دوره جامع تست نفوذ وب

معرفی دوره مزایای آکادمی لیان سرفصل‌ها پیشنیازها

آنلاین

دوره جامع تست نفوذ وب

قیمت 14,000,000 تومان

مدت زمان(ساعت) 120

برنامه چهارشنبه 17 الی 21، جمعه 9 الی 13

تاریخ شروع پنجشنبه، 27 دی 1403

اساتید

مهندس منصف

خرید

معرفی دوره تست نفوذ وب

تست نفوذ وب را از صفر تا صد با حرفه‌ای‌ها بیاموزید! دوره جامع تست نفوذ وب، دوره‌ای فشرده شامل دوره‌های پرطرفدار و شناخته‌‌شده‌ی تست نفوذ، زبان‌های برنامه‌نویسی مورد نیاز برای تست نفوذ وب و دوره‌های تخصصی این حوزه است؛ سرفصل‌های این دوره به صورت اختصاصی و توسط اساتید باسابقه‌ی تست نفوذ به گونه‌ای طراحی شده‌اند که دانشجویان را در کوتاه‌ترین زمان ممکن برای استخدام به عنوان کارشناس تست نفوذ وب، شرکت در برنامه‌های باگ‌‌‌بانتی و انجام پروژه‌های تست نفوذ وب آماده کنند. تمرکز دوره جامع تست نفوذ وب بر تقاضای بازار کار امنیت است و اساتید این دوره نیز از کارشناسان شناخته‌شده و کهنه‌کار تست نفوذ کشور هستند، ضمن این که سابقه‌ای طولانی در تدریس تست نفوذ وب دارند. همین امر باعث شده سرفصل‌های این دوره دقیقا با نیازهای بازار کار منطبق باشند تا دوره جامع تست نفوذ وب لیان به مسیری سریع، هدفمند و مطمئن برای ورود به حوزه تست نفوذ تبدیل شود.

رویکرد دوره جامع تست نفوذ وب، رویکردی کاملا عملی بوده و در طول دوره دانشجویان برای یادگیری مفاهیم مختلف، با تمرینات عملی و سناریوهای واقعی متعددی روبه‌رو خواهند شد. در هر هفته متناسب با مطالب آموزش‌داده‌شده تمرین‌هایی برای دانشجویان مشخص می‌شوند و پاسخ و نحوه حل این تمرینات توسط اساتید دوره بررسی شده و بازخورد آن به دانشجویان داده می‌شود که شاید مهم‌ترین نقش را در ایجاد مهارت‌های مناسب تست نفوذ برای بازار کار داشته باشد؛ چرا که دانشجویان نه‌تنها تکنیک‌های تست نفوذ را می‌آموزند، بلکه با ارتباط دائمی با اساتید دوره، نحوه‌ی به‌کارگیری این مهارت‌ها و ارائه‌ی نتایج به شکلی مناسب و در قالب گزارشی جامع را نیز یاد می‌گیرند. این مهارت‌ها در کسب درآمد از هک و تست نفوذ و موفقیت در مصاحبه‌های شغلی تست نفوذ نقشی کلیدی دارند.
در انتهای دوره جامع تست نفوذ وب، در صورت حضور کامل و کسب نمره کافی در تمرینات دوره، مدرک گذراندن دوره نیز به دانشجویان ارائه می‌شود که می‌تواند ارزش فراوانی در رزومه هر کارشناس تست نفوذ داشته باشد؛ همین‌طور دانشجویان برتر هر دوره به شرکت‌ها و سازمان‌های متقاضی استخدام کارشناس تست نفوذ معرفی خواهند شد.

