تست نفوذ وب

20,000,000 تومان/0.00592181

در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها به‌صورت جعبه سیاه و جعبه سفید بررسی خواهند شد. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing و Web Crawling بهره برد. فرآیند آماده‌سازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها به‌صورت White Box هم خواهد بود که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و زنجیره حملات Remote Code Execution شود.

مشاهده کامل سرفصل ها

ناموجود

نحوه دسترسی:  آنلاین
زمان دسترسی:  نامحدود
سطح دوره:  مبتدی + متوسط + پیشرفته
دسته بندی: امنیت تهاجمی

ویندوز

  • ویندوز 10 و 11 ترجیح داده می شود.
  • ویندوز 7 و 8.1 نیز کار خواهند کرد.
  • پردازنده دو هسته ای (2+ گیگاهرتز)
  • 4+ گیگابایت رم.
  • مرورگر کروم، فایرفاکس یا مایکروسافت Edge نیز کار خواهد کرد.

مکینتاش

  • OS X El Capitan
  • پردازنده دو هسته ای 1.2 گیگاهرتز اینتل Core M.
  • 4+ گیگابایت رم.
  • مرورگر کروم، فایرفاکس یا سافاری نیز کار خواهد کرد.

لینوکس

  • Ubuntu +16 – Kali Linux +2020
  • پردازنده دو هسته ای 1.2 گیگاهرتز اینتل Core M.
  • 4+ گیگابایت رم.
  • مرورگر کروم، فایرفاکس یا سافاری نیز کار خواهد کرد.

تمرینات آزمایشگاه آنلاین

  • دسترسی به بخش آزمایشگاه آنلاین میتواند با هر مرورگری و هر سیستم عاملی محقق شود و مانعی در بخش آزمایشگاهی وجود ندارد.

دسترسی: دسترسی نامحدود از زمان ثبت نام تا همیشه.100%

100%

زبان: دوره های آموزشی به دو زبان فارسی و انگلیسی طراحی می شود.100%

100%

سرعت: یادگیری بصورت هدایت شده و هر زمان از 24 ساعت در دسترس است.100%

100%

دسترسی به آزمایشگاه: دسترسی تا زمان حل چالش های عملی، اعطاء می شود.100%

100%

دانلودها: در صورت استفاده از اسکریپت و موارد مشابه، در دسترس دانلود قرار خواهند گرفت.100%

100%

محیط آموزشی: دسترسی به LMS مبتنی بر مرورگر های دسکتاپ، موبایل و تبلت خواهد بود.100%

100%

ویدیوهای هدایت شده: برای هر موضوع یک ویدیو آموزشی کامل در هر موضوع ارائه می شود.100%

100%

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

.فقط مشتریانی که این محصول را خریداری کرده اند و وارد سیستم شده اند میتوانند برای این محصول دیدگاه(نظر) ارسال کنند.

آزمایشگاه اختصاصی

اعطای مدرک معتبر

دسترسی نامحدود

کیفیت دوره

  • هواره در دوره های آموزشی امنیت سایبری، به تمام ابعاد و جنبه های یک موضوع پرداخته نمیشود و این مسئله باعث می شود توان عملیاتی دانشجویان کاهش چشم گیری یابد.
  • در دوره های امنیت تهاجمی طراحی شده زیر نظر تیم تحقیقاتی آنّون، یک استراتژی محتوایی تعریف می شود که مبتنی بر آن هر موضوع مطرح شده در Syllabus آموزشی، از تمامی جنبه های مطرحه فنی، مورد بررسی و آموزش قرار میگیرد.
  • استراتژی محتوا در دوره های تست نفوذ به شرح زیر است:
  1. علت رخداد آسیب پذیری
  2. نحوه کشف آسیب پذیری به‌صورت جعبه سیاه
  3. نحوه کشف آسیب پذیری به‌صورت جعبه سفید
  4. نحوه مبهم سازی و دور زدن مکانیزم های دفاعی
  5. نحوه بهره‌برداری و طراحی زنجیره بهره‌برداری

