1. خانه
  2. /
  3. دوره ها
  4. /
  5. امنیت تهاجمی
  6. /
  7. تست نفوذ وب

تست نفوذ وب

دیدگاه 3 کاربر

۱۰,۰۰۰,۰۰۰ تومان/۰.۰۱۲۶۰۶۹۹

در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها به‌صورت جعبه سیاه و جعبه سفید بررسی خواهند شد. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing و Web Crawling بهره برد. فرآیند آماده‌سازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها به‌صورت White Box هم خواهد بود که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و زنجیره حملات Remote Code Execution شود.

مشاهده کامل سرفصل ها

در انبار موجود نمی باشد

نحوه دسترسی:  آنلاین
زمان دسترسی:  نامحدود
سطح دوره:  مبتدی + متوسط + پیشرفته
دسته بندی: امنیت تهاجمی
  • دسترسی به بخش LMS صرفا با مرورگر Safe Exam Browser ارائه میشود که این مرورگر فقط در سیستم عامل های Windows و MacOS و iOS قابل دسترس است.

ویندوز

  • ویندوز 10 و 11 ترجیح داده می شود.
  • ویندوز 7 و 8.1 نیز کار خواهند کرد.
  • پردازنده دو هسته ای (2+ گیگاهرتز)
  • 4+ گیگابایت رم.
  • مرورگر کروم، فایرفاکس یا مایکروسافت Edge نیز کار خواهد کرد.

مکینتاش

  • OS X El Capitan
  • پردازنده دو هسته ای 1.2 گیگاهرتز اینتل Core M.
  • 4+ گیگابایت رم.
  • مرورگر کروم، فایرفاکس یا سافاری نیز کار خواهد کرد.

تمرینات آزمایشگاه مجازی

  • دسترسی به بخش آزمایشگاه آنلاین میتواند با هر مرورگری و هر سیستم عاملی محقق شود و مانعی در بخش آزمایشگاهی وجود ندارد.

دسترسی: دسترسی نامحدود تا تکمیل دوره از زمان ثبت نام.100%

100%

زبان: دوره های آموزشی به دو زبان فارسی و انگلیسی طراحی می شود.100%

100%

سرعت: یادگیری بصورت هدایت شده و هر زمان از 24 ساعت در دسترس است.100%

100%

دسترسی به آزمایشگاه: دسترسی تا زمان حل چالش های عملی، اعطاء می شود.100%

100%

دانلودها: در صورت استفاده از اسکریپت و موارد مشابه، در دسترس دانلود قرار خواهند گرفت.100%

100%

محیط آموزشی: دسترسی به LMS مبتنی بر مرورگر های دسکتاپ، موبایل و تبلت خواهد بود.100%

100%

ویدیوهای هدایت شده: برای هر موضوع یک ویدیو آموزشی کامل در هر موضوع ارائه می شود.100%

100%

پشتیبانی از پلتفرم: کمک کارشناسان ما از طریق Whatsapp در روزهای کاری ارائه می شود.100%

100%

3 دیدگاه برای تست نفوذ وب

  1. Mehdi Karimi

    یک دوره با ابعاد علمی و عملیاتی بسیار بالا در تست نفوذ وب رو شاهد هستیم. آزمایشگاه اختصاصی به صورت real world، استراتژی محتوای بسیار قوی و همین طور بررسی تمامی جوانب یک آسیب پذیری به صورت White Box و Black Box تاثیر بسزایی در افزایش بهره برداری و قدرت تحقیقاتی دانشجو به همراه دارد. در کنار همه این موارد، تدریس یک تیم حرفه ای و با تجربه را پیش از پیش شاهد هستیم.

  2. Wounded

    دوره بسیار کامل و جامعی هست با توجه به صحبت هایی که درمورد این دوره شده بنظر میرسه میتونه تمام مباحث پنتست وب رو توی خودش جا بده و بصورت تخصصی و دقیق به هرکدوم بپردازه همچنین از متود آموزشی جدیدی که در این دوره استفاده شده باید اشاره کرد که یکی از استاندارد های آموزشی هست که در دنیا درحال تدریسه و بازدهی بالایی داشته و یادگیری رو میتونه برای دانشجوی این دوره تضمین کنه .
    همچنین دیدگاه باز تری به مبحث پنتست به افراد علاقه مند و فعال این حوضه میده که میتونه به شناخت آینده شغلی و علمی این زمینه کمک کنه
    متاسفانه توی فضای سایبری ایران ما دوره ای کامل مثل این دوره رو نمیتونیم پیدا کنیم چرا که افراد توانمند این زمینه کم هستن به دلیل عدم وجود زیرساخت آموزشی مناسب و گاها افراد توانمند علاقه ای به ساختن یک بستر آموزشی رو ندارند و یا منفعتشون رو در نظر میگیرند یا توانمندی تدریس ندارند.
    درمورد هزینه این دوره هم واقعا برای چنین بستر آموزشی کاملی که هم آزمایشگاه عملی در اختیار دانشجوی خودش میزاره و هم مباحثی رو تشریح و در خودش جا داده که در سطح جهانی درحال تدریس و برسی هست و گاها هرکدوم یک دوره جداگانه هست که باید برای خرید هرکدوم هزینه متفاوتی پرداخت کنید و در مقایسه با دوره های بین المللی هزینه اون بسیار ناچیزه و در مورد محتوا قابل رقابت با دوره های بین المللی هست و بعضا با کیفیت بالاتر و با زبان پارسی بسیار قابل فهم و درک ساخته شده و این خیلی ارزشمنده
    واقعا متشکرم از ساخت چنین زیرساخت آموزشی و دوره کاملی که میتونه آینده ساز افراد و امنیت یک کشور باشه