مزایای آکادمی لیان

content-photos/14/3699/OYV93KKYdGvD8Far_003.png

content-photos/14/3699/c62LuX3qE82ec8Qn_004.png

content-photos/14/3699/2yvMKbOyX1vyvDou_001.png

content-photos/14/3699/uXCQ852inPREbQys_002.png

content-photos/14/3699/AqaL7nYcKNAJTEV5_005.png

سرفصل دوره جامع تست‌نفوذ وب

سرفصل‌های دوره جامع تست‌نفوذ وب، بصورت اختصاصی توسط کادر فنی و اساتید لیان طراحی شده است. این سرفصل‌ها برگرفته از دوره‌های موسسات معتبری چون SANS، Pentester Academy و eLearnSecurity می‌باشد. رویکرد اصلی این دوره باگ‌بانتی است و سعی شده تمام مطالب و مفاهیم مربوط به دنیای واقعی بصورت کاملا عملی پوشش داده شود. لازم به ذکر است در صورت صلاح‌دید استاد محترم، این سرفصل‌ها قابل تغییر و اصلاح و آپدیت می‌باشند.

content-photos/14/3701/ASJjK2tuPKIjNHjq_web-pentester.webp

سرفصل دوره جامع تست‌نفوذ وب

بخش JavaScript

Introduction to JS Programming
Chrome V8, SpiderMonkey, Chakra
Document Object Model (DOM)
Conditions and Loops
Functions and Event Handlers
Asynchronous Programming

بخش MySQL

Databases (SQL, NoSQL), RDBMS, Query Language and ORM Concepts
Install and Configure MySQL and phpMyadmin
Database, Table and Columns Concepts
Create, Read, Update, Delete (CRUD)
Union, Read File, Write File, Hex

بخش PHP

Introduction to PHP
Variables, Arrays, I/O
Conditions and Loops
Functions
Hypertext Transfer Protocol
Introduction to HTTP
HTTP in-depth
URL Structure
HTTP Packets
HTTP Versions
HTTP/2
Introduction to HTTP/2
HTTP/2 Multiplexing
HTTP/2 Server Push
HTTP/3
Introduction to HTTP/3
QUIC Protocol
HTTP Packet Crafting
HTTP Methods
Vulnerable/Dangerous Functions
Database Connection (MySQL)

بخش Authentication/Authorization

Basic Authentication
Digest Authentication
Form-Based Authentication
OAuth2 Concepts
Username Enumeration Vulnerability
Cookies & Session
Session Fixation Vulnerability
Testing for Logout Functionality
Cookie Replay Attacks in ASP.Net
Hash-Based Message Authentication Code (HMAC)

بخش JSON Web Tokens (JWT)

JWT Structure in-depth
JWT Attacks
Crack JWT
None Algorithm JWT

بخش HTML Injection Vulnerability

بخش IFrame Injection

IFrame Injection to Cross-Site Scripting (XSS)

بخش SMTP In-Depth

SMTP Injection Vulnerability

بخش HTTP Parameter Pollution (HPP)

بخش OS Command Injection Vulnerability

OS Command Injection
Blind OS Command Injection
OS Command Injection Bypassing Techniques

بخش Code Injection Vulnerability

PHP Code Injection

بخش Server-Side Include (SSI) Injection Vulnerability

بخش SQL Injection Vulnerability

Introduction to SQLi
Types of SQLi
UNION-Based Techniques
SQLi Bypassing Techniques
SQLMap

بخش Email Spoofing

بخش Captcha Bypass

Different Types of Captcha Bypassing
Browser Extensions
Manual Bypassing (SentryMBA)
Captcha Bypassing Misconfigurations

بخش Weak Passwords & Password Attacks

Brute-Force Attacks
Dictionary Attacks
Rainbow Tables
Burp Suite Intruder in-depth

بخش Cross-Site Request Forgery (CSRF) Vulnerability

Cross-site Request Forgery (CSRF) Exploitation
CSRF Token Bypassing Techniques
Analyzing Token Entropy
Imeplementation Misconfigurations

بخش Clickjacking (X-Frame-Options) Vulnerability

CSRF Token Bypassing via Clickjacking

بخش Cross-Site Scripting (XSS) Vulnerability

Reflected
Stored
DOM-Based
BeEF Framework
XSS to CSRF Technique

بخش Insecure Direct Object References (IDOR) Vulnerability

بخش Host Header Injection Vulnerability

Web Cache Poisoning
Host Header Injection to Account Takeover
Host Header Injection to Cross-Site Scripting (XSS)

