به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

1 ارسال در این موضوع قرار دارد

آموزش تست نفوذ وب اپلیکیشن

Pentester Academy Web Application Pentesting

WEB_APP_Web_Application_Pentesting.png.8f99625954ae05bf8cce48c390741998.png

در این دوره چه مطالبی آموزش داده می شوند؟

این دوره آموزشی که با نام بین المللی Web Application Pentesting شناخته می شود و مربوط به شرکت Pentester Academy است در زمینه تست نفوذ اپلیکیشن های سمت وب آموزشهای جامعی را ارائه می دهد و نحوه تست و ارزیابی برنامه های سمت وب را به مخاطب از مقدماتی تا پیشرفته آموزش می دهد.

پیش نیاز های دوره Web Application Pentesting:

بنابر اعلام موسسه Pentester Academy که این دوره را ارائه می دهد دانش پیش نیاز این دوره آشنائی مقدماتی با نحوه کار اپلیکیشن های سمت وب و آشنائی کلی با زبان HTML یا یکی از زبانهای سمت سرور نظیر PHP می باشد.

 

مخاطبین این دوره چه کسانی هستند؟

  • برنامه نویسان
  • متخصصان امنیت اطلاعات و شبکه
  • متخصصان امنیت شبکه
  • کارشناسان کشف آسیب پذیری

 

اهداف آموزش:

  • آموزش تست و ارزیابی اپلیکیشن های سمت وب بصورت مقدماتی
  • شناخت انواع ضعف های امنیتی
  • آشنائی با Javascript و Html برای پروسه تست نفوذ
  • آشنائی با مباحث Authentication و نحوه عبور و نفوذ به سیستم های احراز هویت
  • آشنائی با حملات MITM
  • آشنائی با انواع حملات HTML Injection
  • آشنائی با حملات Command Injection
  • آشنائی و تشخیص ضعف های امنیتی از نوع Xss
  • آشنائی، تشخیص و سوء استفاده از آسیب پذیری SQL Injection بصورت پیشرفته
  • آشنائی و سوءاستفاده پیشرفته از ضعف های امنیتی مبتی بر File upload ها
  • معرفی ضعف امنیتی LFI و نحوه سوءاستفاده
  • آشنائی با ضعف های امنیتی Remote code execution در وب اپلیکیشن ها
  • آشنائی و سوء استفاده از ضعف امنیتی Open Redirects
  • آشنائی با حملات CSRF نحوه تشخیص، سوءاستفاده و ایمن سازی
  • آشنائی با حملات IDOR نحوه تشخیص، سوءاستفاده و مقابله

 

سرفصل های دوره آموزشی تست نفوذ وب اپلیکیشن Pentester Academy Web Application Pentesting :

  • اصول اولیه پروتکل HTTP / HTTPS
  • درک معماری وب اپلیکیشن
  • راه اندازی آزمایشگاه و ابزار تجارت
  • تبدیل مرورگر خود را به یک پلت فرم حمله
  • رهگیری ترافیک و اصلاح با استفاده از پروکسی
  • اسکریپت نویسی
  • تزریق SQL
  • احراز هویت و مدیریت جلسه
  • پیکربندی امنیت
  • رمزنگاری امن
  • Clickjacking
  • آسیب پذیری آپلود فایل
  • RFI و LFI
  • وب به شل
  • تجزیه و تحلیل برنامه های کاربردی وب 2.0
  • حمله به سرور های ذخیره ساز
  • حمله به پایگاه داده های غیر رابطه ای
  • بردارهای حمله HTML5
  • فایروال برنامه کاربردی وب

 

Table of Contents:

  • HTTP/HTTPS protocol basics
  • Understanding Web Application Architectures
  • Lab setup and tools of the trade
  • Converting your browser into an attack platform
  • Traffic Interception and Modification using Proxies
  • Cross Site Scripting
  • SQL Injection
  • Broken authentication and session management
  • Security misconfigurations
  • Insecure direct object reference
  • Cross-site Request Forgery
  • Insecure cryptographic storage
  • Clickjacking
  • File upload vulnerabilities
  • RFI and LFI
  • Web to Shell
  • Analyzing Web 2.0 applications
  • Attacking Caching servers
  • Non Relational Database Attacks
  • HTML5 Attack Vectors
  • Web Application firewalls

 

مشخصات:

  • شرکت سازنده: پنتستر آکادمی / Pentester Academy Link to
  • نام انگلیسی: Pentester Academy Web Application Pentesting
  • نام فارسی: آموزش تست نفوذ در وب اپلیکیشن
  • زبان آموزش: انگلیسی
  • مدرس: Vivek Ramachandran
  • سطح آموزشی: مقدماتی, متوسطه, پیشرفته
  • حجم فایل: 4.53 گیگابایت  (4.53 GB)

 

!!! پسورد فایلو تایپ کنید نه کپی:

PASSWORD: 

Please login or register to see this link.

پارت اول Part1: 

Please login or register to see this link.

پارت دوم Part2:

Please login or register to see this link.

پارت سوم Part3:

Please login or register to see this link.

پارت چهارم Part4:

Please login or register to see this link.

پارت پنجم Part5:

Please login or register to see this link.

پارت ششم Part6:

Please login or register to see this link.

پارت هفتم Part7:

Please login or register to see this link.

پارت هشتم Part8:

Please login or register to see this link.

پارت نهم Part9:

Please login or register to see this link.

پارت دهم Part10:

Please login or register to see this link.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری