دوره تست ونفوذ پیشرفته وب | SANS Sec 642

آیا برنامه های کاربردی وب شما می توانند در برابر هجوم تکنیک های حمله پیشرفته مدرن مقاومت کنند؟

برنامه‌های کاربردی وب مدرن با استفاده از فناوری‌های جدید هیجان‌انگیز و پشتیبانی از عملیات‌های حیاتی‌تر، پیچیده‌تر و پیچیده‌تر می‌شوند. زمان زیادی از درخواست ها و پاسخ های اولیه HTML گذشته است. پیچیدگی HTTP و برنامه های کاربردی وب مدرن با سرعت خیره کننده ای در حال پیشرفت است. با تقاضای خوشه‌های وب بسیار در دسترس و استقرار ابری، برنامه‌های کاربردی وب به دنبال ارائه عملکردهای بیشتر در بسته‌های کوچکتر با کاهش فشار بر زیرساخت‌های backend هستند. به عصری خوش آمدید که شامل رمزنگاری فریب خورده، WebSockets، HTTP/2 و بسیاری موارد دیگر است. آیا ارزیابی برنامه های کاربردی وب و مهارت های تست نفوذ شما آماده ارزیابی این فناوری های جدید چشمگیر و ایمن تر کردن آنها هستند؟

آیا آماده هستید تا برنامه های کاربردی وب خود را با مهارت های پیشرفته آزمایش کنید؟

این دوره تست قلم برای آموزش مهارت ها و تکنیک های پیشرفته مورد نیاز برای آزمایش برنامه های کاربردی وب مدرن و فناوری های نسل بعدی طراحی شده است. این دوره از ترکیبی از سخنرانی‌ها، تجربیات دنیای واقعی و تمرین‌های عملی استفاده می‌کند تا تکنیک‌هایی را برای آزمایش امنیت فناوری‌های وب سازمانی داخلی آزمایش‌شده و واقعی و همچنین برنامه‌های کاربردی پیشرفته اینترنت به شما آموزش دهد. روز پایانی دوره با یک مسابقه Capture-the-Flag به اوج می رسد که در آن دانشی را که در طول پنج بخش دوره قبلی به دست آورده اید در یک محیط سرگرم کننده بر اساس فناوری های دنیای واقعی به کار می گیرید.

یادگیری عملی مهارت های پیشرفته بهره برداری از برنامه های وب

ما با بررسی تکنیک‌ها و حملات پیشرفته‌ای شروع می‌کنیم که همه برنامه‌های پیچیده مدرن ممکن است در برابر آن آسیب‌پذیر باشند. ما در مورد چارچوب‌های وب جدید و پشتیبان‌های وب یاد می‌گیریم، سپس رمزگذاری مربوط به برنامه‌های کاربردی وب را بررسی می‌کنیم، رمزنگاری عملی مورد استفاده در وب، از جمله تکنیک‌هایی برای شناسایی نوع رمزگذاری مورد استفاده در برنامه و روش‌های بهره‌برداری سوء استفاده از آن سپس به بررسی مقدماتی جایگزین برای برنامه های کاربردی وب و سرویس های وب مانند برنامه های کاربردی تلفن همراه می پردازیم و پروتکل های جدید مانند HTTP/2 و WebSockets را بررسی می کنیم. آخرین بخش این دوره، قبل از رقابت Capture-the-Flag، بر نحوه شناسایی و دور زدن فایروال برنامه های وب، فیلتر کردن، و سایر تکنیک های حفاظتی متمرکز خواهد بود.

شما یاد خواهید گرفت

نحوه کشف و بهره‌برداری از آسیب‌پذیری‌ها در چارچوب‌های وب، فناوری‌ها و باطن‌های مدرن
مهارت های آزمایش و بهره برداری از فناوری های خاص مانند HTTP/2، سوکت های وب و Node.js
نحوه ارزیابی و یافتن آسیب‌پذیری‌ها در بسیاری از کاربردهای رمزگذاری در برنامه‌های کاربردی وب مدرن
مهارت‌هایی برای آزمایش و ارزیابی پشتیبان‌های تلفن همراه و خدمات وب مورد استفاده در یک سازمان
روش‌هایی برای شناسایی و دور زدن برنامه‌نویس‌های سفارشی، چارچوب وب، و دفاع‌های فایروال برنامه کاربردی وب
تو خواهی توانست

انجام فایل‌های محلی پیشرفته شامل (LFI)/ شامل فایل از راه دور (RFI)، تزریق کور SQL (SQLi) و اسکریپت بین سایتی (XSS) همراه با کشف و بهره‌برداری از جعل درخواست بین سایتی (XSRF)
از آسیب‌پذیری‌های پیشرفته رایج در بیشتر زبان‌های پشتیبان مانند Mass Assignments، Type Juggling و Object Serialization استفاده کنید.
انجام تزریق مبتنی بر جاوا اسکریپت در برابر ExpressJS، Node.js و NoSQL
روش های تست ویژه سیستم های مدیریت محتوا مانند شیرپوینت و وردپرس را بدانید
شناسایی و بهره برداری از پیاده سازی های رمزگذاری در برنامه ها و چارچوب های وب
آسیب‌پذیری‌های XML Entity و XPath را در سرویس‌های وب SOAP یا REST و سایر ذخیره‌گاه‌های داده کشف کنید.
از ابزارها و تکنیک ها برای کار با HTTP/2 و سوکت های وب و بهره برداری از آنها استفاده کنید
شناسایی و دور زدن فایروال های برنامه کاربردی وب و تکنیک های فیلتر برنامه برای بهره برداری از سیستم

• کارشناسان امنیت و تست نفوذ و برنامه نویسان صفحات وب

• دوره SANS SEC542