دوره آموزشی هک اخلاقی: هک کردن سرورهای وب و برنامه های وب

جزئیات دوره

وب سایت ها و برنامه های وبی که با توجه به ماهیت آنها، از راه دور در دسترس هستند، در معرض خطر حملات سایبری قرار می گیرند. دانستن نحوه شناسایی و جلوگیری از حملات وب ، مهارت مهمی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره ، نحوه تست سایت ها و برنامه های خود را برای ضعف ها پیدا کنید. کارشناس فضای مجازی Malcolm Shore بخش های مختلف یک برنامه وب را بررسی کرده و پروژه امنیت وب (Open Web Application Security Project (OWASP را معرفی می کند، که مستندات ، ابزارها و فرمها را برای توسعه دهندگان وب و آزمایش کنندگان ارائه می دهد. او همچنین مروری بر ابزارهای محبوب تست، از جمله Burp Suite و OWASP ZAP ارائه می دهد. بیاموزید که چگونه از این ابزارها برای اجرای تست های اولیه و پیشرفته استفاده کنید و از سایت ها در برابر حملات متداول محافظت کنید.

سرفصل ها

0. مقدمه

01 - تست برای اطمینان از ایمن بودن وب سایت شما
02 - آنچه باید بدانید
03 - سلب مسئولیت

1. مقدمه ای بر وب سرورها

04 - عناصر برنامه‌های کاربردی مبتنی بر وب
05 - تشریح پروتکل HTTP HTTPS
06 - حرکت به WebSockets
07 - نگاهی به پروتکل QUIC گوگل
08 - درک کوکی ها
09 - معرفی HTML
10 - بازدید از OWASP

2. آماده شدن برای تست

11 - معرفی بانک صفر
12 - نصب سرور WebGoat
13 - معرفی Burp Suite
14 - اسکن با ZAP
15 - پروکسی با ZAP
16 - معرفی WebScarab

3. اجرای تست‌های کاربردی وب پایه

17 - وب سرورهای اثرانگشتی
18 - جستجوی اعتبار در کدهای HTML
19 - استفاده از کوکی ها
20 - ربودن جلسات با کوکی ها

4. تست‌های کاربردی وب پیشرفته

21 - دستکاری پارامترهای URL
22 - تست برای تزریق SQL
23 - اسکریپت بین سایتی
24 - تزریق دستورات از طریق URL
25 - تست با Uniscan

5. مهارت‌های خود را تمرین کنید

26 - تمرین با وب سایت‌های بانکداری آنلاین
27 - هک کردن پنیر
28 - آموزش در Dojo امنیت وب

نتیجه

29 - مراحل بعدی

دوره آموزشی هک اخلاقی: هک کردن سرورهای وب و برنامه های وب

مدرسین

Malcolm Shore