• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • Web & Mobile Hacking Fundamentals

Web & Mobile Hacking Fundamentals

محمدرضا تیموری
محمدرضا تیموری
دوره‌های امنیت تهاجمی
0 ﷼
Web_Mobile_Hacking_Fundamentals_RavinAcademy
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب، یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

در سال‌های اخیر ارزیابی امنیت موبایل نیز در کنار وب جایگاه بالایی پیدا کرده و بسیاری از متخصصان تست نفوذ تلاش می‌کنند در کنار هک وب، در زمینه‌ی هک موبایل نیز (با توجه به برخی دانش‌های مشترک بین این دو زمینه) فعالیت داشته باشند. البته بسیاری از افراد نیز تمام تمرکز خود را به موبایل اختصاص داده و تلاش می‌کنند تا عمق دانش خود در این زمینه را افزایش دهند.

با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب و موبایل پرداخته‌اند. آکادمی راوین نیز هم‌گام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.

در این دوره با مبانی هک و تست نفوذ وب و موبایل به صورت هم‌زمان آشنا شده و آمادگی حضور در دوره‌های پیشرفته را پیدا می‌کنید. در واقع با حضور در این دوره، مبانی و ساختار وب، Functionalityهای سمت کاربر و سرور، سرویس‌های تحت وب، معماری و ساختار سیستم‌عامل اندروید، حملات وب و اندروید، کار با پرکاربردترین ابزارهای تست نفوذ و بسیاری از مباحث دیگر را خواهید آموخت. جزییات سیلابس آموزشی در بخش‌های بعد شرح داده شده است.

مدت زمان دوره

مدت زمان این دوره ۳۳ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۱ جلسه به صورت آنلاین از ساعت۱۷:۰۰ تا ۲۰:۰۰ در روزهای یک‌شنبه و سه‌شنبه برگزار می‌شود. آغاز جلسات این دوره از روز یکشنبه مورخ ۱۴۰۰/۰۴/۰۶ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • افراد علاقه‌مند به امنیت/تست نفوذ/باگ‌بانتی
  • مشاورین امنیت سایبری
  • کارشناسان امنیت سایبری در سازمان‌ها
  • افراد فعال در زمینه‌ی توسعه‌ی سامانه‌های تحت وب و موبایل

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

از آن‌جایی که این دوره‌ی تست نفوذ در سطح پایه برگزار می‌شود، الزامی به دانش و تجربه‌ی بالا برای حضور در آن وجود ندارد. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

  • آشنایی با مفاهیم ابتدایی وب
  • آشنایی ابتدایی با مفاهیم فناوری اطلاعات
  • آشنایی ابتدایی با موبایل و سیستم‌عامل اندروید

