دوره آنلاین (لایو) SANS – Penetration Testing Web Apps – SEC 542

دوره آنلاین (لایو) SANS – Penetration Testing Web Apps – SEC 542

خلاصه دوره SANS – Penetration Testing Web Apps – SEC 542

اپلیکیشن های تحت وب برای هر شرکت و سازمانی نقش اساسی دارد و در صورتی که به درستی تست نفوذ نشده و آسیب پذیری های آنها برطرف نشود ، هکر ها میتوانند از آن ها برای مقاصد مختلف سوء استفاده کرده و به شرکت و سازمان مربوطه آسیب وارد کنند. متأسفانه بسیاری از سازمان ها تصور میکنند میتوانند با یک اسکنر امنیتی وب آسیب پذیری ها را کشف کرده و آن را پَج کنند. این دوره به دانشجویان کمک میکند تا فراتر از صرفاً استفاده از چند اسکنر ، به طور حرفه ای تست نفوذ وب را انجام دهند. دفاع سایبری مدرن نیازمند درک واقع بینانه و کامل از موضوعات امنیتی وب است. هرکسی میتواند چند ترفند و تاکنیک هک وب را یاد بگیرد اما تست نفوذ موثر وب نیازمند به یادگیری دقیق و عمیق تری دارد. دوره SEC542 به شدت بر روی تست های عمیق و دستی تمرکز دارد تا دانشجویان مطالب را به طور عمیق درک کنند.

مباحث دوره:

• Interception Proxies
 ZAP (Zed Attack Proxy)
 BurpSuite Professional
• Common Vulnerabilities
 SSL/TLS misconfigurations
 Username harvesting
 Command Injection
 SQL Injection
 Cross-Site Scripting (XSS)
 Insecure Deserialization
 XML External Entities (XXE)
 Local and Remote File Inclusion (LFI / RFI)
 Cross-Site Request Forgery (CSRF)
• Open Source Intelligence (OSINT)
• Target Profiling
• Application Discovery
• Authentication and Authorization
• Session Management Flaws
• Automated Exploitation


مدت دوره:

40 ساعت

پیشنیاز:

• دوره SANS: SEC504 یا دوره CEH
• آشنایی نسبی به خط فرمان لینوکس


مخاطب دوره SANS – Penetration Testing Web Apps – SEC 542

• علاقه مندان به تست نفوذ اپلیکیشن های تحت وب
• برنامه نویسان وب


سرفصل دوره SANS – Penetration Testing Web Apps – SEC 542 :

SEC542: Web App Penetration Testing and Ethical Hacking
SEC542.1: Introduction and Information Gathering
SEC542.2: Configuration, Identity, and Authorization Testing
SEC542.3: Injection
SEC542.4: XXE and XSS
SEC542.5: CSRF, Logic Flaws and Advanced Tools

جزئیات سرفصل آموزشی دوره SANS – Penetration Testing Web Apps – SEC 542 را از طریق لینک زیر دریافت کنید:


سرفصل دوره سماتک