  3. Reza Nemati

    سلام و عرض خسته نباشید به تیم unk9vvn ، یکی خفنترین تیم ها در حوزه امنیت سایبری ، من بیش از 7 ساله تیم unk9vvn رو میشناسم و همیشه سعی کرده آموزش هایی رو ارائه بده تا نیروی انسانی خوبی در این حوزه داشته باشیم ، افرادی که تازه میخوان وارد این فضا بشن دوره “تست نفوذ وب” میتونه تمام نیاز های اون هارو برطرف کنه من خودم LMS دوره دیدم واقعا یکی از با کیفیت ترین هاست اگر دوره های SANS یا Offensive و Kaspersky شرکت کرده باشین ، این دوره رو ببینین کلا نظرتون تغییر خواهد کرد… نکته خفنی که دوره داره بحث مبتدی تا پیشرفته بودن دوره هست و بخش بعدی automate بودن دوره که شما اصلا نیازی نیست کار عجیبی بکنین ، بعد از پرداخت هزینه دوره راحت میتونین دوره رو مشاهده بکنین و تمام ابزار های مورد نیاز توسط یه Bash Script نصب میشه…

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آزمایشگاه اختصاصی

اعطای مدرک معتبر

دسترسی نامحدود

نکات برجسته

  • این دوره در بالاترین سطح فنی که در دنیا معتبر است تدوین و طراحی شده است و در مقاطع ارشد، تحصیل می شود، از این روی تمامی سرفصل های دوره به‌صورت کامل و جامع بر روی آزمایشگاه اختصاصی مورد ارزیابی قرار خواهند گرفت و سعی شده است تا تمامی سناریو های مصداقی، نزدیک به آسیب پذیری های واقعی جهانی باشد تا بتواند روش شناسی دانشجو را تقویت نماید، که این موضوع میتواند در بحث کشف آسیب پذیری بسیار مهم باشد.
  • هدف از طراحی این دوره ها این است که نیروی انسانی کار آمدی تولید شود که بتواند در اهداف اقتصادی قدرت فنی خوبی برای تولیدات و راه کار های امنیت دفاعی ارائه دهد، به همین منظور استاندارد سازی و کامل بودن دوره یکی از حساسیت های ما در طراحی و تدوین دوره بوده است.

قدرت عملیاتی

  • در این دوره شما تمامی آسیب پذیری های تحت وب که در دنیا مطرح و مستندسازی شده است را یاد خواهید گرفت، این یاد گیری صرفا یک آشنایی آکادمیک با آسیب پذیری و تکنیک های Fuzz آنها نیست، بلکه شما تمامی ابعاد یک بهره‌برداری را فرا خواهید گرفت.
  • این ابعاد شامل: روش های کشف به‌صورت Black Box و White Box بوده و همچنین روش های مبهم سازی در مواجه با مکانیزم های دفاعی، روش های بهره‌برداری پیشرفته از آسیب پذیری و ساخت زنجیره حمله و نهایتا طراحی و نوشتن کد بهره‌برداری به‌صورت اتوماسیون.
  • از دیگر توانمندی ها میتوان به بحث مهندسی معکوس کتابخانه های Dynamic وبسرویس های Microsoft اشاره کرد که به‌صورت Decompile متن برنامه تحت وب در اختیار شما قرار داده و که میباست نقاط تحت کنترل کاربر احراز نشده و احراز شده را شناسایی و اقدام به Trace مقادیر ورودی در توابع Parser صورت گیرد، تا وجود یک پردازش کنترل نشده داده کشف شده و از آن بهره‌برداری انجام شود.

