1. خانه
  2. /
  3. دوره ها
  4. /
  5. امنیت تهاجمی
  6. /
  7. تست نفوذ وب

تست نفوذ وب

۱۰.۰۰۰.۰۰۰ تومان/inf

در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها بصورت جعبه سیاه و جعبه سفید بررسی خواهند شد. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing و Web Crawling بهره برد. فرآیند آماده سازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها بصورت White Box هم خواهد بود که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و زنجیره حملات Remote Code Execution شود.

مشاهده کامل سرفصل ها

دوره در حال حاضر فعال نیست

دسته بندی: امنیت تهاجمی
  1. دانشجو متعهد می‌ شود که تمامی نیازمندی‌های مندرج در صفحه توضیحات دوره را دارا بوده و از پیش نیاز‌های این دوره کاملا آگاه است و آن‌ها را می‌پذیرد. همچنین سرفصل های دوره را مطالعه کرده و با آگاهی از آن‌ها اقدام به خرید دوره کرده است و پس از ثبت نام هیچ گونه حق اعتراضی نسبت به سرفصل ها و سایر منابع اطلاعاتی استفاده شده در دوره را نخواهد داشت.
  2. تمامی آموزش‌های فراهم شده در این دوره صرفا با اهداف علمی و آموزشی تهیه و تدوین شده‌اند، لذا دانشجو متعهد می شود که از این آموزش‌ها در راستای انجام اقدامات مجرمانه در فضای سایبری استفاده نکند و شرکت اکسین ایمن نیکراد هیچ گونه مسئولیتی در قبال استفاده نادرست از این آموزش‌ها نخواهد داشت، همچنین دانشجو متعهد می‌شود که منابع و مطالب آموزشی دوره را به صورت عمومی انتشار ندهد.
  3. این دوره بر طبق استانداردهای جهانی تهیه شده است و در پایان دوره مدرکی صرفا مبنی بر تایید گذراندن این دوره به دانشجو اعطا خواهد شد. حداقل نمره قبولی آزمون اعطای مدرک بالای ۷۰ است. همچنین مدت زمان داده شده برای حل چالش های عملی تا پایان دوره است.
  4. مخاطبان این دوره کارشناسان امنیت سایبری و دانشجویان رشته کامپیوتر با گرایش رایانش امن و البته علاقه‌مندان به حوزه امنیت سایبری هستند. و این دوره طبق استانداردهای جهانی با هدف پیشرفت علمی مخاطبان تلاشگر و پیگیر تدوین شده است. امید است که بتواند در پیشرفت علمی کشور موثر بوده و نقشی ایفا کند.
  5. محتوای دوره کاملا بومی بوده و در صورت هرگونه کپی برداری شرکت اکسین ایمن نیکراد این حق را برای خود قائل است که از فرد متخلف شکایت و پیگرد قانونی به عمل بیاورد.
  6. دانشجو متعهد می شود که در زمان برگزاری جلسات آماده بوده و امکانات لازم برای شرکت در جلسه را فراهم نماید، همچنین مسئولیت هرگونه عدم استفاده از سامانه بر عهده خود دانشجو است و دانشجو حق اعتراض به مدرس انتخابی از طرف شرکت را نخواهد داشت.
  7. حداقل سن دانشجو برای شرکت در دوره ۱۸ سال تمام می باشد. به همین منظور در صورت تصدیق هویت این موضوع در زمان ثبت نام لحاظ می شود.
  8. هزینه دوره در زمان ثبت نام به صورت یک جا و اقساطی دریافت می‌گردد، ثبت نام دانشجو پس از مطالعه و پذیرفتن شرایط دوره امکان پذیر است، در صورتی که دانشجو به هر دلیلی پس از آغاز دوره، انصراف دهد، هیچ گونه مبلغی به وی عودت داده نخواهد شد.
  9. محتوای دوره بصورت ویدیو های ضبط شده و آنلاین خواهد بود و فقط در وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفتن و نه بصورت دانلودی، همچنین یک Cheat Sheet در محیط LMS و یک آزمایشگاه اختصاصی هم بمدت ۹۰ روز در اختیار دانشجو خواهد بود.
  10. هر گونه فعالیت سایبری و سعی بر مختل کردن سرویس ها از سوی کاربر پیگرد قانونی خواهد داشت و چنانچه در صورت کشف آسیب پذیری از سامانه های وبسایت unk9vvn.com، شکارچی میتواند آنرا به پشتیبانی وبسایت اعلام کرده و در صورت تصدیق و صحت سنجی آسیب پذیری جایزه مناسب خود را دریافت نماید.

