نوع آموزش: آفلاین
دوره تست ونفوذ پیشرفته وب | SANS Sec 642
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
سرفصل های دوره SANS Security 642
SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
SEC642.1: Advanced Attacks
SEC642.2: Web Frameworks
SEC642.3: Web Cryptography
SEC642.4: Alternative Web Interfaces
SEC642.5: Web Application Firewall and Filter Bypass
SEC642.6: Capture the Flag
آیا برنامه های کاربردی وب شما می توانند در برابر هجوم تکنیک های حمله پیشرفته مدرن مقاومت کنند؟
برنامههای کاربردی وب مدرن با استفاده از فناوریهای جدید هیجانانگیز و پشتیبانی از عملیاتهای حیاتیتر، پیچیدهتر و پیچیدهتر میشوند. زمان زیادی از درخواست ها و پاسخ های اولیه HTML گذشته است. پیچیدگی HTTP و برنامه های کاربردی وب مدرن با سرعت خیره کننده ای در حال پیشرفت است. با تقاضای خوشههای وب بسیار در دسترس و استقرار ابری، برنامههای کاربردی وب به دنبال ارائه عملکردهای بیشتر در بستههای کوچکتر با کاهش فشار بر زیرساختهای backend هستند. به عصری خوش آمدید که شامل رمزنگاری فریب خورده، WebSockets، HTTP/2 و بسیاری موارد دیگر است. آیا ارزیابی برنامه های کاربردی وب و مهارت های تست نفوذ شما آماده ارزیابی این فناوری های جدید چشمگیر و ایمن تر کردن آنها هستند؟
آیا آماده هستید تا برنامه های کاربردی وب خود را با مهارت های پیشرفته آزمایش کنید؟
این دوره تست قلم برای آموزش مهارت ها و تکنیک های پیشرفته مورد نیاز برای آزمایش برنامه های کاربردی وب مدرن و فناوری های نسل بعدی طراحی شده است. این دوره از ترکیبی از سخنرانیها، تجربیات دنیای واقعی و تمرینهای عملی استفاده میکند تا تکنیکهایی را برای آزمایش امنیت فناوریهای وب سازمانی داخلی آزمایششده و واقعی و همچنین برنامههای کاربردی پیشرفته اینترنت به شما آموزش دهد. روز پایانی دوره با یک مسابقه Capture-the-Flag به اوج می رسد که در آن دانشی را که در طول پنج بخش دوره قبلی به دست آورده اید در یک محیط سرگرم کننده بر اساس فناوری های دنیای واقعی به کار می گیرید.
یادگیری عملی مهارت های پیشرفته بهره برداری از برنامه های وب
ما با بررسی تکنیکها و حملات پیشرفتهای شروع میکنیم که همه برنامههای پیچیده مدرن ممکن است در برابر آن آسیبپذیر باشند. ما در مورد چارچوبهای وب جدید و پشتیبانهای وب یاد میگیریم، سپس رمزگذاری مربوط به برنامههای کاربردی وب را بررسی میکنیم، رمزنگاری عملی مورد استفاده در وب، از جمله تکنیکهایی برای شناسایی نوع رمزگذاری مورد استفاده در برنامه و روشهای بهرهبرداری سوء استفاده از آن سپس به بررسی مقدماتی جایگزین برای برنامه های کاربردی وب و سرویس های وب مانند برنامه های کاربردی تلفن همراه می پردازیم و پروتکل های جدید مانند HTTP/2 و WebSockets را بررسی می کنیم. آخرین بخش این دوره، قبل از رقابت Capture-the-Flag، بر نحوه شناسایی و دور زدن فایروال برنامه های وب، فیلتر کردن، و سایر تکنیک های حفاظتی متمرکز خواهد بود.
شما یاد خواهید گرفت
نحوه کشف و بهرهبرداری از آسیبپذیریها در چارچوبهای وب، فناوریها و باطنهای مدرن
مهارت های آزمایش و بهره برداری از فناوری های خاص مانند HTTP/2، سوکت های وب و Node.js
نحوه ارزیابی و یافتن آسیبپذیریها در بسیاری از کاربردهای رمزگذاری در برنامههای کاربردی وب مدرن
مهارتهایی برای آزمایش و ارزیابی پشتیبانهای تلفن همراه و خدمات وب مورد استفاده در یک سازمان
روشهایی برای شناسایی و دور زدن برنامهنویسهای سفارشی، چارچوب وب، و دفاعهای فایروال برنامه کاربردی وب
تو خواهی توانست
انجام فایلهای محلی پیشرفته شامل (LFI)/ شامل فایل از راه دور (RFI)، تزریق کور SQL (SQLi) و اسکریپت بین سایتی (XSS) همراه با کشف و بهرهبرداری از جعل درخواست بین سایتی (XSRF)
از آسیبپذیریهای پیشرفته رایج در بیشتر زبانهای پشتیبان مانند Mass Assignments، Type Juggling و Object Serialization استفاده کنید.
انجام تزریق مبتنی بر جاوا اسکریپت در برابر ExpressJS، Node.js و NoSQL
روش های تست ویژه سیستم های مدیریت محتوا مانند شیرپوینت و وردپرس را بدانید
شناسایی و بهره برداری از پیاده سازی های رمزگذاری در برنامه ها و چارچوب های وب
آسیبپذیریهای XML Entity و XPath را در سرویسهای وب SOAP یا REST و سایر ذخیرهگاههای داده کشف کنید.
از ابزارها و تکنیک ها برای کار با HTTP/2 و سوکت های وب و بهره برداری از آنها استفاده کنید
شناسایی و دور زدن فایروال های برنامه کاربردی وب و تکنیک های فیلتر برنامه برای بهره برداری از سیستم
- کارشناسان امنیت و تست نفوذ و برنامه نویسان صفحات وب
حجم فایل ها
برای استفاده
قیمت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.