شرح دوره

در سال‌های اخیر Burp Suite‌ به یکی از محبوب‌ترین و پرکاربردترین ابزارهای مورد استفاده متخصصین تست نفوذ و هکرها در زمینه‌ی تحلیل سامانه‌های تحت وب و موبایل تبدیل شده است. در واقع Burp‌ مجموعه‌ی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانه‌های تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیب‌پذیری و Exploit دارد. Burp‌ این امکان را به شما می‌دهد تا انواع تکنیک‌های ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریع‌تر و موثرتر انجام دهید.

در این دوره به بررسی جامع ابزار Burp‌ شامل معرفی، مفاهیم پیشرفته و کاربردهای مختلف آن پرداخته خواهد شد. همچنین سناریوهای مختلفی از انواع حملات پیشرفته‌ی وب شرح داده شده و به صورت عملی در طول دوره اجرا می‌شود.

مدت زمان دوره

این دوره به مدت ۱۶ ساعت (به صورت آنلاین) و در طی دو روز (هر روز ۸ ساعت) با فاصله یک هفته از هم برگزار خواهد شد. در روز اول مطالب به صورت نظری و همراه با مثال‌های کاربردی شرح داده می‌شود و در روز دوم یک کارگاه عملی برگزار خواهد شد که طی آن شرکت‌کنندگان می‌توانند آموخته‌های خود را به اجرا گذاشته و در صورت بروز مشکل از راهنمایی استاد دوره بهره‌مند شوند. علاوه بر آن حملات پیشرفته‌ی وب مانند SSRF، XXE و غیره در این روز شرح داده شده و به صورت عملی اجرا خواهد شد.

بین این دو روز یک هفته فرصت قرار داده شده تا شرکت‌کنندگان، زمان کافی برای تمرین آموخته‌ها در جلسه‌ی اول یا مطالعه بیشتر در این زمینه را داشته باشند.

این دوره برای چه افرادی توصیه میشود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• متخصصین فعال در زمینه‌ی Bug Bounty
• توسعه‌دهندگان نرمافزارهای وب و موبایل
• مشاورین امنیت سایبری

برای شرکت در این دوره چه دانشهایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت وب و پروتکل‌های مرتبط با آن
• آشنایی با حملات سایبری وب و موبایل
• حداقل یک سال تجربه کاری در زمینه‌های مرتبط

آزمایشگاه دوره (Lab)