دوره آموزشی تست نفوذ وب مبتنی بر WSTG

چرا برنامه‌های وب به عنوان یک هدف محبوب برای مهاجمان می‌باشند؟

یکی از دلایل محبوبیت وب در بین نفوذگران، استفاده گسترده از آن است.

در سال‌های گذشته، استفاده از اینترنت تا حد زیادی محدود به محیط‌های علمی و تحقیقاتی بود، ولی امروزه اینترنت به یکی از نیازهای روزمره مردم تبدیل شده است و بسیاری از کارها، تنها با اینترنت قابل انجام می‌باشد. در همین راستا برنامه‌های کاربردی تحت وب به وجود آمدند و تا انجام کارها را آسان تر نموده و امکان دسترسی مداوم و سریع به اطلاعات را فراهم نمایند.

از برنامه‌های کاربردی وب در ساختارهای مختلفی استفاده می‌شود. به عنوان مثال از این برنامه‌ها می‌توان برای ذخیره، مدیریت و دسترسی به اطلاعات مالی و شخصی استفاده نمود.

افراد می‌توانند از آن‌ها برای دسترسی به حساب‌های بانکی و مدیریت کارت‌های اعتباری استفاده نمایند و یا شرکت‌ها می‌توانند از برنامه‌های تحت وب برای اشتراک گذاری اطلاعات خود استفاده نموده و بیمارستان‌ها می‌توانند از آن‌ها برای ایجاد و نگهداری پرونده‌های پزشکی از آن‌ها استفاده نمایند.

موارد مذکور به داده‌های موجود در برنامه‌های تحت وب ارزش بالایی می‌دهد و موجب این می‌شود که برنامه‌های تحت وب به عنوان یک هدف ارزشمند برای نفوذگران باشند.

با توجه به موارد مذکور، بررسی برنامه‌های تحت وب و شناسایی آسیب پذیری‌های آن‌ها منجر به ایجاد بخشی جداگانه در حوزه تست نفوذ شد که تحت عنوان تست نفوذ وب شناخته می‌شود. همچنین بخش‌های دیگری نیز از این قسمت منشعب شد که تحت عنوان باگ بانتی نیز شناخته می‌شود.

تست نفوذ وب با توجه به رویکرد شرکت‌ها و سازمان‌های مختلف، یکی از جذاب ترین بخش‌های امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال می‌کند.

البته رویکردی که در برخی شرایط نادیده گرفته می‌شود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته می‌شود، استانداردOWASP  است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide می‌باشد.

در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP  و WSTG  نمودیم که در آن بخش‌های مختلف استاندارد WSTG مورد بررسی قرار می‌گیرد.

آنچه در دوره آموزشی تست نفوذ وب مبتنی بر WSTG فراخواهید گرفت:

سرفصل های دوره آموزشی تست نفوذ وب مبتنی بر WSTG عبارتند از:

Information Gathering
Configuration and Identity Management
Broken Access Control
Insecure Direct Object References
JSON Web Token (JWT)
Broken Authentication
Unvalidated Redirects and Forwards
Error Handling
Business Logic
Session Management
OS Command Injection
Code Injection
Server Side Template Injection
Server Side Request Forgery
XML External Entity
Insecure Deserialization
Sensitive Data Exposure
GraphQL Injection
SQL Injection
No SQL Injection
Cross Site Request Forgery
Cross Site Scripting
Clickjacking
Unrestricted File Upload
Path Traversal
API Security

مدرس این بخش از دوره : مهندس میثم منصف
مدت زمان دوره: ۶۰ ساعت
زمان برگزاری دوره: پنج شنبه ها از ساعت ۹ صبح الی ۱۴
زمان شروع دوره: ۲۴ آذر ماه

شما دوستان گرامی و علاقمندان عزیز می توانید جهت بهره مندی از تخفیف در نظر گرفته شده برای دوره، ثبت نام خود را تا قبل از تاریخ ۱۵ آبان ماه تکمیل نموده و دوره را با قیمت ۴ میلیون و ۵۰۰ هزار تومان تهیه نمایید. پس از تاریخ مذکور تخفیف دوره برداشته خواهد شد.

