آموزش تست نفوذ وب اپلیکیشن - Pentester Academy Web Application Pentesting

[vortex team 1,436]

آموزش تست نفوذ وب اپلیکیشن

Pentester Academy Web Application Pentesting

در این دوره چه مطالبی آموزش داده می شوند؟

این دوره آموزشی که با نام بین المللی Web Application Pentesting شناخته می شود و مربوط به شرکت Pentester Academy است در زمینه تست نفوذ اپلیکیشن های سمت وب آموزشهای جامعی را ارائه می دهد و نحوه تست و ارزیابی برنامه های سمت وب را به مخاطب از مقدماتی تا پیشرفته آموزش می دهد.

پیش نیاز های دوره Web Application Pentesting:

بنابر اعلام موسسه Pentester Academy که این دوره را ارائه می دهد دانش پیش نیاز این دوره آشنائی مقدماتی با نحوه کار اپلیکیشن های سمت وب و آشنائی کلی با زبان HTML یا یکی از زبانهای سمت سرور نظیر PHP می باشد.

 

مخاطبین این دوره چه کسانی هستند؟

• برنامه نویسان
• متخصصان امنیت اطلاعات و شبکه
• متخصصان امنیت شبکه
• کارشناسان کشف آسیب پذیری

 

اهداف آموزش:

• آموزش تست و ارزیابی اپلیکیشن های سمت وب بصورت مقدماتی
• شناخت انواع ضعف های امنیتی
• آشنائی با Javascript و Html برای پروسه تست نفوذ
• آشنائی با مباحث Authentication و نحوه عبور و نفوذ به سیستم های احراز هویت
• آشنائی با حملات MITM
• آشنائی با انواع حملات HTML Injection
• آشنائی با حملات Command Injection
• آشنائی و تشخیص ضعف های امنیتی از نوع Xss
• آشنائی، تشخیص و سوء استفاده از آسیب پذیری SQL Injection بصورت پیشرفته
• آشنائی و سوءاستفاده پیشرفته از ضعف های امنیتی مبتی بر File upload ها
• معرفی ضعف امنیتی LFI و نحوه سوءاستفاده
• آشنائی با ضعف های امنیتی Remote code execution در وب اپلیکیشن ها
• آشنائی و سوء استفاده از ضعف امنیتی Open Redirects
• آشنائی با حملات CSRF نحوه تشخیص، سوءاستفاده و ایمن سازی
• آشنائی با حملات IDOR نحوه تشخیص، سوءاستفاده و مقابله

 

سرفصل های دوره آموزشی تست نفوذ وب اپلیکیشن Pentester Academy Web Application Pentesting :

• اصول اولیه پروتکل HTTP / HTTPS
• درک معماری وب اپلیکیشن
• راه اندازی آزمایشگاه و ابزار تجارت
• تبدیل مرورگر خود را به یک پلت فرم حمله
• رهگیری ترافیک و اصلاح با استفاده از پروکسی
• اسکریپت نویسی
• تزریق SQL
• احراز هویت و مدیریت جلسه
• پیکربندی امنیت
• رمزنگاری امن
• Clickjacking
• آسیب پذیری آپلود فایل
• RFI و LFI
• وب به شل
• تجزیه و تحلیل برنامه های کاربردی وب 2.0
• حمله به سرور های ذخیره ساز
• حمله به پایگاه داده های غیر رابطه ای
• بردارهای حمله HTML5
• فایروال برنامه کاربردی وب

 

Table of Contents:

• HTTP/HTTPS protocol basics
• Understanding Web Application Architectures
• Lab setup and tools of the trade
• Converting your browser into an attack platform
• Traffic Interception and Modification using Proxies
• Cross Site Scripting
• SQL Injection
• Broken authentication and session management
• Security misconfigurations
• Insecure direct object reference
• Cross-site Request Forgery
• Insecure cryptographic storage
• Clickjacking
• File upload vulnerabilities
• RFI and LFI
• Web to Shell
• Analyzing Web 2.0 applications
• Attacking Caching servers
• Non Relational Database Attacks
• HTML5 Attack Vectors
• Web Application firewalls

 

مشخصات:

• شرکت سازنده: پنتستر آکادمی / Pentester Academy Link to
• نام انگلیسی: Pentester Academy Web Application Pentesting
• نام فارسی: آموزش تست نفوذ در وب اپلیکیشن
• زبان آموزش: انگلیسی
• مدرس: Vivek Ramachandran
• سطح آموزشی: مقدماتی, متوسطه, پیشرفته
• حجم فایل: 4.53 گیگابایت  (4.53 GB)

 

!!! پسورد فایلو تایپ کنید نه کپی:

PASSWORD: 

Please login or register to see this link.

پارت اول Part1: 

Please login or register to see this link.

پارت دوم Part2:

Please login or register to see this link.

پارت سوم Part3:

Please login or register to see this link.

پارت چهارم Part4:

Please login or register to see this link.

پارت پنجم Part5:

Please login or register to see this link.

پارت ششم Part6:

Please login or register to see this link.

پارت هفتم Part7:

Please login or register to see this link.

پارت هشتم Part8:

Please login or register to see this link.

پارت نهم Part9:

Please login or register to see this link.

پارت دهم Part10:

Please login or register to see this link.