• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • Be Nuclei SIFU

Be Nuclei SIFU

برنا نعمت‌زاده
برنا نعمت‌زاده
دوره‌های امنیت تهاجمی
44,000,000 ﷼
Be Nuclei SIFU
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره (آنلاین)

Nuclei نام یک ابزار منبع باز است که اسکن آسیب‌پذیری سریع و قابل تنظیم را به سادگی و بر اساس YAML و DSL برای شما امکان‌پذیر می‌کند. در واقع Nuclei با استفاده از Templateهای مختلفی که پروتکل‌هایی مانندTCP، SSH، DNS، HTTP، SSL و بسیاری دیگر را پشتیبانی می‌کنند، درخواست‌هایی را به سرویس‌ها و سامانه‌های آنلاین مورد ارزیابی ارسال کرده و با تحلیل پاسخ‌های دریافتی، امکان آسیب‌پذیر بودن آن‌ها را بررسی می‌کند. همچنین از ابزار Nuclei می‌توان برای ارسال درخواست‌ها به تعداد زیادی از سامانه‌ها جهت بررسی یک یا چند آسیب‌پذیری خاص،  بهره برد. Nuclei برای اسکن آسیب‌پذیری، از Templateهای متعدد موجود در Repository خود که توسط تعداد زیادی از محققین امنیت در سراسر دنیا توسعه داده شده است، بهره می‌برد.

یکی از مهارت های اصلی هر شکارچی باگ، توانایی کشف سریع و اکسپلویت آسیب‌پذیری‌های مختلف موجود در سامانه‌های آنلاین است و اسکنر Nuclei این قابلیت را به میزان قابل توجهی افزایش می‌دهد. در این دوره به عنوان یک باگ هانتر با قابلیت‌های مختلف  این ابزار آشنا شده و در ادامه به صورت عملی، نوشتن Templateهای شخصی مطابق با انواع آسیب‌پذیری‌های وب و CVEهای جدید را خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۲۱ ساعت است و به صورت کلاس‌های ۷ ساعته، طی ۳ جلسه به صورت آنلاین، در روزهای پنج‌شنبه‌ ۱۷ شهریور، جمعه ۱۸ شهریور و پنج‌شنبه ۲۴ شهریور از ساعت ۱۰:۰۰ تا ۱۷:۰۰ برگزار می‌شود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

مهلت ثبت‌نام تخفیف مبلغ ثبت‌نام
تا پنج‌شنبه ۱۰ شهریور ۲۰ درصد ۳,۵۲۰,۰۰۰ تومان

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت و تست نفوذ
  • کارشناسان امنیت سایبری در سازمان‌ها و شرکت‌ها
  • کارشناسان فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با آسیب‌پذیری‌های مختلف وب
  • حداقل یک‌سال تجربه کاری در زمینه‌ی تست نفوذ وب

سرفصل‌های این دوره

Chapter 1: Nuclei Basics

1.1 Engine Workflow & Components

1.2 Template Categories

1.3 Nuclei Workflows

1.4 Environment Setup

1.5 Running Nuclei

1.6 Nuclei Modes

1.6.1 Scanning Modes

1.6.2 Filtering Modes

1.6.3 Debug Mode

1.7 Template Exclusion

1.8 Set Rate Limit for Different Inputs

1.9   Default Configuration for Scanning

1.10 Custom Configuration

1.11 False Positives

1.12 Recon Integration

1.13 Designing Scan Workflow

Chapter 2: Writing Custom Templates for Bug Bounty Hunting

2.1 Template Structure

2.1.1 Template Header

2.1.2 Template Body

2.1.2.1 Request Types

2.1.2.2 Operators

2.2 Writing Templates Based on Different Vulnerabilities

2.2.1 Custom Templates for Injection Vulnerabilities

2.2.2 Custom Template for Request Smuggling

2.2.3 Custom Template for Web Cache Poisoning

2.2.4 Custom Template for Race Condition

2.2.5 Custom Template for OOB Vulnerabilities

2.2.6 Custom Template for DOM Vulnerabilities

2.2.7 Custom Template for Fuzzing

2.2.8 Custom Template for DNS Requests

2.3 Writing Custom Template Based on New CVEs

2.4 Debugging Custom Templates

ویژگی های دوره

  • درس 2
  • آزمونها 1
  • مدت زمان 21 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 0
  • گواهی نامه بله
  • ارزیابی بله
برنا نعمت‌زاده
برنا نعمت‌زاده
    قبل از ورود به زمینه‌ی امنیت سایبری ، به برنامه‌نویسی سیستمی مشغول بودم و بعد از آشنایی با حوزه ی وب، به برنامه‌نویسی سمت سرور برای طراحی و پیاده‌سازی وب اپلیکیشن‌های مختلف پرداختم. با تکنولوژی‌های مختلف وب به صورت مفهومی آشنا شدم و سعی کردم زیرساخت وب اپلیکیشن‌های مختلف رو بهتر بشناسم تا بفهمم هر جز از این سیستم‌ها چطوری کار می‌کنه. بعد از مدتی ، این سوال در ذهنم پیش اومد که من یاد گرفتم یه سیستم رو طراحی و پیاده‌سازی کنم پس حالا چرا اجزای این سیستم رو هم نشکنم و هر جز رو مورد نفوذ و ارزیابی قرار ندم؟ این سوال باعث شد به تست نفوذ وب و اکسپلویت آسیب‌پذیری‌های مختلف وب بپردازم که بعد از مدتی به صورت حرفه‌ای در زمینه‌ی Bug Bounty و تست سرویس‌های تحت وب شرکت‌های بزرگ مشغول شدم و در حال حاضر هم فعالیت اصلیم در همین زمینه هست. در کنار تست نفوذ وب به دلیل علاقه ای که به رمزنگاری و ریاضیات دارم،‌ در این زمینه هم به صورت مستمر مطالعه می‌کنم.
    • بررسی اجمالی
    • مدرس:
    44,000,000 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    SOC Tier 1 Operations مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    SOC Tier 1 Operations

    0
    48,000,000 ﷼
    Splunk and Windows Updates مشاهده
    محسن امیری
    محسن امیری

    Splunk and Windows Updates

    0
    7,500,000 ﷼
    Active Directory Honeypot مشاهده
    محسن امیری
    محسن امیری

    Active Directory Honeypot

    0
    7,500,000 ﷼
    Network Security Professional مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Network Security Professional

    0
    45,000,000 ﷼
    Splunk Enterprise Security مشاهده
    معین ابویی
    معین ابویی

    Splunk Enterprise Security

    0
    35,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر
    Modal title

    Message modal