Sec 542
مدت دوره : 35 ساعت
شهریه : 4,900,000 تومان
آموزشگاه ارایه دهنده : آروین

توضیح دوره تست نفوذ وب

در دوره تست نفوذ یا همان دوره SEC542  که توسط شرکت SANS ارائه میشودافراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CE , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت.

نام مدرک این دوره GWAPT می باشد که افراد پس بدست آوردن مدرک GWAPT توانایی تست نفوذ برنامه های تحت وب را خواهند داشت.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره GWAPT یا دوره SEC542 با کارشناسان تماس حاصل فرمایید.

  1. آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
  2. آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
  3. دوره CEH یا SEC504
  4. افراد علاقمند به تست نفوذ برنامه های تحت وب
  5. برنامه نویسان تحت وب
  6. کارشناسان امنیت وب
  7. کارشناسان پیکربندی WAF

علاقه مندان به مباحث تست نفوذ 

مدیران  IT

Section1: Introduction and Information
  • Overview of the web from a penetration tester’s perspective
  • Exploring the various servers and clients
  • Discussion of the various web architectures
  • Discovering how session state works
  • Discussion of the different types of vulnerabilities
  • WHOIS and DNS reconnaissance
  • The HTTP protocol
  • WebSocket
  • Secure Sockets Layer (SSL) configurations and weaknesses
  • Heartbleed exploitation
  • Utilizing the Burp Suite in web app penetration testing

Section 2: Configuration, Identity, and Authentication Testing

  • Scanning with Nmap
  • Discovering the infrastructure within the application
  • Identifying the machines and operating systems
  • Exploring virtual hosting and its impact on testing
  • Learning methods to identify load balancers
  • Software configuration discovery
  • Learning tools to spider a website
  • Brute forcing unlinked files and directories
  • Discovering and exploiting Shellshock
  • Web authentication
  • Username harvesting and password guessing
  • Fuzzing
  • Burp Intruder
Section 3: Injection
  • Session tracking
  • Authentication bypass flaws
  • Mutillidae
  • Command Injection
  • Directory traversal
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • SQL injection
  • Blind SQL injection
  • Error-based SQL injection
  • Exploiting SQL injection
  • SQL injection tools
  • sqlmap
Section 4: XXE and XSS
  • XML External Entity (XXE)
  • Cross-Site Scripting (XSS)
  • Browser Exploitation Framework (BeEF)
  • AJAX
  • XML and JSON
  • Document Object Model (DOM)
  • Logic attacks
  • API attacks
  • Data attacks
Section 5: CSRF, Logic Flaws and Advanced Tools
  • Cross-Site Request Forgery (CSRF)
  • Python for web app penetration testing
  • WPScan
  • w3af
  • Metasploit for web penetration testers
  • Leveraging attacks to gain access to the system
  • How to pivot our attacks through a web application
  • Exploiting applications to steal cookies
  • Executing commands through web application vulnerabilities
  • When tools fail
نام دوره تعداد ساعت مدرس روز و ساعت برگزاری تاریخ شروع شهریه دوره وضعیت ثبت نام ثبت نام