Be Nuclei SIFU
Be Nuclei SIFU
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
دربارهی این دوره
Nuclei نام یک ابزار منبع باز است که اسکن آسیبپذیری سریع و قابل تنظیم را به سادگی و بر اساس YAML و DSL برای شما امکانپذیر میکند. در واقع Nuclei با استفاده از Templateهای مختلفی که پروتکلهایی مانندTCP، SSH، DNS، HTTP، SSL و بسیاری دیگر را پشتیبانی میکنند، درخواستهایی را به سرویسها و سامانههای آنلاین مورد ارزیابی ارسال کرده و با تحلیل پاسخهای دریافتی، امکان آسیبپذیر بودن آنها را بررسی میکند. همچنین از ابزار Nuclei میتوان برای ارسال درخواستها به تعداد زیادی از سامانهها جهت بررسی یک یا چند آسیبپذیری خاص، بهره برد. Nuclei برای اسکن آسیبپذیری، از Templateهای متعدد موجود در Repository خود که توسط تعداد زیادی از محققین امنیت در سراسر دنیا توسعه داده شده است، بهره میبرد.
یکی از مهارت های اصلی هر شکارچی باگ، توانایی کشف سریع و اکسپلویت آسیبپذیریهای مختلف موجود در سامانههای آنلاین است و اسکنر Nuclei این قابلیت را به میزان قابل توجهی افزایش میدهد. در این دوره به عنوان یک باگ هانتر با قابلیتهای مختلف این ابزار آشنا شده و در ادامه به صورت عملی، نوشتن Templateهای شخصی مطابق با انواع آسیبپذیریهای وب و CVEهای جدید را خواهید آموخت.
مدت زمان این دوره ۲۱ ساعت است و به صورت کلاسهای ۷ ساعته، طی ۳ جلسه به صورت آنلاین، در روزهای پنجشنبه ۲۴ شهریور، جمعه ۲۵ شهریور و پنجشنبه ۳۱ شهریور از ساعت ۱۰:۰۰ تا ۱۷:۰۰ برگزار میشود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت و تست نفوذ
- کارشناسان امنیت سایبری در سازمانها و شرکتها
- کارشناسان فعال در زمینهی Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با آسیبپذیریهای مختلف وب
- حداقل یکسال تجربه کاری در زمینهی تست نفوذ وب
سرفصلهای دوره
-
Nuclei Basics
-
Engine Workflow & Components
-
Template Categories
-
Nuclei Workflows
-
Environment Setup
-
Running Nuclei
-
Nuclei Modes
-
Scanning Modes
-
Filtering Modes
-
Debug Mode
-
-
Template Exclusion
-
Set Rate Limit for Different Inputs
-
Default Configuration for Scanning
-
Custom Configuration
-
False Positives
-
Recon Integration
-
Designing Scan Workflow
-
-
Writing Custom Templates for Bug Bounty Hunting
-
Template Structure
-
Template Header
-
Template Body
-
Title
-
-
Writing Templates Based on Different Vulnerabilities
-
Custom Templates for Injection Vulnerabilities
-
Custom Template for Request Smuggling
-
Custom Template for Web Cache Poisoning
-
Custom Template for Race Condition
-
Custom Template for OOB Vulnerabilities
-
Custom Template for DOM Vulnerabilities
-
Custom Template for Fuzzing
-
Custom Template for DNS Requests
-
-
Writing Custom Template Based on New CVEs
-
Debugging Custom Templates
-