• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت تهاجمی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت تهاجمی
      • Web & Mobile Hacking Fundamentals

      Web & Mobile Hacking Fundamentals

      محمدرضا تیموری
      محمدرضا تیموری
      دوره‌های امنیت تهاجمی
      (0 نظر)
      7,500,000 ﷼
      Web_Mobile_Hacking_Fundamentals_RavinAcademy
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی دوره

      سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب، یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

      در سال‌های اخیر ارزیابی امنیت موبایل نیز در کنار وب جایگاه بالایی پیدا کرده و بسیاری از متخصصان تست نفوذ تلاش می‌کنند در کنار هک وب، در زمینه‌ی هک موبایل نیز (با توجه به برخی دانش‌های مشترک بین این دو زمینه) فعالیت داشته باشند. البته بسیاری از افراد نیز تمام تمرکز خود را به موبایل اختصاص داده و تلاش می‌کنند تا عمق دانش خود در این زمینه را افزایش دهند.

      با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب و موبایل پرداخته‌اند. آکادمی راوین نیز هم‌گام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.

      در این دوره با مبانی هک و تست نفوذ وب و موبایل به صورت هم‌زمان آشنا شده و آمادگی حضور در دوره‌های پیشرفته را پیدا می‌کنید. در واقع با حضور در این دوره، مبانی و ساختار وب، Functionalityهای سمت کاربر و سرور، سرویس‌های تحت وب، معماری و ساختار سیستم‌عامل اندروید، حملات وب و اندروید، کار با پرکاربردترین ابزارهای تست نفوذ و بسیاری از مباحث دیگر را خواهید آموخت. جزییات سیلابس آموزشی در بخش‌های بعد شرح داده شده است.

       

      مدت زمان دوره

      مدت زمان این دوره ۳۳ ساعت است و به صورت کلاس‌های ۳ ساعته، در طی ۱۱ جلسه به صورت آنلاین از ساعت ۱۷:۳۰ تا ۲۰:۳۰ روزهای زوج برگزار می‌شود. آغاز جلسات این دوره از روز شنبه مورخ ۹۹/۰۸/۱۷ خواهد بود.

       

      این دوره به چه افرادی توصیه می‌شود؟

      • افراد علاقه‌مند به امنیت/تست نفوذ/باگ‌بانتی
      • مشاورین امنیت سایبری
      • کارشناسان امنیت سایبری در سازمان‌ها
      • افراد فعال در زمینه‌ی توسعه‌ی سامانه‌های تحت وب و موبایل

       

      برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

      از آن‌جایی که این دوره‌ی تست نفوذ در سطح پایه برگزار می‌شود، الزامی به دانش و تجربه‌ی بالا برای حضور در آن وجود ندارد. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

      • آشنایی با مفاهیم ابتدایی وب
      • آشنایی ابتدایی با مفاهیم فناوری اطلاعات
      • آشنایی ابتدایی با موبایل و سیستم‌عامل اندروید

      برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

       

