Web & Mobile Hacking Fundamentals

دربارهی دوره
سالهاست که بهرهبرداری از سرویسهای تحت وب آسیبپذیر، یکی از جذابترین روشهای موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمانها یا ایجاد اختلال در کسبوکار آنها است. همین نکته سبب شده است تا ارزیابی امنیت سرویسهای تحت وب، یکی از مهمترین اجزای ارزیابی امنیت و در بسیاری از موارد پرکاربردترین نوع ارزیابی امنیت باشد که سازمانها به آن اقبال ویژهای داشته و به شکلهای مختلف مانند پروژههای تست نفوذ، باگبانتی، خدمات تیم قرمز و غیره از آن بهره میبرند.
در سالهای اخیر ارزیابی امنیت موبایل نیز در کنار وب جایگاه بالایی پیدا کرده و بسیاری از متخصصان تست نفوذ تلاش میکنند در کنار هک وب، در زمینهی هک موبایل نیز (با توجه به برخی دانشهای مشترک بین این دو زمینه) فعالیت داشته باشند. البته بسیاری از افراد نیز تمام تمرکز خود را به موبایل اختصاص داده و تلاش میکنند تا عمق دانش خود در این زمینه را افزایش دهند.
با توجه به اهمیت این موضوع، موسسههای آموزشی مختلف در سراسر دنیا با ارایهی دورههای آموزشی متنوع، به آموزش متخصصین امنیت وب و موبایل پرداختهاند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.
در این دوره با مبانی هک و تست نفوذ وب و موبایل به صورت همزمان آشنا شده و آمادگی حضور در دورههای پیشرفته را پیدا میکنید. در واقع با حضور در این دوره، مبانی و ساختار وب، Functionalityهای سمت کاربر و سرور، سرویسهای تحت وب، معماری و ساختار سیستمعامل اندروید، حملات وب و اندروید، کار با پرکاربردترین ابزارهای تست نفوذ و بسیاری از مباحث دیگر را خواهید آموخت. جزییات سیلابس آموزشی در بخشهای بعد شرح داده شده است.
مدت زمان دوره
مدت زمان این دوره ۳۳ ساعت است و به صورت کلاسهای ۳ ساعته، در طی ۱۱ جلسه به صورت آنلاین از ساعت ۱۷:۳۰ تا ۲۰:۳۰ روزهای زوج برگزار میشود. آغاز جلسات این دوره از روز شنبه مورخ ۹۹/۰۸/۱۷ خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به امنیت/تست نفوذ/باگبانتی
- مشاورین امنیت سایبری
- کارشناسان امنیت سایبری در سازمانها
- افراد فعال در زمینهی توسعهی سامانههای تحت وب و موبایل
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
از آنجایی که این دورهی تست نفوذ در سطح پایه برگزار میشود، الزامی به دانش و تجربهی بالا برای حضور در آن وجود ندارد. مهمترین پیشنیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:
- آشنایی با مفاهیم ابتدایی وب
- آشنایی ابتدایی با مفاهیم فناوری اطلاعات
- آشنایی ابتدایی با موبایل و سیستمعامل اندروید
برای ثبتنام در این دوره میتوانید از اینجا اقدام کنید.
سرفصلهای دوره
Chapter 1: Web Fundamentals
1.1 DNS
1.1.1 DNS Overview
1.1.2 DNS Records Overview
1.1.3 Zone Transfer
1.1.4 DNS SEC
1.1.5 TCP Connection
1.1.6 Packet Flow Analysis with Wireshark
1.1.7 Introduction to DNS Attacks
1.2 Web Protocols
1.2.1 Protocols Overview
1.2.2 HTTP
1.2.2.1 HTTP Evolution
1.2.2.2 HTTP Connection Models
1.2.2.3 HTTP1 vs HTTP1.1 vs HTTP2
1.2.3 HTTPS
1.2.3.1 Introduction to Cryptography
1.2.3.2 Types of Cryptography
1.2.3.3 Hashing
1.2.3.4 Applications of Hash Functions
1.2.3.5 Digital Signature
1.2.3.6 Digital Certificate
1.2.3.7 PKI Overview
1.2.3.8 SSL/TLS Handshake
1.2.3.9 Introduction to Cryptography Attacks
1.3 Request/Response Components
1.3.1 Request Methods
1.3.2 Type of Methods
1.3.3 URL Structure
1.3.4 HTTP Headers
1.3.4.1 General Headers
1.3.4.2 Caching Headers
1.3.4.3 Entity Headers
1.3.4.4 Response Headers
1.3.4.5 Security Headers
1.3.5 Encoding Schemes
1.4 Web Application Architecture
1.4.1 Design vs Architecture
1.4.2 Architectural Patterns Overview
1.4.3 Modern Web Architectures
1.5 Core Web Application Mechanisms
1.5.1 AAA Component Overview
1.5.2 Authentication Mechanism
1.5.3 Session Management Mechanism
1.5.4 Access Control Mechanism
Chapter 2: Client-Side Functionalities
2.1 HTML 5 Concepts
2.2 Basic JavaScript
2.3 Introduction to Browsers
Chapter 3: Server-Side Functionalities
3.1 Understanding Server-Side Codes
3.2 DBMS Overview
3.3 Basic SQL Statements
Chapter 4: Web Services
4.1 Introduction to API
4.2 REST and SOAP
Chapter 5: Tools for Web Pentester
5.1 Introduction to Burp Suite & ZAP
5.2 Pentesting Environment
Chapter 6: Android Architecture Internal
6.1 Kernel Overview
6.2 The Dalvik Virtual Machine (DEX)
6.2.1 Optimized DEX
6.3 Java Runtime
6.4 System Services
6.5 Binder (IPC)
6.6 Android Components
6.6.1 Activities
6.6.2 Services
6.6.3 Broadcast Receivers
6.6.4 Content Providers
Chapter 7: Android Security Architecture
7.1 Android Sandbox
7.2 Android Permissions
7.3 SELinux in Android
7.4 IPC – Binder
7.5 Code Signing
7.6 System Updates and Application Updates
7.7 Verified Boot
7.8 Android Permissions
7.8.1 Android Permission Overview
7.8.2 Shared User ID
7.8.3 Activity and Service Permissions
7.8.4 Content Provider Permissions
7.8.5 Broadcast Permissions
7.8.6 Intents Permissions
Chapter 8: Android Package Management
8.1 Android Application Package Format
8.2 Code Signing in Android and Java
8.3 APK Install Routine
8.4 Package Verification
Chapter 9: Setup Test Environment
9.1 Install Genymotion
9.2 Using Emulators
9.3 Reverse Engineering Tools
(Chapter 10: Device Rooting (Lab
10.1 What is Rooting?
10.1.1 Rooting Steps
ویژگی های دوره
- عناوین 10
- امتحانات 0
- مدت 33 ساعت
- سطح مهارت پایه
- زبان فارسی/انگلیسی
- دانشجویان 0
- گواهی بله
- ارزیابی ها بله
-
سرفصلهای این دوره
2 دیدگاه
سلام و وقت بخیر
خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
متشکرم
سلام پرهام عزیز
تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامههایی مثل باگبانتی، توسعهی برنامههای متنباز و غیره تجربهی بیشتری کسب کنید.
همچنین توصیه میکنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دورهی سطح پیشرفتهی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
شرایط ورود به دنیای سایبری رو تو مقالهی زیر به طور خلاصه توضیح دادیم:
https://bit.ly/3nnn4sB