آزمایشگاه اختصاصی

اعطای مدرک معتبر

۱۰۰ ساعت آموزش

نکات برجسته دوره

  • این دوره در بالاترین سطح فنی که در دنیا معتبر است تدوین و طراحی شده است و در مقاطع ارشد، تحصیل می شود، از این روی تمامی سرفصل های دوره بصورت کامل و جامع بر روی آزمایشگاه اختصاصی مورد ارزیابی قرار خواهند گرفت و سعی شده است تا تمامی سناریو های مصداقی، نزدیک به آسیب پذیری های واقعی جهانی باشد تا بتواند روش شناسی دانشجو را تقویت نماید، که این موضوع میتواند در بحث کشف آسیب پذیری بسیار مهم باشد.
  • هدف از طراحی این دوره ها این است که نیروی انسانی کار آمدی تولید شود که بتواند در اهداف اقتصادی قدرت فنی خوبی برای تولیدات و راه کار های امنیت دفاعی ارائه دهد، به همین منظور استاندارد سازی و کامل بودن دوره یکی از حساسیت های ما در طراحی و تدوین دوره بوده است.

قدرت عملیاتی

  • در این دوره شما تمامی آسیب پذیری های تحت وب که در دنیا مطرح و مستند شده است را یاد خواهید گرفت، این یاد گیری صرفا یک آشنایی آکادمیک با آسیب پذیری و تکنیک ها نیست بلکه شما تمامی ابعاد یک آسیب پذیری و آخرین تکنیک های منتشر شده در کنفرانس ها و مسابقات CTF را درک خواهید کرد، و بواسطه آزمایشگاه اختصاصی، آنها را تمرین نموده و کار خواهید کرد.
  • این موضوع باعث ایجاد قدرت عملیاتی واقعی در دانشجو میشود تا در کنار مباحث تئوری ابعاد عملیاتی هم تقویت شود و در امر کشف آسیب پذیری چه بصورت BlackBox و چه بصورت WhiteBox و GreyBox هم پیشرفت کند.
  • از جمله این توانمندی ها میتوان به قدرت مهندسی معکوس کتابخانه های Dynamic وبسرویس های Microsoft اشاره کرد که بصورت Decompile متن برنامه تحت وب در اختیار شما قرار میگیرد و شما میباست نقاط تحت کنترل کاربر احراز نشده و احراز شده را شناسایی و اقدام به Trace مقادیر ورودی در توابع Parser کرده و در صورت وجود یک پردازش کنترل نشده یا کنترل ضعیف، از آن بهره برداری کرده و کدی برای این بهره برداری طراحی نمایید.

روند برگزاری دوره

  • دوره مربوطه به محض خرید در پنل کاربری شما اضافه خواهد شد، و وضعیت پیشرفت دوره را به شما نشان خواهد داد، اگر بر روی گزینه آن کلیک نماید وارد محیط LMS اختصاصی آن دوره خواهید شد، در آنجا تمامی سرفصل های مندرج در Syllabus ترتیب بندی شده است.
  • کاربر تازه وارد میبایست از اولین مرحله دوره، اقدام به تحصیل کند، چرا که مراحل دیگر قفل خواهند بود، بدین ترتیب دانشجو طبق روند صحیح مراحل را از ابتدا پیش خواهد رفت و در هر مرحله یک ویدیو آموزشی قرار دارد که بصورت آنلاین برای مشاهده در دسترس میباشد و به هیچ وجه امکان دانلود آن وجود نخواهد داشت.
  • در کنار ویدیو آموزشی، مطالب مکتوبی هم قرار دارند که به عنوان Cheat Sheet به دانشجو کمک رسانی خواهند کرد تا روند صحیح پیاده سازی موضوع تدریس شده را در آزمایشگاه براحتی انجام دهند، در هر مرحله آموزش مربوط به قسمت آسیب پذیری ها یک آدرس مبنی بر چالش آزمایشگاهی آن موضوع قرار خواهد گرفت تا دانشجو بعد از یادگیری به آزمایشگاه هدایت شده و چالش مربوطه را حل نماید.
  • تمامی محتویات دوره فقط از طریق وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و به مدت ۹۰ روز دسترسی بر قرار است، دانشجو میبایست در مدت زمان ۹۰ روز تمامی مباحث دوره خود را گذرانده و پاس نماید، در غیر این صورت مدرک دوره صادر نخواهد شد و دوره ناقص میشود، در این شرایط میبایست مدت زمان دسترسی به دوره را با یک مبلغ مشخصی تمدید گردیده و ادامه دوره خود را تکمیل نماید.

جزئیات دوره

محصولات مرتبط

فهرست