دوره آنلاین (لایو) SANS – Penetration Testing Web Apps – SEC 542
خلاصه دوره SANS – Penetration Testing Web Apps – SEC 542
اپلیکیشن های تحت وب برای هر شرکت و سازمانی نقش اساسی دارد و در صورتی که به درستی تست نفوذ نشده و آسیب پذیری های آنها برطرف نشود ، هکر ها میتوانند از آن ها برای مقاصد مختلف سوء استفاده کرده و به شرکت و سازمان مربوطه آسیب وارد کنند. متأسفانه بسیاری از سازمان ها تصور میکنند میتوانند با یک اسکنر امنیتی وب آسیب پذیری ها را کشف کرده و آن را پَج کنند. این دوره به دانشجویان کمک میکند تا فراتر از صرفاً استفاده از چند اسکنر ، به طور حرفه ای تست نفوذ وب را انجام دهند. دفاع سایبری مدرن نیازمند درک واقع بینانه و کامل از موضوعات امنیتی وب است. هرکسی میتواند چند ترفند و تاکنیک هک وب را یاد بگیرد اما تست نفوذ موثر وب نیازمند به یادگیری دقیق و عمیق تری دارد. دوره SEC542 به شدت بر روی تست های عمیق و دستی تمرکز دارد تا دانشجویان مطالب را به طور عمیق درک کنند.
مباحث دوره:
• Interception Proxies
ZAP (Zed Attack Proxy)
BurpSuite Professional
• Common Vulnerabilities
SSL/TLS misconfigurations
Username harvesting
Command Injection
SQL Injection
Cross-Site Scripting (XSS)
Insecure Deserialization
XML External Entities (XXE)
Local and Remote File Inclusion (LFI / RFI)
Cross-Site Request Forgery (CSRF)
• Open Source Intelligence (OSINT)
• Target Profiling
• Application Discovery
• Authentication and Authorization
• Session Management Flaws
• Automated Exploitation
مدت دوره:
40 ساعت
پیشنیاز:
• دوره SANS: SEC504 یا دوره CEH
• آشنایی نسبی به خط فرمان لینوکس
مخاطب دوره SANS – Penetration Testing Web Apps – SEC 542
• علاقه مندان به تست نفوذ اپلیکیشن های تحت وب
• برنامه نویسان وب
سرفصل دوره SANS – Penetration Testing Web Apps – SEC 542 :
SEC542: Web App Penetration Testing and Ethical Hacking
SEC542.1: Introduction and Information Gathering
SEC542.2: Configuration, Identity, and Authorization Testing
SEC542.3: Injection
SEC542.4: XXE and XSS
SEC542.5: CSRF, Logic Flaws and Advanced Tools
جزئیات سرفصل آموزشی دوره SANS – Penetration Testing Web Apps – SEC 542 را از طریق لینک زیر دریافت کنید:
