Introduction to Web Hacking

  • مقدماتی
  • مسیر قرمز
  • ۱۴ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۲ دی ۱۴۰۱
طول دوره
۲۸ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده

درباره‌ی این دوره

امروزه بسیاری از کارهای روزمره‌ی ما با فناوری اطلاعات و به خصوص اینترنت گره خورده است. به گونه‌ای که روزانه صدها میلیون نفر از وب‌سایت‌ها و اپلیکیشن‌های مختلف برای انجام اموری مانند خرید، کارهای بانکی، آموزش، کارهای دولتی و غیره استفاده می‌کنند.  از طرفی افزایش محبوبیت سامانه‌های تحت وب، علاوه بر مزایای گسترده‌ای که برای افراد و سازمان‌ها به همراه داشته، تهدیداتی را نیز متوجه آن‌ها کرده است. هر چه یک سامانه‌ی تحت وب، از اهمیت یا محبوبیت بالاتری برخوردار باشد، برای هکرها نیز هدف جذاب‌تری خواهد بود. در واقع از آن‌جا که بسیاری از برنامه‌های کاربردی وب، داده‌های حساس و محرمانه‌ای را ذخیره یا ارسال می‌کنند، باید همواره امن باشند تا بتوانند در برابر حملات سایبری از کاربران خود محافظت کنند. در همین راستا انواع ارزیابی امنیتی وب (شامل تست نفوذ، باگ‌بانتی، ارزیابی آسیب‌پذیری و غیره) به عنوان یکی از مهم‌ترین معیارهای کنترل پیش‌گیرانه عمل می‌کنند و به سازمان‌ها و کسب‌وکارها این فرصت را می‌دهند تا تمام جنبه‌های امنیت مربوط به سامانه‌های تحت وب خود را تحلیل و آسیب‌پذیری‌های احتمالی آن‌ها را شناسایی و برطرف کنند. با توجه به موارد ذکر شده، امروزه تخصص تست نفوذ وب (یا شکار باگ) به یکی از پرطرفدارترین رشته‌های امنیت سایبری در تمام دنیا تبدیل شده است. این دوره در سطح پایه و برای افراد علاقه‌مند به امنیت سایبری که تجربه‌ی کمی داشته و قصد ورود به مسیر آموزش تست نفوذ وب (یا شکار باگ) را دارند طراحی شده است. شما با گذراندن این دوره مباحث گسترده‌ای مانند ساختار و فرآیند تست نفوذ، پروتکل‌های مهم و شیوه‌ی ارتباط اجزای وب، ساختار سامانه‌های تحت وب، مبانی احراز هویت و کنترل دسترسی، شیوه‌ی کار Browserها، مفاهیم پایگاه داده، مفاهیم سرویس‌ها و میکروسرویس‌های تحت وب، مفاهیم زیرساخت‌های ابری و CDN، کار با پرکاربردترین ابزارهای تست نفوذ، مبانی شناسایی و جمع‌آوری اطلاعات از هدف و بهره‌برداری از آسیب‌پذیری‌های موجود را به صورت کاربردی خواهید آموخت. مدت زمان این دوره ۲۸ ساعت است که طی ۴ جلسه‌ی ۷ ساعته، پنج‌شنبه و جمعه‌ی هر هفته از ساعت ۱۰:۰۰ الی ۱۷:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنج‌شنبه ۲۲ دی ماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • افراد علاقه‌مند به تست نفوذ وب
  • افراد علاقه‌مند به Bug Bounty
  • کارشناسان و افراد علاقه‌مند در زمینه‌ی امن‌سازی سامانه‌های تحت وب

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • پیش زمینه‌ی دانشی خاصی برای حضور در این دوره نیاز نیست و آموزش دوره از نقطه‌ی صفر خواهد بود.

سرفصل‌های دوره

  • Penetration Testing Process
    • Penetration Testing Process
  • Importent Protocols for web hacking
    • HTTP
    • DNS
    • WebSocket
  • Web Request & Response
    • Request methods
    • request header
    • request body
    • response header
    • response body
  • know about target stracture
    • backend
      • php
      • django
    • frontend
      • javascript
      • css
    • CMS Software
      • WordPress
      • Joomla
    • Web Server concepts
      • Apache
      • Nginx
  • Web Authentication and Authorization
    • Authentication and Authorization
      • Cookie-based
      • token-based
  • learn about browser
    • Session work in browser
    • Same Origin Policy
  • Database concepts
    • SQL
      • Mysql
      • MSSQL
    • NoSQL
      • MongoDB
  • Web Services
    • SOAP concepts
    • Rest-ful concepts
    • Graphql concepts
  • Know about microservices
  • Default credentials
    • bruteforce concepts
    • Wordlists
    • SecLists Installation
    • Choosing a Wordlist
    • Building Custom Wordlists
  • Cloud & Cdn Concepts
  • Tools
    • Burp Suite
    • Zap Proxy
    • Nmap
      • Nmap Scripts
  • Information Gathering Concepts
    • Web Application Information Gathering
    • Subdomain Enumeration
    • Web Application Fingerprint
    • Crawling and Spidering
    • Wfuzz
      • File Discovery
      • Directory Discovery
      • Parameter Discovery
      • Fuzzing Parameter Values
      • Fuzzing POST Data
  • Exploit Public-Facing Application concepts

گواهینامه‌ی دوره

گواهی نامه Introduction to Web Hacking

دوره های مشابه