700,000 تومان

هزینه دوره

40H

مدت دوره

CEH

پیش نیاز

بررسی اجمالی

در دوره تست نفوذ یا همان Sec542 که توسط شرکت SANS ارائه میشودافراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CSRF , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت.
نام مدرک این دوره GWAPT می باشد که افراد پس بدست آوردن مدرک GWAPT توانایی تست نفوذ برنامه های تحت وب را خواهند داشت.

سرفصل دوره

SEC542.1:  Introduction and Information Gathering
Overview of the web from a penetration tester’s perspective
Exploring the various servers and clients
Discussion of the various web architectures
Discovering how session state works
Discussion of the different types of vulnerabilities
Defining a web application test scope and process
Defining types of penetration testing
Heartbleed exploitation
Utilizing the Burp Suite in web app penetration testing
    

SEC542.2:  Configuration, Identity, and Authentication Testing
Discovering the infrastructure within the application
Identifying the machines and operating systems
Secure Sockets Layer (SSL) configurations and weaknesses
Exploring virtual hosting and its impact on testing
Learning methods to identify load balancers
Software configuration discovery
Exploring external information sources
Learning tools to spider a website
Scripting to automate web requests and spidering
Brute forcing unlinked files and directories
Discovering and exploiting Shellshock

SEC542.3:  Injection
Python for web app penetration testing
Web app vulnerabilities and manual verification techniques
Interception proxies
Zed Attack Proxy (ZAP)
Burp Suite
Information leakage and directory browsing
Username harvesting
Command Injection
Directory traversal
Local File Inclusion (LFI)
Remote File Inclusion (RFI)
SQL injection
Blind SQL injection
JavaScript for the attacker

SEC542.4:  JavaScript and XSS
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Session flaws
Session fixation
AJAX
XML and JSON
Logic attacks
Data binding attacks
Automated web application scanners
w3af

SEC542.5:  CSRF, Logic Flaws and Advanced Tools

The sqlmap tool
Metasploit for web penetration testers
Exploring methods to zombify browsers
Browser Exploitation Framework (BeEF)
Leveraging attacks to gain access to the system
How to pivot our attacks through a web application
Understanding methods of interacting with a server through SQL injection
Exploiting applications to steal cookies
Executing commands through web application vulnerabilities
Walking through an entire attack scenario

SEC542.6:  Capture the Flag

مخاطبین این دوره

اطلاعات تماس

  • مشهد - بین فرهنگ 10 و چهارراه جلال آل احمد - پلاک 140 زنگ دوم
  • 05136029870 - 09037427123
  • [email protected]

ساعات کاری

شنبه تا چهارشنبه
9:00 تا 2:30
پنج شنبه
9:00 تا 1:30

کلیه حقوق این سایت متعلق به شرکت سدید گستران امن پارس می باشد و استفاده از مطالب بلامانع است