1. خانه
  2. /
  3. دوره ها
  4. /
  5. امنیت تهاجمی
  6. /
  7. تست نفوذ وب

تست نفوذ وب

۱۰.۰۰۰.۰۰۰ تومان

در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها به‌صورت جعبه سیاه و جعبه سفید بررسی خواهند شد. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing و Web Crawling بهره برد. فرآیند آماده‌سازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها به‌صورت White Box هم خواهد بود که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و زنجیره حملات Remote Code Execution شود.

مشاهده کامل سرفصل ها

دوره در حال حاضر فعال نیست

دسته بندی: امنیت تهاجمی
  1. دانشجو متعهد میشود که تمامی نیازمندی‌ های مندرج در صفحه توضیحات دوره را دارا بوده و از پیش نیاز‌های این دوره کاملا آگاه است و همچنین آن‌ ها را میپذیرد. دانشجو تمامی سرفصل های دوره را مطالعه کرده و با آگاهی کامل از آن‌ ها اقدام به ثبت نام کرده است و پس از ثبت نام هیچگونه حق اعتراضی نسبت به سرفصل ها و سایر منابع اطلاعاتی استفاده شده در دوره را نخواهد داشت.
  2. تمامی آموزش‌ های فراهم شده در این دوره صرفا با اهداف علمی و آموزشی تهیه و تدوین شده‌ است، لذا دانشجو متعهد میشود که از این دوره در راستای انجام اقدامات مجرمانه در فضای سایبری استفاده نکند و شرکت اکسین ایمن نیکراد هیچ گونه مسئولیتی در قبال استفاده نادرست از این دوره را نخواهد داشت، همچنین دانشجو متعهد میشود که منابع و مطالب آموزشی دوره را به صورت عمومی انتشار ندهد.
  3. این دوره بر طبق استانداردهای جهانی تهیه شده است و در پایان دوره، مدرکی مبنی بر تایید گذراندن این دوره به دانشجو اعطا خواهد شد. حداقل نمره قبولی آزمون های دوره نمره بالای ۷۰ است، همچنین مدت زمان داده شده برای حل چالش های عملی تا پایان دوره است.
  4. مخاطبان این دوره کارشناسان امنیت سایبری و دانشجویان رشته کامپیوتر با گرایش رایانش امن و البته علاقه‌ مندان به حوزه امنیت سایبری هستند. از این روی، دوره طبق استاندارد های جهانی با هدف پیشرفت علمی مخاطبان تدوین شده است. امید است که بتواند در پیشرفت علمی کشور مؤثر بوده باشد.
  5. محتوای دوره کاملا بومی بوده و  طبق استاندارد های جهانی تدوین شده است، در صورت هرگونه کپی برداری شرکت اکسین ایمن نیکراد این حق را برای خود قائل است که از فرد متخلف شکایت و پیگرد قانونی به عمل آورد.
  6. دسترسی به LMS یا سیستم مدیریت آموزش دوره فقط با مرورگر Safe Exam Browser امکان‌پذیر بوده و دسترسی به آزمایشگاه میتواند با هر مرورگری باشد، این مرورگر فقط بر روی سیستم عامل های Windows و Mac و iOS نصب شده و دیگر سیستم عامل ها پشتیبانی نمیشود.
  7. حداقل سن دانشجو برای شرکت در دوره ۱۸ سال تمام میباشد. به همین منظور در صورت تصدیق هویت این موضوع در زمان ثبت نام لحاظ میشود.
  8. هزینه دوره در زمان ثبت نام هم به‌صورت یکجا و هم اقساطی میتواند دریافت گردد و ثبت نام دانشجو پس از مطالعه و پذیرفتن شرایط دوره امکان‌پذیر است، در صورتی که دانشجو به هر دلیلی پس از آغاز دوره، انصراف دهد، هیچگونه مبلغی به وی عودت داده نخواهد شد.
  9. محتوای دوره به‌صورت ویدیو های ضبط شده و آنلاین خواهد بود و فقط در وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و نه به‌صورت دانلودی، همچنین یک Cheat Sheet در محیط LMS و یک آزمایشگاه اختصاصی هم به‌صورت مادام العمر در اختیار دانشجو خواهد بود.
  10. هر گونه فعالیت تهاجمی و سعی بر مختل کردن سرویس ها از سوی کاربر پیگرد قانونی خواهد داشت و در صورت کشف آسیب پذیری از سامانه های وبسایت unk9vvn.com، میتوانید از قسمت تماس با ما آنرا با ما در میان گذاشته و در صورت تصدیق و صحت سنجی آسیب پذیری جایزه مناسب خود را دریافت نماید.

