بسته های آموزشی جامع
با بروزرسانی مداوم
تضمین کمترین قیمت
با کیفیت بسیار بالا
ارسال رایگان
با بسته بندی شیک
پشتیبانی
با مشاوره رایگان
دارنده مدارک بین المللی OSCP، GWAPT، GPEN، GSEC و OSEE
مدرک معتبر
با امکان استعلام
ارسال رایگان
با پست پیشتاز
قیمت مناسب
به همراه گارانتی
قفل نرم افزاری
امنیت بالا در برابر کرک
دوره SEC 642
ویدیو معرفی این دوره آموزشی را حتما ببینید
در دوره آموزشی SANS 542 شما متدهای تست نفوذ آسیب پذیری های مختلف موجود در وب اپلیکیشن ها را فرا گرفتید اما با توجه به گسترده بودن مباحث آموزشی امنیت به ویژه در زمینه ی تست نفوذ وب، موسسه آموزشی SANS اقدام به ارائه دوره ای پیشرفته تر با عنوان SANS 642 نمود. در این دوره مباحث پیشرفته تری از جمله تست نفوذ پروتکل هایی مانند HTTP/2، WebSocket و تست نفوذ وب سرویس های REST و SOAP که در اکثر وب سایت های امروزی از آنها استفاده می گردد، آموزش داده می شود. همچنین مباحث مربوط به cryptography، تست نفوذ فریمورک های وب و MEAN stack که شامل تکنولوژی ها و کتابخانه های JavaScript که در برنامه نویسی وب مورد استفاده قرار می گیرند مانند Express، Node.js، AngularJS و ... را یاد می گیرید.
سرفصل های این بسته آموزشی
✔ ماژول 1 : حملات پیشرفته
- مرور روش های تست نفوذ
- استفاده از Burp Suite در تست نفوذ وب
- Exploit کردن آسیب پذیری های LFI و RFI
- بررسی روش های پیشرفته کشف آسیب پذیری SQL Injection
- بررسی روش های پیشرفته Exploit کردن آسیب پذیری های XSS و XSRF
- آموزش تکنیک های پیشرفته Exploit کردن
✔ ماژول 2 : فریمورک های وب
- معماری های وب
- الگوهای طراحی وب
- آشنایی با انواع framework ها و روش های شناسایی آنها
- آشنایی با Java و Struts
- بررسی PHP type juggling
- بررسی آسیب پذیری های Logic flaw
- حملات object serialization
- آشنایی با MEAN stack
- آشنایی با CMS های مختلف و روش های شناسایی آن ها در تست نفوذ
- تست نفوذ SharePoint
- تست نفوذ WordPress
✔ ماژول 3 : رمزنگاری وب
- شناسایی رمزنگاری استفاده شده در وب اپلیکیشن ها
- تحلیل و پیاده سازی حملات بر روی کلیدهای رمزنگاری شده
- آشنایی با Exploit کردن stream ciphers از طریق IV collisions
- Exploit کردن ECB با استفاده از تکنیک block shuffling
- Exploit کردن CBC با استفاده از تکنیک Bit Flipping
- بررسی آسیب پذیری های مربوط به پیاده سازی PKCS#7 padding
✔ ماژول 4 : رابط های کاربری تحت وب جایگزین
- جاسوسی ترافیک ارسال به وب سرویس و برنامه های تلفن همراه
- بررسی آسیب پذیری های Flash، Java، ActiveX و Silverlight
- وب سرویس های SOAP و REST
- تست نفوذ وب سرویس ها
- مشکلات مربوط به پروتکل WebSocket و آسیب پذیری های آن
- مشکلات جدید پروتکل HTTP/2 و تست نفوذ آن
✔ ماژول 5 : فایروال های تحت وب و دور زدن فیلترها
- آشنایی با فایروال ها تحت وب و تکنیک های فیلتر کردن
- تشخیص دستورات محافظت از اپلیکیشن
- شناسایی تکنیک های دفاعی مورد استفاده
- بررسی HTML5 Injections
- استفاده از UNICODE, CTYPEs و Data URI جهت دور زدن محدودیت ها
- دور زدن فایروال ها تحت وب در حملات SQL Injection و XSS
✔ نمونه ویدیوهای بیشتر جهت ارزیابی مدرس دوره
درصورتی که تمایل به مشاهده نمونه ویدیوهای بیشتر جهت ارزیابی مدرس این دوره دارید، می توانید از آموزش های دوره کالی لینوکس (PWK) استفاده کنید. این دوره بصورت رایگان توسط امنیت 98 ارائه شده. در دوره PWK شما آنالیز ابزارهای کالی لینوکس را نیز یاد می گیرید و صرفا یک دوره مبتدی کار با ابزارهای کالی نیست.
با مراجعه به این لینک می توانید ویدیوهای دوره PWK را مشاهده کنید
✔ جهت اطلاع از آخرین اطلاع رسانی ها، در کانال تلگرام امنیت 98 عضو شوید
✔ در کانال تلگرام امنیت 98 نکات آموزشی بصورت Voice و همچنین ویدیو قرار می گیرد. ضمن اینکه هر چند وقت یکبار یک سوال مطرح می شود و کاربرانی که بتوانند پاسخ دهند جوایز بالای 1 میلیون تومان دریافت خواهند کرد.
در صورتی که توان پرداخت هزینه بسته های آموزشی را ندارید می توانید از سیستم Referral Marketing امنیت 98 استفاده کنید جهت کسب درآمد عالی و هزینه ای که بدست می آورید را صرف خرید بسته های آموزشی کنید و یا درخواست بدهید تا به حساب بانکی شما واریز شود. بسیاری از کاربران از طریق همکاری با امنیت 98 توانستند درآمد خوبی کسب کنند. البته توصیه امنیت 98 به شما این هست که بسته های آموزشی را خریداری کنید و سپس از این سیستم استفاده کنید، چرا که در این حالت درآمد شما 2 برابر خواهد بود. جهت ایجاد دسترسی شما به این سیستم به آی دی پشتیبانی امنیت 98 در تلگرام secure98_support1@ پیام بدهید.
✔ سایر بسته های آموزشی تست نفوذ و امنیت
