جستجو

تکنیک‌های پیشرفته تست نفوذپذیری

تکنیک‌های پیشرفته تست نفوذپذیری

نفوذ قانونمند و اکسپلویت برنامه‌های کاربردی تحت وب
(Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques (SEC642

مؤسسه SANS دوره آموزشی فوق را با تمرکز بر تست نفوذپذیری، به‌منظور آموزش مهارت‌ها و تکنیک‌های پیشرفته موردنیاز برای تست برنامه‌های کاربردی مدرن، مبتنی بر وب و فناوری‌های جدید طراحی کرده است. دانشجویان پس از بررسی تکنیک‌های پیشرفته و حملاتی که ممکن است به آسیب‌پذیری برنامه‌های کاربردی پیشرفته منجر شوند، فریم‌ورک‌های مبتنی بر وب و لایه‌های سرور را آموزش‌دیده و سپس به مبحث رمزنگاری می‌پردازند همچنین لایه‌های کاربر جایگزین برنامه‌های کاربردی و سرویس‌های مبتنی بر وب مانند برنامه‌های کاربردی موبایلی موردبررسی قرارگرفته و پروتکل‌های جدیدی مانند HTTP/2 و WebSockets بررسی خواهد شد. درنهایت چگونگی شناسایی Firewallهای لایه کاربرد و دور زدن آن‌ها، فیلترینگ و دیگر تکنیک‌های حفاظت تدریس خواهد گردید.

اهداف دوره

  • چگونگی کشف و اکسپلویت آسیب‌پذیری‌ها در فریمورکها، فناوری‌ها و لایه‌های دسترسی به داده‌های مدرن (BackEnds) مبتنی بر وب
  • تست و اکسپلویت فناوری‌هایی مانند HTTP/2، Web Sockets و Node.js
  • ارزیابی و کشف آسیب‌پذیری‌ها بسیاری از کاربردهای رمزنگاری در برنامه‌های کاربردی مدرن مبتنی بر وب
  • تست و ارزیابی سرویس‌های مبتنی بر وب مورداستفاده در سازمان‌ها
  • روش‌های تشخیص و عبور از تدابیر دفاعی توسعه‌دهندگان نرم‌افزارها، فریمورک و Firewall لایه کاربردی مبتنی بر وب
  • برگزاری چالش فتح پرچم (CTF) به‌صورت کاملاً عملی برای اولین بار در ایران


دلایل نیاز به دوره
فناوری‌های جدید برنامه‌های کاربردی مبتنی بر وب هرروز پیچیده‌تر شده و در راستای فعالیت‌های مهم تجاری مورداستفاده قرار می‌گیرند. با توجه به تقاضایی که برای برنامه‌های کاربردی متنی بر cloud به‌شدت فراگیر و قابل‌دسترس وجود دارد، به نظر می‌رسد برنامه‌های کاربردی مبتنی بر وب می‌توانند قابلیت‌های بیشتری را ارائه کنند. در دوره کنونی تکنیک‌های رمزنگاری پیچیده و فناوری‌های WebSockets، HTTP/2 و بسیاری فناوری‌های دیگر حرف اول را می‌زنند. این دوره آموزشی تلاش دارد تا با بالا بردن مهارت‌های کارشناسان در ارزیابی و تست نفوذپذیری برنامه‌های کاربردی مبتنی بر وب، به ارزیابی این فناوری‌های جدید و ایمن‌سازی آن‌ها کمک کند.


مخاطبین دوره

  • کارشناسان تست نفوذپذیری وب و شبکه
  • اعضای Red Team و Blue Team
  • کارشناسان ارزیابی آسیب‌پذیری‌ها
  • مشاوران امنیت و توسعه‌دهندگان نرم‌افزار
  • کارشناسان تست تضمین کیفیت
  • طراحان و مدیران سیستم‌ها و مدیران IT


محتوای دوره

table

 

پیش‌نیازهای دوره

  • دوره LPIC1
  • دوره CEH
  • دوره SEC542
  • آشنایی با پروتکل HTTP، HTML و برنامه‌های کاربردی تحت وب
  • حداقل یک یا دو سال تجربه در زمینه تست نفوذپذیری وب
تماس با ما

address   تهران- میدان ونک - خیابان ملاصدرا - جنب بیمارستان بقیه الله - پلاک ۲۰۰ - واحد ۱۲

call  88055896 021  

call  88063825 021

info  info@daytni.ir

کلیه حقوق مادی و معنوی سایت محفوظ است