سیستم مدیریت آموزش

  • سیستم مدیریت آموزش آنلاین، وظیفه هدایت هوشمند و مبتنی بر مرورگر کاربران را خواهد داشت و همچنین برقراری آزمون های تئوری و عملی.
  • یکی دیگر از وظایف این سامانه ثبت مدت زمان گذراندن دروس و اتمام سرفصل های دوره خواهد بود تا نهایتا به شرکت های متقاضی نیروی انسانی و همچین خود کاربران، یک اطلاعات آماری دقیقی رو به نمایش بگذارد.
  • در این سامانه دو محتوا از دوره قرار دارد، اول فیلم های آموزشی هر درس و موضوعات آنها، دوم یک کتابچه آنلاین که در صفحه هر درس مکتوبات و تمامی نکات آن موضوع، مطرح شده است و کاربران می توانند در سامانه LMS آنها را مطالعه نمایند.
  • لازم به ذکر است ویدیو ها و مکتوبات دوره آموزشی، فقط از طریق سامانه LMS در دسترس بوده و قابلیت دانلود و کپی برداری ندارد، البته کاربران دوره به‌صورت Lifetime یا مادام العمر همواره به سامانه آموزشی دسترسی خواهد داشت.

آزمایشگاه آنلاین

  • یکی دیگر از ویژگی های این دوره، داشتن آزمایشگاه آنلاین عملیاتی است که در خصوص هر یک از موضوعات Syllabus دوره، حداقل سه الی پنج سناریو مختلف و با رویکرد محیط رخداد واقعی آن موضوع، طراحی شده است.
  • دسترسی به هر یک از بخش های آزمایشگاه، به این صورت است که هر درسی که برای کاربران باز شود طبق مسیر آموزشی LMS، مطابق با آن بخش آزمایشگاه آنلاین آن درس نیز در اختیار کاربران قرار خواهد گرفت، و تا زمانی که کاربر چالش های عملیاتی را انجام ندهد، درسی بعدی باز نخواهد شد.
  • مدت زمان دسترسی به هر بخش آزمایشگاه آنلاین نامحدود بوده البته تا زمانی که کاربر چالش عملی رو پاس نماید، در صورت پاس چالش، آن چالش دیگر از دسترس کاربر خارج شده و چالش های بعدی باز خواهد شد.
  • در آزمایشگاه آنلاین یک پیشخوان اطلاعاتی قرار داده شده تا تمامی رویداد ها و روند های تحصیلی کاربران را رهگیری کرده و به خود کاربران نمایش دهد، همچین این اطلاعات در راستای Rank بندی کاربران نیز استفاده خواهد شد.

ماشین مجازی عملیاتی

  • در دوره های آموزشی تیم تحقیقاتی آنّون، دو ماشین مجازی به کاربران داده می شود در راستای انجام فرامین عملیاتی در دنیای واقعی، همچنین مبتنی بر تحصیل صورت گرفته شده در دوره ها.
  • اولین ماشین مجازی یک ویندوز سرور 2022 است که تمامی ابزار های حوزه های امنیت تهاجمی را خواهد شد، ابزارهایی که به‌صورت آماده با تنها با یک کلیک در دسترس خواهند بود، در این ماشین مجازی سعی شده است تمامی ابزار های مبتنی بر سیستم عامل ویندوز به‌صورت مفید جمع‌آوری شود.
  • دومین ماشین مجازی، سیستم عامل کالی لینوکس است که به‌صورت شخصی سازی شده و با ابزارهای جامع تر و کامل تری از قبل، طراحی شده و در اختیار کاربران قرار خواهد گرفت.
  • دلیل ارائه این دو ماشین مجازی عملیاتی این است که کاربران بتوانند بدون دغدغه محیطی کامل و جامعی را در خصوص نیاز های عملیاتی، در اختیار داشته و سرعت انجام تست های خود را بالا ببرند.

