مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

شکارچی آسیب‌پذیری‌های وب شوید! - دوره عملی SANS 542

Name: آموزش SANS SEC542 تست نفوذ و امنیت وباپلیکیشن
Availability: OnlineOnly
Rating: 5 (2 reviews)

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی ترین و معتبرترین دوره... بیشتر

جدید

گواهی‌نامه

5 (2 امتیاز)

188دانشجو

متوسط

فریبرز فلاح زاده

به‌روزرسانی: ۱۴۰۵/۰۲/۱۶

مشخصات دوره

محتوای دوره

پیش‌نیاز‌ها

توضیحات دوره

دیدگاه کاربران

درباره مدرس

آنچه در این دوره می‌آموزید

جمع‌آوری اطلاعات و نقشه‌برداری دقیق از ساختار برنامه‌های تحت وب

تسلط کامل بر ابزار Burp Suite برای شنود و دستکاری ترافیک

کشف و بهره‌برداری پیشرفته از آسیب‌پذیری‌های تزریق پایگاه داده (SQL Injection)

شناسایی و اجرای انواع حملات سمت کاربر مانند Cross-Site Scripting (XSS)

سوءاستفاده از پارسرهای XML و اجرای حملات خطرناک XXE

ارزیابی امنیتی برنامه‌ها منطبق بر استانداردهای جهانی مانند OWASP Top 10

محتوای دوره

9 فصل49 جلسه9 ساعت ویدیو

فصل اول: مفاهیم پایه وب و ابزارهای Interception

01:56 ساعت 8 جلسه

بررسی Overview of the Web از دیدگاه یک Penetration Tester

مشاهده

"26:08

تحلیل The HTTP Protocol

مشاهده

"10:40

مفاهیم SSL

مشاهده

"04:59

معرفی Burp and ZAP

"12:16

استفاده از Additional Tools

"12:10

آزمایشگاه 1.1: Configuring Interception Proxies

"09:33

آزمایشگاه 1.2: Virtual Host Discovery

"33:13

آزمایشگاه 1.3: Testing HTTPS

"07:42

فصل دوم: جمع‌آوری اطلاعات و وب‌اسپایدرینگ (Reconnaissance)

00:24 ساعت 5 جلسه

فصل سوم: مدیریت نشست‌ها، احراز هویت و کشف مسیرها (Auth & Discovery)

01:08 ساعت 8 جلسه

فصل چهارم: آسیب‌پذیری‌های سمت سرور و Injection

02:08 ساعت 8 جلسه

فصل پنجم: آزمایشگاه‌های عملی آسیب‌پذیری‌های سرور (Server-Side Labs)

00:29 ساعت 5 جلسه

فصل ششم: حملات سمت کاربر و ساختار داده (Client-Side & Data Attacks)

01:08 ساعت 5 جلسه

فصل هفتم: حملات پیشرفته وب‌سرویس‌ها، CSRF و منطق برنامه

01:11 ساعت 5 جلسه

فصل هشتم: ابزارهای تکمیلی و فرآیند تست نفوذ (Post-Exploitation & Business)

00:19 ساعت 4 جلسه

فصل نهم : جمع بندی و نکات پایانی

00:02 ساعت 1 جلسه

پیش‌نیاز‌ها

برای ورود به دنیای جذاب هک وب و موفقیت در این دوره، نیازی نیست که یک برنامه‌نویس یا توسعه‌دهنده حرفه‌ای نرم‌افزار باشید؛ اما باید درک درستی از نحوه کارکرد وب داشته باشید. آشنایی با پروتکل‌های ارتباطی (مثل HTTP/HTTPS)، کدهای وضعیت، و همچنین توانایی خواندن و درک کدهای پایه HTML و JavaScript برای تحلیل صفحات وب ضروری است. همچنین، داشتن پیش‌زمینه در مبانی تست نفوذ (مانند گذراندن دوره CEH یا SANS 504) می‌تواند روند یادگیری شما را بسیار سریع‌تر و عمیق‌تر کند.

توضیحات دوره

دوره جامع SANS SEC542 (Web App Penetration Testing and Ethical Hacking)، یکی از تخصصی‌ترین و معتبرترین دوره‌های ارزیابی امنیت برنامه‌های تحت وب در دنیاست.

امروزه وب‌سایت‌ها و وب‌اپلیکیشن‌ها خط مقدم حملات سایبری هستند و سازمان‌ها به شدت نیازمند متخصصانی هستند که بتوانند این رخنه‌ها را پیدا کنند. در این دوره، شما یاد می‌گیرید که چگونه مانند یک هکر وب حرفه‌ای فکر کنید و عمل کنید. ما از فاز جمع‌آوری اطلاعات (Reconnaissance) شروع کرده و به صورت کاملاً عملی به سراغ کشف و بهره‌برداری از آسیب‌پذیری‌های حیاتی مانند SQL Injection، XSS، XXE و سایر موارد OWASP Top 10 می‌رویم. با تسلط بر ابزارهایی مانند Burp Suite، شما مهارت لازم برای نفوذ به قلب برنامه‌های تحت وب و در نهایت ایمن‌سازی آن‌ها را به دست خواهید آورد.

اطلاعات بیشتر

امتیاز و نظرات کاربران

از مجموع 2 امتیاز

1نظر

18 روز پیش

استاد خوبیه مباحث رو به صورت روان توصیح میدن

فاطمه عزیزیان

گواهی‌نامه

شکارچی آسیب‌پذیری‌های وب شوید! - دوره عملی SANS 542

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

درباره استاد

فریبرز فلاح زاده

13دوره

4,208دانشجو

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

اطلاعات بیشتر