Be BurpSuite Sifu
دربارهی دوره (آنلاین)
در سالهای اخیر Burp Suite (که به طور خلاصه Burp نیز نامیده میشود)، به یکی از محبوبترین و پرکاربردترین ابزارهای مورد استفاده متخصصین تست نفوذ و هکرها در زمینهی تحلیل سامانههای تحت وب و موبایل تبدیل شده است. در واقع Burp مجموعهی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانههای تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیبپذیری و Exploit دارد. Burp این امکان را به شما میدهد تا انواع تکنیکهای ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریعتر و موثرتر انجام دهید.
در این دوره به بررسی جامع ابزار Burp شامل معرفی و آموزش امکانات این ابزار با استفاده از مثالهای عملی و کاربردی، مفاهیم پیشرفته و کاربردهای مختلف آن برای اجرای حملات پیچیدهتر، دور زدن WAF با استفاده از این ابزار و در نهایت آموزش توسعهی Extensionهای اختصاصی در Burp، پرداخته خواهد شد. همچنین در انتها به همراهی مدرس دوره، یک Extension را توسعه خواهید داد.
مدت زمان دوره
مدت زمان این دوره ۲۸ ساعت است که به صورت کمپ طی ۴ جلسهی ۷ ساعته، در دو پنجشنبه و جمعهی متوالی از ساعت ۱۰:۰۰ الی ۱۷:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنجشنبه ۵ خرداد ماه خواهد بود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی با پروتکلهای مرتبط (مانند HTTP، HTTPS و SSL/TLS)
- آشنایی با مفاهیم حملات سایبری در زمینهی وب
- آشنایی با مفاهیم اولیهی شبکه
سرفصلهای دوره
Chapter 1: Intro to Burp Suite – Core Functionalities (7 hours)
1.1 Lab Environments Config
1.2 Burp CA Certificate for SSL/TLS
1.3 Interceptor Proxy with Filters
1.4 Spidering Target to Get All Around
1.5 Automated Targeting the Site in Scope
1.6 Spider Setup for Crawl
1.7 Invisible Proxying for Non-Proxy Aware Clients
1.8 Host-Header Rewriting
1.9 Web Sockets
1.10 Intercepting Mobile Devices Traffic with Burp Suite – Android
Chapter 2: Dive into Intruder & Repeater (7 hours)
2.1 Repeater Module – Exploitations
2.2 Advanced Intruder Module Attacks
2.3 Payloads Placement for Multiple Injections
2.4 Sniper Attacks, Battering arm, Pitch Fork, Cluster Bomb
2.5 Data Extraction
2.6 Custom Exploits with Intruder
2.7 Response Header Manipulation
2.8 Attacking Hidden form Fields
2.9 Extended Burp Macros with Intruder
2.10 Attacks users – Insecure Direct Object Reference (IDOR)
Chapter 3: Hunting for Security Flaws and WAF Bypass (5 hours)
3.1 Content Discovery of Invisible Functionalities
3.2 Manual Testing
3.3 Scanning Methodologies
3.4 Scanning to Exploitation
3.5 Bug Bounty Extension Pack
3.5.1 CO2 attack
3.5.2 Csurfer
3.5.3 Bypass WAF
3.5.4 Turbo Introder
3.5.5 HTTP Request Smuggler
3.5.6 Param Miner
3.5.7 JSON Web Tokens
3.5.8 SQLiPy
Chapter 4: Intro to BurpSuite Extension Development (2 hours)
4.1 Diving Into Burp Plugins in Python
4.2 Writing Custom Burp Plugins in Python
4.3 Hello World
4.4 Traffic Redirector
4.5 Headers Analyzer
Chapter 5: Develop Extension – HTTP Header Injection (7 hours)
ویژگی های دوره
- درس 5
- آزمونها 1
- مدت زمان 28 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 14
- گواهی نامه بله
- ارزیابی بله
