• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • OWASP Top 10 Web Application Vulnerabilities

OWASP Top 10 Web Application Vulnerabilities

رضا شریف‌زاده
رضا شریف‌زاده
دوره‌های امنیت تهاجمی
35,000,000 ﷼
RAvin site 72-60
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره

سال‌هاست که بهره‌ برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

در این دوره، OWASP Top 10 و حملات رایج در سطح وب به صورت مفهومی و عملی مورد بررسی قرار می‌گیرد. در ابتدای دوره، به مفاهیم وب، ساختار اپلیکیشن‌های مدرن و جمع آوری اطلاعات پرداخته می‌شود و در ادامه آسیب‌پذیری‌های رایج وب به صورت کاربردی مورد بررسی قرار خواهد گرفت تا در انتهای دوره دانشجویان به درک خوبی از این آسیب‌پذیری‌ها و شیوه‌ی اکسپلویت و بهره‌برداری از آن‌ها برسند.

از ویژگی‌های خاص این دوره، می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز در زمینه‌ی حملات تحت وب اشاره کرد.

مدت زمان دوره

مدت زمان این دوره ۳۹ ساعت است که طی ۱۳ جلسه‌ی ۳ ساعته، شنبه و سه‌شنبه‌ی هر هفته از ساعت ۱۷:۳۰ الی ۲۰:۳۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز سه‌شنبه ۲۷ اردیبهشت ماه خواهد بود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

مهلت ثبت‌نام تخفیف مبلغ ثبت‌نام
تا سه‌شنبه ۱۳ اردیبهشت ۲۰ درصد ۲,۸۰۰,۰۰۰ تومان
تا یک‌شنبه ۲۵ اردیبهشت ۱۰ درصد ۳,۱۵۰,۰۰۰ تومان

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری
  • برنامه‌نویسان وب (Front-End و Back-End)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت وب
  • آشنایی ابتدایی با زبان جاوا اسکریپت
  • آشنایی با پروتکل‌های پرکاربرد در وب

سرفصل‌های دوره

Chapter 1: Web Fundamentals

1.1 Web Protocols

1.2 Web Application Architecture

1.3 Web Authentication Mechanisms

1.3.1 Traditional

1.3.2 Modern

1.3.2.1 Token-Based Authentication

1.3.2.2 Introduction to OAuth & SSO

1.4 Web Security tools & Methodologies

1.4.1 OWASP WSTG

1.4.2 Zap proxy

1.4.3 Burp Suite

1.4.4 Internal Reconnaissance

Chapter 2: Injection

2.1 SQL Injection

2.2 Code injection

2.3 OS Command Injection

Chapter 3: Identification and Authentication Failures

3.1 Single-Factor Authentication

3.2 2FA Authentication

3.3 Types of Broken Authentication Vulnerabilities

Chapter 4: Sensitive Data Exposure

Chapter 5: XXE Injection

5.1 XML Basics

5.2 Discovery Phase

5.3 XXE Injection Attack Scenarios

Chapter 6: Broken Access Control

6.1 Vertical Access Control

6.2 Horizontal Access Control

Chapter 7: Security Misconfigurations

7.1 Default Configurations

7.2 Unprotected Files and Directories

7.3 Unpatched Flaws

Chapter 8: Client-Side Attacks

8.1 JavaScript Basics for Web Pentester

8.2 Cross-Site Scripting (XSS)

8.3 Open Redirect to XSS

8.4 Cross-Site Request Forgery

8.5 CORS Misconfiguration

8.6 Clickjacking

Chapter 9: Insecure Deserialization

9.1 PHP deserialization

9.2 Node.js deserialization

Chapter 10: Vulnerable and Outdated Components

Chapter 11: Insufficient Logging and Monitoring

Chapter 12: Server-Side-Request-Forgery (SSRF)

12.1 SSRF Concepts

12.2 Discovery

12.3 Exploit

Chapter13: Insecure Design

ویژگی های دوره

  • درس 13
  • آزمونها 1
  • مدت زمان 39 ساعت
  • سطح مهارت متوسط
  • زبان فارسی و انگلیسی
  • دانشجویان 20
  • گواهی نامه بله
  • ارزیابی بله
رضا شریف‌زاده
رضا شریف‌زاده
    من پیش از ورود به دنیای امنیت سایبری، به برنامه‌نویسی در زمینه‌ی وب مشغول بودم. بعد از آشنایی با یکی از انجمن‌های تخصصی امنیت سایبری، به این حوزه علاقه‌مند شدم و مطالعات خودم رو ابتدا در حملات مختص به شبکه شروع کردم، اما بعد از مدتی سعی کردم به شکل هدفمند در زمینه‌ی امنیت و تست نفوذ وب و موبایل شروع به مطالعه کنم. کمی بعد به طور رسمی مسیر شغلی خودم رو تغییر دادم و به عنوان کارشناس تست نفوذ وب اپلیکشن‌ها مشغول به کار شدم. در طی این سال‌ها در شرکت‌های امنیتی مختلف به عنوان کارشناس ارشد تست نفوذ کار کردم و در کنار شغل رسمی خودم، در پلتفرم‌های باگ‌بانتی داخلی و خارجی به صورت مستمر فعالیت داشته و دارم. همزمان با این فعالیت‌ها، مطالعات خودم رو در حوزه تست نفوذ شبکه ادامه دادم.
    • بررسی اجمالی
    • مدرس:
    35,000,000 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    Network Traffic Analysis مشاهده
    علی آهنگری
    علی آهنگری

    Network Traffic Analysis

    3
    60,000,000 ﷼
    Threat Hunting &  Incident Response مشاهده
    مهدی حاتمی
    مهدی حاتمی

    Threat Hunting & Incident Response

    1
    60,000,000 ﷼
    SOC Management مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    SOC Management

    1
    40,000,000 ﷼
    Windows Internals for Red Teaming مشاهده
    پارسا صرافیان
    پارسا صرافیان

    Windows Internals for Red Teaming

    3
    65,000,000 ﷼
    Be BurpSuite Sifu مشاهده
    محمدرضا تیموری
    محمدرضا تیموری

    Be BurpSuite Sifu

    10
    34,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر
    Modal title

    Message modal