رویداد به پایان رسیده است!
کارگاه عملی (آنلاین) دو روزه‌ی تست نفوذ وب و موبایل با Burp Suite در تاریخ جمعه ۲۹ فروردین به پایان رسیده است. (جزئیات بیشتر)

رویدادهای زیر را به شما پیشنهاد می‌کنیم

کاور
جمعه ۲۲ فروردین ساعت ۱۰:۰۰

کارگاه عملی (آنلاین) دو روزه‌ی تست نفوذ وب و موبایل با Burp Suite

  • رایگان
  • آنلاین
  • تکنولوژی
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

درباره‌ی دوره


در سال‌های اخیر Burp Suite‌ به یکی از محبوب‌ترین و پرکاربردترین ابزارهای مورد استفاده متخصصین تست نفوذ و هکرها در زمینه‌ی تحلیل سامانه‌های تحت وب و موبایل تبدیل شده است. در واقع Burp‌ مجموعه‌ی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانه‌های تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیب‌پذیری و Exploit دارد. Burp‌ این امکان را به شما می‌دهد تا انواع تکنیک‌های ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریع‌تر و موثرتر انجام دهید.

در این دوره به بررسی جامع ابزار Burp‌ شامل معرفی، مفاهیم پیشرفته و کاربردهای مختلف آن پرداخته خواهد شد. همچنین سناریوهای مختلفی از انواع حملات پیشرفته‌ی وب شرح داده شده و به صورت عملی در طول دوره اجرا می‌شود. 


مدت زمان دوره


این دوره به مدت ۱۶ ساعت (به صورت آنلاین) و در طی دو روز (هر روز ۸ ساعت) با فاصله یک هفته از هم برگزار خواهد شد. در روز اول مطالب به صورت نظری و همراه با مثال‌های کاربردی شرح داده می‌شود و در روز دوم یک کارگاه عملی برگزار خواهد شد که طی آن شرکت‌کنندگان می‌توانند آموخته‌های خود را به اجرا گذاشته و در صورت بروز مشکل از راهنمایی استاد دوره بهره‌مند شوند. علاوه بر آن حملات پیشرفته‌ی وب مانند SSRF، XXE و غیره در این روز شرح داده شده و به صورت عملی اجرا خواهد شد.

بین این دو روز یک هفته فرصت قرار داده شده تا شرکت‌کنندگان، زمان کافی برای تمرین آموخته‌ها در جلسه‌ی اول یا مطالعه بیشتر در این زمینه را داشته باشند.

زمان‌بندی

روز اول
روز دوم
عنوانشروعپایان
آموزش تئوری۱۰:۰۰۱۸:۰۰
عنوانشروعپایان
کارگاه عملی۱۰:۰۰۱۸:۰۰

سوالات متداول

پیش‌نیاز های علمی شرکت در این رویداد چیست؟
آشنایی با مفاهیم امنیت وب و پروتکل‌های مرتبط با آن، آشنایی با حملات سایبری وب و موبایل، حداقل یک سال تجربه کاری در زمینه‌های مرتبط
این دوره برای چه افرادی توصیه می‌شود؟
کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز، متخصصین فعال در زمینه‌ی Bug Bounty، توسعه‌دهندگان نرم‌افزارهای وب و موبایل، مشاورین امنیت سایبری
به چه دلیل یک هفته فاصله بین روزهای کارگاه وجود دارد؟
این فرصت به شرکت کنندگان داده شده تا بتوانند آموخته‌های خود در جلسه‌ی اول را تمرین کرده و برای جلسه‌ی دوم که کاملا عملی است آمادگی بیشتری داشته باشند.

آزمایشگاه دوره (Lab)


Burp Suite Lab

شرکت کنندگان از روز دوم کارگاه  به این آزمایشگاه دسترسی دارند و انواع حملات زیر را در این محیط زیر نظر استاد دوره انجام خواهند داد:

  • Stored XSS
  • XXE
  • SSRF
  • CSRF
  • Blind Remote Command Execution
  • Open Redirect

 

برگزارکنندگان

آکادمی راوین
آکادمی راوین

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۵
  • شروع: جمعه ۲۲ فروردین ساعت ۱۰:۰۰
  • پایان: جمعه ۲۹ فروردین ساعت ۱۸:۰۰
رویداد آنلاین است