1. خانه
  2. /
  3. محصولات
  4. /
  5. دوره‌های تست نفوذ
  6. /
  7. دوره جامع تست نفوذ وب پیشرفته

دوره جامع تست نفوذ وب پیشرفته

در دوره جامع تست نفوذ وب شما از سطح پایه به یک متخصص حرفه‌ای امنیت سایبری تبدیل خواهید شد. می‌توانید مشکلات امنیتی در وب‌سایت‌ها را به راحتی کشف کرده سپس با گزارش آن‌ها به شرکت‌ها و یا سازمان‌ها و یا حتی به عنوان یک باگ هانتر کسب درآمد کنید.

19,800,000 تومان

با شرکت در دوره جامع تست نفوذ وب پیشرفته در ۱ سال به یک متخصص حرفه‌ای امنیت و تست نفوذ تبدیل شوید!

به دلیل گسترش اینترنت و فعالیت گسترده وب‌سایت‌ها و اپلیکیشن ها هجوم هکرها نیز روز به روز به شرکت‌ها، سازمان‌ها و حتی افراد حقیقی بیشتر می‌شود. همان‌طور که شما نیز در جریان هستید هر روز سایت‌های دولتی بسیار مهمی مورد نفوذ قرار گرفته و اطلاعات مهم آن‌ها به سرقت می‌روند همین امر لزوم استفاده از متخصصین امنیت با تجربه را روز به روز افزایش می‌دهد.

وجود بازار کار بسیار عالی در حوزه امنیت و تست نفوذ به دلیل عدم وجود متخصصین حرفه‌ای در این حوزه افراد بسیار زیادی را به سمت یادگیری دانش امنیت سوق داده است. البته وجود دوره‌های بیشمار و غیرکاربردی دانشجویان این حوزه را دچار سردرگمی کرده است. ما در آکادمی کدنویسان امن با درک این موضوع دوره‌ای را تحت عنوان دوره جامع تست نفوذ وب طراحی کرده‌ایم که از سطح مقدماتی افرادی که حتی آشنایی اولیه با دانش امنیت را نیز ندارند به یک متخصص درجه یک امنیت تبدیل خواهد کرد.

تست نفوذ وب یا وب هکینگ چیست؟

فرایند قانونی تست نفوذ به وب اپلیکیشن ها و برنامه‌های تحت وب که توسط متخصص امنیت مورد ارزیابی و تست قرار می‌گیرند را اصطلاحاً وب هکینگ یا تست نفوذ می‌گویند. فرایند تست نفوذ معمولاً به دو صورت white box و black box تقسیم‌بندی می‌شود. در روش اول متخصصین تست نفوذ با داشتن دسترسی قانونی توسط شرکت تقاضادهنده خدمات تست نفوذ به صورت کامل و دقیق سیستم را از درون و با داشتن سورس برنامه‌ها مورد ارزیابی امنیتی قرار می‌دهد و خیلی سریع‌تر و دقیق‌تر می‌تواند مشکلات امنیتی را پیدا کند.

در روش دوم در سازمان‌ها و ارگان‌های مهم بدون دادن دسترسی به متخصصین امنیت و صرفاً با مشخص کردن نیازها سیستم را به صورت از راه دور مورد ارزیابی قرار می‌دهند که نسبت به روش اول زمان و خطای بیشتری را شامل می‌شود.

وجه تمایز دوره تست نفوذ وب پیشرفته

دوره جامع تست نفوذ وب پیشرفته آکادمی کدنویسان امن دارای ویژگی و تفاوت‌های بی‌نظیری است که آن را نسبت به دوره‌های مشابه کاملاً متمایز می‌کند. به برخی از مهم‌ترین ویژگی‌های این دوره می‌توان به منتورینگ و همراهی استاد در طول دوره با تک‌تک شرکت‌کنندگان، تجهیز دوره به آزمایشگاه‌های تمرینی برای درک بهتر مطالب آموزش داده شده و سطح فوق پیشرفته این دوره اشاره کرد.

