تلفن

۰۲۱-۹۲۰۰۴۳۸۱

دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking

برگزاری 1 بار این دوره در 0 سال گذشته

۲۰٪

تخفیف ویژه دوره آنلاین

(دوره آنلاین همزمان با حضوری و مدرک یکسان)

پیش نیاز:SANS SEC504 یا CEH

تقویم برگزاری دوره

ناموجود

در حال حاضر کلاسی برای این دوره موجود نیست، اما شما می‌توانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.

فیلد های "(اجباری)" اجباری هستند

دوره sans 542 (GIAC Web Application Penetration Tester) یا دوره Web hacking کامل ترین دوره تست نفوذ وب (Web Application Pentest) می باشد .این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات و آسیب پذیری های وب به صورت مقدماتی تا حرفه ای  به صورت عملی (Labs) آموزش داده خواهد شد این دوره جزء دوره های تخصصی حوزه امنیت محسوب می شود و به صورت کاملا حرفه ای برای افرادی که قصد شرکت در پروژه های تست نفوذ وب و سامانه ها و Application  های وب را دارند بسیار مناسب می باشد

اهداف و دستاورد‌ها

پس از گذراندن این دوره به صورت عملی و براساس Lab های طراحی شده ، انواع  معماری و ساختار وب ،آسیب پذیری های وب سایت ها و Web Apllication ها را شناسایی و تحلیل نموده.برنامه وب کلیدی را به صورت دستی کشف کنید.بعد از این دوره آموزشی توانایی تست نفوذ پیشرفته و کشف آسیب پذیری های مختنلف از وب سایت ها را فرا می گیرند.

نظر مهارت آموزان

چرا دوره‌های آموزشگاه کندو برای مهارت‌آموزی؟


  مهارت‌آموزانی که دوره‌های آموزشی ما را برگزیدند و از انتخابشان راضی بودند، می‌گویند چرا. 

کاربر04 آموزشگاه مهندسی کندو
هومان حمیدی
(متخصص امنیت)

دوره‌های آنلاین کندو خیلی خوب بودن، آموزششون کاربردی بود و به سرعت یاد گرفتم. الان یه دوره دیگه رو هم ثبت‌نام کردم و منتظر شروعشم.

کاربر03 آموزشگاه مهندسی کندو
ندا سلیمانی
(توسعه‌دهنده وب)

کندو یه آکادمی تخصصیه که با دوره‌های آنلاینش همیشه و هرجا در دسترستونه. پشتیبانی حرفه‌ای و اساتید باتجربه‌ش یادگیری رو راحت‌تر و موثرتر می‌کنه.

کاربر02 آموزشگاه مهندسی کندو
امیرحسین احمدی
(هلپ دسک)

توی آموزشگاه یه فضای دوستانه و مثبت وجود داره که انگیزه و اشتیاق یادگیری رو چند برابر می‌کنه. تفاوتش با بقیه آموزشگاه‌ها رو از همون ابتدا متوجه می‌شید.

New Project
سارا محمودی
(بک‌اند دولوپر)

دوره‌های آنلاین کندو پر از مطالب و نکات کاربردی‌ بود. بهترین جا برای یاد گرفتن اطلاعات تازه و به‌روز توی دنیای IT.

کاربر01 آموزشگاه مهندسی کندو
ایمان تقوی
(متخصص شبکه)

دوره‌های کندو واقعاً کمکم کرد راحت‌تر کار پیدا کنم. چیزایی که یاد گرفتم توی مصاحبه‌های فنی حسابی به دردم خورد.

کاربر05 آموزشگاه مهندسی کندو
سینا جنتی
(مهندس سخت‌افزار)

چیزی که در رابطه با کندو نظرم رو جلب کرد، سطح علمی بالای اساتیدش بود. حتی گاهی فراتر از سرفصل‌های کلاس یاد می‌گرفتیم. یه تیم دلسوز و حرفه‌ای پشت این مجموعه‌ست.

