امتیاز و نظرات کاربران
5
از مجموع 1 امتیاز
1نظرشکارچی آسیبپذیریهای وب شوید! - دوره عملی SANS 542
دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصیترین و معتبرترین دورههای ارزیابی امنیت برنامههای تحت وب در دنیاست. امروزه وبسایتها و وباپلیکیشنها خط مقدم حملات سایبری هستند و سازمانها ... بیشتر
جدید
گواهینامه
5 (1 امتیاز)
75دانشجو
متوسط
فریبرز فلاح زاده
بهروزرسانی: ۱۴۰۵/۰۲/۱۶
آنچه در این دوره میآموزید
جمعآوری اطلاعات و نقشهبرداری دقیق از ساختار برنامههای تحت وب
تسلط کامل بر ابزار Burp Suite برای شنود و دستکاری ترافیک
کشف و بهرهبرداری پیشرفته از آسیبپذیریهای تزریق پایگاه داده (SQL Injection)
شناسایی و اجرای انواع حملات سمت کاربر مانند Cross-Site Scripting (XSS)
سوءاستفاده از پارسرهای XML و اجرای حملات خطرناک XXE
ارزیابی امنیتی برنامهها منطبق بر استانداردهای جهانی مانند OWASP Top 10
محتوای دوره
9 فصل49 جلسه9 ساعت ویدیو
فصل اول: مفاهیم پایه وب و ابزارهای Interception
بررسی Overview of the Web از دیدگاه یک Penetration Tester
مشاهده
"26:08
تحلیل The HTTP Protocol
مشاهده
"10:40
مفاهیم SSL
مشاهده
"04:59
معرفی Burp and ZAP
"12:16
استفاده از Additional Tools
"12:10
آزمایشگاه 1.1: Configuring Interception Proxies
"09:33
آزمایشگاه 1.2: Virtual Host Discovery
"33:13
آزمایشگاه 1.3: Testing HTTPS
"07:42
فصل دوم: جمعآوری اطلاعات و وباسپایدرینگ (Reconnaissance)
فصل سوم: مدیریت نشستها، احراز هویت و کشف مسیرها (Auth & Discovery)
فصل چهارم: آسیبپذیریهای سمت سرور و Injection
فصل پنجم: آزمایشگاههای عملی آسیبپذیریهای سرور (Server-Side Labs)
فصل ششم: حملات سمت کاربر و ساختار داده (Client-Side & Data Attacks)
فصل هفتم: حملات پیشرفته وبسرویسها، CSRF و منطق برنامه
فصل هشتم: ابزارهای تکمیلی و فرآیند تست نفوذ (Post-Exploitation & Business)
فصل نهم : جمع بندی و نکات پایانی
پیشنیازها
برای ورود به دنیای جذاب هک وب و موفقیت در این دوره، نیازی نیست که یک برنامهنویس یا توسعهدهنده حرفهای نرمافزار باشید؛ اما باید درک درستی از نحوه کارکرد وب داشته باشید. آشنایی با پروتکلهای ارتباطی (مثل HTTP/HTTPS)، کدهای وضعیت، و همچنین توانایی خواندن و درک کدهای پایه HTML و JavaScript برای تحلیل صفحات وب ضروری است. همچنین، داشتن پیشزمینه در مبانی تست نفوذ (مانند گذراندن دوره CEH یا SANS 504) میتواند روند یادگیری شما را بسیار سریعتر و عمیقتر کند.
درباره دوره
دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصیترین و معتبرترین دورههای ارزیابی امنیت برنامههای تحت وب در دنیاست.
امروزه وبسایتها و وباپلیکیشنها خط مقدم حملات سایبری هستند و سازمانها به شدت نیازمند متخصصانی هستند که بتوانند این رخنهها را پیدا کنند. در این دوره، شما یاد میگیرید که چگونه مانند یک هکر وب حرفهای فکر کنید و عمل کنید. ما از فاز جمعآوری اطلاعات (Reconnaissance) شروع کرده و به صورت کاملاً عملی به سراغ کشف و بهرهبرداری از آسیبپذیریهای حیاتی مانند SQL Injection، XSS، XXE و سایر موارد OWASP Top 10 میرویم. با تسلط بر ابزارهایی مانند Burp Suite، شما مهارت لازم برای نفوذ به قلب برنامههای تحت وب و در نهایت ایمنسازی آنها را به دست خواهید آورد.
اطلاعات بیشتر
گواهینامه
پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتبخونه، در صورتی که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل اشتراکگذاری در
درباره استاد
فریبرز فلاح زاده
10دوره
3,717دانشجو
فریبزر فلاح زاده با بیش از ۱۶ سال سابقه حرفهای در حوزههای DevOps، Cloud، امنیت سایبری و مهندسی شبکه، یکی از چهرههای برجسته آموزش و مشاوره در صنعت فناوری اطلاعات ایران است. او تجربهی اجرای پروژههای موفق سازمانی و تدریس در معتبرترین نهادهای آموزشی کشور را در کارنامه دارد.
وی دارای گواهینامههای بینالمللی از جمله AWS، Azure، GCP و CEH است و به عنوان مدرس رسمی در پلتفرمهای مطرح، دورههایی با رویکرد مهارتمحور طراحی کرده که صدها دانشجو را برای ورود به بازار کار داخلی و بینالمللی آماده کردهاند.
نقاط قوت اصلی او، تدریس ساده، منظم و تعاملی، بهروزرسانی مستمر محتوای آموزشی و ارائه تجربیات عملی واقعی از پروژههای سازمانی است.
اطلاعات بیشتر
