•   logo
  • صفحه اصلی
  • دوره های آموزشی

    شاخه های آموزشی

    • تست نفوذ
    • فارنزیک
    • دفاع سایبری
    • مدیریت امنیت
    • نمایش همه شاخه ها
    • دوره تیم قرمز Red Team
    • تست نفوذ وب Web Pentest
    • تست نفوذ با کالی لینوکس Pentest Kali
    • تست نفوذ پیشرفته وب Advance Web Pentest
    • اکسپلویت نویسی Exploit Development
    • تست نفوذ موبایل Mobile Pentest
    • تست نفوذ با پایتون Python Pentest
    • تست نفوذ و امنیت شبکه های وایرلس WIFU
    • تکنیک های نفوذ و مدیریت حوادث Hacker Tools and Exploits
    • اکسپلویت نویسی پیشرفته Advanced Exploit Development
    • تست نفوذ پیشرفته شبکه Advanced Network Pentest
    • نمایش همه دوره ها تست نفوذ
    • بازرس قانونی جرائم رایانه ای computer forensic
    • ویندوز فارنزیک Windows Forensic
    • فارنزیک شبکه Network Forensic
    • مموری فارنزیک Memory Forensic
    • تجزیه و تحلیل بدافزار Malware Analysis
    • پیشرفته شکار تهدیدات Advanced Threat Hunting
    • هوش تهدید سایبری Cyber Threat Intelligence
    • لینوکس فارنزیک Linux Forensic
    • تیم آبی Blue Team
    • دیجیتال فارنزیک و استخراج داده ها Digital Forensic
    • نمایش همه دوره ها فارنزیک
    • تشخیص نفوذ در عمق Intrusion Detection
    • پیکربندی فایروال تحت وب Fortiweb
    • تحلیل حملات با SIEM SIEM with Tactical Analytics
    • دوره امنیت لینوکس linux security
    • امنیت ویندوز Windows Hardening
    • امنیت دایرکتوری سرویس مایکروسافت AD Hardening
    • Wazuh Wazuh
    • مرکز عملیات امنیت Continuous Monitoring and Security Operations
    • شکار تهدیدات با اسپلانک Threat Hunting With Splunk
    • تحلیلگر مرکز عملیات امنیت - 2 SOC Analyst - 2
    • تحلیل گر مرکز عملیات امنیت - 1 SOC Analyst -1
    • نمایش همه دوره ها دفاع سایبری
    • مدیریت امنیت اطلاعات CISSP
    • دوره بازرس سیستم های اطلاعاتی CISA
    • نمایش همه دوره ها مدیریت امنیت
  • تقویم آموزشی
  • خدمات آموزشی
    • درخواست گواهینامه
    • اعتبارسنجی گواهینامه
    • درخواست پیش فاکتور
    • تصاویر دوره ها
    • وبلاگ
    • اخبار نورانت
    • نقشه راه
    • موقعیت های شغلی
  • درباره نورانت
    • معرفی نورانت
    • اساتید موسسه
    • ارتباط با موسسه
    • ارتباط با مدیریت
  • ورود / ثبت نام

تست نفوذ وب (Web Pentest)

خانه دوره های آموزشی تست نفوذ تست نفوذ وب
حالت مطالعه

توضیحات دوره

پیش نیاز

مخاطبین

سرفصل دوره

تقویم آموزشی

توضیح دوره تست نفوذ وب (Web Pentest)

یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.

دوره تست نفوذ وب به افراد توانایی تست آسیب پذیری های مختلف وب براساس متدولوژی OWASP را می دهد در دوره تست نفوذ وب 10 آسیب پذیری برتر دنیا یا همان OWASP TOP 10 بررسی می شود، کلیه مراحل تست به صورت دستی و یا با استفاده از ابزار Burp Suite انجام می شود.

هدف دوره تربیت کارشناس تست نفوذ وب می باشد که بتواند یک سامانه تحت وب را بررسی و گزارشی کامل ارائه دهد.

نام مدرک داخلی این دوره NooraNet Web Pentest - NWP می باشد.

