• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • Be Nuclei SIFU

Be Nuclei SIFU

برنا نعمت‌زاده
برنا نعمت‌زاده
دوره‌های امنیت تهاجمی
44,000,000 ﷼
Be Nuclei SIFU
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره (آنلاین)

Nuclei نام یک ابزار منبع باز است که اسکن آسیب‌پذیری سریع و قابل تنظیم را به سادگی و بر اساس YAML و DSL برای شما امکان‌پذیر می‌کند. در واقع Nuclei با استفاده از Templateهای مختلفی که پروتکل‌هایی مانندTCP، SSH، DNS، HTTP، SSL و بسیاری دیگر را پشتیبانی می‌کنند، درخواست‌هایی را به سرویس‌ها و سامانه‌های آنلاین مورد ارزیابی ارسال کرده و با تحلیل پاسخ‌های دریافتی، امکان آسیب‌پذیر بودن آن‌ها را بررسی می‌کند. همچنین از ابزار Nuclei می‌توان برای ارسال درخواست‌ها به تعداد زیادی از سامانه‌ها جهت بررسی یک یا چند آسیب‌پذیری خاص،  بهره برد. Nuclei برای اسکن آسیب‌پذیری، از Templateهای متعدد موجود در Repository خود که توسط تعداد زیادی از محققین امنیت در سراسر دنیا توسعه داده شده است، بهره می‌برد.

یکی از مهارت های اصلی هر شکارچی باگ، توانایی کشف سریع و اکسپلویت آسیب‌پذیری‌های مختلف موجود در سامانه‌های آنلاین است و اسکنر Nuclei این قابلیت را به میزان قابل توجهی افزایش می‌دهد. در این دوره به عنوان یک باگ هانتر با قابلیت‌های مختلف  این ابزار آشنا شده و در ادامه به صورت عملی، نوشتن Templateهای شخصی مطابق با انواع آسیب‌پذیری‌های وب و CVEهای جدید را خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۲۱ ساعت است و به صورت کلاس‌های ۷ ساعته، طی ۳ جلسه به صورت آنلاین، در روزهای پنج‌شنبه‌ ۲۴ شهریور، جمعه ۲۵ شهریور و پنج‌شنبه ۳۱ شهریور از ساعت ۱۰:۰۰ تا ۱۷:۰۰ برگزار می‌شود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت و تست نفوذ
  • کارشناسان امنیت سایبری در سازمان‌ها و شرکت‌ها
  • کارشناسان فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با آسیب‌پذیری‌های مختلف وب
  • حداقل یک‌سال تجربه کاری در زمینه‌ی تست نفوذ وب

سرفصل‌های این دوره

Chapter 1: Nuclei Basics

1.1 Engine Workflow & Components

1.2 Template Categories

1.3 Nuclei Workflows

1.4 Environment Setup

1.5 Running Nuclei

1.6 Nuclei Modes

1.6.1 Scanning Modes

1.6.2 Filtering Modes

1.6.3 Debug Mode

1.7 Template Exclusion

1.8 Set Rate Limit for Different Inputs

1.9   Default Configuration for Scanning

1.10 Custom Configuration

1.11 False Positives

1.12 Recon Integration

1.13 Designing Scan Workflow

Chapter 2: Writing Custom Templates for Bug Bounty Hunting

2.1 Template Structure

2.1.1 Template Header

2.1.2 Template Body

2.1.2.1 Request Types

2.1.2.2 Operators

2.2 Writing Templates Based on Different Vulnerabilities

2.2.1 Custom Templates for Injection Vulnerabilities

2.2.2 Custom Template for Request Smuggling

2.2.3 Custom Template for Web Cache Poisoning

2.2.4 Custom Template for Race Condition

2.2.5 Custom Template for OOB Vulnerabilities

2.2.6 Custom Template for DOM Vulnerabilities

2.2.7 Custom Template for Fuzzing

2.2.8 Custom Template for DNS Requests

2.3 Writing Custom Template Based on New CVEs

2.4 Debugging Custom Templates

ویژگی های دوره

  • درس 2
  • آزمونها 1
  • مدت زمان 21 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 16
  • گواهی نامه بله
  • ارزیابی بله
برنا نعمت‌زاده
برنا نعمت‌زاده
    محقق امنیتی اپلیکیشن‌های تحت وب
    • بررسی اجمالی
    • مدرس:
    44,000,000 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    مبانی امنیت زیرساخت‌های صنعتی مشاهده
    دکتر محمدمهدی احمدیان
    دکتر محمدمهدی احمدیان

    مبانی امنیت زیرساخت‌های صنعتی

    0
    70,000,000 ﷼
    Purple Team مشاهده
    مهدی حاتمی
    مهدی حاتمی

    Purple Team

    0
    90,000,000 ﷼
    Cisco Ise Device Administration and NAC مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Cisco Ise Device Administration and NAC

    0
    40,000,000 ﷼
    Web3 & Smart Contract Programming مشاهده
    برنا نعمت‌زاده
    برنا نعمت‌زاده

    Web3 & Smart Contract Programming

    0
    90,000,000 ﷼
    Windows Log Analysis مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    Windows Log Analysis

    0
    20,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    Modal title

    Message modal