Web Hacking Expert – آکادمی راوین

Web Hacking Expert

  • خبره
  • مسیر قرمز
  • ۹ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۸ مهر ۱۴۰۱
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده

درباره‌ی این دوره

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند. با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب پرداخته‌اند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. دوره‌ی «Web Hacking Expert»، سطح خبره، نیز در این مسیر قرار دارد.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت و تست نفوذ
  • کارشناسان امنیت سایبری در سازمان‌ها و شرکت‌ها
  • کارشناسان فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • تسلط به آسیب پذیری‌های رایج وب
  • آشنایی در حد متوسط با زبان جاوااسکریپت
  • حداقل یک سال تجربه‌ی کاری در زمینه‌ی تست نفوذ وب

سرفصل‌های دوره

  • NodeJS Applications
    • NodeJS Architecture
    • NodeJS Built-In Modules
    • Server-Side JavaScript Injection
      • Stand-Alone Functions
      • child_process Dependent Functions
      • File System Access
    • Prototype Pollution Attacks
      • Prototypes & Global Object
      • Prototype Pollution Cases
      • Fuzzing for Prototype Pollution Vulnerabilities
    • Dependency Confusion Attacks
  • DOM-Based Vulnerabilities
    • DOM XSS
    • postMessage & Window Objects
    • postMessage Attack Scenarios
      • From postMessage to DOM-Based XSS
      • From postMessage to Information Disclosure
      • postMessage + CSRF
      • Client-Side Race Condition
    • Hunting for postMessage Vulnerabilities
      • Detecting postMessage Interfaces
      • postMessage Tracker
      • DOM Invader
    • Understanding JSONP
    • Insecure JSONP Call
    • DOM Clobbering
      • HTML Attributes & Window Scope
      • DOMPurify
      • DOM Clobbering to XSS
      • HTMLCollection Interface
      • Multi-Level DOM Clobbering
  • Template Injection
    • Client-Side Rendering vs Server-Side Rendering
    • Template Engines
    • Template Engine Language
      • NodeJS Template Engines
      • Java Template Engines
      • PHP Template Engines
      • Ruby on Rails Template Engines
    • Attack Surface Analysis for Template Injection
    • Client-Side vs Server-Side Template Injection
    • Automated Testing for Template Injection
  • XXE Injection
    • XML Parsers
    • XML Entities & DTD
    • Entity Types
      • General Entities
      • Parameter Entities
      • Predefined Entities
    • External & Internal Entities
    • XXE Injection Attack Scenarios
    • Out-of-Band XXE Injection
    • Automated Testing for XXE Injection
  • NOSQL
    • Introduction to NOSQL Databases
    • MongoDB
    • CRUD Operations
    • Comparison & Logical Operators
    • Attack Surface Analysis for NOSQL Injection
    • NOSQL Injection Scopes
    • Automated Testing for NOSQL Injection
  • Insecure Deserialization
    • Object Serialization vs Deserialization
    • Serialization Formats
    • Attack Surface Analysis for Insecure Deserialization
    • Exploiting Insecure Deserialization
  • Caching System Attacks
    • Caching Mechanism
    • Deep Dive into Caching Headers
    • Web Cache Deception Attack
      • Attack Surface Analysis for Web Cache Deception
      • Exploiting Web Deception Attack
      • Automated Testing for Web Cache Deception
    • Web Cache Poisoning Attack
      • Attack Surface Analysis for Cache Poisoning
    • Automated Testing for Web Cache Poisoning Attacks
  • HTTP Request Smuggling
    • HTTP Connection Models
    • HTTP Request Smuggling
      • Attack Surface Analysis for HTTP Request Smuggling
      • HTTP Request Smuggling Attack Scenarios
    • Automated Testing for HTTP Request Smuggling
  • Logical Vulnerabilities

گواهینامه‌ی دوره

گواهی نامه Web Hacking Expert

دوره های مشابه