Nooranet English Logo
قیمت : 3,000,000 تومان
تعداد دوره های برگزار شده : 53 دوره
سطح دوره
میانی
نام مدرک
Web Application Penetration Tester
مدت دوره
40 ساعت
پیشنیاز
آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
توضیحات دوره
پیش نیاز
مخاطبین
سرفصل دوره

یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.

دوره تست نفوذ وب به افراد توانایی تست آسیب پذیری های مختلف وب براساس متدولوژی OWASP را می دهد در دوره تست نفوذ وب 10 آسیب پذیری برتر دنیا یا همان OWASP TOP 10 بررسی می شود، کلیه مراحل تست به صورت دستی و یا با استفاده از ابزار Burp Suite انجام می شود.

هدف دوره تربیت کارشناس تست نفوذ وب می باشد که بتواند یک سامانه تحت وب را بررسی و گزارشی کامل ارائه دهد.

نام مدرک داخلی این دوره NooraNet Web Pentest - NWP می باشد.

پیش نیاز دوره
  • آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  • آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
مخاطبین دوره
  • افراد علاقمند به تست نفوذ برنامه های تحت وب
  • برنامه نویسان تحت وب

سرفصل دوره

1.Introduction To Web Application Pentest

  • WEB App Arhitecture
  • HTTP Protocol
  • Web Application Framework
  • Web Application Assessment Methodology
  • OWASP

2.Reconnaissance & Mapping

  • Search Engine
  • Dns Enumeration
  • Subdomains
  • Service Enumeration
  • FrameWork Enumeration
  • WAF Detection
  • Vhost & Dhost
  • Mapping
  • Automate Reconnaissance

3.Client Side Attack

  • HTML & CSS Comment
  • JS Control Bypass
  • JS framework control bypass
  • Automated bypass Control

4. XSS

  • Types of XSS
  • Discovery XSS
  • Exploitation XSS

5. Command & Code Injection

  • OS Command Injection
  • OS Command Injection Code Execution

6. LDAP Injection

  • Null Session
  • Authentication bypass

7. XXE

  • XXE to FI
  • XXE to command Injection
  • XXE xinclude
  • XXE shell upload

8. SQL Injection

  • Types of SQLi
  • SQLi Discovery
  • SQLi Exploitation

9. Broken Access Control

  • IDOR
  • Missing Functional Level Access Control
  • File Inclusion
  • Shell Upload

10 . Identification and Authentication Failures

  • user Enumeration
  • Disctionary Attack
  • Rule base Attack
  • Captcha Bypass

11. Security Misconfiguration

  • Common Weakness Enumeration (CWE)
  • unnecessary features
  • Error handling

12. Ajax Pentest

  • XML
  • json
  • html

13. Business Logic Pentest

جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
تماس با ما

<% type.plural_name %>

    <% comment_item.message %>

    • <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید
<% area.fullname ?? area.label.text %>
<% area.label.text %>

<% comment.reply_message.message %>

<% comment.message %>

خطا : <% errors.sender_fullname[0] %>
خطا : <% errors.message[0] %>
خطا : <% errors.captcha[0] %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.
ثبت نام دوره