سرفصل‌های دوره

Chapter 1: Web Fundamentals

1.1 DNS

1.1.1 DNS Overview

1.1.2 DNS Records Overview

1.1.3 Zone Transfer

1.1.4 TCP/UDP Connections

1.1.5 Packet Flow Analysis with Wireshark

1.1.6 Introduction to DNS Attacks

1.2 Burp Suite

1.2.1 Introduction to Burp Suite

1.2.2 Proxy, Repeater, Intrusion

1.2.3 Crawling and Scanning

1.3 Web Protocols

1.3.1 Protocols Overview

1.3.2 HTTP

1.3.2.1 HTTP Evolution

1.3.2.2 HTTP Connection Models

1.3.2.3 HTTP1 vs HTTP1.1 vs HTTP2

1.3.3 HTTPS

1.3.3.1 Introduction to Cryptography

1.3.3.2 Hashing and Use Cases

1.3.3.3 SSL/TLS Handshake

1.3.3.4 Packet Flow Analysis with Wireshark

1.4 Request/Response Components

1.4.1 Request Methods

1.4.2 Type of HTTP Methods

1.4.3 URL Structure

1.4.4 HTTP Headers

1.4.4.1 General Headers

1.4.4.2 Request Headers

1.4.4.3 Response Headers

1.4.4.4 Security Headers

1.4.5 Encoding Schemes and Use Cases

1.5 Web Application Architecture

1.5.1 Architectural Patterns Overview

1.5.2 Modern Web Architectures

1.5.3 Common Technologies

1.6 Core Web Application Mechanisms

1.6.1 AAA Component Overview

1.6.1.1 Authentication

1.6.1.2 Authorization

1.6.1.3 Accounting

1.6.2 Authentication Mechanism

1.6.3 Session Management Mechanism

1.6.4 Access Control Mechanism

Chapter 2: Client-Side Functionalities

2.1 HTML and JavaScript Concepts

2.2 Introduction to Browsers

2.3 Cross Site Scripting – XSS Vuln

2.3.1 Reflect

2.3.2 Store

2.3.3 Document Object Model – DOM

2.4 Insecure Direct Object Reference – IDOR Vuln

Chapter 3: Server-Side Functionalities

3.1 Understanding Server-Side Codes

3.2 DBMS Overview

3.3 Basic SQL Statements

3.4 SQL Injection – SQLi Vuln

3.4.1 In-Band

3.4.1.1 Error Base

3.4.1.2 Union Base

3.4.2 Inferential

3.4.2.1 Time Base

3.4.2.2 Boolean Base

3.4.3 Out-of-band

Chapter 4: Web Services

4.1 Introduction to APIs

4.1.1 REST

4.1.2 SOAP

Chapter 5: Understanding Android

5.1 History

5.2 Google, Hardware Vendors and Carriers

5.3 System Architecture

5.3.1 Sandbox

5.3.2 Permissions

5.3.3 Applications

5.3.4 Android Framework

5.3.5 Dalvik Virtual Machine

5.3.6 User-Space Native Code

5.3.7 Kernel

5.4 Android Components

5.4.1 Activities

5.4.2 Services

5.4.3 Broadcast Receivers

5.4.4 Content Providers

Chapter 6: Static Analysis

6.1 Android Application Development Process

6.2 Decompile Android Applications

6.2.1 CFR

6.2.2 Procyon

6.2.3 Jadx

6.2.4 APKTool

6.3 Disassemble Android Applications

6.3.1 Radare2

6.4 Drozer Framework

Chapter 7: Dynamic Analysis

7.1 Simulator Applications

7.1.1 Genymotion

7.1.2 NOX

7.2 SSL Pinning

7.3 Root Detection

7.4 Simulator Detection

ویژگی های دوره

  • درس 10
  • آزمونها 0
  • مدت زمان 33 ساعت
  • سطح مهارت پایه
  • زبان فارسی/انگلیسی
  • دانشجویان 10
  • گواهی نامه بله
  • ارزیابی بله
محمدرضا تیموری
محمدرضا تیموری
    قبل از ورود به دنیای امنیت سایبری، به برنامه‌نویسی در زمینه‌ی وب مشغول بودم. بعد از آشنایی با یکی از انجمن‌های تخصصی امنیت سایبری، به این حوزه علاقه‌مند شدم و مطالعات خودم رو در زمینه‌ی امنیت وب و موبایل شروع کردم. کمی بعد به طور رسمی مسیر شغلی خودم را تغییر دادم و به عنوان کارشناس تست نفوذ مشغول به کار شدم. در طی این سال‌ها در شرکت‌های امنیتی مختلف به عنوان کارشناس ارشد تست نفوذ اشتغال و در کنار شغل رسمی خودم، در مسابقات CTF‌ و پلتفرم‌های باگ‌بانتی داخلی و خارجی به صورت مستمر فعالیت داشته و دارم. هم‌زمان با این فعالیت‌ها، تحصیلاتم رو هم ادامه دادم و مدرک کارشناسی ارشدم رو از دانشگاه تربیت مدرس در رشته‌ی مهندسی کامپیوتر گرایش امنیت اطلاعات دریافت کردم.
    • بررسی اجمالی
    • مدرس:
    0 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    مبانی امنیت زیرساخت‌های صنعتی مشاهده
    دکتر محمدمهدی احمدیان
    دکتر محمدمهدی احمدیان

    مبانی امنیت زیرساخت‌های صنعتی

    0
    70,000,000 ﷼
    Purple Team مشاهده
    مهدی حاتمی
    مهدی حاتمی

    Purple Team

    0
    90,000,000 ﷼
    Cisco Ise Device Administration and NAC مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Cisco Ise Device Administration and NAC

    0
    40,000,000 ﷼
    Web3 & Smart Contract Programming مشاهده
    برنا نعمت‌زاده
    برنا نعمت‌زاده

    Web3 & Smart Contract Programming

    0
    90,000,000 ﷼
    Windows Log Analysis مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    Windows Log Analysis

    0
    20,000,000 ﷼

      2 نظر

    1. Avatar
      پرهام مرادی
      اکتبر 6, 2020
      پاسخ

      سلام و وقت بخیر
      خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
      متشکرم

      • ravinacademy
        ravinacademy
        اکتبر 7, 2020
        پاسخ

        سلام پرهام عزیز
        تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامه‌هایی مثل باگ‌بانتی، توسعه‌ی برنامه‌های متن‌باز و غیره تجربه‌ی بیشتری کسب کنید.
        همچنین توصیه می‌کنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دوره‌ی سطح پیشرفته‌ی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
        شرایط ورود به دنیای سایبری رو تو مقاله‌ی زیر به طور خلاصه توضیح دادیم:
        https://bit.ly/3nnn4sB

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    Modal title

    Message modal