Be Nuclei SIFU
دربارهی دوره (آنلاین)
Nuclei نام یک ابزار منبع باز است که اسکن آسیبپذیری سریع و قابل تنظیم را به سادگی و بر اساس YAML و DSL برای شما امکانپذیر میکند. در واقع Nuclei با استفاده از Templateهای مختلفی که پروتکلهایی مانندTCP، SSH، DNS، HTTP، SSL و بسیاری دیگر را پشتیبانی میکنند، درخواستهایی را به سرویسها و سامانههای آنلاین مورد ارزیابی ارسال کرده و با تحلیل پاسخهای دریافتی، امکان آسیبپذیر بودن آنها را بررسی میکند. همچنین از ابزار Nuclei میتوان برای ارسال درخواستها به تعداد زیادی از سامانهها جهت بررسی یک یا چند آسیبپذیری خاص، بهره برد. Nuclei برای اسکن آسیبپذیری، از Templateهای متعدد موجود در Repository خود که توسط تعداد زیادی از محققین امنیت در سراسر دنیا توسعه داده شده است، بهره میبرد.
یکی از مهارت های اصلی هر شکارچی باگ، توانایی کشف سریع و اکسپلویت آسیبپذیریهای مختلف موجود در سامانههای آنلاین است و اسکنر Nuclei این قابلیت را به میزان قابل توجهی افزایش میدهد. در این دوره به عنوان یک باگ هانتر با قابلیتهای مختلف این ابزار آشنا شده و در ادامه به صورت عملی، نوشتن Templateهای شخصی مطابق با انواع آسیبپذیریهای وب و CVEهای جدید را خواهید آموخت.
مدت زمان دوره
مدت زمان این دوره ۲۱ ساعت است و به صورت کلاسهای ۷ ساعته، طی ۳ جلسه به صورت آنلاین، در روزهای پنجشنبه ۲۴ شهریور، جمعه ۲۵ شهریور و پنجشنبه ۳۱ شهریور از ساعت ۱۰:۰۰ تا ۱۷:۰۰ برگزار میشود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت و تست نفوذ
- کارشناسان امنیت سایبری در سازمانها و شرکتها
- کارشناسان فعال در زمینهی Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با آسیبپذیریهای مختلف وب
- حداقل یکسال تجربه کاری در زمینهی تست نفوذ وب
سرفصلهای این دوره
Chapter 1: Nuclei Basics
1.1 Engine Workflow & Components
1.2 Template Categories
1.3 Nuclei Workflows
1.4 Environment Setup
1.5 Running Nuclei
1.6 Nuclei Modes
1.6.1 Scanning Modes
1.6.2 Filtering Modes
1.6.3 Debug Mode
1.7 Template Exclusion
1.8 Set Rate Limit for Different Inputs
1.9 Default Configuration for Scanning
1.10 Custom Configuration
1.11 False Positives
1.12 Recon Integration
1.13 Designing Scan Workflow
Chapter 2: Writing Custom Templates for Bug Bounty Hunting
2.1 Template Structure
2.1.1 Template Header
2.1.2 Template Body
2.1.2.1 Request Types
2.1.2.2 Operators
2.2 Writing Templates Based on Different Vulnerabilities
2.2.1 Custom Templates for Injection Vulnerabilities
2.2.2 Custom Template for Request Smuggling
2.2.3 Custom Template for Web Cache Poisoning
2.2.4 Custom Template for Race Condition
2.2.5 Custom Template for OOB Vulnerabilities
2.2.6 Custom Template for DOM Vulnerabilities
2.2.7 Custom Template for Fuzzing
2.2.8 Custom Template for DNS Requests
2.3 Writing Custom Template Based on New CVEs
2.4 Debugging Custom Templates
ویژگی های دوره
- درس 2
- آزمونها 1
- مدت زمان 21 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 16
- گواهی نامه بله
- ارزیابی بله