آزمایشگاه اختصاصی

اعطای مدرک معتبر

۱۰۰ ساعت آموزش

نکات برجسته دوره

  • این دوره در بالاترین سطح فنی که در دنیا معتبر است تدوین و طراحی شده است و در مقاطع ارشد، تحصیل می شود، از این روی تمامی سرفصل های دوره به‌صورت کامل و جامع بر روی آزمایشگاه اختصاصی مورد ارزیابی قرار خواهند گرفت و سعی شده است تا تمامی سناریو های مصداقی، نزدیک به آسیب پذیری های واقعی جهانی باشد تا بتواند روش شناسی دانشجو را تقویت نماید، که این موضوع میتواند در بحث کشف آسیب پذیری بسیار مهم باشد.
  • هدف از طراحی این دوره ها این است که نیروی انسانی کار آمدی تولید شود که بتواند در اهداف اقتصادی قدرت فنی خوبی برای تولیدات و راه کار های امنیت دفاعی ارائه دهد، به همین منظور استاندارد سازی و کامل بودن دوره یکی از حساسیت های ما در طراحی و تدوین دوره بوده است.

قدرت عملیاتی

  • در این دوره شما تمامی آسیب پذیری های تحت وب که در دنیا مطرح و مستند شده است را یاد خواهید گرفت، این یاد گیری صرفا یک آشنایی آکادمیک با آسیب پذیری و تکنیک ها نیست بلکه شما تمامی ابعاد یک آسیب پذیری و آخرین تکنیک های منتشر شده در کنفرانس ها و مسابقات CTF را درک خواهید کرد، و بواسطه آزمایشگاه اختصاصی، آنها را تمرین نموده و کار خواهید کرد.
  • این موضوع باعث ایجاد قدرت عملیاتی واقعی در دانشجو میشود تا در کنار مباحث تئوری ابعاد عملیاتی هم تقویت شود و در امر کشف آسیب پذیری چه به‌صورت BlackBox و چه به‌صورت WhiteBox و GreyBox هم پیشرفت کند.
  • از جمله این توانمندی ها میتوان به قدرت مهندسی معکوس کتابخانه های Dynamic وبسرویس های Microsoft اشاره کرد که به‌صورت Decompile متن برنامه تحت وب در اختیار شما قرار میگیرد و شما میباست نقاط تحت کنترل کاربر احراز نشده و احراز شده را شناسایی و اقدام به Trace مقادیر ورودی در توابع Parser کرده و در صورت وجود یک پردازش کنترل نشده یا کنترل ضعیف، از آن بهره‌برداری کرده و کدی برای این بهره‌برداری طراحی نمایید.

روند برگزاری دوره

  • دوره مربوط به محض خرید در پنل کاربری شما اضافه خواهد شد، و وضعیت پیشرفت دوره را به شما نشان خواهد داد، اگر بر روی گزینه آن کلیک نماید وارد محیط LMS اختصاصی آن دوره خواهید شد، در آنجا تمامی سرفصل های مندرج در Syllabus ترتیب بندی شده است.
  • کاربر تازه‌وارد میبایست از اولین مرحله دوره، اقدام به تحصیل کند، چرا که مراحل دیگر قفل خواهند بود، بدین ترتیب دانشجو طبق روند صحیح مراحل را از ابتدا پیش خواهد رفت و در هر مرحله یک ویدیو آموزشی قرار دارد که به‌صورت آنلاین برای مشاهده در دسترس میباشد و به هیچ وجه امکان دانلود آن وجود نخواهد داشت.
  • در کنار ویدیو آموزشی، مطالب مکتوبی هم قرار دارند که به عنوان Cheat Sheet به دانشجو کمک رسانی خواهند کرد تا روند صحیح پیاده‌سازی موضوع تدریس شده را در آزمایشگاه براحتی انجام دهند، در هر مرحله آموزش مربوط به قسمت آسیب پذیری ها یک آدرس مبنی بر چالش آزمایشگاهی آن موضوع قرار خواهد گرفت تا دانشجو بعد از یادگیری به آزمایشگاه هدایت شده و چالش مربوط را حل نماید.
  • تمامی محتویات دوره فقط از طریق وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و  دسترسی مادام العمر بر قرار است، دانشجو میبایست تمامی مباحث دوره خود را گذرانده و پاس نماید، در غیر این صورت مدرک دوره صادر نخواهد شد.

جزئیات دوره

محصولات مرتبط

فهرست

دعوت و کسب درآمد

X
برای شروع به اشتراک گذاری پیوند خود ثبت نام کنید
نام‌نویسی

کوپن موجود

X