JavaScript for Bug Hunters

  • متوسط
  • مسیر قرمز
  • ۴ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۷ مرداد ۱۴۰۰
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

JavaScript یکی از پرکاربردترین زبان‌های برنامه‌نویسی در سامانه‌های تحت وب است. به‌گونه‌ای که کاربردهای وسیعی در پروژه‌های مختلف Front-End، Back-End و Full-Stack می‌توان برای آن بر شمرد. همچنین بهترین زبان شناخته شده برای پیاده‌سازی بخش‌های مختلف سمت کاربر است. این سطح از عمومیت JavaScript  در وب‌سایت‌ها، اهمیت ارزیابی کدهای نوشته شده توسط این زبان برنامه‌نویسی در راستای حفظ امنیت سامانه‌های انلاین را بسیار بالا برده است.

از طرفی شکارچیان باگ نیز توجه ویژه‌ای به آسیب‌پذیری‌های ناشی از پیاده‌سازی نادرست JavaScript دارند. در واقع علاوه بر آسیب‌پذیری‌هایی که امکان دارد به صورت مستقیم و به دلیل پیاده‌سازی نادرست بخش‌های مختلف یک وب‌سایت با استفاده از این زبان به وجود آید، شکارچیان باگ می‌توانند با بهره‌برداری از ترکیب دانش خود از JavaScript با سایر آسیب‌پذیری‌های مرتبط مانند XSS، به آسیب‌پذیری‌های با سطح بالاتر دست پیدا کرده و در نتیجه جوایز بیشتری دریافت کنند. به همین دلیل است که از نظر خبرگان امنیت سایبری اعتقاد دارند دانش تست نفوذ یا هک بدون وجود دانش برنامه‌نویسی، هیچ‌گاه شما را به یک هکر یا شکارچی تمام‌عیار تبدیل نخواهد کرد.

در این دوره‌ی فشرده، ابتدا به بررسی و آموزش مفاهیم ابتدایی این زبان در سامانه‌های تحت وب پرداخته می‌شود. پس از آشنایی با این مفاهیم اولیه، به آموزش مهم‌ترین حملات سایبری وب با بهره‌برداری از JavaScript، به صورت عملی پرداخته خواهد شد.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری
  • برنامه‌نویسان وب (Front-End و Back-End)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت وب
  • آشنایی ابتدایی با زبان جاوا اسکریپت
  • آشنایی با حملات سایبری پرکاربرد در زمینه‌ی وب

سرفصل‌های دوره

  • Introduction to JavaScript
    • Dom Concept
      • Introduction to Dom
      • DOM Sources
      • DOM Sinks
    • Functions and Event Handlers
    • Cross-Origin Requests
      • XHR & Fetch
      • Same Origin Policy
      • Cross Origin Resource Sharing
      • Post Messages
  • CSRF
  • Cross Site Scripting (XSS)
    • Types of XSS
      • Reflected XSS
      • Stored XSS
      • DOM XSS
      • Blind XSS
      • Self-XSS to Good XSS
    • Chalenges
  • Cross-Origin Attacks
    • CORS Misconfigurations
    • PostMessage Vulnerabilities

گواهینامه‌ی دوره

دوره های مشابه