Be Nuclei SIFU

  • پیشرفته
  • مسیر قرمز
  • درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۳ شهریور ۱۴۰۱
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

Nuclei نام یک ابزار منبع باز است که اسکن آسیب‌پذیری سریع و قابل تنظیم را به سادگی و بر اساس YAML و DSL برای شما امکان‌پذیر می‌کند. در واقع Nuclei با استفاده از Templateهای مختلفی که پروتکل‌هایی مانندTCP، SSH، DNS، HTTP، SSL و بسیاری دیگر را پشتیبانی می‌کنند، درخواست‌هایی را به سرویس‌ها و سامانه‌های آنلاین مورد ارزیابی ارسال کرده و با تحلیل پاسخ‌های دریافتی، امکان آسیب‌پذیر بودن آن‌ها را بررسی می‌کند. همچنین از ابزار Nuclei می‌توان برای ارسال درخواست‌ها به تعداد زیادی از سامانه‌ها جهت بررسی یک یا چند آسیب‌پذیری خاص،  بهره برد. Nuclei برای اسکن آسیب‌پذیری، از Templateهای متعدد موجود در Repository خود که توسط تعداد زیادی از محققین امنیت در سراسر دنیا توسعه داده شده است، بهره می‌برد.

یکی از مهارت های اصلی هر شکارچی باگ، توانایی کشف سریع و اکسپلویت آسیب‌پذیری‌های مختلف موجود در سامانه‌های آنلاین است و اسکنر Nuclei این قابلیت را به میزان قابل توجهی افزایش می‌دهد. در این دوره به عنوان یک باگ هانتر با قابلیت‌های مختلف  این ابزار آشنا شده و در ادامه به صورت عملی، نوشتن Templateهای شخصی مطابق با انواع آسیب‌پذیری‌های وب و CVEهای جدید را خواهید آموخت.

مدت زمان این دوره ۲۱ ساعت است و به صورت کلاس‌های ۷ ساعته، طی ۳ جلسه به صورت آنلاین، در روزهای پنج‌شنبه‌ ۲۴ شهریور، جمعه ۲۵ شهریور و پنج‌شنبه ۳۱ شهریور از ساعت ۱۰:۰۰ تا ۱۷:۰۰ برگزار می‌شود.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت و تست نفوذ
  • کارشناسان امنیت سایبری در سازمان‌ها و شرکت‌ها
  • کارشناسان فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با آسیب‌پذیری‌های مختلف وب
  • حداقل یک‌سال تجربه کاری در زمینه‌ی تست نفوذ وب

سرفصل‌های دوره

  • Nuclei Basics
    • Engine Workflow & Components
      • Template Categories
        • Nuclei Workflows
          • Environment Setup
            • Running Nuclei
              • Nuclei Modes
                • Scanning Modes
                • Filtering Modes
                • Debug Mode
              • Template Exclusion
                • Set Rate Limit for Different Inputs
                  • Default Configuration for Scanning
                    • Custom Configuration
                      • False Positives
                        • Recon Integration
                          • Designing Scan Workflow
                          • Writing Custom Templates for Bug Bounty Hunting
                            • Template Structure
                              • Template Header
                              • Template Body
                              • Title
                            • Writing Templates Based on Different Vulnerabilities
                              • Custom Templates for Injection Vulnerabilities
                              • Custom Template for Request Smuggling
                              • Custom Template for Web Cache Poisoning
                              • Custom Template for Race Condition
                              • Custom Template for OOB Vulnerabilities
                              • Custom Template for DOM Vulnerabilities
                              • Custom Template for Fuzzing
                              • Custom Template for DNS Requests
                            • Writing Custom Template Based on New CVEs
                              • Debugging Custom Templates

                              گواهینامه‌ی دوره

                              دوره های مشابه

                              Be Nuclei SIFU
                              احسان نیک‌آور

                              White Hat Hacking Fundamentals

                              • از ۱۷ فروردین
                              • پیشرفته
                              • مسیر قرمز
                              تکمیل ظرفیت
                              درخواست برگزاری