دوره آموزشی هک اخلاقی: هک کردن سرورهای وب و برنامه های وب
1 ساعت 26 دقیقهمتوسط2021-06-21
مدرسین

Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
وب سایت ها و برنامه های وبی که با توجه به ماهیت آنها، از راه دور در دسترس هستند، در معرض خطر حملات سایبری قرار می گیرند. دانستن نحوه شناسایی و جلوگیری از حملات وب ، مهارت مهمی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره ، نحوه تست سایت ها و برنامه های خود را برای ضعف ها پیدا کنید. کارشناس فضای مجازی Malcolm Shore بخش های مختلف یک برنامه وب را بررسی کرده و پروژه امنیت وب (Open Web Application Security Project (OWASP را معرفی می کند، که مستندات ، ابزارها و فرمها را برای توسعه دهندگان وب و آزمایش کنندگان ارائه می دهد. او همچنین مروری بر ابزارهای محبوب تست، از جمله Burp Suite و OWASP ZAP ارائه می دهد. بیاموزید که چگونه از این ابزارها برای اجرای تست های اولیه و پیشرفته استفاده کنید و از سایت ها در برابر حملات متداول محافظت کنید.
مهارت ها
Security TestingCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - تست برای اطمینان از ایمن بودن وب سایت شما
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت
1. مقدمه ای بر وب سرورها
- 04 - عناصر برنامههای کاربردی مبتنی بر وب
- 05 - تشریح پروتکل HTTP HTTPS
- 06 - حرکت به WebSockets
- 07 - نگاهی به پروتکل QUIC گوگل
- 08 - درک کوکی ها
- 09 - معرفی HTML
- 10 - بازدید از OWASP
2. آماده شدن برای تست
- 11 - معرفی بانک صفر
- 12 - نصب سرور WebGoat
- 13 - معرفی Burp Suite
- 14 - اسکن با ZAP
- 15 - پروکسی با ZAP
- 16 - معرفی WebScarab
3. اجرای تستهای کاربردی وب پایه
- 17 - وب سرورهای اثرانگشتی
- 18 - جستجوی اعتبار در کدهای HTML
- 19 - استفاده از کوکی ها
- 20 - ربودن جلسات با کوکی ها
4. تستهای کاربردی وب پیشرفته
- 21 - دستکاری پارامترهای URL
- 22 - تست برای تزریق SQL
- 23 - اسکریپت بین سایتی
- 24 - تزریق دستورات از طریق URL
- 25 - تست با Uniscan
5. مهارتهای خود را تمرین کنید
- 26 - تمرین با وب سایتهای بانکداری آنلاین
- 27 - هک کردن پنیر
- 28 - آموزش در Dojo امنیت وب
نتیجه
- 29 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری اصولی تست امنیت
- دوره آموزشی هوش مصنوعی در مدیریت ریسک و کشف تقلب
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی تست امنیت: اسکن امنیتی Nmap
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی هکر اخلاقی گواهیشده (CEH)
- دوره آموزشی تست نفوذ و هک اخلاقی