Introduction to Web Security

عرفان باقری‌اول

متوسط مقدماتی
مسیر قرمز

۱۳ درس

ثبت نام سازمانی این دوره

طول دوره

۳۰ساعت

گواهی‌نامه و آزمون

دارد

ظرفیت

۰ نفر باقی مانده

نوع برگزاری

آنلاین

ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

امروزه بسیاری از کارهای روزمرۀ ما با فناوری اطلاعات و به‌خصوص اینترنت گره خورده است؛ به‌گونه‌ای که روزانه صدها میلیون نفر از وب‌سایت‌ها و اپلیکیشن‌های مختلف برای انجام اموری مانند خرید، کارهای بانکی، آموزش، کارهای دولتی و غیره استفاده می‌کنند. از طرفی افزایش محبوبیت سامانه‌های تحت‌وب، علاوه‌بر مزایای گسترده‌ای که برای افراد و سازمان‌ها به همراه داشته، تهدیدهایی را نیز متوجه آن‌ها کرده است. هرچه یک سامانۀ تحت‌وب از اهمیت یا محبوبیت بالاتری برخوردار باشد، برای هکرها نیز هدف جذاب‌تری خواهد بود. در واقع از‌آنجا‌که بسیاری از برنامه‌های کاربردی وب، داده‌های حساس و محرمانه‌ای را ذخیره یا ارسال می‌کنند، باید همواره امن باشند تا بتوانند در برابر حمله‌های سایبری از کاربران خود محافظت کنند.
در همین راستا، انواع ارزیابی امنیتی وب (شامل تست نفوذ، باگ‌بانتی، ارزیابی آسیب‌پذیری و غیره) به‌عنوان یکی از مهم‌ترین معیارهای کنترل، پیشگیرانه عمل می‌کنند و به سازمان‌ها و کسب‌وکارها، این فرصت را می‌دهند تا تمام جنبه‌های امنیت مربوط به سامانه‌های تحت‌وب خود را تحلیل و آسیب‌پذیری‌های احتمالی آن‌ها را شناسایی و برطرف کنند. با توجه به موارد ذکر‌شده، امروزه تخصص تست نفوذ وب (یا شکار باگ) به یکی از پرطرفدارترین رشته‌های امنیت سایبری در تمام دنیا تبدیل شده است.
این دوره، در سطح پایه و برای افراد علاقه‌مند به امنیت سایبری که تجربۀ کمی دارند و قصد ورود به مسیر آموزش تست نفوذ وب (یا شکار باگ) را دارند، طراحی شده است. شما با گذراندن این دوره، مباحث گسترده‌ای مانند ساختار و فرایند تست نفوذ، پروتکل‌های مهم و شیوۀ ارتباط بین اجزای وب، ساختار سامانه‌های تحت‌‌وب، مبانی احراز هویت و کنترل دسترسی، مفاهیم پایگاه داده، مفاهیم زیرساخت‌های ابری CDNها، کار با ابزارهای تست نفوذ (Burp Suite)، مبانی شناسایی و جمع‌آوری اطلاعات از هدف و بهره‌برداری از آسیب‌پذیری‌های موجود (CVE) را به‌صورت کاربردی خواهید آموخت. علاوه‌بر آن، با انجام سه پروژۀ عملی در پایان دوره، می‌توانید دانش خودتان را ارزیابی و مواردی را که در دوره به آن پرداخته شده است، به‌صورت کاربردی و سناریومحور پیاده‌سازی کنید.

مدت‌زمان این دوره ۳۰ ساعت است که طی ۵ جلسۀ ۶ساعته، روزهای پنجشنبۀ هر هفته از ساعت ۹ تا ۱۵ به‌صورت آنلاین برگزار خواهد شد. شروع این دوره، از روز پنجشنبه ۸ خرداد ۱۴۰۴ خواهد بود.

می‌توانید با استفاده از شرایط اقساطی آکادمی راوین،‌ پرداخت دو قسط در دو ماه مختلف، در این دوره ثبت‌نام کنید.

مخاطبان

افراد علاقه‌مند به تست نفوذ وب
افراد علاقه‌مند به باگ‌بانتی

پیش‌نیازها

آشنایی با مفاهیم دورۀ +Network

سرفصل‌ها

Intro to Web Applications
- Introduction
- Web Applications vs. Websites
- Web Applications vs. Native Operating System Applications
- Web Application Distribution
- Security Risks of Web Applications (WSTG)
- Web Application Layout
- Web Application Infrastructure
- Web Application Architecture
- Front End vs. Back End
- Encoding
Front-end Components
- HTML
  - HTML Frameworks
- CSS
  - CSS Frameworks
- JavaScript
  - Javascript Frameworks
Back-end Components
- Web Servers
  - Apache (Setup & Configuration)
  - NGINX
  - IIS
- Databases
  - Relational (SQL)
  - MYSQL (Setup & Configuration)
  - MSSQL
  - Oracle
  - PostgreSQL
  - Non-relational (NoSQL)
  - MongoDB
- Development Frameworks & APIs
  - APIs
  - Web APIs
  - SOAP
  - REST
  - GraphQL
Web Requests
- An overview of the HyperText Transfer Protocol (HTTP) Flow
- An overview of the Hypertext Transfer Protocol Secure (HTTPS) Flow
- An overview of the Domain Name Services (DNS) Flow
- HTTP requests and responses and their headers
  - General Headers
  - Entity Headers
  - Request Headers
  - Response Headers
  - Security Headers
- HTTP methods and response codes
  - Common HTTP methods such as GET, POST, PUT, DELETE and TRACE
- Browser DevTools
- Interacting with APIs
Web Authentication & Authorization
- Cookie-based
  - Stateful vs Stateless Cookies
- token-based
  - JWT
  - Structure of a JWT
  - How do JWTs Work?
  - Attack
  - Allowing the None algorithm
  - Algorithm confusion
Web Fuzzing
- The fundamentals of web fuzzing and why it matters
- Techniques for directory and file fuzzing
- Methods for parameter and value fuzzing
- Analyzing and filtering fuzzing results
- Validating and responsibly disclosing findings
- Understanding Web APIs and fuzzing them
Automated testing Tools
- Acunetix
- Invicti
- OpenVAS
Manual Testing Tools
- Burp Suite
- OWASP Zap
- SQLMAP
- Nmap
- Nuclei
- …
Front-end vulnerabilities
- Sensitive Data Exposure & Prevention
- HTML Injection & Prevention
- Cross Site Scripting (XSS) & Prevention
  - Reflected
  - Stored
  - DOM
- Cross-Site Request Forgery (CSRF) & Prevention
- Cross-Origin Resource Sharing (CORS) & Prevention
- Public CVE’s
Back-end vulnerabilities
- Server-side request forgery (SSRF) & Prevention
- LFI & RFI Attack & Prevention
- Malicious File Upload & Prevention
- Command Injection & Prevention
- SQL Injection & Prevention
  - Union Based
  - Blind Based
  - Bypass Security filters
- Public CVE’s
Projects
- Introduction to Bash Scripting & Automation Tools
- Damn Vulnerable Web Application (DVWA)
  - Setup & Configuration
- Buggy Web Application (BWAPP)
  - Setup & Configuration
- VPS Setup