برگه تقلب و چک لیست

  • برای هر دوره آموزشی یک برگه تقلب ارائه می شود که به عنوان یک دستورالمعل اختصاصی کامل طراحی شده و در اختیار کاربران قرار میگیرد، این دستور المعل در راستای آسان سازی پیاده‌سازی عملیات های تست است که کاربران در قسمت عملیاتی میبایست استفاده شود، این دستورالمعل ها شامل معرفی ابزارهای با کیفیت و طرز استفاده آنها برای انواع تست ها خواهد بود.
  • در کنار برگه تقلب یک چک لیست جامع و کامل نیز ارائه می شود تا کابران بعد از یادگیری دروس مطرحه در دوره، مبتنی بر آن چک لیست و برگه تقلب بتوانند ارزیابی های امنیتی را انجام داده و به‌صورت مشخص مشغول کشف نقاط ضعف و آسیب پذیر شود.

انجمن با مدرسین

  • کاربران دوره می توانند در دو پلتفرم ارتباطی با اساتید در ارتباط مستقیم باشند، اول برنامه Discord برای جلسات هفتگی پرسش و پاسخ به‌صورت صوتی، دوم برنامه Telegram و گروهی نیمه خصوصی برای مطرح کردن سوالات و گفتمان های تخصصی با استادان و طراحان دوره آموزشی.
  • دوره های آموزشی تیم تحقیقاتی آنّون مبتنی بر یک فرد نبوده و توسط یک تیم طراحی می شوند، در نتیجه در رابطه هر گونه مشکل یا سوالات فنی، کاربران می توانند در پلتفرم های نام برده شده به‌صورت همه روزه با طراحان و استادان دوره در ارتباط بوده و موضوعات خود را مطرح نمایند.

مشاغل داخلی و خارجی

  • تخصص های امنیت تهاجمی به‌خصوص تست نفوذها، همواره در کنار خدمات امنیت تدافعی ارائه می شوند و متخصصین این حوزه می توانند به یک راهکار امنیت سایبری حرفه ای، کمک شایانی را ارائه دهند. از این روی مشاغل تست نفوذ همواره چه در داخل ایران چه خارج از ایران مورد نیاز بوده و حقوق های مناسبی را تخصصی می دهند.
  • برای بررسی مشاغل تست نفوذ، در ایران می توانید به سایت های jobvision.ir و jobinja.ir مراجعه نماید و همچنین برای مشاغل این حوزه در خارج از ایران می توانید به وبسایت های infosec-jobs.com و indeed.com مراجعه نموده و فرصت های شغلی این حوزه را ارزیابی نماید.

سوالات متداول

  • اعضای تیم قرمز
  • کارشناسان ارزیابی آسیب پذیری
  • آزمایشگرهای نفوذ
  • مشاوران امنیتی
  • توسعه دهندگان
  • مدیران فناوری اطلاعات
  • معماران سیستم
  • دانشجویان نرم‌افزار و IT
  1. مبانی شبکه
  2. مبانی لینوکس
  3. مبانی HTML و CSS
  4. مبانی JavaScript و NodeJS
  5. مبانی JSON و XML
  6. مبانی SQL و NoSQL
  7. مبانی PHP
  8. مبانی Java
  9. مبانی C-Sharp
  10. مبانی ASP.NET
  11. حرفه ای Python

مقدمات

  1. پروتکل های وب
  2. چارچوب های وب

جمع‌آوری اطلاعات

  1. روش های شناسایی
  2. جمع‌آوری داده های متن باز

آسیب پذیری های وب

  1. اشتباهات در پیکربندی
  2. مدیریت هویت
  3. ضعف در احراز هویت
  4. ضعف در مجوز
  5. مدیریت جلسه
  6. تصدیق ورودی
  7. مدیریت خطا
  8. ایراد در رمزنگاری
  9. منطق تجاری
  10. سمت کاربر
  11. حملات به API
  • میتوانید یک تجزیه و تحلیل عمیق در مورد کد متن باز برنامه های تحت وب بدون کامپایل انجام دهید.
  • آسیب پذیری های منطقی را شناسایی کنید که بسیاری از اسکنرهای سازمانی قادر به شناسایی آنها نیستند.
  • شرکت در برنامه های موسوم به جایزه برای باگ (Bug Bounty) و کشف آسیب پذیری های سطح Critical.
  • ارائه خدمات تست نفوذ وب در سطح سازمانی و عمومی.

دوره های مرتبط

Invite & Earn

X
Signup to start sharing your link
Signup
background banner image
loading gif

Available Coupon

X