رویداد به پایان رسیده است!
دوره ی مقدماتی تست نفوذ وب (Web Pentest) در تاریخ شنبه ۳۱ شهریور به پایان رسیده است. (جزئیات بیشتر)
کاور
دوشنبه ۱ مرداد ساعت ۰۸:۰۰

دوره ی مقدماتی تست نفوذ وب (Web Pentest)

  • رایگان
  • اصفهان
  • تکنولوژی
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

توضیحات بیشتر


این دوره توسط یکی از متخصصین بنام اصفهان با سابقه تدریس در مرکز تخصصی آپا به نام آقای مهندس ترکمان با سابقه انجام پروژه‌های متعدد امنیتی ارائه می‌گردد

در سالهای اخیر, میزان اهمیت امنیت شبکه ها و سامانه های اینترنتی و همچنین استفاده از برنامه های تحت وب افزایش یافته است و اخلالگران با استفاده از آسیب پذیری های موجود, به برنامه های تحت وب نفوذ میکنند. در این دوره افراد در دو سطح مقدماتی و پیشرفته با تهدیدات رایج آشنا و روش نفوذ کردن با استفاده از آسیب پذیری ها را فرا می گیرند.

پس از گذراندن دوره افراد می توانند بر اساس استاندارد OWASP تست نفوذ را انجام دهند.

 این دوره همراه با ارائه مدرک فنی و حرفه ای است

نفرات برتر در صورت احراز شرایط آزمون علمی و پروژه عملی جذب می‌شوند و هزینه افراد برتر بازگشت داده خواهد شد

 


سرفصل


Introduction and Information Gathering
a. Introduction to HTTP Protocol    
b. HTTP Request & Response    
c. WHOIS and DNS recconnaissance    
d. Utilizing the BurpSuite in web pentest    

 OWASP top 10

 Configuration, Identity and Authentication testing
a. Scanning with nmap and metasploit    
b. Fuzzing with BurpSuite & DirBuster    
c. HTTP methods & verb tampering example with burp    
d. HTTP Authentications and some attack scenarios    
e. Brute force with Intruder    
f. Workshops    

 Client-side Attacks
(a. Client-Side Definitions (js, jquery, ajax, xml, json, dom    
b. Javascript basics & simple bypassing methods    
(c. XSS Attacks (Discovery & Exploit    
i. reflected, persistent, DOM-based        
ii. Session stealing        
iii. html injection        
d. CSRF (Discovery & Exploit    
e. Workshops    

Injection Attacks
(a. SQL Injection (Error/Union/Blink/Time-based    
b. Authentication bypass flaws    
(c. SQL Injection tools (sqlmap    
d. Basic bypassing WAF techniques    
e. Command & Code injection    
(f. File systeml vulnerabilities (LFI & RFI    
i. basic techniques        
ii. null bytes        
iii. log poisoning        
iv. php filters        
g. PHP popular bugs    
i. Object injection        
ii. type juggling        
iii. vulnerable functions like assert, eval        
(h. PHP shell upload (Exploit & Prevention    
i. XML/JSON Injection    
j. Workshop    


توضیحات تکمیلی


زمان برگزاری کلاس چهارشنبه بعدازظهرها از ساعت 3 الی 8 میباشد و محل برگزاری, آموزشگاه سی پل در خیابان خاقانی است. شروع کلاس ها از اول مرداد ماه است و تا شهریور ماه ادامه دارد. 

دوستانی که پیش ثبت نام انجام داده اند, پس از ثبت نام اصلی 25 درصد هزینه ی ثبت نام به آنها بازگردانده میشود.

پیش نیاز این دوره آشنایی با وب میباشد.

برای اطلاعات بیشتر در مورد دوره ها میتوانید به کانال تلگرام cpol_learning با لینک زیر مراجعه کنید. تمام اطلاع رسانی ها در کانال تلگرام صورت میگیرد و در صورت داشتن سوال میتوانید با ادمین کانال در ارتباط باشید:
https://t.me/cpol_learning

آی دی کانال تلگرام:
@cpol_learning

آدرس

اصفهان خیابان خاقانی مرکز آموزش سی‌پل

موقعیت جغرافیایی رویداد

برگزار‌کننده

آواتار

سی پل

سی پل

رویداد های برگزارشده۱۵
رویداد های فعال۰