SANS SEC542 – آموزش جامع تست نفوذ و هک قانونمند وب

این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات و آسیب پذیری های وب به صورت مقدماتی تا حرفه ای به صورت عملی (Labs) آموزش داده خواهد شد...

پیش نیاز:SANS SEC504 یا CEH

ویژگی‌های دوره آموزش

SANS SEC542 – آموزش جامع تست نفوذ و هک قانونمند وب

این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات و آسیب پذیری های وب به صورت مقدماتی تا حرفه ای به صورت عملی (Labs) آموزش داده خواهد شد

دوره sans 542 (GIAC Web Application Penetration Tester) یا دوره Web hacking کامل ترین دوره تست نفوذ وب (Web Application Pentest) می باشد .این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات و آسیب پذیری های وب به صورت مقدماتی تا حرفه ای به صورت عملی (Labs) آموزش داده خواهد شد این دوره جزء دوره های تخصصی حوزه امنیت محسوب می شود و به صورت کاملا حرفه ای برای افرادی که قصد شرکت در پروژه های تست نفوذ وب و سامانه ها و Application های وب را دارند بسیار مناسب می باشد

ناموجود

در حال حاضر کلاسی برای این دوره موجود نیست، اما شما می‌توانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.

فیلد های "(اجباری)" اجباری هستند

سرفصل‌های آموزش SANS SEC542 – آموزش جامع تست نفوذ و هک قانونمند وب

مقدمه و گردآوری اطلاعات

بررسی کلی وب از دیدگاه یک تست‌کننده نفوذ
روش‌های ارزیابی برنامه‌های وب
ابزارهای تست نفوذ
پروکسی‌های رهگیری
پروکسی کردن SSL با استفاده از BurpSuite Pro و Zed Attack Proxy
شناسایی DNS
کشف میزبان مجازی
پروتکل HTTP
کنترل‌های امنیتی پاسخ HTTP
کنترل‌های امنیتی کوکی‌ها
روش‌های HTTP
پیکربندی‌ها و ضعف‌های SSL (Secure Sockets Layer)
کشف و پروفایل کردن اهداف
کشف محتوا : Spidering/Crawling

فازینگ (Fuzzing)، اسکن کردن (Scanning)، احراز هویت (Authentication)، و تست نشست‌ها (Session Testing)

فازینگ (Fuzzing)
نشت اطلاعات
اسکن آسیب‌پذیری‌ها با Burp Professional
کشف محتوا: مرور اجباری
یافتن محتوای غیرلینک‌شده با ZAP و ffuf
مکانیزم‌های احراز هویت وب
پروتکل‌های هویت فدرال و دسترسی (SAML و OAuth)
JWT‌ها و کوکی‌های نشست Flask
استخراج نام کاربری و حدس زدن رمز عبور
مدیریت نشست و حملات مربوط به آن
Burp Sequencer

تزریق (Injection)

دور زدن احراز هویت و مجوز
تزریق دستورات: Blind و Non-Blind
Traversal پوشه
شامل‌سازی فایل محلی (LFI)
شامل‌سازی فایل از راه دور (RFI)
سریال‌سازی ناامن
تزریق SQL
تزریق Blind SQL
تزریق SQL مبتنی بر خطا
بهره‌برداری از تزریق SQL
ابزارهای تزریق SQL: sqlmap

XSS (Cross-Site Scripting)

SSRF (Server-Side Request Forgery)

XXE (XML External Entity)

اسکریپت‌نویسی بین‌سایتی (XSS)
چارچوب بهره‌برداری مرورگر (BeEF)
AJAX
XML و JSON
مدل شیء سند (DOM)
حملات API
حملات داده‌ای
REST و SOAP
آلودگی نمونه (Prototype Pollution)
جعل درخواست سمت سرور (SSRF)
نهاد خارجی XML (XXE)

CSRF (جعل درخواست بین‌سایتی)، نقص‌های منطقی و ابزارهای پیشرفته

جعل درخواست بین‌سایتی (CSRF)
نقص‌های منطقی
لاگ‌گیری و نظارت
پایتون برای تست نفوذ برنامه‌های وب
WPScan
ExploitDB
اسکنرBurpSuite Pro
Nuclei
Metasploit
زمانی که ابزارها شکست می‌خورند
کسب‌وکار تست نفوذ
آمادگی پس از ارزیابی و گزارش‌دهی

اساتید دوره SANS SEC542 – آموزش جامع تست نفوذ و هک قانونمند وب

اساتید ما با سال‌ها تجربه عملی و تدریس، این دوره را به ساده‌ترین شکل ممکن به شما آموزش می‌دهند تا به راحتی مهارت‌های لازم را کسب کنید.