پیش نیاز دوره

  • آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  • آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script

مخاطبین دوره

  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب

سرفصل دوره

بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب

  • ساختار برنامه های وب
  • تکنولوژی های وب
  • بررسی اطلاعات وب سرور و برنامه های وب
  • بررسی وب سرویس ها
  • بررسی فریم ورک ها و سیستم های مدیریت محتوا
  • بررسی اولیه مکانیزم های امنیتی
  • رسم نقشه شبکه براساس اطلاعات بالا
  • بررسی Web Socket

بخش دوم: بررسی حملات کلاینت

  • بای پس کنترل های جاوا اسکریپت
  • Cross site Scripting (xss)
  • CSRF

بخش سوم: حملات سمت سرور

  • SQL Injection
  • Command Injection
  • Code Execution
  • LDAP Injection
  • XXE

بخش چهارم: احراز هویت و کنترل دسترسی ها

  • بررسی مکانیزم های امنیتی و ورود کاربران
  • بررسی مشکلات مربوط به نشست کاربران
  • بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
  • دور زدن Captcha
  • تغییر سطح دسترسی کاربران
  • بارگذاری فایل های مخرب (Shell Upload)
  • دسترسی به فایل های سیستم عامل (File Include)

بخش پنجم: تست AJAX

  • XML
  • JSON
  • HTML
  • Call back Pentest

بخش ششم: بررسی نرم افزارهای پویش آسیب پذیری وب

  • Owasp – ZAP
  • W3af
  • Skip Fish
  • Grabber
  • Wapiti
برچسب: دوره های حضوری تست نفوذ تست نفوذ وب SEC542

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
021-88503730

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

<% type.plural_name %>

تعداد کل <% commentMessageType.plural_name %>: <% comment.page_comments.metadata.total_items %> عدد | تعداد کل صفحات: <% comment.page_comments.metadata.total_pages %> صفحه | شما در حال مشاهده صفحه <% comment.page_comments.metadata.current_page %> می باشید.

  • <% comment_item.sender.fullname %>
    <% comment_item.sender.label.text %> <% comment_item.status.label %> <% comment_item.date %>

    <% comment_item.message %>

    • <% reply_comment.sender.fullname %>
      <% reply_comment.sender.label.text %> <% reply_comment.status.label %> <% reply_comment.date %>

      <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید:
<% area.fullname ?? area.label.text %>
<% area.label.text %>
  • <% comment.reply_message.sender.fullname %>
    <% comment.reply_message.sender.label.text %>

    <% comment.reply_message.message %>

  • <% previewName() %>
    <% commentSenderArea.label.text %>

    <% comment.message %>

  • خطا : <% errors.sender_fullname[0] %>
    خطا : <% errors.message[0] %>
    خطا : <% errors.captcha[0] %>
    شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.

    دوره های مرتبط

    دوره تیم قرمز

    دوره تیم قرمز با رویکرد بررسی نقاط ضعف کسب و کارهای مختلف با استفاده از تکنیک پیشرفته نفوذ و به صورت چند وجهی طراحی شده است.

    40 ساعت
    4,800,000  تومان

    تست نفوذ با کالی لینوکس

    در دوره تست نفوذ با کالی لینوکس، افراد با کارکردن با اکسپلویت ها و شل کدها و بای پس آنتی ویروس و حملات سمت کلاینت آشنا می شوند.

    30 ساعت
    2,600,000  تومان

    تست نفوذ پیشرفته وب

    دوره تست نفوذ پیشرفته وب، روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد.

    30 ساعت
    3,000,000  تومان
    قیمت :

    2,400,000 تومان

    ثبت نام دوره
    تعداد دوره های برگزار شده : 50
    سطح دوره: میانی
    نام مدرک: Web Application Penetration Tester
    مدت دوره: 40 ساعت
    پیشنیاز دوره : آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
    مدرسین
    علیرضا راستی دوست

    علیرضا راستی دوست

    مدرس دوره های فارنزیک و تست نفوذ
    دوره تست نفوذ وب
    دوره تست نفوذ وب
    ثبت نام دوره

    با ما تماس بگیرید

    • تهران - خیابان مطهری - خیابان کوه نور - کوچه دوم - پلاک 9 - طبقه 1
    • 021-88503730 - 021-88503731
    • واتساپ 989028888046
    • [email protected]

    موقعیت های شغلی

    • کارشناس ارشد تست نفوذ
    • کارشناس تحلیلگر لایه اول مرکز عملیات امنیتی (SOC Analyst Tier 1)
    • کاراموز مرکز عملیات امنیتی (SOC Intern)
    • کارشناس تست نفوذ

    آخرین مطالب

    • دوره تیم آبی
    • دوره تیم قرمز
    • دوره لینوکس فارنزیک
    • دوره شکار تهدیدات

    شبکه های اجتماعی نورانت

    Copyright © 2003-2022 NooraNet All rights reserved