
توضیح دوره تست نفوذ وب (Web PT)
در دوره تست نفوذ وب افراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI , XSS , CE , LFI ... بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت.
نام مدرک این دوره GWAPT می باشد که افراد پس از بدست آوردن مدرک GWAPT توانایی تست برنامه های تحت وب را خواهند داشت.
برای کسب اطلاعات بیشتر در زمینه زمان برگزاری دوره تست نفوذ وب با کارشناسان نورانت تماس حاصل فرمایید.
پیش نیاز دوره
- آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
- آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
مخاطبین دوره
- افراد علاقمند به تست نفوذ برنامه های تحت وب
- برنامه نویسان تحت وب
- کارشناسان امنیت وب
سرفصل دوره
بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب
- ساختار برنامه های وب
- تکنولوژی های وب
- بررسی اطلاعات وب سرور و برنامه های وب
- بررسی وب سرویس ها
- بررسی فریم ورک ها و سیستم های مدیریت محتوا
- بررسی اولیه مکانیزم های امنیتی
- رسم نقشه شبکه براساس اطلاعات بالا
- بررسی Web Socket
بخش دوم: بررسی حملات کلاینت
- آسیب پذیری های مربوط به HTML5 و CSS
- بای پس کنترل های جاوا اسکریپت
- Cross site Scripting (xss)
- CSRF
بخش سوم: حملات سمت سرور
- SQL Injection
- Command Injection
- Code Execution
- LDAP Injection
- ORM Injection
- XXE
بخش چهارم: احراز هویت و کنترل دسترسی ها
- بررسی مکانیزم های امنیتی و ورود کاربران
- بررسی مشکلات مربوط به نشست کاربران
- بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
- دور زدن Captcha
- تغییر سطح دسترسی کاربران
- بارگذاری فایل های مخرب (Shell Upload)
- دسترسی به فایل های سیستم عامل (File Include)
بخش پنجم: وب سرویس
- آشنایی با تکنولوژی های وب سرویس
- بررسی آسیب پذیری های SOAP
- بررسی آسیب پذیری های REST
- بررسی آسیب پذیری های GRAPHQL
- آموزش ابزار SOAPUL
- تست API
بخش ششم: تست AJAX
- XML
- JSON
- HTML
- Call back Pentest
بخش هفتم: بررسی نرم افزارهای پویش آسیب پذیری وب
- Owasp – ZAP
- W3af
- Skip Fish
- Grabber
- Wapiti
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
تست نفوذ با کالی لینوکس
دوره تست نفوذ با کالی لینوکس به افراد توانایی تست آسیب پذیری، نفوذ به شبکه را به صورت پیشرفته می دهد.
تست نفوذ پیشرفته وب
دوره تست نفوذ پیشرفته وب، روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد.
اکسپلویت نویسی
در دوره تست نفوذ پیشرفته شبکه افراد توانایی تست شبکه هایی که ایمن شده اند را فرا خواهند گرفت.
1,600,000 تومان
مدرسین
