
حالت مطالعه
توضیح دوره تست نفوذ وب (Web Pentest)
یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.
دوره تست نفوذ وب به افراد توانایی تست آسیب پذیری های مختلف وب براساس متدولوژی OWASP را می دهد در دوره تست نفوذ وب 10 آسیب پذیری برتر دنیا یا همان OWASP TOP 10 بررسی می شود، کلیه مراحل تست به صورت دستی و یا با استفاده از ابزار Burp Suite انجام می شود.
هدف دوره تربیت کارشناس تست نفوذ وب می باشد که بتواند یک سامانه تحت وب را بررسی و گزارشی کامل ارائه دهد.
نام مدرک داخلی این دوره NooraNet Web Pentest - NWP می باشد.
پیش نیاز دوره
- آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
- آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
مخاطبین دوره
- افراد علاقمند به تست نفوذ برنامه های تحت وب
- برنامه نویسان تحت وب
سرفصل دوره
بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب
- ساختار برنامه های وب
- تکنولوژی های وب
- بررسی اطلاعات وب سرور و برنامه های وب
- بررسی وب سرویس ها
- بررسی فریم ورک ها و سیستم های مدیریت محتوا
- بررسی اولیه مکانیزم های امنیتی
- رسم نقشه شبکه براساس اطلاعات بالا
- بررسی Web Socket
بخش دوم: بررسی حملات کلاینت
- بای پس کنترل های جاوا اسکریپت
- Cross site Scripting (xss)
- CSRF
بخش سوم: حملات سمت سرور
- SQL Injection
- Command Injection
- Code Execution
- LDAP Injection
- XXE
بخش چهارم: احراز هویت و کنترل دسترسی ها
- بررسی مکانیزم های امنیتی و ورود کاربران
- بررسی مشکلات مربوط به نشست کاربران
- بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
- دور زدن Captcha
- تغییر سطح دسترسی کاربران
- بارگذاری فایل های مخرب (Shell Upload)
- دسترسی به فایل های سیستم عامل (File Include)
بخش پنجم: تست AJAX
- XML
- JSON
- HTML
- Call back Pentest
بخش ششم: بررسی نرم افزارهای پویش آسیب پذیری وب
- Owasp – ZAP
- W3af
- Skip Fish
- Grabber
- Wapiti
برچسب:
دوره های حضوری
تست نفوذ
تست نفوذ وب
SEC542
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
ناحیه کاربری خود را انتخاب فرمایید:
<% area.fullname ?? area.label.text %>
<% area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.
دوره های مرتبط
قیمت :
ثبت نام دوره
2,400,000 تومان
تعداد دوره های برگزار شده : 50
سطح دوره: میانی
نام مدرک: Web Application Penetration Tester
مدت دوره: 40 ساعت
پیشنیاز دوره :
آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
مدرسین

<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>