مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند:
دوره آموزشی تست نفوذ وب
برنامههای وب در هر سازمان، نقش اساسی دارند. اما اگر سازمان شما، برنامههای وب خود را به درستی آزمایش و ایمن نکرده باشد، مهاجمان میتوانند این برنامهها را به خطر بیاندازند، به عملکرد تجاری آسیب بزنند و دادههای شما را سرقت کنند. متأسفانه، بسیاری از سازمانها با این تصور اشتباه عمل میکنند که یک اسکنر امنیتی برنامه کاربردی وب با اطمینان میتواند نقصهایی را در سیستمهای خود کشف کند.
دفاع سایبری مدرن مستلزم درک واقعبینانه و کاملی از موضوعات امنیتی برنامههای تحت وب است. هرکسی میتواند یاد بگیرد چگونه یک وب سایت را هک کند، اما تست نفوذ برنامه کاربردی وب به دانش عمیقتری نیاز دارد. در این دوره مروری سریع بر مهمترین حملات بر برنامههای کاربردی وب ارائه می گردد.
زمان برگزاری:
تاریخ: پنجشنبه 28 اسفند 1399
ساعت: 10 الی 14
مدت زمان کارگاه: 3 ساعت
مکان:
دوره به صورت مجازی برگزار میگردد.
مدرس:
مهندس مصطفی رضوانی
هزینه ثبت نام:
این کارگاه رایگان میباشد
ثبت نام برای حضور در کارگاه ضروری است.
مدرس دوره
مهندس مصطفی رضوانی، فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی کامپیوتر از دانشگاه صنعتی شریف، متخصص در حوزه امنیت شبکه، امنیت وب و تست نفوذ است. ایشان بیش از 13 سال فعالیت حرفهای در برنامه نویسی و تولید نرم افزار در حوزه امنیت اطلاعات را داراست.
پیش نیازها
دانش مقدماتی در مورد خط فرمان لینوکس
- معرفی و گردآوری اطلاعات
معرفی دوره
آموزش مفاهیم اولیه نفوذ وب
- پیکربندی، هویتسنجی و آزمایش احراز هویت
آموزش recon-ng
آموزش Web Spidering
آموزش Fuzzing
شناسایی Load Balancer
آموزش NSE + WhatWeb + Nikto
مکانیزمهای احراز هویت
- حملات تزریق
آموزش SQL Injection
- حملات XXE و XSS
آموزش XXE
آموزش انواع XSS Injection
آموزش ابزار Xenotix
آموزش ابزار BeEF
آموزش حملات موبایلی
آموزش حملات API یا API Attacks
- حملات CSRF، نقص منطق و ابزارهای پیشرفته
آموزش اجرای حمله CSRF و مفاهیم
بررسی آسیب پذیریهای WordPress
آموزش ابزار w3af
متدهای تست نفوذ و ابزارهای کار
مهلت ثبتنام به اتمام رسیده است
لینک ورود به دوره متعاقباً برای ثبتنام کنندگان از طریق پیامک ارسال میشود
