تست نفوذ در وب اپلیکیشنها
تاریخ شروع دوره با مشورت دانشجویان پس از ثبت نام تعیین میشود.
در این دوره دانشجو با آسیبپذیریهای وبسرور و برنامههای تحتوب و همچنین مقدمات و اصول تست نفوذ وب اپلیکیشنها آشنا میشود.
سر فصل ها:
-
1 آشنایی با پروتکل HTTP
- 1-1- نحوه عملکرد پروتکل HTTP
- 2-1- متدهای HTTP
-
2 متدولوژی ها و انواع تست نفوذ وباپلیکیشنها
- 1-2- انواع متدولوژی ها مورد استفاده در تست نفوذ وباپلیکیشنها
- 2-2- روشهای تست نفوذ وباپلیکیشنها
-
3 راهاندازی آزمایشگاه و ابزارهای مورد نیاز
- 1-3- نصب و راهاندازی ابزارهای مورد نیاز
- 2-3- معرفی فریمورکها آموزشی در این حوزه
- 3-3- آشنایی با قابلیتهای ابزار Burp Suite
-
4 جمعآوری اطلاعات (Information gathering)
- 1-4- جمع آوری اطلاعات در مورد وبسایت با استفاده از ابزارها و سرویسهای آنلاین
-
5 بررسی آسیبپذیریهای وباپلیکیشن و نحوه بهرهبرداری از آنها
- 1-5- بررسی Command Injection
- 2-5- مروری بر ساختار SQL
- 3-5- مروری بر توابع کلیدی و پرکاربرد Mysql
- 4-5- بررسی انواع آسیب پذیری SQL Injection
- 5-5- بررسی انواع آسیبپذیریهای XSS
- 6-5- آسیبپذیری Server-Side Request Forgery
- 7-5- آسیبپذیری XML External Entities
- 8-5- آسیبپذیریهای LFI و RFI
- 9-5- بررسی سایر آسیبپذیریهای مرتبط با وبسایت و وبسرور
-
6 آشنایی با نحوه گزارش نویسی
- 1-6- اثبات (PoC) برای آسیبپذیریهای مختلف
- 2-6- ساختار کلی گزارش تست نفوذ
علاقهمند به حوزه امنیت سایبری
مهارتها
- اسکریپت نویسی، طراحی و توسعه ابزار.
-مهندسی معکوس بدافزار و نرم افزار.
-اکسپلویت نویسی.
-تست نفوذ و امن سازی وب اپلیکیشنها، سیستم عامل و شبکه.
