Nooranet English Logo

تست نفوذ وب

Web Pentest

قیمت : 3,000,000 تومان
تعداد دوره های برگزار شده : 53 دوره
سطح دوره
میانی
نام مدرک
Web Application Penetration Tester
مدت دوره
40 ساعت
پیشنیاز
آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
مدرسین
علیرضا راستی دوست

علیرضا راستی دوست

مدرس دوره های فارنزیک و تست نفوذ
دوره تست نفوذ وب
دوره تست نفوذ وب
توضیحات دوره
پیش نیاز
مخاطبین
سرفصل دوره

یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.

دوره تست نفوذ وب به افراد توانایی تست آسیب پذیری های مختلف وب براساس متدولوژی OWASP را می دهد در دوره تست نفوذ وب 10 آسیب پذیری برتر دنیا یا همان OWASP TOP 10 بررسی می شود، کلیه مراحل تست به صورت دستی و یا با استفاده از ابزار Burp Suite انجام می شود.

هدف دوره تربیت کارشناس تست نفوذ وب می باشد که بتواند یک سامانه تحت وب را بررسی و گزارشی کامل ارائه دهد.

نام مدرک داخلی این دوره NooraNet Web Pentest - NWP می باشد.

پیش نیاز دوره
  • آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  • آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
مخاطبین دوره
  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب

سرفصل دوره

1.Introduction To Web Application Pentest

  • WEB App Arhitecture
  • HTTP Protocol
  • Web Application Framework
  • Web Application Assessment Methodology
  • OWASP

2.Reconnaissance & Mapping

  • Search Engine
  • Dns Enumeration
  • Subdomains
  • Service Enumeration
  • FrameWork Enumeration
  • WAF Detection
  • Vhost & Dhost
  • Mapping
  • Automate Reconnaissance

3.Client Side Attack

  • HTML & CSS Comment
  • JS Control Bypass
  • JS framework control bypass
  • Automated bypass Control

4. XSS

  • Types of XSS
  • Discovery XSS
  • Exploitation XSS

5. Command & Code Injection

  • OS Command Injection
  • OS Command Injection Code Execution

6. LDAP Injection

  • Null Session
  • Authentication bypass

7. XXE

  • XXE to FI
  • XXE to command Injection
  • XXE xinclude
  • XXE shell upload

8. SQL Injection

  • Types of SQLi
  • SQLi Discovery
  • SQLi Exploitation

9. Broken Access Control

  • IDOR
  • Missing Functional Level Access Control
  • File Inclusion
  • Shell Upload

10 . Identification and Authentication Failures

  • user Enumeration
  • Disctionary Attack
  • Rule base Attack
  • Captcha Bypass

11. Security Misconfiguration

  • Common Weakness Enumeration (CWE)
  • unnecessary features
  • Error handling

12. Ajax Pentest

  • XML
  • json
  • html

13. Business Logic Pentest

جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
تماس با ما

<% type.plural_name %>

    <% comment_item.sender.fullname %>
    <% comment_item.sender.label.text %> <% comment_item.status.label %>

    <% comment_item.message %>

    • <% reply_comment.sender.fullname %>
      <% reply_comment.sender.label.text %> <% reply_comment.status.label %>

      <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید
<% area.fullname ?? area.label.text %>
<% area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %>

<% comment.reply_message.message %>

<% previewName() %>
<% commentSenderArea.label.text %>

<% comment.message %>

خطا : <% errors.sender_fullname[0] %>
خطا : <% errors.message[0] %>
خطا : <% errors.captcha[0] %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.

دوره های مرتبط

دوره تیم قرمز

دوره تیم قرمز با رویکرد بررسی نقاط ضعف کسب و کارهای مختلف با استفاده از تکنیک پیشرفته نفوذ و به صورت چند وجهی طراحی شده است.

40 ساعت
5,500,000  تومان

توسعه بدافزار ویندوز

امروزه برای تحلیل و اجرای بهتر حملات باید به کد نزدیک تر بشویم تا درک درستی از حمله و دفاع داشته باشیم دوره توسعه بدافزار (Malware Development) موسسه نورانت به افراد تیم قرمز کمک می کند

40 ساعت
7,000,000  تومان

تست نفوذ با کالی لینوکس

در دوره تست نفوذ با کالی لینوکس، افراد با کارکردن با اکسپلویت ها و شل کدها و بای پس آنتی ویروس و حملات سمت کلاینت آشنا می شوند.

30 ساعت
2,800,000  تومان
برچسب:
ثبت نام دوره