Web & Mobile Hacking Fundamentals
- مقدماتی
- مسیر قرمز
- ۷ درس
نام دوره: Web & Mobile Hacking Fundamentals
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به امنیت/تست نفوذ/باگبانتی
- مشاورین امنیت سایبری
- کارشناسان امنیت سایبری در سازمانها
- افراد فعال در زمینهی توسعهی سامانههای تحت وب و موبایل
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- از آنجایی که این دورهی تست نفوذ در سطح پایه برگزار میشود، الزامی به دانش و تجربهی بالا برای حضور در آن وجود ندارد. مهمترین پیشنیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:
- آشنایی با مفاهیم ابتدایی وب
- آشنایی ابتدایی با مفاهیم فناوری اطلاعات
- آشنایی ابتدایی با موبایل و سیستمعامل اندروید
سرفصلهای دوره
-
Web Fundamentals
-
DNS
-
DNS Overview
-
DNS Records Overview
-
Zone Transfer
-
TCP/UDP Connections
-
Packet Flow Analysis with Wireshark
-
Introduction to DNS Attacks
-
-
Burp Suite
-
Introduction to Burp Suite
-
Proxy, Repeater, Intrusion
-
Crawling and Scanning
-
-
Web Protocols
-
Protocols Overview
-
HTTP
-
HTTPS
-
-
Request/Response Components
-
Request Methods
-
Type of HTTP Methods
-
URL Structure
-
HTTP Headers
-
Encoding Schemes and Use Cases
-
-
Web Application Architecture
-
Architectural Patterns Overview
-
Modern Web Architectures
-
Common Technologies
-
-
Core Web Application Mechanisms
-
AAA Component Overview
-
Authentication Mechanism
-
Session Management Mechanism
-
Access Control Mechanism
-
-
-
Client-Side Functionalities
-
HTML and JavaScript Concepts
-
Introduction to Browsers
-
Cross Site Scripting – XSS Vuln
-
Reflect
-
Store
-
Document Object Model – DOM
-
-
Insecure Direct Object Reference – IDOR Vuln
-
-
Server-Side Functionalities
-
Understanding Server-Side Codes
-
DBMS Overview
-
Basic SQL Statements
-
SQL Injection – SQLi Vuln
-
In-Band
-
Inferential
-
Out-of-band
-
-
-
Web Services
-
Introduction to APIs
-
REST
-
SOAP
-
-
-
Understanding Android
-
History
-
Google, Hardware Vendors and Carriers
-
System Architecture
-
Sandbox
-
Permissions
-
Applications
-
Android Framework
-
Dalvik Virtual Machine
-
User-Space Native Code
-
Kernel
-
-
Android Components
-
Activities
-
Services
-
Broadcast Receivers
-
Content Providers
-
-
-
Static Analysis
-
Android Application Development Process
-
Decompile Android Applications
-
CFR
-
Procyon
-
Jadx
-
APKTool
-
-
Disassemble Android Applications
-
Radare2
-
-
Drozer Framework
-
-
Dynamic Analysis
-
Simulator Applications
-
Genymotion
-
NOX
-
-
Pinning
-
Root Detection
-
Simulator Detection
-
گواهینامهی دوره
