی SEC542 دیدن فرمایید که به صورت رایگان تهیه شده و در سایت دنیای امنیت موجود می باشد.
دیدگاهها (0)
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.