بخش Insecure Cross-Origin Resource Sharing (CORS) Vulnerability

Same-Origin Policy (SOP)
Cross-Origin Resource Sharing (CORS) in-depth
Exploiting Insecure CORS

بخش File Inclusion Vulnerability

Local File Inclusion (LFI)
Remote File Inclusion (RFI)
LFI Bypassing Techniques
LFI to RCE
Log Poisoning
PHP Wrappers
RFI Bypassing Techniques
PHP Streams

بخش Insecure Deserialization Vulnerability

Serialization .vs. Deserialization
Missing Access Control
PHP Object Injection
Magic Methods
POP Chains
Analyzing CVE-2020-9484

بخش XML External Entities (XXE) Vulnerability

Introduction to XMLs
DTD Files & XML Entities
XXE Exploitation

بخش postMessage Vulnerabilities

Introduction to postMessage
Types of postMessage Misconfiguration
Exploit Misconfiguration Types

بخش WebSocket Vulnerabilities

Introduction to WebSocket
WebSocket in-depth
WebSocket Vulnerabilities
Exploit WebSocket Misconfigurations
Cross-Site WebSocket Hijacking (CSWSH) Exploitaion

بخش File Upload Vulnerabilities

X-Content-Type-Options HTTP Header
Shell Uploading
Shell Upload Bypassing Techniques
Malicious WAR Files

بخش Wordpress Security

Security Best Practices
Information Gathering
Username Enumeration Techniques
WPScan

بخش GraphQL

Introduction to GraphQL
Introspection Query
Types of Misconfiguration in GraphQL

بخش API Security

Broken Object Level Authorization
Broken Authentication
Excessive Data Exposure
Lack of Resources and Rate Limiting
Broken Function Level Authorization
Mass Assignment
Security Misconfiguration
Injection
Improper Assets Management
Insufficient Logging and Monitoring

بخش Penetration Testing Methodology (Additionals)

Web Security Testing Guide (WSTG v4.2)
CVSS 2/3

بخش Python For Web Penetration Testing

Introduction to Python
Python Basic Concepts
Conditions and Loops
Multi-Threading
Python Libraries for Penetration Testing
requests
re
base64
hashlib
pyjwt

پیشنیاز دوره جامع تست‌نفوذ وب توانایی‌های شما بعد از گذراندن این دوره چه کسانی به دوره جامع تست‌نفوذ وب نیازمند هستند

پیشنیاز مربوط به دوره جامع تست‌نفوذ وب، شامل دو دوره می‌باشد. دوره اول، دوره مقدمات امنیت سایبری است که شامل دوره‌های Network+, Security+, Linux Essentials و زبان برنامه‌نویسی پایتون است. این پیشنیاز به نوعی پیشنیاز تمام شاخه‌های هک و امنیت به حساب می‌آید. پیشنیاز دوم، دوره جامع مقدمات تست‌نفوذ است که شامل دوره‌های CEH, PWK و MSFU است. شما فارغ از اینکه کدام شاخه از حوزه هجومی را انتخاب می‌نمایید، باید این دوره را بگذرانید.

ویژگی اصلی دوره‌ جامع تست نفوذ وب، طی کردن دوره‌ها به صورت فشرده و با هزینه مناسب است. علاقمندان پس از گذراندن این دوره، همراه با مدرک معتبر، به عنوان یک متخصص حوزه تست نفوذ وب شناخته خواهند شد و می‌توانند به صورت جدی در این حوزه فعالیت کنند. همچنین همان‌طور که بالاتر اشاره شد، رویکرد این دوره باگ‌بانتی می‌باشد و شما بعد از گذراندن این دوره توانایی کسب درآمد از پلت‌فرم‌های باگ‌بانتی مانند HackerOne را خواهید داشت.

مخاطبین این دوره تمام کسانی هستند که به حوزه تست‌نفوذ وب علاقمند بوده و دوره‌های پیش‌نیاز آن را گذرانده باشند. دانشجویان، متخصصین امنیت، متخصصین IT و کارکنان بخش IT تمام سازمان‌ها، ازجمله مخاطبین اصلی این دوره به شمار می‌روند.