Introduction to Web Hacking
Introduction to Web Hacking
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- مقدماتی
- مسیر قرمز
- ۱۴ درس
دربارهی این دوره
امروزه بسیاری از کارهای روزمرهی ما با فناوری اطلاعات و بهخصوص اینترنت گره خورده است؛ بهگونهای که روزانه صدها میلیون نفر از وبسایتها و اپلیکیشنهای مختلف برای انجام اموری مانند خرید، کارهای بانکی، آموزش، کارهای دولتی و غیره استفاده میکنند. از طرفی افزایش محبوبیت سامانههای تحتوب، علاوهبر مزایای گستردهای که برای افراد و سازمانها به همراه داشته، تهدیدهایی را نیز متوجه آنها کرده است. هرچه یک سامانهی تحتوب، از اهمیت یا محبوبیت بالاتری برخوردار باشد، برای هکرها نیز هدف جذابتری خواهد بود. در واقع ازآنجاکه بسیاری از برنامههای کاربردی وب، دادههای حساس و محرمانهای را ذخیره یا ارسال میکنند، باید همواره امن باشند تا بتوانند در برابر حملههای سایبری از کاربران خود محافظت کنند.
در همین راستا، انواع ارزیابی امنیتی وب (شامل تست نفوذ، باگبانتی، ارزیابی آسیبپذیری و غیره) بهعنوان یکی از مهمترین معیارهای کنترل پیشگیرانه عمل میکنند و به سازمانها و کسبوکارها این فرصت را میدهند تا تمام جنبههای امنیت مربوط به سامانههای تحتوب خود را تحلیل و آسیبپذیریهای احتمالی آنها را شناسایی و برطرف کنند. با توجه به موارد ذکرشده، امروزه تخصص تست نفوذ وب (یا شکار باگ) به یکی از پرطرفدارترین رشتههای امنیت سایبری در تمام دنیا تبدیل شده است.
این دوره در سطح پایه و برای افراد علاقهمند به امنیت سایبری که تجربهی کمی داشته و قصد ورود به مسیر آموزش تست نفوذ وب (یا شکار باگ) را دارند طراحی شده است. شما با گذراندن این دوره مباحث گستردهای، مانند ساختار و فرایند تست نفوذ، پروتکلهای مهم و شیوهی ارتباط اجزای وب، ساختار سامانههای تحتوب، مبانی احراز هویت و کنترل دسترسی، شیوهی کار Browserها، مفاهیم پایگاه داده، مفاهیم سرویسها و میکروسرویسهای تحتوب، مفاهیم زیرساختهای ابری و CDN، کار با پرکاربردترین ابزارهای تست نفوذ، مبانی شناسایی و جمعآوری اطلاعات از هدف و بهرهبرداری از آسیبپذیریهای موجود را بهصورت کاربردی خواهید آموخت.
مدتزمان این دوره ۲۴ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به تست نفوذ وب
- افراد علاقهمند به Bug Bounty
- کارشناسان و افراد علاقهمند در زمینهی امنسازی سامانههای تحتوب
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- پیش زمینهی دانشی خاصی برای حضور در این دوره نیاز نیست و آموزش دوره از نقطهی صفر خواهد بود.
سرفصلهای دوره
-
Penetration Testing Process
-
Penetration Testing Process
-
-
Importent Protocols for web hacking
-
HTTP
-
DNS
-
WebSocket
-
-
Web Request & Response
-
Request methods
-
request header
-
request body
-
response header
-
response body
-
-
know about target stracture
-
backend
-
php
-
django
-
-
frontend
-
javascript
-
css
-
-
CMS Software
-
WordPress
-
Joomla
-
-
Web Server concepts
-
Apache
-
Nginx
-
-
-
Web Authentication and Authorization
-
Authentication and Authorization
-
Cookie-based
-
token-based
-
-
-
learn about browser
-
Session work in browser
-
Same Origin Policy
-
-
Database concepts
-
SQL
-
Mysql
-
MSSQL
-
-
NoSQL
-
MongoDB
-
-
-
Web Services
-
SOAP concepts
-
Rest-ful concepts
-
Graphql concepts
-
-
Know about microservices
-
Default credentials
-
bruteforce concepts
-
Wordlists
-
SecLists Installation
-
Choosing a Wordlist
-
Building Custom Wordlists
-
-
Cloud & Cdn Concepts
-
Tools
-
Burp Suite
-
Zap Proxy
-
Nmap
-
Nmap Scripts
-
-
-
Information Gathering Concepts
-
Web Application Information Gathering
-
Subdomain Enumeration
-
Web Application Fingerprint
-
Crawling and Spidering
-
Wfuzz
-
File Discovery
-
Directory Discovery
-
Parameter Discovery
-
Fuzzing Parameter Values
-
Fuzzing POST Data
-
-
-
Exploit Public-Facing Application concepts