سرفصل‌ها

  • بررسی کلی وب از دیدگاه یک تست‌کننده نفوذ
  • روش‌های ارزیابی برنامه‌های وب
  • ابزارهای تست نفوذ
  • پروکسی‌های رهگیری
  • پروکسی کردن SSL با استفاده از BurpSuite Pro و Zed Attack Proxy
  • شناسایی DNS
  • کشف میزبان مجازی
  • پروتکل HTTP
  • کنترل‌های امنیتی پاسخ HTTP
  • کنترل‌های امنیتی کوکی‌ها
  • روش‌های HTTP
  • پیکربندی‌ها و ضعف‌های SSL (Secure Sockets Layer)
  • کشف و پروفایل کردن اهداف
  • کشف محتوا : Spidering/Crawling
  • فازینگ (Fuzzing)
  • نشت اطلاعات
  • اسکن آسیب‌پذیری‌ها با Burp Professional
  • کشف محتوا: مرور اجباری
  • یافتن محتوای غیرلینک‌شده با ZAP و ffuf
  • مکانیزم‌های احراز هویت وب
  • پروتکل‌های هویت فدرال و دسترسی (SAML و OAuth)
  • JWT‌ها و کوکی‌های نشست Flask
  • استخراج نام کاربری و حدس زدن رمز عبور
  • مدیریت نشست و حملات مربوط به آن
  • Burp Sequencer
  • دور زدن احراز هویت و مجوز
  • تزریق دستورات: Blind و Non-Blind
  • Traversal پوشه
  • شامل‌سازی فایل محلی (LFI)
  • شامل‌سازی فایل از راه دور (RFI)
  • سریال‌سازی ناامن
  • تزریق SQL
  • تزریق Blind SQL
  • تزریق SQL مبتنی بر خطا
  • بهره‌برداری از تزریق SQL
  • ابزارهای تزریق SQL: sqlmap
  • اسکریپت‌نویسی بین‌سایتی (XSS)
  • چارچوب بهره‌برداری مرورگر (BeEF)
  • AJAX
  • XML و JSON
  • مدل شیء سند (DOM)
  • حملات API
  • حملات داده‌ای
  • REST و SOAP
  • آلودگی نمونه (Prototype Pollution)
  • جعل درخواست سمت سرور (SSRF)
  • نهاد خارجی XML (XXE)
  • جعل درخواست بین‌سایتی (CSRF)
  • نقص‌های منطقی
  • لاگ‌گیری و نظارت
  • پایتون برای تست نفوذ برنامه‌های وب
  • WPScan
  • ExploitDB
  • اسکنرBurpSuite Pro
  • Nuclei
  • Metasploit
  • زمانی که ابزارها شکست می‌خورند
  • کسب‌وکار تست نفوذ
  • آمادگی پس از ارزیابی و گزارش‌دهی

اساتید این دوره

نمونه مدرک دوره

  • کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغ‌التحصیلان را دارد.
  • بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیده‌اند.
  • بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شده‌اند.
  • مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
  • مدارک دوره‌های حضوری و آنلاین هیچ تفاوتی با هم ندارند.
  • لابراتوار تجهیز شده 24 ساعته رایگان
  • سیستم‌ و اینترنت پرسرعت + فیلترشکن
  • ضبط محتوای کلاس و دسترسی به آن
  • کافه + امکانات پذیرایی بین کلاس
  • فوتبال دستی و پینگ پنگ
  • فضای سبز تجهیز شده

دو آموزشگاه در تهران

ساختمان میرعماد: خیابان مطهری، خیابان میرعماد، کوچه جنتی ۱۳، پلاک ۳۰ (فاصله تا متروی بهشتی ۵ دقیقه پیاده)

ساختمان سنایی: خیابان سنایی، تقاطع خیابان مطهری، کوچه ۲۱، پلاک ۲ (فاصله تا متروی میرزای شیرازی ۱۰ دقیقه پیاده و ایستگاه BRT ولیعصر ۱۰ دقیقه)

 

مسیریابی از روی گوگل‌مپ:

لوکیشن ساختمان میرعماد آموزشگاه مهندسی کندو
ساختمان میرعماد
ساختمان سنایی
ساختمان سنایی
لوکیشن ساختمان سنایی آموزشگاه مهندسی کندو
ساختمان سنایی
ساختمان میرعماد
ساختمان میرعماد

اساتید و داشجویان کندو در پیشروترین سازمان‌های ایران مشغول به کار هستند؛
بسیاری از اساتید روزی دانشجوی کندو بوده‌اند :)

سوالات متداول

چگونه می‌توانم دوره‌هایی که می‌خرم را دسترسی پیدا کنم؟

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
نظرت رو برامون بنویسx