1. خانه
  2. /
  3. دوره ها
  4. /
  5. امنیت تهاجمی
  6. /
  7. تست نفوذ وب

تست نفوذ وب

10.000.000 تومان

در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها بر اساس هر دو روش جعبه سیاه و جعبه سفید است. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing نام برد. این فرآیند آماده سازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها در قالب White Box است که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و به طور خاص زنجیره حملات Remote Code Execution شود.

مشاهده تمامی سرفصل های دوره

دوره فعال نیست

دسته بندی: امنیت تهاجمی
  1. دانشجو متعهد می‌ شود که تمامی نیازمندی‌های مندرج در صفحه توضیحات دوره را دارا بوده و از پیش نیاز‌های این دوره کاملا آگاه است و آن‌ها را می‌پذیرد. همچنین سرفصل های دوره را مطالعه کرده و با آگاهی از آن‌ها اقدام به خرید دوره کرده است و پس از ثبت نام هیچ گونه حق اعتراضی نسبت به سرفصل ها و سایر منابع اطلاعاتی استفاده شده در دوره را نخواهد داشت.
  2. تمامی آموزش‌های فراهم شده در این دوره صرفا با اهداف علمی و آموزشی تهیه و تدوین شده‌اند، لذا دانشجو متعهد می شود که از این آموزش‌ها در راستای انجام اقدامات مجرمانه در فضای سایبری استفاده نکند و شرکت اکسین ایمن نیکراد هیچ گونه مسئولیتی در قبال استفاده نادرست از این آموزش‌ها نخواهد داشت. همچنین دانشجو متعهد می‌شود که منابع و مطالب آموزشی دوره را به صورت عمومی انتشار ندهد.
  3. این دوره بر طبق استانداردهای جهانی تهیه شده است و در پایان دوره مدرکی صرفا مبنی بر تایید گذراندن این دوره به دانشجو اعطا خواهد شد. حداقل نمره قبولی آزمون اعطای مدرک بالای ۷۰ است. همچنین مدت زمان داده شده برای حل چالش های عملی تا پایان دوره است.
  4. مخاطبان این دوره کارشناسان امنیت سایبری و دانشجویان رشته کامپیوتر با گرایش رایانش امن و البته علاقه‌مندان به حوزه امنیت سایبری هستند. و این دوره طبق استانداردهای جهانی با هدف پیشرفت علمی مخاطبان تلاشگر و پیگیر تدوین شده است. امید است که بتواند در پیشرفت علمی کشور موثر بوده و نقشی ایفا کند.
  5. محتوای دوره کاملا بومی بوده و در صورت هرگونه کپی برداری شرکت اکسین ایمن نیکراد این حق را برای خود قائل است که از فرد متخلف شکایت و پیگرد قانونی به عمل بیاورد.
  6. دانشجو متعهد می شود که در زمان برگزاری جلسات آماده بوده و امکانات لازم برای شرکت در جلسه را فراهم نماید، همچنین مسئولیت هرگونه غیبت بر عهده خود دانشجو است و دانشجو حق اعتراض به مدرس انتخابی از طرف شرکت را نخواهد داشت.
  7. حداقل سن دانشجو برای شرکت در دوره ۱۸ سال تمام می باشد. به همین منظور بارگذاری تصویر کارت ملی در زمان ثبت نام الزامی است.
  8. هزینه دوره در زمان ثبت نام به صورت یک جا و اقساطی دریافت می‌گردد. ثبت نام دانشجو پس از مطالعه و پذیرفتن شرایط دوره امکان پذیر است، در صورتی که دانشجو به هر دلیلی پس از آغاز دوره، انصراف دهد، هیچ گونه مبلغی به وی عودت داده نخواهد شد.
  9. محتوای دوره بصورت ویدیو های ضبط شده و آنلاین خواهد بود و فقط در وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفتن و نه بصورت دانلودی، همچنین یک Cheat Sheet در محیط LMS و یک آزمایشگاه اختصاصی هم بمدت 90 روز در اختیار دانشجو خواهد بود.
  10. هر گونه حمله سایبری و سعی بر مختل کردن سرویس ها از سوی کاربر پیگرد قانونی خواهد داشت و در صورت کشف آسیب پذیری از سامانه های وبسایت unk9vvn.com، شکارچی میتواند آنرا به پشتیبانی وبسایت اعلام کرده و در صورت تصدیق و صحت سنجی آسیب پذیری جایزه مناسب برای شخص در نظر گرفته خواهد شد.

