توضیح دوره تست نفوذ وب (Web Pentest)
یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.
دوره تست نفوذ وب به افراد توانایی تست آسیب پذیری های مختلف وب براساس متدولوژی OWASP را می دهد در دوره تست نفوذ وب 10 آسیب پذیری برتر دنیا یا همان OWASP TOP 10 بررسی می شود، کلیه مراحل تست به صورت دستی و یا با استفاده از ابزار Burp Suite انجام می شود.
هدف دوره تربیت کارشناس تست نفوذ وب می باشد که بتواند یک سامانه تحت وب را بررسی و گزارشی کامل ارائه دهد.
نام مدرک داخلی این دوره NooraNet Web Pentest - NWP می باشد.
پیش نیاز دوره
- آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
- آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
مخاطبین دوره
- افراد علاقمند به تست نفوذ برنامه های تحت وب
- برنامه نویسان تحت وب
سرفصل دوره
بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب
- ساختار برنامه های وب
- تکنولوژی های وب
- بررسی اطلاعات وب سرور و برنامه های وب
- بررسی وب سرویس ها
- بررسی فریم ورک ها و سیستم های مدیریت محتوا
- بررسی اولیه مکانیزم های امنیتی
- رسم نقشه شبکه براساس اطلاعات بالا
- بررسی Web Socket
بخش دوم: بررسی حملات کلاینت
- بای پس کنترل های جاوا اسکریپت
- Cross site Scripting (xss)
- CSRF
بخش سوم: حملات سمت سرور
- SQL Injection
- Command Injection
- Code Execution
- LDAP Injection
- XXE
بخش چهارم: احراز هویت و کنترل دسترسی ها
- بررسی مکانیزم های امنیتی و ورود کاربران
- بررسی مشکلات مربوط به نشست کاربران
- بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
- دور زدن Captcha
- تغییر سطح دسترسی کاربران
- بارگذاری فایل های مخرب (Shell Upload)
- دسترسی به فایل های سیستم عامل (File Include)
بخش پنجم: تست AJAX
- XML
- JSON
- HTML
- Call back Pentest
بخش ششم: بررسی نرم افزارهای پویش آسیب پذیری وب
- Owasp – ZAP
- W3af
- Skip Fish
- Grabber
- Wapiti
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
<% area.fullname ?? area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
دوره های مرتبط
دوره تیم قرمز
دوره تیم قرمز با رویکرد بررسی نقاط ضعف کسب و کارهای مختلف با استفاده از تکنیک پیشرفته نفوذ و به صورت چند وجهی طراحی شده است.
تست نفوذ با کالی لینوکس
در دوره تست نفوذ با کالی لینوکس، افراد با کارکردن با اکسپلویت ها و شل کدها و بای پس آنتی ویروس و حملات سمت کلاینت آشنا می شوند.
تست نفوذ پیشرفته وب
دوره تست نفوذ پیشرفته وب، روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد.
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>