آکادمی راوین

Be BurpSuite Sifu

  • پیشرفته
  • مسیر قرمز
  • ۵ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۷ فروردین ۱۴۰۱
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده

درباره‌ی این دوره

در سال‌های اخیر Burp Suite‌ (که به طور خلاصه Burp نیز نامیده می‌شود)، به یکی از محبوب‌ترین و پرکاربردترین ابزارهای مورد استفاده متخصصین تست نفوذ و هکرها در زمینه‌ی تحلیل سامانه‌های تحت وب و موبایل تبدیل شده است. در واقع Burp‌ مجموعه‌ی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانه‌های تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیب‌پذیری و Exploit دارد. Burp‌ این امکان را به شما می‌دهد تا انواع تکنیک‌های ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریع‌تر و موثرتر انجام دهید. در این دوره به بررسی جامع ابزار Burp‌ شامل معرفی و آموزش امکانات این ابزار با استفاده از مثال‌های عملی و کاربردی، مفاهیم پیشرفته و کاربردهای مختلف آن برای اجرای حملات پیچیده‌تر، دور زدن WAF با استفاده از این ابزار و در نهایت آموزش توسعه‌ی Extension‌های اختصاصی در Burp، پرداخته خواهد شد.  همچنین در انتها به همراهی مدرس دوره، یک Extension‌ را توسعه خواهید داد.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • مشاورین امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت وب
  • آشنایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)
  • آشنایی با مفاهیم حملات سایبری در زمینه‌ی وب
  • آشنایی با مفاهیم اولیه‌ی شبکه

سرفصل‌های دوره

  • Intro to Burp Suite – Core Functionalities (7 hours)
    • Lab Environments Config
    • Burp CA Certificate for SSL/TLS
    • Interceptor Proxy with Filters
    • Spidering Target to Get All Around
    • Automated Targeting the Site in Scope
    • Spider Setup for Crawl
    • Invisible Proxying for Non-Proxy Aware Clients
    • Host-Header Rewriting
    • Web Sockets
    • Intercepting Mobile Devices Traffic with Burp Suite – Android
  • Dive into Intruder & Repeater (7 hours)
    • Repeater Module – Exploitations
    • Advanced Intruder Module Attacks
    • Payloads Placement for Multiple Injections
    • Sniper Attacks, Battering arm, Pitch Fork, Cluster Bomb
    • Data Extraction
    • Custom Exploits with Intruder
    • Response Header Manipulation
    • Attacking Hidden form Fields
    • Extended Burp Macros with Intruder
    • Attacks users – Insecure Direct Object Reference (IDOR)
  • Hunting for Security Flaws and WAF Bypass (5 hours)
    • Content Discovery of Invisible Functionalities
    • Manual Testing
    • Scanning Methodologies
    • Scanning to Exploitation
    • Bug Bounty Extension Pack
      • CO2 attack
      • Csurfer
      • Bypass WAF
      • Turbo Introder
      • HTTP Request Smuggler
      • Param Miner
      • JSON Web Tokens
      • SQLiPy
  • Intro to BurpSuite Extension Development (2 hours)
    • Diving Into Burp Plugins in Python
    • Writing Custom Burp Plugins in Python
    • Hello World
    • Traffic Redirector
    • Headers Analyzer
  • Develop Extension – HTTP Header Injection (7 hours)

گواهینامه‌ی دوره

گواهی نامه Be BurpSuite Sifu

دوره های مشابه