پیش نیازهای دوره:

آشنایی با مفاهیم اولیه وب
آشنایی با پروتکل HTTP
آشنایی پایه ای با زبان‌های HTML و JavaScript
آشنایی با یک زبان سمت سرور مانند PHP

هدایای این دوره:

بسته آموزشی دوره SEC542
مجموعه بیش از ۷۰ رایت آپ فارسی آسیب پذیری‌های وب
بسته آموزشی مقدماتی Burp Suite
کتاب الکترونیکی آموزش متدولوژی Burp Suite

درباره مدرس دوره:

انجام پروژه تست نفوذ وب در سطوح مختلف (دولتی و خصوصی)
حضور در پروژه‌های تست نفوذ موبایل و مهندسی معکوس
انجام پروژه متعدد برنامه نویسی وب
تدریس دوره‌های آموزشی تست نفوذ مختلف در موسسات و سازمان‌های دولتی و خصوصی
تدریس دوره‌های مختلف امنیتی در موسسه دهکده امن فناورانه صبا
تدریس دوره‌های برنامه نویسی با PHP و Node-JS
شناسایی آسیب پذیری مختلف در سامانه‌های وب و ثبت آن در سایت‌هایی مانند Exploit-db.com
شناسایی آسیب پذیری از پکیج EXPRESS VALIDATOR در پلتفرم Node-JS
شناسایی آسیب پذیری از پیام رسان‌های نزدیکا و گپ
تولیدات محتوای آموزشی در حوزه تست نفوذ
مطالعه و تحقیق در مورد آسیب پذیری‌ها و تکنیک‌های تست نفوذ وب

حضور در دوره آموزشی تست نفوذ وب WSTG به چه کسانی پیشنهاد می‌شود؟

• این جمله کلیشه ای است ولی همه علاقمندان به حوزه تست نفوذ وب می‌توانند در این دوره شرکت نمایند.
• کلیه دانشجویان مقاطع مختلف با گرایش‌های فناوری اطلاعات و امنیت اطلاعات
• شاید عجیب باشد ولی به کلیه مدیران وب سایت‌ها و برنامه نویسان وب پیشنهاد می‌کنیم که جهت
• آشنایی با حملات و مشکلاتی که می‌تواند در وب برای آن‌ها به وجود بیاید، در این دوره شرکت نمایند.
• در این دوره شما با رفتارهای مختلفی که توسط نفوذگران وب انجام می‌شود آشنا خواهید شد.

سوالان متداول

آیا این دوره پیش نیازی برای دوره‌های آموزشی دیگر در حوزه تست نفوذ وب می‌باشد؟

بله. در این دوره با موارد مختلفی از آسیب پذیری‌های برنامه‌های تحت وب مبتنی بر استاندارد WSTG شرکت OWASP و موارد مرتبط با تست نفوذ وب آشنا خواهید شد که آگاهی لازم در خصوص آن‌ها را به شما خواهد داد و پس از گذراندن این دوره شما می‌توانید به صورت تخصصی تر به مباحث مختلف تست نفوذ وب بپردازید.

آیا گذراندن این دوره به تنهایی می‌تواند موثر واقع شود؟

خیر. قطعا گذراندن هیچ دوره ای به تنهایی کفایت نمی‌کند و نیازمند هم مطالعه بیشتر در خصوص موارد مطرح شده در دوره و هم تمرین مباحث می‌باشد. ولی برخی از دوستان تنها برای آشنایی با مخاطرات و مشکلات موجود قصد شرکت در این دوره را دارند که برای این موضوع ممکن است به همین دوره اکتفا گردد.

آیا تنها حضور در دوره و مطالعه مطالب مطرح شده در آن کفایت می‌کند؟

خیر. درست است که مطالب این دوره اغلب به صورت لابراتواری مطرح می‌شود ولی به منظور حصول بهترین نتیجه، علاوه بر مطالعه موارد تئوری، تمرین موارد عملی و لابراتوری نیز باید انجام پذیرد.