در این دوره، ما تمام آسیب پذیری های مربوط به برنامه های وب و خدمات وب اختصاصی را بررسی خواهیم کرد. این آسیب پذیری ها بهصورت جعبه سیاه و جعبه سفید بررسی خواهند شد. در حالت Black Box می توان از تکنیک های خاص Web Fuzzing و Web Crawling بهره برد. فرآیند آمادهسازی محیط های آزمایشگاهی برای تشخیص آسیب پذیری ها بهصورت White Box هم خواهد بود که می تواند منجر به ظهور آسیب پذیری های سطح بحرانی و زنجیره حملات Remote Code Execution شود.
- دسترسی به بخش LMS صرفا با مرورگر Safe Exam Browser ارائه میشود که این مرورگر فقط در سیستم عامل های Windows و MacOS و iOS قابل دسترس است.
ویندوز
- ویندوز 10 و 11 ترجیح داده می شود.
- ویندوز 7 و 8.1 نیز کار خواهند کرد.
- پردازنده دو هسته ای (2+ گیگاهرتز)
- 4+ گیگابایت رم.
- مرورگر کروم، فایرفاکس یا مایکروسافت Edge نیز کار خواهد کرد.
مکینتاش
- OS X El Capitan
- پردازنده دو هسته ای 1.2 گیگاهرتز اینتل Core M.
- 4+ گیگابایت رم.
- مرورگر کروم، فایرفاکس یا سافاری نیز کار خواهد کرد.
تمرینات آزمایشگاه مجازی
- دسترسی به بخش آزمایشگاه آنلاین میتواند با هر مرورگری و هر سیستم عاملی محقق شود و مانعی در بخش آزمایشگاهی وجود ندارد.
Mehdi Karimi –
یک دوره با ابعاد علمی و عملیاتی بسیار بالا در تست نفوذ وب رو شاهد هستیم. آزمایشگاه اختصاصی به صورت real world، استراتژی محتوای بسیار قوی و همین طور بررسی تمامی جوانب یک آسیب پذیری به صورت White Box و Black Box تاثیر بسزایی در افزایش بهره برداری و قدرت تحقیقاتی دانشجو به همراه دارد. در کنار همه این موارد، تدریس یک تیم حرفه ای و با تجربه را پیش از پیش شاهد هستیم.
Wounded –
دوره بسیار کامل و جامعی هست با توجه به صحبت هایی که درمورد این دوره شده بنظر میرسه میتونه تمام مباحث پنتست وب رو توی خودش جا بده و بصورت تخصصی و دقیق به هرکدوم بپردازه همچنین از متود آموزشی جدیدی که در این دوره استفاده شده باید اشاره کرد که یکی از استاندارد های آموزشی هست که در دنیا درحال تدریسه و بازدهی بالایی داشته و یادگیری رو میتونه برای دانشجوی این دوره تضمین کنه .
همچنین دیدگاه باز تری به مبحث پنتست به افراد علاقه مند و فعال این حوضه میده که میتونه به شناخت آینده شغلی و علمی این زمینه کمک کنه
متاسفانه توی فضای سایبری ایران ما دوره ای کامل مثل این دوره رو نمیتونیم پیدا کنیم چرا که افراد توانمند این زمینه کم هستن به دلیل عدم وجود زیرساخت آموزشی مناسب و گاها افراد توانمند علاقه ای به ساختن یک بستر آموزشی رو ندارند و یا منفعتشون رو در نظر میگیرند یا توانمندی تدریس ندارند.
درمورد هزینه این دوره هم واقعا برای چنین بستر آموزشی کاملی که هم آزمایشگاه عملی در اختیار دانشجوی خودش میزاره و هم مباحثی رو تشریح و در خودش جا داده که در سطح جهانی درحال تدریس و برسی هست و گاها هرکدوم یک دوره جداگانه هست که باید برای خرید هرکدوم هزینه متفاوتی پرداخت کنید و در مقایسه با دوره های بین المللی هزینه اون بسیار ناچیزه و در مورد محتوا قابل رقابت با دوره های بین المللی هست و بعضا با کیفیت بالاتر و با زبان پارسی بسیار قابل فهم و درک ساخته شده و این خیلی ارزشمنده
واقعا متشکرم از ساخت چنین زیرساخت آموزشی و دوره کاملی که میتونه آینده ساز افراد و امنیت یک کشور باشه
Reza Nemati –
سلام و عرض خسته نباشید به تیم unk9vvn ، یکی خفنترین تیم ها در حوزه امنیت سایبری ، من بیش از 7 ساله تیم unk9vvn رو میشناسم و همیشه سعی کرده آموزش هایی رو ارائه بده تا نیروی انسانی خوبی در این حوزه داشته باشیم ، افرادی که تازه میخوان وارد این فضا بشن دوره “تست نفوذ وب” میتونه تمام نیاز های اون هارو برطرف کنه من خودم LMS دوره دیدم واقعا یکی از با کیفیت ترین هاست اگر دوره های SANS یا Offensive و Kaspersky شرکت کرده باشین ، این دوره رو ببینین کلا نظرتون تغییر خواهد کرد… نکته خفنی که دوره داره بحث مبتدی تا پیشرفته بودن دوره هست و بخش بعدی automate بودن دوره که شما اصلا نیازی نیست کار عجیبی بکنین ، بعد از پرداخت هزینه دوره راحت میتونین دوره رو مشاهده بکنین و تمام ابزار های مورد نیاز توسط یه Bash Script نصب میشه…