×
ribbon

شکارچی آسیب‌پذیری‌های وب شوید! - دوره عملی SANS 542

مدرس:

فریبرز فلاح زاده

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی ترین و معتبرترین دوره... بیشتر
جدید
گواهی‌نامه
4.8 (8)
2 دیدگاه
299دانشجو
9ساعت
سرفصل‌ها
متوسط سطح دوره
بروزرسانیاردیبهشت ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

جمع‌آوری اطلاعات و نقشه‌برداری دقیق از ساختار برنامه‌های تحت وب

تسلط کامل بر ابزار Burp Suite برای شنود و دستکاری ترافیک

کشف و بهره‌برداری پیشرفته از آسیب‌پذیری‌های تزریق پایگاه داده (SQL Injection)

شناسایی و اجرای انواع حملات سمت کاربر مانند Cross-Site Scripting (XSS)

این دوره شامل:

9 ساعت ویدئو

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

9 فصل49 جلسه9 ساعت ویدیو
فصل اول: مفاهیم پایه وب و ابزارهای Interception
  بررسی Overview of the Web از دیدگاه یک Penetration Tester
26:08
  تحلیل The HTTP Protocol
10:40
  مفاهیم SSL
04:59
  معرفی Burp and ZAP
12:16
  استفاده از Additional Tools
12:10
  آزمایشگاه 1.1: Configuring Interception Proxies
09:33
  آزمایشگاه 1.2: Virtual Host Discovery
33:13
  آزمایشگاه 1.3: Testing HTTPS
07:42
فصل دوم: جمع‌آوری اطلاعات و وب‌اسپایدرینگ (Reconnaissance)
  آزمایشگاه 1.4: Gathering Server Information
08:56
  معرفی PortSwigger
02:03
  مفاهیم Logging and Monitoring
03:23
  انجام Spider a Website
05:41
  استفاده از ZAP and ffuf
04:39
فصل سوم: مدیریت نشست‌ها، احراز هویت و کشف مسیرها (Auth & Discovery)
  حملات Session Management
08:49
  محیط آسیب‌پذیر Mutillidae
04:52
  آزمایشگاه 2.1: Web Spidering
07:11
  آزمایشگاه 2.2: ZAP and ffuf Forced Browse
07:53
  آزمایشگاه 2.3: Authentication
13:24
  آزمایشگاه 2.4: Username Harvesting
08:58
  آزمایشگاه 2.6: Burp Sequencer و Analyzing Session Token
06:02
  آزمایشگاه 2.7: Authentication Bypass
11:06
فصل چهارم: آسیب‌پذیری‌های سمت سرور و Injection
  آسیب‌پذیری OS Command Injection
15:11
  حمله Directory Traversal
12:28
  حملات LFI and RFI
16:26
  آسیب‌پذیری Insecure Deserialization
22:18
  مفهوم SQL Injection
24:51
  تکنیک‌های Manual SQL Injection
12:57
  خودکارسازی با SQLMAP
13:41
  آسیب‌پذیری XXE
10:35
فصل پنجم: آزمایشگاه‌های عملی آسیب‌پذیری‌های سرور (Server-Side Labs)
  آزمایشگاه 3.1: Command Injection
09:19
  آزمایشگاه 3.3: Insecure Deserialization
04:59
  آزمایشگاه 3.4: Error-Based SQLi (بخش اول)
03:48
  آزمایشگاه 3.4: Error-Based SQLi (بخش دوم)
05:42
  آزمایشگاه 3.6: XXE
05:46
فصل ششم: حملات سمت کاربر و ساختار داده (Client-Side & Data Attacks)
  آسیب‌پذیری Cross-Site Scripting (XSS)
20:16
  فریم‌ورک BeEF
16:02
  حمله HTML Injection
12:20
  بررسی ساختار XML and JSON
13:01
  مفاهیم DOM
06:35
فصل هفتم: حملات پیشرفته وب‌سرویس‌ها، CSRF و منطق برنامه
  حملات API and Data Attack
12:27
  ارزیابی REST and SOAP
08:21
  حمله XSS Steal Cookie
20:43
  آسیب‌پذیری Cross-Site Request Forgery (CSRF)
14:54
  بررسی Logic Attacks
14:36
فصل هشتم: ابزارهای تکمیلی و فرآیند تست نفوذ (Post-Exploitation & Business)
  کاربرد Python for Web App Penetration Testing
02:05
  ابزارهای WPScan and ExploitDB
07:02
  فریم‌ورک Metasploit
07:44
  مفاهیم Business of Penetration Testing
02:57
فصل نهم : جمع بندی و نکات پایانی
  فصل نهم : جمع بندی و نکات پایانی
02:14

پیش‌نیاز‌ها

برای ورود به دنیای جذاب هک وب و موفقیت در این دوره، نیازی نیست که یک برنامه‌نویس یا توسعه‌دهنده حرفه‌ای نرم‌افزار باشید؛ اما باید درک درستی از نحوه کارکرد وب داشته باشید. آشنایی با پروتکل‌های ارتباطی (مثل HTTP/HTTPS)، کدهای وضعیت، و همچنین توانایی خواندن و درک کدهای پایه HTML و JavaScript برای تحلیل صفحات وب ضروری است. همچنین، داشتن پیش‌زمینه در مبانی تست نفوذ (مانند گذراندن دوره CEH یا SANS 504) می‌تواند روند یادگیری شما را بسیار سریع‌تر و عمیق‌تر کند.

توضیحات دوره

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی‌ترین و معتبرترین دوره‌های ارزیابی امنیت برنامه‌های تحت وب در دنیاست.

امروزه وب‌سایت‌ها و وب‌اپلیکیشن‌ها خط مقدم حملات سایبری هستند و سازمان‌ها به شدت نیازمند متخصصانی هستند که بتوانند این رخنه‌ها را پیدا کنند. در این دوره، شما یاد می‌گیرید که چگونه مانند یک هکر وب حرفه‌ای فکر کنید و عمل کنید. ما از فاز جمع‌آوری اطلاعات (Reconnaissance) شروع کرده و به صورت کاملاً عملی به سراغ کشف و بهره‌برداری از آسیب‌پذیری‌های حیاتی مانند SQL Injection، XSS، XXE و سایر موارد OWASP Top 10 می‌رویم. با تسلط بر ابزارهایی مانند Burp Suite، شما مهارت لازم برای نفوذ به قلب برنامه‌های تحت وب و در نهایت ایمن‌سازی آن‌ها را به دست خواهید آورد.

دیدگاه کاربران

4.8

بر اساس امتیاز 8 دانشجو

1
2
3
4
5

سید مرصاد میرمحمدی

14 روز پیش

5

عالیه

فاطمه عزیزیان

1 ماه پیش

5

استاد خوبیه مباحث رو به صورت روان توصیح میدن

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
44دوره
5,371دانشجو
300نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

 در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

دیگر دوره‌های فریبرز فلاح زاده