Project Description

در دوره تست نفوذ یا همان Sec542 که توسط شرکت SANS ارائه میشودافراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CSRF , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت.

نام مدرک این دوره GWAPT می باشد که افراد پس بدست آوردن مدرک GWAPT توانایی تست نفوذ برنامه های تحت وب را خواهند داشت.

افراد علاقمند به تست نفوذ

کارشناسان تست نفوذ برنامه های تحت وب

کارشناسان امنیت شبکه

SEC542.1:  Introduction and Information Gathering
Overview of the web from a penetration tester’s perspective
Exploring the various servers and clients
Discussion of the various web architectures
Discovering how session state works
Discussion of the different types of vulnerabilities
Defining a web application test scope and process
Defining types of penetration testing
Heartbleed exploitation
Utilizing the Burp Suite in web app penetration testing
    

SEC542.2:  Configuration, Identity, and Authentication Testing
Discovering the infrastructure within the application
Identifying the machines and operating systems
Secure Sockets Layer (SSL) configurations and weaknesses
Exploring virtual hosting and its impact on testing
Learning methods to identify load balancers
Software configuration discovery
Exploring external information sources
Learning tools to spider a website
Scripting to automate web requests and spidering
Brute forcing unlinked files and directories
Discovering and exploiting Shellshock

SEC542.3:  Injection
Python for web app penetration testing
Web app vulnerabilities and manual verification techniques
Interception proxies
Zed Attack Proxy (ZAP)
Burp Suite
Information leakage and directory browsing
Username harvesting
Command Injection
Directory traversal
Local File Inclusion (LFI)
Remote File Inclusion (RFI)
SQL injection
Blind SQL injection
JavaScript for the attacker

SEC542.4:  JavaScript and XSS
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Session flaws
Session fixation
AJAX
XML and JSON
Logic attacks
Data binding attacks
Automated web application scanners
w3af

SEC542.5:  CSRF, Logic Flaws and Advanced Tools

The sqlmap tool
Metasploit for web penetration testers
Exploring methods to zombify browsers
Browser Exploitation Framework (BeEF)
Leveraging attacks to gain access to the system
How to pivot our attacks through a web application
Understanding methods of interacting with a server through SQL injection
Exploiting applications to steal cookies
Executing commands through web application vulnerabilities
Walking through an entire attack scenario

SEC542.6:  Capture the Flag

۷۰۰,۰۰۰ تومان

اساتید دوره

مهندس علیرضا خبیر
مهندس علیرضا خبیراستاد دوره
مهندس علیرضا خبیر دارای ۱۴ سال مشاوره و مدیریت در زمینه شبکه، امنیت، تست نفوذ و ارائه طرح ها و راهکارهای جامع برای شبکه‌های اداری و صنعتی (SCADA)، مراکز نظامی و اپراتورهای مخابراتی میباشد. همچنین دارای۱۲ سال سابقه آموزش دوره های شبکه، امنیت، تست نفوذ و جرائم رایانه ای میباشد.

به خانواده بزرگ سدید گستران امن پارس بپیوندید