نظر مهارت آموزان

چرا دوره‌های آموزشگاه کندو برای مهارت‌آموزی؟

  مهارت‌آموزانی که دوره‌های آموزشی ما را برگزیدند و از انتخابشان راضی بودند، می‌گویند چرا.

هومان حمیدی

(متخصص امنیت)

دوره‌های آنلاین کندو خیلی خوب بودن، آموزششون کاربردی بود و به سرعت یاد گرفتم. الان یه دوره دیگه رو هم ثبت‌نام کردم و منتظر شروعشم.

ندا سلیمانی

(توسعه‌دهنده وب)

کندو یه آکادمی تخصصیه که با دوره‌های آنلاینش همیشه و هرجا در دسترستونه. پشتیبانی حرفه‌ای و اساتید باتجربه‌ش یادگیری رو راحت‌تر و موثرتر می‌کنه.

امیرحسین احمدی

(هلپ دسک)

توی آموزشگاه یه فضای دوستانه و مثبت وجود داره که انگیزه و اشتیاق یادگیری رو چند برابر می‌کنه. تفاوتش با بقیه آموزشگاه‌ها رو از همون ابتدا متوجه می‌شید.

سارا محمودی

(بک‌اند دولوپر)

دوره‌های آنلاین کندو پر از مطالب و نکات کاربردی‌ بود. بهترین جا برای یاد گرفتن اطلاعات تازه و به‌روز توی دنیای IT.

ایمان تقوی

(متخصص شبکه)

دوره‌های کندو واقعاً کمکم کرد راحت‌تر کار پیدا کنم. چیزایی که یاد گرفتم توی مصاحبه‌های فنی حسابی به دردم خورد.

سینا جنتی

(مهندس سخت‌افزار)

چیزی که در رابطه با کندو نظرم رو جلب کرد، سطح علمی بالای اساتیدش بود. حتی گاهی فراتر از سرفصل‌های کلاس یاد می‌گرفتیم. یه تیم دلسوز و حرفه‌ای پشت این مجموعه‌ست.

نمونه مدرک دوره

کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغ‌التحصیلان را دارد.
بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیده‌اند.
بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شده‌اند.
مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
مدارک دوره‌های حضوری و آنلاین هیچ تفاوتی با هم ندارند.

کلاس‌های حضوری کندو

کلاس‌های حضوری کندو، با بهره‌گیری از متدهای آموزشی به‌روز و همراهی کامل اساتید و تیم فنی، محیطی مناسب و اثربخش برای فراگیری مهارت‌های کاربردی فراهم می‌کنه.

با کمــال افتخــار

مفتخریم که مهارت‌آموزان ما در مجموعه‌های پیشرو و معتبر استخدام شدند.

سوالات متداول

چطور می‌تونم به دوره‌هایی که ثبت‌نام کردم، دسترسی داشته باشم؟

اگر در دوره به صورت حضوری و آنلاین ثبت‌نام کرده باشید، اطلاعات دوره بعد از ثبت‌نام براتون پیامک می‌شه. اگر دوره‌های ضبط‌شده رو خریداری کردید، لایسنس کندو پلیر براتون پیامک می‌شه.
همینطور تمام دوره‌های شما در پورتال دانشجویی و پروفایلتون در دسترسه.

شرایط پرداخت به چه صورته؟

امکان پرداخت به‌صورت نقدی یا اقساطی وجود داره. برای پرداخت اقساطی کافیه ۳۰٪ مبلغ دوره رو به عنوان پیش‌پرداخت واریز کنید و بقیه‌ی مبلغ رو در ۴ تا ۶ قسط پرداخت کنید.

برگزاری دوره‌ها به چه صورته؟

دوره‌های ما به صورت هم‌زمان حضوری و آنلاین برگزار می‌شن. هم‌چنین دوره‌هامون به صورت ویدیوهای ضبط‌شده هم ارائه می‌شن.

پشتیبانی به چه صورته؟

دوره‌های ما پشتیبانی و منتور ۲۴ساعته دارن و لینک گروه پشتیبانی بعد از ثبت‌نام براتون ارسال می‌شه.

پس از پایان دوره مدرک هم می‌گیرم؟

بله. بعد از اتمام دوره و انجام تمرین‌ها، براتون مدرک پایان دوره دوزبانه صادر می‌شه که می‌تونید از اون برای رزومه‌ و لینکدینتون استفاده کنید. همینطور از این مدرک می‌تونید برای مهاجرت استفاده کنید.

0 0 رای ها

امتیازدهی به این محتوا

اشتراک در

0 نظرات

قدیمی‌ترین

تازه‌ترین بیشترین رأی

بازخورد (Feedback) های اینلاین

مشاهده همه دیدگاه ها

تلفن