کاور
دوشنبه ۲۷ مرداد ساعت ۱۷:۰۰

تست نفوذ و هک وب (سطح پیشرفته)

  • رایگان
  • آنلاین
  • تکنولوژی
امکان ثبت‌نام برای این رویداد وجود ندارد.

درباره‌ی دوره


سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند. با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب پرداخته‌اند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.

در این دوره مراحل مختلف تست نفوذ وب بر اساس دانش و تکنیک‌های روز دنیا به صورت نظری و عملی در ۵ بخش زیر آموزش داده خواهد شد:

  • مروری بر مبانی تست نفوذ وب: در این بخش به معرفی دوره و اهداف آن و همچنین بررسی مبانی تست نفوذ مانند متدلوژی‌ها، خروجی ارزیابی و غیره (به منظور یادآوری) پرداخته می‌شود.
  • مبانی سرویس‌های تحت وب: این بخش به بررسی کامل پروتکل‌های HTTP و HTTPS، مکانیزم‌های مختلف احراز هویت، کنترل دسترسی و مدیریت Session در وب می‌پردازد. همچنین در این بخش، آماده‌سازی زیرساخت و محیط کاری برای اجرای تست نفوذ را خواهید آموخت.
  • شناسایی: روش‌های مختلف جمع‌آوری اطلاعات و شناسایی کامل سرویس‌های تحت ارزیابی را به همراه آموزش شیوه‌ی برنامه‌ریزی کردن برای شروع حمله، شامل می‌شود.
  • جستجوی آسیب‌پذیری‌ها و بهره‌برداری از آن‌ها: در این بخش شیوه‌ی شناسایی انواع آسیب‌پذیری‌های منطقی و فنی بر اساس تکنیک‌های روز دنیا به صورت عملی آموزش داده می‌شود.
  • گزارش‌نویسی: در پایان، فرآیند ارزیابی را به همراه نتایج به دست آمده در سطوح مدیریتی و فنی مستندسازی خواهیم کرد.

از ویژگی‌های خاص این دوره می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز  در زمینه‌ی حملات تحت وب اشاره کرد.


مدت زمان دوره


مدت زمان این دوره ۴۵ ساعت است و به صورت کلاس‌های ۳ ساعته، در طی ۱۵ جلسه به صورت حضوری از ساعت ۱۷ تا ۲۰ روزهای زوج برگزار می‌شود. آغاز جلسات دوره از روز دوشنبه مورخ ۲۷/۰۵/۹۹ خواهد بود.


برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟


از آن‌جایی که این دوره در سطح پیشرفته برگزار می‌شود، مباحث پایه‌ای تست نفوذ وب در آن مطرح نخواهد شد. بنابر این توصیه می‌شود تا شرکت‌کنندگان قبل از حضور در این دوره، حداقل یک دوره‌ی پایه در زمینه‌های مرتبط (مانند دوره‌ی پایه‌ی «هک وب و موبایل» یا دوره‌ی «مبانی هک کلاه‌سفید» در آکادمی راوین) را گذرانده باشند. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

  • آشنایی با مفاهیم امنیت وب
  • آشنایی ابتدایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)
  • آشنایی با انواع حملات سایبری متداول در زمینه‌ی وب
  • حداقل یک سال تجربه کاری در زمینه‌ی امنیت سایبری و تست نفوذ

فایل شناسنامه‌ی این دوره را می‌توانید از اینجا دریافت کنید.

سوالات متداول

پیش‌نیاز های علمی شرکت در این رویداد چیست؟
آشنایی با مفاهیم امنیت وب، آشنایی ابتدایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)، آشنایی با انواع حملات سایبری متداول در زمینه‌ی وب، حداقل یک سال تجربه کاری در زمینه‌ی امنیت سایبری و تست نفوذ
این دوره به چه افرادی توصیه می‌شود؟
کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز، متخصصین فعال در زمینه‌ی Bug Bounty، مشاورین امنیت سایبری، کارشناسان خبره‌ی امنیت سایبری در SOC
بلیت پرینت شود یا خیر؟
خیر، نیازی به همراه داشتن بلیت نیست.
برای شرکت‌کنندگان در این دوره، مدرک صادر می‌شود؟
بله، در صورت حضور در بیش از ۱۲ جلسه (از ۱۵ جلسه) برای افراد یک گواهی حضور در دوره صادر می‌شود. برای دریافت مدرک رسمی دوره، نیاز است تا در آزمون‌های دوره‌ای آکادمی راوین شرکت و حداقل نمره‌ی ۷۰ از ۱۰۰ را دریافت کنید.

برگزارکنندگان

آکادمی راوین
آکادمی راوین

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۱۳
رویداد های فعال۶
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۲۰ نفر
  • شروع: دوشنبه ۲۷ مرداد ساعت ۱۷:۰۰
  • پایان: دوشنبه ۳۱ شهریور ساعت ۲۰:۰۰
این رویداد از سرویس وبینار ایوند استفاده می‌کند.

اشتراک‌گذاری رویداد

connectکانکت برای این رویداد فعال است