بایگانی دوره‌های آموزشی

فیلتر بر‌اساس دسته‌بندی

امنیت (5)
شبکه (1)

فیلتر بر اساس

استاد

داریوش تصدیقی (1)
محمد جواد رحمانپور (1)
وحید دادخواه (2)
حسین ملک زاده (1)
رضا حسین زاده (2)
فرشاد علیزاده (3)
ابوالفضل هاشمی (1)
علی کرمی (2)
اساتید آکادمی (2)

سطح

متوسط (6)

یافت شد

نوع نمایش

امنیت

دوره F5 Package : Admin & Tshoot & LTM & ASM/AWAF

70 ساعت

متوسط

به دلیل خاص بودن ماهیت ماژول های سخت افزاری شرکت …

17.000.000 تومان

افزودن به سبد خرید

چیزی که یاد خواهید گرفت

اصول و مفاهیم مدیریت تجهیزات F5

پیکربندی و راه‌اندازی Load Balancer با استفاده از LTM

آشنایی با ASM/AWAF برای تأمین امنیت برنامه‌های تحت وب

تکنیک‌های پیشرفته عیب‌یابی و مدیریت مشکلات شبکه

آشنایی با iRules و نحوه استفاده از آن‌ها برای سفارشی‌سازی رفتار تجهیزات F5

این دوره شما را برای کار با یکی از پیشرفته‌ترین تجهیزات شبکه آماده می‌کند و فرصت‌های شغلی بی‌نظیری را در حوزه مدیریت ترافیک و امنیت برنامه‌های تحت وب را پیش روی شما قرار خواهد داد.

امنیت

تست نفوذ وب SANS SEC542

32 ساعت

متوسط

دوره sans 542 (GIAC Web Application Penetration Tester) یا دوره …

7.000.000 تومان

افزودن به سبد خرید

چیزی که یاد خواهید گرفت

در دوره SANS 542 با چگونگی روش OWASP را در تست های نفوذ برنامه های کاربردی وب به منظور اطمینان از سازگاری، قابلیت تکرار، دقت و تحت کنترل بودن آنها آشنا خواهید شد.

ارزیابی برنامه‌های وب مبتنی بر سرور سنتی و برنامه‌های کاربردی مدرن AJAX را که با APIها تعامل دارند

تجزیه و تحلیل نتایج حاصل از ابزارهای تست وب خودکار را برای تأیید یافته ها، میزان ایجاد خسارت آنها و حذف موارد

عیب یابی مشکلات کلیدی برنامه وب به صورت دستی

استفاده از پایتون برای ایجاد اسکریپت های تست و بهره برداری در طول تست نفوذ

کشف و بهره برداری از نقص های SQL Injectionبه منظور تعیین خطر واقعی سازمان قربانی

درک آسیب‌پذیری‌ها و بهره‌برداری از آنها با ysoserial و ابزارهای مشابه

ایجاد تنظیمات و آزمایش پیلودها در سایر حملات وب.

با ZAP، Burp’s Intruder و ffu، ورودی‌های بالقوه را برای حملات تزریقی ایجاد کنید.

توضیح تأثیر سوء استفاده از نقص برنامه های وب

یافتن مشکلات امنیتی و تجزیه و تحلیل ترافیک بین مشتری و برنامه با استفاده از ابزارهایی مانند Zed Attack Proxy و BurpSuite Pro

از منابعی مانند ابزارهای توسعه دهنده مرورگر برای ارزیابی یافته ها در کد برنامه سمت سرویس گیرنده استفاده کنید.

آسیب پذیری هایی مانند Command Injection، Cross-Site Request Forgery (CSRF)، Server-Side Request Forgery (SSRF) و موارد دیگر را به صورت دستی کشف و از آن ها بهره برداری کنید.

استراتژی ها و تکنیک های کشف و بهره برداری از عیوب تزریق کور را بیاموزید.

از چارچوب بهره برداری مرورگر (BeEF) برای قلاب کردن مرورگرهای قربانی، حمله به نرم افزار مشتری و شبکه و ارزیابی تأثیر احتمالی نقص XSS در یک برنامه استفاده کنید.

از ابزار Nuclei برای انجام اسکن وب سایت ها/سرورهای مورد نظر استفاده کنید.

دو تست کامل نفوذ وب را انجام دهید، یکی در طی پنج بخش اول آموزش دوره، و دیگری در طول تمرین Capture the Flag.