×
ribbon
مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

شکارچی آسیب‌پذیری‌های وب شوید! - دوره عملی SANS 542

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی‌ترین و معتبرترین دوره‌های ارزیابی امنیت برنامه‌های تحت وب در دنیاست. امروزه وب‌سایت‌ها و وب‌اپلیکیشن‌ها خط مقدم حملات سایبری هستند و سازمان‌ها ... بیشتر

0دانشجو
متوسط

فریبرز فلاح زاده

به‌روزرسانی: ۱۴۰۵/۰۲/۱۶

محتوای دوره
پیش‌نیاز‌ها
درباره دوره
درباره استاد

آنچه در این دوره می‌آموزید

جمع‌آوری اطلاعات و نقشه‌برداری دقیق از ساختار برنامه‌های تحت وب

تسلط کامل بر ابزار Burp Suite برای شنود و دستکاری ترافیک

کشف و بهره‌برداری پیشرفته از آسیب‌پذیری‌های تزریق پایگاه داده (SQL Injection)

شناسایی و اجرای انواع حملات سمت کاربر مانند Cross-Site Scripting (XSS)

سوءاستفاده از پارسرهای XML و اجرای حملات خطرناک XXE

ارزیابی امنیتی برنامه‌ها منطبق بر استانداردهای جهانی مانند OWASP Top 10

محتوای دوره

9 فصل0 جلسه9 ساعت ویدیو
فصل اول: مفاهیم پایه وب و ابزارهای Interception
  بررسی Overview of the Web از دیدگاه یک Penetration Tester
مشاهده
"26:08
  تحلیل The HTTP Protocol
مشاهده
"10:40
  مفاهیم SSL
مشاهده
"04:59
  معرفی Burp and ZAP
"12:16
  استفاده از Additional Tools
"12:10
  آزمایشگاه 1.1: Configuring Interception Proxies
"09:33
  آزمایشگاه 1.2: Virtual Host Discovery
"33:13
  آزمایشگاه 1.3: Testing HTTPS
"07:42
فصل دوم: جمع‌آوری اطلاعات و وب‌اسپایدرینگ (Reconnaissance)
فصل سوم: مدیریت نشست‌ها، احراز هویت و کشف مسیرها (Auth & Discovery)
فصل چهارم: آسیب‌پذیری‌های سمت سرور و Injection
فصل پنجم: آزمایشگاه‌های عملی آسیب‌پذیری‌های سرور (Server-Side Labs)
فصل ششم: حملات سمت کاربر و ساختار داده (Client-Side & Data Attacks)
فصل هفتم: حملات پیشرفته وب‌سرویس‌ها، CSRF و منطق برنامه
فصل هشتم: ابزارهای تکمیلی و فرآیند تست نفوذ (Post-Exploitation & Business)
فصل نهم : جمع بندی و نکات پایانی

پیش‌نیاز‌ها

برای ورود به دنیای جذاب هک وب و موفقیت در این دوره، نیازی نیست که یک برنامه‌نویس یا توسعه‌دهنده حرفه‌ای نرم‌افزار باشید؛ اما باید درک درستی از نحوه کارکرد وب داشته باشید. آشنایی با پروتکل‌های ارتباطی (مثل HTTP/HTTPS)، کدهای وضعیت، و همچنین توانایی خواندن و درک کدهای پایه HTML و JavaScript برای تحلیل صفحات وب ضروری است. همچنین، داشتن پیش‌زمینه در مبانی تست نفوذ (مانند گذراندن دوره CEH یا SANS 504) می‌تواند روند یادگیری شما را بسیار سریع‌تر و عمیق‌تر کند.

درباره دوره

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی‌ترین و معتبرترین دوره‌های ارزیابی امنیت برنامه‌های تحت وب در دنیاست.

امروزه وب‌سایت‌ها و وب‌اپلیکیشن‌ها خط مقدم حملات سایبری هستند و سازمان‌ها به شدت نیازمند متخصصانی هستند که بتوانند این رخنه‌ها را پیدا کنند. در این دوره، شما یاد می‌گیرید که چگونه مانند یک هکر وب حرفه‌ای فکر کنید و عمل کنید. ما از فاز جمع‌آوری اطلاعات (Reconnaissance) شروع کرده و به صورت کاملاً عملی به سراغ کشف و بهره‌برداری از آسیب‌پذیری‌های حیاتی مانند SQL Injection، XSS، XXE و سایر موارد OWASP Top 10 می‌رویم. با تسلط بر ابزارهایی مانند Burp Suite، شما مهارت لازم برای نفوذ به قلب برنامه‌های تحت وب و در نهایت ایمن‌سازی آن‌ها را به دست خواهید آورد.

اطلاعات بیشتر

گواهی‌نامه

شکارچی آسیب‌پذیری‌های وب شوید! - دوره عملی SANS 542

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

linkdin

درباره استاد

فریبرز فلاح زاده
10دوره
3,605دانشجو

فریبزر فلاح زاده با بیش از ۱۶ سال سابقه حرفه‌ای در حوزه‌های DevOps، Cloud، امنیت سایبری و مهندسی شبکه، یکی از چهره‌های برجسته آموزش و مشاوره در صنعت فناوری اطلاعات ایران است. او تجربه‌ی اجرای پروژه‌های موفق سازمانی و تدریس در معتبرترین نهادهای آموزشی کشور را در کارنامه دارد.

وی دارای گواهینامه‌های بین‌المللی از جمله AWS، Azure، GCP و CEH است و به عنوان مدرس رسمی در پلتفرم‌های مطرح، دوره‌هایی با رویکرد مهارت‌محور طراحی کرده که صدها دانشجو را برای ورود به بازار کار داخلی و بین‌المللی آماده کرده‌اند.

نقاط قوت اصلی او، تدریس ساده، منظم و تعاملی، به‌روزرسانی مستمر محتوای آموزشی و ارائه تجربیات عملی واقعی از پروژه‌های سازمانی است.

اطلاعات بیشتر

دیگر دوره‌های فریبرز فلاح زاده