تست نفوذ و هک وب (سطح پیشرفته)

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند. با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب پرداخته‌اند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است.

در این دوره مراحل مختلف تست نفوذ وب بر اساس دانش و تکنیک‌های روز دنیا به صورت نظری و عملی در ۵ بخش زیر آموزش داده خواهد شد:

مروری بر مبانی تست نفوذ وب: در این بخش به معرفی دوره و اهداف آن و همچنین بررسی مبانی تست نفوذ مانند متدلوژی‌ها، خروجی ارزیابی و غیره (به منظور یادآوری) پرداخته می‌شود.
مبانی سرویس‌های تحت وب: این بخش به بررسی کامل پروتکل‌های HTTP و HTTPS، مکانیزم‌های مختلف احراز هویت، کنترل دسترسی و مدیریت Session در وب می‌پردازد. همچنین در این بخش، آماده‌سازی زیرساخت و محیط کاری برای اجرای تست نفوذ را خواهید آموخت.
شناسایی: روش‌های مختلف جمع‌آوری اطلاعات و شناسایی کامل سرویس‌های تحت ارزیابی را به همراه آموزش شیوه‌ی برنامه‌ریزی کردن برای شروع حمله، شامل می‌شود.
جستجوی آسیب‌پذیری‌ها و بهره‌برداری از آن‌ها: در این بخش شیوه‌ی شناسایی انواع آسیب‌پذیری‌های منطقی و فنی بر اساس تکنیک‌های روز دنیا به صورت عملی آموزش داده می‌شود.
گزارش‌نویسی: در پایان، فرآیند ارزیابی را به همراه نتایج به دست آمده در سطوح مدیریتی و فنی مستندسازی خواهیم کرد.
از ویژگی‌های خاص این دوره می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز  در زمینه‌ی حملات تحت وب اشاره کرد.

مدت زمان این دوره ۴۵ ساعت است و به صورت کلاس‌های ۳ ساعته، در طی ۱۵ جلسه به صورت حضوری از ساعت ۱۷ تا ۲۰ روزهای زوج برگزار می‌شود. تاریخ شروع این کلاس، از شنبه 1400/01/21 آن خواهد بود.

از آن‌جایی که این دوره در سطح پیشرفته برگزار می‌شود، مباحث پایه‌ای تست نفوذ وب در آن مطرح نخواهد شد. بنابر این توصیه می‌شود تا شرکت‌کنندگان قبل از حضور در این دوره، حداقل یک دوره‌ی پایه در زمینه‌های مرتبط (مانند دوره‌ی پایه‌ی «هک وب و موبایل» یا دوره‌ی «مبانی هک کلاه‌سفید» در آکادمی راوین) را گذرانده باشند. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

• آشنایی با مفاهیم امنیت وب
• آشنایی ابتدایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)
• آشنایی با انواع حملات سایبری متداول در زمینه‌ی وب
• حداقل یک سال تجربه کاری در زمینه‌ی امنیت سایبری و تست نفوذ