آزمایشگاه اختصاصی

اعطای مدرک معتبر

۲۰۰ ساعت آموزش

نکات برجسته دوره

  • این دوره در بالاترین سطح فنی که در دنیا معتبر است تدوین و طراحی شده است و در مقاطع ارشد، تحصیل می شود، از این روی تمامی سرفصل های دوره بصورت کامل و جامع بر روی آزمایشگاه اختصاصی مورد ارزیابی قرار خواهند گرفت و سعی شده است تا تمامی سناریو های مصداقی، نزدیک به آسیب پذیری های واقعی جهانی باشد تا بتواند روش شناسی دانشجو را تقویت نماید، که این موضوع میتواند در بحث کشف آسیب پذیری بسیار مهم باشد.
  • هدف از طراحی این دوره ها این است که نیروی انسانی کار آمدی تولید شود که بتواند در اهداف اقتصادی قدرت فنی خوبی برای تولیدات و راه کار های امنیت دفاعی ارائه دهد، به همین منظور استاندارد سازی و کامل بودن دوره یکی از حساسیت های ما در طراحی و تدوین دوره بوده است.

قدرت عملیاتی

  • در این دوره شما تمامی آسیب پذیری های تحت وب که در دنیا مطرح و مستند شده است را یاد خواهید گرفت، این یاد گیری صرفا یک آشنایی آکادمیک با آسیب پذیری و تکنیک ها نیست بلکه شما تمامی ابعاد یک آسیب پذیری و آخرین تکنیک های منتشر شده در کنفرانس ها و مسابقات CTF را درک خواهید کرد، و بواسطه آزمایشگاه اختصاصی آنها را خود تمرین نموده و کار خواهید کرد.
  • این موضوع قدرت عملیاتی واقعی به شما خواهد داد تا در کنار مباحث تئوری ابعاد عملیاتی دانشجو هم تقویت و در امر روش شناسی کشف آسیب پذیری چه بصورت BlackBox و چه بصورت WhiteBox و GreyBox متسلط خواهد کرد.
  • از جمله این توانمندی ها میتوان به قدرت مهندسی معکوس کتابخانه های Dynamic وبسرویس های Microsoft اشاره کرد که بصورت Decompile متن برنامه تحت وب در اختیار شما قرار میگیرد و شما میباست نقاط تحت کنترل کاربر احراز نشده و احراز شده را شناسایی و اقدام به Trace مقادیر ورودی در توابع Parser کرده و در صورت وجود یک پردازش کنترل نشده یا کنترل ضعیف، از آن بهره برداری کرده و کدی برای این بهره برداری طراحی نمایید.

روند برگزاری دوره

  • به محض خرید دوره مربوطه در پنل کاربری شما دوره اضافه خواهد شد، و وضعیت پیشرفته دوره را به شما نشان خواهد داد اگر بر روی گزینه آن کلیک نماید وارد محیط LMS اختصاصی آن دوره خواهید شد و در آنجا تمامی سرفصل های مندرج در Syllabus ترتیب بندی شده است.
  • کاربر تازه وارد میبایست از اولین مرحله دوره اقدام به تحصیل کند، چرا که مراحل دیگر دوره قفل خواهند بود پس بدین ترتیب دانشجو طبق روند صحیح مراحل را از ابتدا پیش خواهد رفت، در هر مرحله یک ویدیو آموزشی قرار دارد که بصورت آنلاین در دسترس برای مشاهده میباشد و به هیچ وجه امکان دانلود آن وجود نخواهد داشت و همچین تعهدی در خرید دوره داده نمیشود.
  • اما در کنار ویدیو آموزشی دوره مطالب مکتوبی هم قرار دارند که به عنوان Cheat Sheet به دانشجو کمک رسانی خواهند کرد تا در عملیاتی کردن موضوع تحصیل کرده در آزمایشگاه، روند صحیح پیاده سازی را براحتی انجام دهد، در هر مرحله آموش مربوط به قسمت آسیب پذیری ها یک آدرس مبنی بر چالش آزمایشگاهی آن موضوع قرار خواهد گرفت تا دانشجو بعد از یادگیری به آزمایشگاه هدایت شده و چالش مربوطه را حل نماید.
  • تمامی محتویات دوره فقط از طریق وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و به مدت 90 روز دسترسی بر قرار است، دانشجو میبایست در مدت زمان 90 روزه تمامی مباحث دوره خود را گذرانده و پاس نماید، در غیر این صورت مدرک دوره صادر نخواهد شد و دوره ناقص میشود، در این شرایط میبایست مدت زمان دسترسی به دوره با یک مبلغ ناچیز تمدید گردید و دانشجو دوره خود را تکمیل نماید.

جزئیات دوره

محصولات مرتبط

فهرست