Web & Mobile Hacking Fundamentals

  • مقدماتی
  • مسیر قرمز
    •
  • ۷ درس
ثبت نام سازمانی این دوره
طول دوره
ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین
ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب، یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

در سال‌های اخیر ارزیابی امنیت موبایل نیز در کنار وب جایگاه بالایی پیدا کرده و بسیاری از متخصصان تست نفوذ تلاش می‌کنند در کنار هک وب، در زمینه‌ی هک موبایل نیز (با توجه به برخی دانش‌های مشترک بین این دو زمینه) فعالیت داشته باشند. البته بسیاری از افراد نیز تمام تمرکز خود را به موبایل اختصاص داده و تلاش می‌کنند تا عمق دانش خود در این زمینه را افزایش دهند.

با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب و موبایل پرداخته‌اند. آکادمی راوین نیز هم‌گام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.

در این دوره با مبانی هک و تست نفوذ وب و موبایل به صورت هم‌زمان آشنا شده و آمادگی حضور در دوره‌های پیشرفته را پیدا می‌کنید. در واقع با حضور در این دوره، مبانی و ساختار وب، Functionalityهای سمت کاربر و سرور، سرویس‌های تحت وب، معماری و ساختار سیستم‌عامل اندروید، حملات وب و اندروید، کار با پرکاربردترین ابزارهای تست نفوذ و بسیاری از مباحث دیگر را خواهید آموخت. جزییات سیلابس آموزشی در بخش‌های بعد شرح داده شده است.

مخاطبان

  • افراد علاقه‌مند به امنیت/تست نفوذ/باگ‌بانتی
  • مشاورین امنیت سایبری
  • کارشناسان امنیت سایبری در سازمان‌ها
  • افراد فعال در زمینه‌ی توسعه‌ی سامانه‌های تحت وب و موبایل

پیش‌نیازها

  • از آن‌جایی که این دوره‌ی تست نفوذ در سطح پایه برگزار می‌شود، الزامی به دانش و تجربه‌ی بالا برای حضور در آن وجود ندارد. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:
  • آشنایی با مفاهیم ابتدایی وب
  • آشنایی ابتدایی با مفاهیم فناوری اطلاعات
  • آشنایی ابتدایی با موبایل و سیستم‌عامل اندروید

سرفصل‌ها

  • Web Fundamentals
    • DNS
      • DNS Overview
      • DNS Records Overview
      • Zone Transfer
      • TCP/UDP Connections
      • Packet Flow Analysis with Wireshark
      • Introduction to DNS Attacks
    • Burp Suite
      • Introduction to Burp Suite
      • Proxy, Repeater, Intrusion
      • Crawling and Scanning
    • Web Protocols
      • Protocols Overview
      • HTTP
      • HTTPS
    • Request/Response Components
      • Request Methods
      • Type of HTTP Methods
      • URL Structure
      • HTTP Headers
      • Encoding Schemes and Use Cases
    • Web Application Architecture
      • Architectural Patterns Overview
      • Modern Web Architectures
      • Common Technologies
      • Core Web Application Mechanisms
      • AAA Component Overview
      • Authentication Mechanism
      • Session Management Mechanism
      • Access Control Mechanism
  • Client-Side Functionalities
    • HTML and JavaScript Concepts
    • Introduction to Browsers
    • Cross Site Scripting – XSS Vuln
      • Reflect
      • Store
      • Document Object Model – DOM
    • Insecure Direct Object Reference – IDOR Vuln
  • Server-Side Functionalities
    • Understanding Server-Side Codes
    • DBMS Overview
    • Basic SQL Statements
    • SQL Injection – SQLi Vuln
      • In-Band
      • Inferential
      • Out-of-band
  • Web Services
    • Introduction to APIs
      • REST
      • SOAP
  • Understanding Android
    • History
    • Google, Hardware Vendors and Carriers
    • System Architecture
      • Sandbox
      • Permissions
      • Applications
      • Android Framework
      • Dalvik Virtual Machine
      • User-Space Native Code
      • Kernel
    • Android Components
      • Activities
      • Services
      • Broadcast Receivers
      • Content Providers
  • Static Analysis
    • Android Application Development Process
    • Decompile Android Applications
      • CFR
      • Procyon
      • Jadx
      • APKTool
    • Disassemble Android Applications
    • Radare2
    • Drozer Framework
  • Dynamic Analysis
    • Simulator Applications
      • Genymotion
      • NOX
    • Pinning
    • Root Detection
    • Simulator Detection

گواهینامه‌ی دوره

دوره های مشابه

Web & Mobile Hacking Fundamentals
میثم منصف
 میثم منصف

OWASP Top 10 Web Application Vulnerabilities

  • از ۱۲ اردیبهشت
  • مقدماتی
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج