چیزی که یاد خواهید گرفت
در دوره SANS 542 با چگونگی روش OWASP را در تست های نفوذ برنامه های کاربردی وب به منظور اطمینان از سازگاری، قابلیت تکرار، دقت و تحت کنترل بودن آنها آشنا خواهید شد.
ارزیابی برنامههای وب مبتنی بر سرور سنتی و برنامههای کاربردی مدرن AJAX را که با APIها تعامل دارند
تجزیه و تحلیل نتایج حاصل از ابزارهای تست وب خودکار را برای تأیید یافته ها، میزان ایجاد خسارت آنها و حذف موارد
عیب یابی مشکلات کلیدی برنامه وب به صورت دستی
استفاده از پایتون برای ایجاد اسکریپت های تست و بهره برداری در طول تست نفوذ
کشف و بهره برداری از نقص های SQL Injectionبه منظور تعیین خطر واقعی سازمان قربانی
درک آسیبپذیریها و بهرهبرداری از آنها با ysoserial و ابزارهای مشابه
ایجاد تنظیمات و آزمایش پیلودها در سایر حملات وب.
با ZAP، Burp’s Intruder و ffu، ورودیهای بالقوه را برای حملات تزریقی ایجاد کنید.
توضیح تأثیر سوء استفاده از نقص برنامه های وب
یافتن مشکلات امنیتی و تجزیه و تحلیل ترافیک بین مشتری و برنامه با استفاده از ابزارهایی مانند Zed Attack Proxy و BurpSuite Pro
از منابعی مانند ابزارهای توسعه دهنده مرورگر برای ارزیابی یافته ها در کد برنامه سمت سرویس گیرنده استفاده کنید.
آسیب پذیری هایی مانند Command Injection، Cross-Site Request Forgery (CSRF)، Server-Side Request Forgery (SSRF) و موارد دیگر را به صورت دستی کشف و از آن ها بهره برداری کنید.
استراتژی ها و تکنیک های کشف و بهره برداری از عیوب تزریق کور را بیاموزید.
از چارچوب بهره برداری مرورگر (BeEF) برای قلاب کردن مرورگرهای قربانی، حمله به نرم افزار مشتری و شبکه و ارزیابی تأثیر احتمالی نقص XSS در یک برنامه استفاده کنید.
از ابزار Nuclei برای انجام اسکن وب سایت ها/سرورهای مورد نظر استفاده کنید.
دو تست کامل نفوذ وب را انجام دهید، یکی در طی پنج بخش اول آموزش دوره، و دیگری در طول تمرین Capture the Flag.
چیزی که یاد خواهید گرفت
آشنایی با تعاریف و مفاهیم اولیه شبکههای کامپیوتری
آشنایی با پروتکلهای شبکه
آشنایی با تجهیزات شبکههای کامپیوتری
آشنایی اولیه با ویندوز سرور مایکروسافت
آشنایی اولیه با استانداردهای شبکههای بی سیم
توانایی تعریف اصول انتقال اطلاعات، محيط فيزيکی و دستگاههای ارتباطی شبکهها
استفاده از مدلOSI استفاده و درک مفاهیم Ethernet و بیسيم
درک و توضیح پروتکلهای مهم شبکه مانند TCP/IP و سرويسهای آن
توضیح و تشریح مفاهیم Subnneting
درک پايههای ساختاری LAN
پیادهسازی اصول Disaster Protection / Recovery
روشهای عيبيابی و رفع مشکلات شبکه
چیزی که یاد خواهید گرفت
اصول و معماری شبکههای سیسکو
پروتکلهای ارتباطی پیشرفتهتر نسبت به مدرک Network+
پیکربندی سوئیچها و روترهای سیسکو
مبانی امنیت شبکه و اتوماسیون
عیبیابی و بهینهسازی شبکههای سیسکویی
دوره EMC Information Storage and Management
در دنیای فناوری اطلاعات، با توجه به حساسیت زیاد داده …
چیزی که یاد خواهید گرفت
در این دوره شما را با زیرساختهای ذخیرهسازی در دیتاسنترها، فناوریهای block-based، file-based و object-based و همچنین سیستمهای هوشمند مانند ذخیرهسازهای یکپارچه و software-defined storage به منظور تصمیمگیریهای آگاهانهتری برای انتخاب راهکارهای ذخیرهسازی در محیطهای پیچیده IT آشنا خواهید شد.
دوره مدیریت فایروال XG Sophos همراه با کارعملی
دوره مدیریت فایروال XG Sophos یک دوره آموزشی تخصصی است …