روند برگزاری

  • دوره به محض خرید در پنل کاربری شما اضافه خواهد شد و وضعیت پیشرفت دوره شما همواره به‌صورت هوشمند اطلاع رسانی میشود، در صورت کلیک بر روی گزینه آن وارد محیط LMS اختصاصی دوره شده و تمامی سرفصل های مندرج در Syllabus برای شما نمایان خواهد شد.
  • کاربر تازه‌وارد میبایست از اولین مرحله دوره، اقدام به یادگیری کند، چرا که مراحل دیگر قفل خواهند بود، بدین ترتیب دانشجو طبق روند صحیح مراحل را از ابتدا پیش خواهد رفت و در هر مرحله یک ویدیو آموزشی در اختیار کاربر قرار خواهد گرفت، که به‌صورت آنلاین برای مشاهده در دسترس میباشد و به هیچ وجه امکان دانلود ویدیو وجود نخواهد داشت.
  • در کنار ویدیو آموزشی، مطالب مکتوبی هم قرار دارند که به عنوان Cheat Sheet به دانشجو کمک رسانی خواهند کرد تا روند صحیح پیاده‌سازی موضوع تدریس شده را در آزمایشگاه براحتی انجام دهند. همچنین در هر مرحله از دروس یک لینک مبنی بر چالش عملی در آزمایشگاه قرار داده شده است تا دانشجو بعد از فراگیری ویدیو آموزشی به قسمت آزمایشگاه هدایت شده و چالش عملی موضوع یاد گرفته شده را تمرین نماید.
  • تمامی محتویات دوره فقط از طریق وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و  دسترسی شبانه‌روزی تا زمان اتمام دوره بر قرار است، دانشجو میبایست تمامی مباحث دوره خود را گذرانده و پاس نماید، در غیر این صورت مدرک دوره صادر نخواهد شد.

سوالات متداول

  • اعضای تیم قرمز
  • کارشناسان ارزیابی آسیب پذیری
  • آزمایشگرهای نفوذ
  • مشاوران امنیتی
  • توسعه دهندگان
  • مدیران فناوری اطلاعات
  • معماران سیستم
  • دانشجویان نرم‌افزار و IT
  1. آشنایی با مبانی شبکه
  2. آشنایی با مبانی لینوکس
  3. آشنایی با زبان های HTML و CSS
  4. آشنایی با زبان های JavaScript و NodeJS
  5. آشنایی با زبان های JSON و XML
  6. آشنایی با زبان های SQL و NoSQL
  7. آشنایی با زبان PHP
  8. آشنایی با زبان Java
  9. آشنایی با زبان C-Sharp
  10. آشنایی با زبان ASP.NET
  11. آشنایی با زبان Python

مقدمات

  1. چارچوب های وب

جمع‌آوری اطلاعات

  1. روش های شناسایی
  2. جمع‌آوری داده های متن باز

آسیب پذیری های وب

  1. اشتباهات در پیکربندی
  2. مدیریت هویت
  3. ضعف در احراز هویت
  4. ضعف در مجوز
  5. مدیریت جلسه
  6. تصدیق ورودی
  7. مدیریت خطا
  8. ایراد در رمزنگاری
  9. منطق تجاری
  10. سمت کاربر
  11. حملات به API
  • میتوانید یک تجزیه و تحلیل عمیق در مورد کد متن باز برنامه های تحت وب بدون کامپایل انجام دهید.
  • آسیب پذیری های منطقی را شناسایی کنید که بسیاری از اسکنرهای سازمانی قادر به شناسایی آنها نیستند.
  • شرکت در برنامه های موسوم به جایزه برای باگ (Bug Bounty) و کشف آسیب پذیری های سطح Critical.
  • ارائه خدمات تست نفوذ وب در سطح سازمانی و عمومی.
  • امکان ثبت نام به صورت اقساطی.
  • امکان بازدید چندباره محتوای آموزشی.
  • طراحی چالش های CTF برای کاربران دوره.
  • اعطای مدرک، در صورت دریافت نمره بالای 70.
  • در دسترس بودن شبانه‌روزی و بدون محدودیت.
  • طراحی چالش های عملی به صورت Real World.
  • ثبت گزارش در خصوص زمان های حل چالش ها.
  • داشبورد اختصاصی و ویژه در خصوص آزمایشگاه عملی.
  • برگزاری آزمون کتبی و عملی به‌صورت اتوماتیک و آنلاین.
  • شرکت در جلسات مشاوره ای هفتگی، در برنامه Discord.
  • امکان معرفی دوره به دیگران و دریافت کد تخفیف تا 20%.
  • معرفی نفرات برتر به شرکت های فعال در حوزه امنیت فضای سایبر.
  • جامع و کامل بودن دوره، هم در محتوای ویدیویی هم در کتاب راهنما.
  • ارائه یک Installer هوشمند در خصوص نصب ابزارهای مورد نیاز دوره.
  • دریافت راهنمایی مادام العمر از استادان دوره در گروه خصوصی تلگرامی.
  • ثبت پروفایل کاربران برای همیشه و امکان احراز مدارک دریافتی به‌صورت آنلاین.
  • رهگیری دقیق فعالیت های دانشجویان و رتبه بندی آنها طبق کیفیت گذراندن مراحل.

محصولات مرتبط