Web & Mobile Hacking Fundamentals
Web & Mobile Hacking Fundamentals
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- مقدماتی
- مسیر قرمز
- ۷ درس
دربارهی این دوره
سالهاست که بهرهبرداری از سرویسهای تحت وب آسیبپذیر، یکی از جذابترین روشهای موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمانها یا ایجاد اختلال در کسبوکار آنها است. همین نکته سبب شده است تا ارزیابی امنیت سرویسهای تحت وب، یکی از مهمترین اجزای ارزیابی امنیت و در بسیاری از موارد پرکاربردترین نوع ارزیابی امنیت باشد که سازمانها به آن اقبال ویژهای داشته و به شکلهای مختلف مانند پروژههای تست نفوذ، باگبانتی، خدمات تیم قرمز و غیره از آن بهره میبرند.
در سالهای اخیر ارزیابی امنیت موبایل نیز در کنار وب جایگاه بالایی پیدا کرده و بسیاری از متخصصان تست نفوذ تلاش میکنند در کنار هک وب، در زمینهی هک موبایل نیز (با توجه به برخی دانشهای مشترک بین این دو زمینه) فعالیت داشته باشند. البته بسیاری از افراد نیز تمام تمرکز خود را به موبایل اختصاص داده و تلاش میکنند تا عمق دانش خود در این زمینه را افزایش دهند.
با توجه به اهمیت این موضوع، موسسههای آموزشی مختلف در سراسر دنیا با ارایهی دورههای آموزشی متنوع، به آموزش متخصصین امنیت وب و موبایل پرداختهاند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.
در این دوره با مبانی هک و تست نفوذ وب و موبایل به صورت همزمان آشنا شده و آمادگی حضور در دورههای پیشرفته را پیدا میکنید. در واقع با حضور در این دوره، مبانی و ساختار وب، Functionalityهای سمت کاربر و سرور، سرویسهای تحت وب، معماری و ساختار سیستمعامل اندروید، حملات وب و اندروید، کار با پرکاربردترین ابزارهای تست نفوذ و بسیاری از مباحث دیگر را خواهید آموخت. جزییات سیلابس آموزشی در بخشهای بعد شرح داده شده است.
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به امنیت/تست نفوذ/باگبانتی
- مشاورین امنیت سایبری
- کارشناسان امنیت سایبری در سازمانها
- افراد فعال در زمینهی توسعهی سامانههای تحت وب و موبایل
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- از آنجایی که این دورهی تست نفوذ در سطح پایه برگزار میشود، الزامی به دانش و تجربهی بالا برای حضور در آن وجود ندارد. مهمترین پیشنیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:
- آشنایی با مفاهیم ابتدایی وب
- آشنایی ابتدایی با مفاهیم فناوری اطلاعات
- آشنایی ابتدایی با موبایل و سیستمعامل اندروید
سرفصلهای دوره
-
Web Fundamentals
-
DNS
-
DNS Overview
-
DNS Records Overview
-
Zone Transfer
-
TCP/UDP Connections
-
Packet Flow Analysis with Wireshark
-
Introduction to DNS Attacks
-
-
Burp Suite
-
Introduction to Burp Suite
-
Proxy, Repeater, Intrusion
-
Crawling and Scanning
-
-
Web Protocols
-
Protocols Overview
-
HTTP
-
HTTPS
-
-
Request/Response Components
-
Request Methods
-
Type of HTTP Methods
-
URL Structure
-
HTTP Headers
-
Encoding Schemes and Use Cases
-
-
Web Application Architecture
-
Architectural Patterns Overview
-
Modern Web Architectures
-
Common Technologies
-
Core Web Application Mechanisms
-
AAA Component Overview
-
Authentication Mechanism
-
Session Management Mechanism
-
Access Control Mechanism
-
-
-
Client-Side Functionalities
-
HTML and JavaScript Concepts
-
Introduction to Browsers
-
Cross Site Scripting – XSS Vuln
-
Reflect
-
Store
-
Document Object Model – DOM
-
-
Insecure Direct Object Reference – IDOR Vuln
-
-
Server-Side Functionalities
-
Understanding Server-Side Codes
-
DBMS Overview
-
Basic SQL Statements
-
SQL Injection – SQLi Vuln
-
In-Band
-
Inferential
-
Out-of-band
-
-
-
Web Services
-
Introduction to APIs
-
REST
-
SOAP
-
-
-
Understanding Android
-
History
-
Google, Hardware Vendors and Carriers
-
System Architecture
-
Sandbox
-
Permissions
-
Applications
-
Android Framework
-
Dalvik Virtual Machine
-
User-Space Native Code
-
Kernel
-
-
Android Components
-
Activities
-
Services
-
Broadcast Receivers
-
Content Providers
-
-
-
Static Analysis
-
Android Application Development Process
-
Decompile Android Applications
-
CFR
-
Procyon
-
Jadx
-
APKTool
-
-
Disassemble Android Applications
-
Radare2
-
Drozer Framework
-
-
Dynamic Analysis
-
Simulator Applications
-
Genymotion
-
NOX
-
-
Pinning
-
Root Detection
-
Simulator Detection
-