چیزی که یاد خواهید گرفت
در دوره SANS 542 با چگونگی روش OWASP را در تست های نفوذ برنامه های کاربردی وب به منظور اطمینان از سازگاری، قابلیت تکرار، دقت و تحت کنترل بودن آنها آشنا خواهید شد.
ارزیابی برنامههای وب مبتنی بر سرور سنتی و برنامههای کاربردی مدرن AJAX را که با APIها تعامل دارند
تجزیه و تحلیل نتایج حاصل از ابزارهای تست وب خودکار را برای تأیید یافته ها، میزان ایجاد خسارت آنها و حذف موارد
عیب یابی مشکلات کلیدی برنامه وب به صورت دستی
استفاده از پایتون برای ایجاد اسکریپت های تست و بهره برداری در طول تست نفوذ
کشف و بهره برداری از نقص های SQL Injectionبه منظور تعیین خطر واقعی سازمان قربانی
درک آسیبپذیریها و بهرهبرداری از آنها با ysoserial و ابزارهای مشابه
ایجاد تنظیمات و آزمایش پیلودها در سایر حملات وب.
با ZAP، Burp’s Intruder و ffu، ورودیهای بالقوه را برای حملات تزریقی ایجاد کنید.
توضیح تأثیر سوء استفاده از نقص برنامه های وب
یافتن مشکلات امنیتی و تجزیه و تحلیل ترافیک بین مشتری و برنامه با استفاده از ابزارهایی مانند Zed Attack Proxy و BurpSuite Pro
از منابعی مانند ابزارهای توسعه دهنده مرورگر برای ارزیابی یافته ها در کد برنامه سمت سرویس گیرنده استفاده کنید.
آسیب پذیری هایی مانند Command Injection، Cross-Site Request Forgery (CSRF)، Server-Side Request Forgery (SSRF) و موارد دیگر را به صورت دستی کشف و از آن ها بهره برداری کنید.
استراتژی ها و تکنیک های کشف و بهره برداری از عیوب تزریق کور را بیاموزید.
از چارچوب بهره برداری مرورگر (BeEF) برای قلاب کردن مرورگرهای قربانی، حمله به نرم افزار مشتری و شبکه و ارزیابی تأثیر احتمالی نقص XSS در یک برنامه استفاده کنید.
از ابزار Nuclei برای انجام اسکن وب سایت ها/سرورهای مورد نظر استفاده کنید.
دو تست کامل نفوذ وب را انجام دهید، یکی در طی پنج بخش اول آموزش دوره، و دیگری در طول تمرین Capture the Flag.
دوره مدیریت فایروال XG Sophos همراه با کارعملی
دوره مدیریت فایروال XG Sophos یک دوره آموزشی تخصصی است …
دوره (مدیریت سیستمهای ذخیرهسازیHPE همراه با کارعملی) HPE MSA
دوره تخصصی HPE MSA (HPE Storage Administration) که توسط Hewlett …
دوره HPE Hybrid Cloud (Server & Storage ) V2
این دوره با هدف آموزش اصول پایهای برای معماری و …