      سرفصل‌های دوره

      Chapter 1: Web Fundamentals

      1.1 DNS

      1.1.1 DNS Overview

      1.1.2 DNS Records Overview

      1.1.3 Zone Transfer

      1.1.4 DNS SEC

      1.1.5 TCP Connection

      1.1.6 Packet Flow Analysis with Wireshark

      1.1.7 Introduction to DNS Attacks

      1.2 Web Protocols

      1.2.1 Protocols Overview

      1.2.2 HTTP

      1.2.2.1 HTTP Evolution

      1.2.2.2 HTTP Connection Models

      1.2.2.3 HTTP1 vs HTTP1.1 vs HTTP2

      1.2.3 HTTPS

      1.2.3.1 Introduction to Cryptography

      1.2.3.2 Types of Cryptography

      1.2.3.3 Hashing

      1.2.3.4 Applications of Hash Functions

      1.2.3.5 Digital Signature

      1.2.3.6 Digital Certificate

      1.2.3.7 PKI Overview

      1.2.3.8 SSL/TLS Handshake

      1.2.3.9 Introduction to Cryptography Attacks

      1.3   Request/Response Components

      1.3.1 Request Methods

      1.3.2 Type of Methods

      1.3.3 URL Structure

      1.3.4 HTTP Headers

      1.3.4.1 General Headers

      1.3.4.2 Caching Headers

      1.3.4.3 Entity Headers

      1.3.4.4 Response Headers

      1.3.4.5 Security Headers

      1.3.5 Encoding Schemes

      1.4 Web Application Architecture

      1.4.1 Design vs Architecture

      1.4.2 Architectural Patterns Overview

      1.4.3 Modern Web Architectures

      1.5 Core Web Application Mechanisms

      1.5.1 AAA Component Overview

      1.5.2 Authentication Mechanism

      1.5.3 Session Management Mechanism

      1.5.4 Access Control Mechanism

      Chapter 2: Client-Side Functionalities

      2.1 HTML 5 Concepts

      2.2 Basic JavaScript

      2.3 Introduction to Browsers

      Chapter 3: Server-Side Functionalities

      3.1 Understanding Server-Side Codes

      3.2 DBMS Overview

      3.3 Basic SQL Statements

      Chapter 4: Web Services

      4.1 Introduction to API

      4.2 REST and SOAP

      Chapter 5: Tools for Web Pentester

      5.1 Introduction to Burp Suite & ZAP

      5.2 Pentesting Environment

      Chapter 6: Android Architecture Internal

      6.1 Kernel Overview

      6.2 The Dalvik Virtual Machine (DEX)

      6.2.1 Optimized DEX

      6.3 Java Runtime

      6.4 System Services

      6.5 Binder (IPC)

      6.6 Android Components

      6.6.1 Activities

      6.6.2 Services

      6.6.3 Broadcast Receivers

      6.6.4 Content Providers

      Chapter 7: Android Security Architecture

      7.1 Android Sandbox

      7.2 Android Permissions

      7.3 SELinux in Android

      7.4 IPC – Binder

      7.5 Code Signing

      7.6 System Updates and Application Updates

      7.7 Verified Boot

      7.8 Android Permissions

      7.8.1 Android Permission Overview

      7.8.2 Shared User ID

      7.8.3 Activity and Service Permissions

      7.8.4 Content Provider Permissions

      7.8.5 Broadcast Permissions

      7.8.6 Intents Permissions

      Chapter 8: Android Package Management

      8.1 Android Application Package Format

      8.2 Code Signing in Android and Java

      8.3 APK Install Routine

      8.4 Package Verification

      Chapter 9: Setup Test Environment

      9.1 Install Genymotion

      9.2 Using Emulators

      9.3 Reverse Engineering Tools

      (Chapter 10: Device Rooting (Lab

      10.1 What is Rooting?

      10.1.1 Rooting Steps

       

      ویژگی های دوره

      • عناوین 10
      • امتحانات 0
      • مدت 33 ساعت
      • سطح مهارت پایه
      • زبان فارسی/انگلیسی
      • دانشجویان 0
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت تهاجمیWeb & Mobile Hacking Fundamentals
      • سرفصل‌های این دوره 10

        • سخنرانی1.1
          Web Fundamentals
        • سخنرانی1.2
          Client-Side Functionalities
        • سخنرانی1.3
          Server-Side Functionalities
        • سخنرانی1.4
          Web Services
        • سخنرانی1.5
          Tools for Web Pentester
        • سخنرانی1.6
          Android Architecture Internal
        • سخنرانی1.7
          Android Security Architecture
        • سخنرانی1.8
          Android Package Management
        • سخنرانی1.9
          Setup Test Environment
        • سخنرانی1.10
          Device Rooting (Lab)
      محمدرضا تیموری
      محمدرضا تیموری
      قبل از ورود به دنیای امنیت سایبری، به برنامه‌نویسی در زمینه‌ی وب مشغول بودم. بعد از آشنایی با یکی از انجمن‌های تخصصی امنیت سایبری، به این حوزه علاقه‌مند شدم و مطالعات خودم رو در زمینه‌ی امنیت وب و موبایل شروع کردم. کمی بعد به طور رسمی مسیر شغلی خودم را تغییر دادم و به عنوان کارشناس تست نفوذ مشغول به کار شدم. در طی این سال‌ها در شرکت‌های امنیتی مختلف به عنوان کارشناس ارشد تست نفوذ اشتغال و در کنار شغل رسمی خودم، در مسابقات CTF‌ و پلتفرم‌های باگ‌بانتی داخلی و خارجی به صورت مستمر فعالیت داشته و دارم. هم‌زمان با این فعالیت‌ها، تحصیلاتم رو هم ادامه دادم و مدرک کارشناسی ارشدم رو از دانشگاه تربیت مدرس در رشته‌ی مهندسی کامپیوتر گرایش امنیت اطلاعات دریافت کردم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      7,500,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      Threat Hunting Using Sysmon مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      Threat Hunting Using Sysmon

      10
      0
      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      (Attacking Active Directory (Using MIMIKATZ

      0
      0
      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Recon and Info Gathering In Bug Bounty

      0
      0
      3,500,000 ﷼
      API Bug Hunting مطالعه بیشتر
      برنا نعمت‌زاده
      برنا نعمت‌زاده

      API Bug Hunting

      14
      0
      12,000,000 ﷼
      Advanced Linux Exploit Development مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Advanced Linux Exploit Development

      18
      0
      12,000,000 ﷼

        2 دیدگاه

      1. Avatar
        پرهام مرادی
        اکتبر 6, 2020
        پاسخ

        سلام و وقت بخیر
        خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
        متشکرم

        • ravinacademy
          ravinacademy
          اکتبر 7, 2020
          پاسخ

          سلام پرهام عزیز
          تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامه‌هایی مثل باگ‌بانتی، توسعه‌ی برنامه‌های متن‌باز و غیره تجربه‌ی بیشتری کسب کنید.
          همچنین توصیه می‌کنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دوره‌ی سطح پیشرفته‌ی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
          شرایط ورود به دنیای سایبری رو تو مقاله‌ی زیر به طور خلاصه توضیح دادیم:
          https://bit.ly/3nnn4sB

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal