چرا برنامههای وب به عنوان یک هدف محبوب برای مهاجمان میباشند؟
یکی از دلایل محبوبیت وب در بین نفوذگران، استفاده گسترده از آن است.
در سالهای گذشته، استفاده از اینترنت تا حد زیادی محدود به محیطهای علمی و تحقیقاتی بود، ولی امروزه اینترنت به یکی از نیازهای روزمره مردم تبدیل شده است و بسیاری از کارها، تنها با اینترنت قابل انجام میباشد. در همین راستا برنامههای کاربردی تحت وب به وجود آمدند و تا انجام کارها را آسان تر نموده و امکان دسترسی مداوم و سریع به اطلاعات را فراهم نمایند.
از برنامههای کاربردی وب در ساختارهای مختلفی استفاده میشود. به عنوان مثال از این برنامهها میتوان برای ذخیره، مدیریت و دسترسی به اطلاعات مالی و شخصی استفاده نمود.
افراد میتوانند از آنها برای دسترسی به حسابهای بانکی و مدیریت کارتهای اعتباری استفاده نمایند و یا شرکتها میتوانند از برنامههای تحت وب برای اشتراک گذاری اطلاعات خود استفاده نموده و بیمارستانها میتوانند از آنها برای ایجاد و نگهداری پروندههای پزشکی از آنها استفاده نمایند.
موارد مذکور به دادههای موجود در برنامههای تحت وب ارزش بالایی میدهد و موجب این میشود که برنامههای تحت وب به عنوان یک هدف ارزشمند برای نفوذگران باشند.
با توجه به موارد مذکور، بررسی برنامههای تحت وب و شناسایی آسیب پذیریهای آنها منجر به ایجاد بخشی جداگانه در حوزه تست نفوذ شد که تحت عنوان تست نفوذ وب شناخته میشود. همچنین بخشهای دیگری نیز از این قسمت منشعب شد که تحت عنوان باگ بانتی نیز شناخته میشود.
تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استانداردOWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
آنچه در دوره آموزشی تست نفوذ وب مبتنی بر WSTG فراخواهید گرفت:
سرفصل های دوره آموزشی تست نفوذ وب مبتنی بر WSTG عبارتند از:
Information Gathering
Configuration and Identity Management
Broken Access Control
Insecure Direct Object References
JSON Web Token (JWT)
Broken Authentication
Unvalidated Redirects and Forwards
Error Handling
Business Logic
Session Management
OS Command Injection
Code Injection
Server Side Template Injection
Server Side Request Forgery
XML External Entity
Insecure Deserialization
Sensitive Data Exposure
GraphQL Injection
SQL Injection
No SQL Injection
Cross Site Request Forgery
Cross Site Scripting
Clickjacking
Unrestricted File Upload
Path Traversal
API Security
مدرس این بخش از دوره : مهندس میثم منصف
مدت زمان دوره: ۶۰ ساعت
زمان برگزاری دوره: پنج شنبه ها از ساعت ۹ صبح الی ۱۴
زمان شروع دوره: ۲۴ آذر ماه
شما دوستان گرامی و علاقمندان عزیز می توانید جهت بهره مندی از تخفیف در نظر گرفته شده برای دوره، ثبت نام خود را تا قبل از تاریخ ۱۵ آبان ماه تکمیل نموده و دوره را با قیمت ۴ میلیون و ۵۰۰ هزار تومان تهیه نمایید. پس از تاریخ مذکور تخفیف دوره برداشته خواهد شد.
پیش نیازهای دوره:
آشنایی با مفاهیم اولیه وب
آشنایی با پروتکل HTTP
آشنایی پایه ای با زبانهای HTML و JavaScript
آشنایی با یک زبان سمت سرور مانند PHP
هدایای این دوره:
بسته آموزشی دوره SEC542
مجموعه بیش از ۷۰ رایت آپ فارسی آسیب پذیریهای وب
بسته آموزشی مقدماتی Burp Suite
کتاب الکترونیکی آموزش متدولوژی Burp Suite
درباره مدرس دوره:
انجام پروژه تست نفوذ وب در سطوح مختلف (دولتی و خصوصی)
حضور در پروژههای تست نفوذ موبایل و مهندسی معکوس
انجام پروژه متعدد برنامه نویسی وب
تدریس دورههای آموزشی تست نفوذ مختلف در موسسات و سازمانهای دولتی و خصوصی
تدریس دورههای مختلف امنیتی در موسسه دهکده امن فناورانه صبا
تدریس دورههای برنامه نویسی با PHP و Node-JS
شناسایی آسیب پذیری مختلف در سامانههای وب و ثبت آن در سایتهایی مانند Exploit-db.com
شناسایی آسیب پذیری از پکیج EXPRESS VALIDATOR در پلتفرم Node-JS
شناسایی آسیب پذیری از پیام رسانهای نزدیکا و گپ
تولیدات محتوای آموزشی در حوزه تست نفوذ
مطالعه و تحقیق در مورد آسیب پذیریها و تکنیکهای تست نفوذ وب
حضور در دوره آموزشی تست نفوذ وب WSTG به چه کسانی پیشنهاد میشود؟
- این جمله کلیشه ای است ولی همه علاقمندان به حوزه تست نفوذ وب میتوانند در این دوره شرکت نمایند.
- کلیه دانشجویان مقاطع مختلف با گرایشهای فناوری اطلاعات و امنیت اطلاعات
- شاید عجیب باشد ولی به کلیه مدیران وب سایتها و برنامه نویسان وب پیشنهاد میکنیم که جهت
- آشنایی با حملات و مشکلاتی که میتواند در وب برای آنها به وجود بیاید، در این دوره شرکت نمایند.
- در این دوره شما با رفتارهای مختلفی که توسط نفوذگران وب انجام میشود آشنا خواهید شد.
سوالان متداول
آیا این دوره پیش نیازی برای دورههای آموزشی دیگر در حوزه تست نفوذ وب میباشد؟
بله. در این دوره با موارد مختلفی از آسیب پذیریهای برنامههای تحت وب مبتنی بر استاندارد WSTG شرکت OWASP و موارد مرتبط با تست نفوذ وب آشنا خواهید شد که آگاهی لازم در خصوص آنها را به شما خواهد داد و پس از گذراندن این دوره شما میتوانید به صورت تخصصی تر به مباحث مختلف تست نفوذ وب بپردازید.
آیا گذراندن این دوره به تنهایی میتواند موثر واقع شود؟
خیر. قطعا گذراندن هیچ دوره ای به تنهایی کفایت نمیکند و نیازمند هم مطالعه بیشتر در خصوص موارد مطرح شده در دوره و هم تمرین مباحث میباشد. ولی برخی از دوستان تنها برای آشنایی با مخاطرات و مشکلات موجود قصد شرکت در این دوره را دارند که برای این موضوع ممکن است به همین دوره اکتفا گردد.
آیا تنها حضور در دوره و مطالعه مطالب مطرح شده در آن کفایت میکند؟
خیر. درست است که مطالب این دوره اغلب به صورت لابراتواری مطرح میشود ولی به منظور حصول بهترین نتیجه، علاوه بر مطالعه موارد تئوری، تمرین موارد عملی و لابراتوری نیز باید انجام پذیرد.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CEHv12 + SANS 504
دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آنها بسیار استفاده میکنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستمهای رایانهای آن مورد حمله قرار میگیرند و مهاجمان سیستمهای شما را هدف قرار میدهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیکهای هک را یاد بگیرد. این دوره شما را قادر میسازد تا با استفاده دقیق از تاکتیکها و راهکارها آنها را بشناسید و تجارب مفیدی در یافتن آسیبهای امنیتی و کشف مزاحمتها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم میکند.
سمینار CISSP Certified Information System Security Professinoal
سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمانهای مختلفی که در حوزه امنیت اطلاعات فعالیت میکنند، برگزار میشود. این سمینارها برای حرفهایهای امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرمافزار و موارد مشابه میپردازد. شرکت در این سمینارها میتواند به آمادهسازی برای امتحان CISSP کمک کند و افراد را با تکنیکها و ابزارهای جدید در امنیت اطلاعات آشنا کند.
دوره جامع آموزش دیجیتال مارکتینگ
دوره جامع آموزش دیجیتال مارکتینگ به آموزش تکنیکها و استراتژیهای مختلفی میپردازد که به کسبوکارها کمک میکند تا در فضای آنلاین به موفقیت برسند. این دوره شامل مباحث مختلفی از جمله سئو، SEM، شبکههای اجتماعی، ایمیل مارکتینگ، تولید محتوا و آنالیز دادهها است.
دوره آموزش Opnet
دوره آموزش Opnet با هدف آموزش مهارتهای لازم برای تحلیل و شبیهسازی شبکههای کامپیوتری و سیستمهای مخابراتی طراحی شده است. Opnet به عنوان یکی از ابزارهای پیشرفته در زمینه شبیهسازی و تحلیل عملکرد شبکه، به کاربران این امکان را میدهد تا سناریوهای مختلف را بررسی کرده و به بهینهسازی عملکرد شبکهها بپردازند.
در این دوره، شما با مباحثی چون مدلسازی شبکه، تحلیل ترافیک، و ارزیابی عملکرد برنامههای کاربردی آشنا خواهید شد. ما به شما آموزش خواهیم داد که چگونه از Opnet برای شبیهسازی شبکههای پیچیده استفاده کنید و نتایج را تحلیل کنید تا تصمیمگیریهای بهتری در زمینه طراحی و مدیریت شبکهها اتخاذ نمایید.
این دوره شامل تمرینات عملی و پروژههای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما قادر خواهید بود بهعنوان یک تحلیلگر شبکه، ابزارهای Opnet را بهطور مؤثر به کار ببرید و به بهینهسازی و مدیریت شبکههای سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!
نظرات
6,000,000 هزار تومان