• 03132121650
  • 09131763931
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • T.me/sagheb

آکادمی جامع تست نفوذ وب

توضیحات دوره

مروزه در هر کسب و کاری، استفاده از اینترنت به عنوان یک ابزار بسیار مفید و کار آمد مطرح بوده و از اهمیت بسزایی در رونق تجارت برخوردار است. طراحی یک سایت برای شرکت های مختلف و معرفی شرکت و محصولات آن یکی از کاربرد های مهم اینترنت در تجارت می باشد. حال برقراری امنیت در طراحی وب سایت و برنامه های تحت وب نیز از مواردی است که عدم توجه به آن باعث بروز مشکلاتی در چنین سطوحی برای شرکت ها خواهد شد

مزایای شرکت در دوره

مشاوره ابتدای دوره و قبل از شروع کلاس جهت ورود هر چه بهتر به آکادمی تست نفوذ وب (در صورت درخواست)
برگزاری 90 ساعت آموزش
دوره کامل کاربردی و سناریو محور
آموزش زبان برنامه نویسی پایتون برای اکسپلویت نویسی سطح وب
هزینه بسیار کم در مقابل منابع و تخصص های آموزشی ارائه شده
پراخت هزینه دوره با شرایط ویژه
ارائه مدرک پایان دوره آموزشی پس از برگزاری آزمون
لابراتوار اختصاصی دوره

شرایط دوره

قبل از مطرح نمودن شرایط دوره، کلیه دوستان گرامی که در این دوره ثبت نام می کنند ابتدا باید متعهد شوند که برنامه ریزی آموزشی طراحی شده را به دقت دنبال نموده و وظایف واگذار شده را به درستی انجام دهند، در غیر این صورت دوره آکادمی تست نفوذ وب برای آن ها فایده ای نداشته و پیشنهاد می کنیم در این دوره شرکت نکنند!

مدت دوره شش ماه و برابر 90 ساعت آموزشی می باشد.

سرفصل های دوره برگرفته از دوره های Ec-council و SANS خواهد بود. البته این سرفصل ها به صورت سفارشی تهیه شده و برخی از موارد نیز به آن اضافه شده است.

ثبت نام در دوره به منزله طی شش ماهه دوره بوده و هزینه کامل دریافت خواهد شد.

برگزاری این دوره به صورت یک روز در هفته و پنج شنبه از ساعت 14 تا 20 بعدازظهر می باشد

عدم همراهی و انجام سناریوها و کارهای عملی طی هفته منجر به حذف دانشجو از دوره خواهد شد. (همچنین عدم نتیجه مناسب از دوره)

7 جلسه غیبت به منزله حذف از دوره و وجه ثبت نام به هیچ عنوان مستردد نخواهد شد

مخاطبین دوره

کارشناسان تست نفوذ

کارشناسان امنیت اطلاعات

برنامه نویسان وب

دانشجویان مهندسی کامپیوتر و فناوری اطلاعات

و تمام افراد علاقمند به مباحث امنیت اطلاعات و تست نفوذ

سرفصل های دوره جامع آکادمی تست نفوذ وب

Lab 01 - Preparation
Install CentOS 7
Install Apache – PHP – My SQL – phpMyadmin
Understanding PHP Codes

Lab 02 - SQL Injection
Union Base
Web Services/SOAP Injection
AJAX/JSON/XML Injection
Double Injection Based
XPATH Injection
Blind Injection (Boolean - Time)
Update Query Injection
Insert Query Injection
Multi Query Injection
Header Injection (User Agent – Cookie - Referer)
Order Injection
Bypassing mysql_real_escape_string & addslashes (under special conditions)
Bypassing WAF

Lab 03 - Python 
Learning Python
Python Requests
Python BeautifulSoup
Python Exploiting

Lab 04 - Cross-Site Scripting (XSS)
HTML Injection (Reflected - Stored)
XSS Reflected (GET - POST)
XSS Reflected JSON – XML - AJAX
XSS Reflected PHP_SELF - eval
XSS Stored (GET -POST)
XSS Stored (User Agent – Cookie - Referer)
Session & Cookie Hijacking
DOM Based XSS
Bypassing WAF

Lab 05 - Cross-Site Request Forgery (CSRF)
CSRF
XSRF

 Lab 06 - Remote Code Execution
RCE
Blind RCE

Lab 07 - PHP Code Injection
eval

Lab 08 - Remote File Inclusion
RFI

Lab 09 - Local File Inclusion
LFI
LFI to Shell
LFI to Read File

Lab 10 - File & Directory Traversal
Directory Reading
File Read & Writing
Local File Download
Unrestricted Directory & File Delete

Lab 11 - Unrestricted File Upload
Bypassing File Upload

Lab 12 - XML External Entity Attacks (XXE)
XXE

فرم ثبت نام

کلیه ی حقوق این سایت متعلق به جناب آقای مهندس مجید کلانتری می باشد