از سطح پایه تا فوق پیشرفته

از سطح پایه تا فوق پیشرفته

مجهز به آزمایشگاه‌های واقعی

مجهز به آزمایشگاه‌های واقعی

منتورینگ دائمی در طول دوره

منتورینگ دائمی در طول دوره

تفاوت این دوره با دوره‌های موجود در چیست؟

دوره جامع تست نفوذ وب دارای چند ویژگی بسیار مهم و متمایز نسبت به دوره‌های دیگر است ابتدا اینکه این دوره بر اساس سرفصل‌های به روز و برای بازار کار طراحی شده است یعنی بلافاصله بعد از پایان دوره شما می‌توانید به عنوان متخصص امنیت در شرکت‌های معتبر مشغول به کار شوید و یا به صورت فریلنسری و حتی باگ هانتر کسب درآمد کنید. تفاوت دوم همراه بودن این دوره با آزمایشگاه‌های حرفه‌ای از پیش طراحی شده است که در هر یک از آن‌ها نکات بسیار مهم و جالبی برای یادگیری وجود دارد.

تفاوت دیگر این دوره همراهی استاد و منتورهایی است که در حین دوره شرکت‌کنندگان را همراهی خواهند کرد تا در صورت داشتن هرگونه سؤال یا مشکلی در حین دوره آن‌ها را همراهی کرده و سطح کلاس را برای تمامی دانشجویان در یک سطح بالا حفظ کنند.

هدایای ویژه

هدایای ویژه برای ۱۰ شرکت کننده اول

علاوه بر تخفیف ویژه هنگام ثبت‌نام، ۱۰ نفر اول شرکت‌کننده در دوره جامع تست نفوذ وب پیشرفته یک جلسه خصوصی و زیرزمینی به صرف شام در یک لوکیشن بی‌نظیر با استاد دوره خواهند داشت. البته هدیه ویژه دیگری نیز ما برای این ۱۰ نفر شرکت‌کننده تیزبین و عمل‌گرا در نظر گرفته‌ایم که به هر کدام از این ده نفر یک هارد اکسترنال ویژه و البته رایگان به منظور نگه‌داری آموزش‌های دوره و فایل‌های تمرینی اعطا خواهد شد.

هارد اکسترنال وسترن دیجیتال

هارد اکسترنال وسترن دیجیتال

صرف شام در یک لوکیشن بی‌نظیر با استاد دوره

صرف شام در یک لوکیشن بی‌نظیر با استاد دوره

این دوره به چه افرادی توصیه می‌شود؟

  1. متخصصین امنیت که قصد افزایش و به روز کردن دانش خود را داشته باشند.
  2. باگ هانترها
  3. برنامه نویسان
  4. مشاوران امنیت
  5. مدرسین امنیت تست نفوذ
  6. تمامی علاقه‌مندان به مبحث امنیت و تست نفوذ

ضمانت بازگشت وجه

من پیمان محمدپور به عنوان مدرس این دوره آموزشی تضمین می‌کنم در صورت عدم رضایت شما از این دوره آموزشی (بعد از جلسه اول به هر دلیلی) تمام مبلغ پرداختی شما را در همان روز با رضایت کامل باز گردانم. معیار تشخیص، فقط و فقط نظر شخصی شماست و هیچ سؤالی از شما پرسیده نخواهد شد.

نحوه برگزاری دوره چگونه است؟

در دوره جامع تست نفوذ وب پیشرفته با این دید که برخی از شرکت‌کنندگان ممکن است هیچ پیش زمینه‌ای راجب امنیت و مباحث تست نفوذ نداشته باشند دوره را از پایه‌ای‌ترین سطح یعنی آشنایی با پروتکل‌های مهم شبکه و ارتباطات بر بستر اینترنت شروع می‌کنیم سپس با مباحث اولیه برنامه‌نویسی با زبان‌های html,php و جاوا اسکریپت تا حدودی که در این دوره نیاز باشد شما را آشنا خواهیم کرد.
حالا نوبت آن است که کار با ابزار قدرتمند Burp Suite را آموزش ببینید تا با آمادگی کامل بتوانید ۱۰ حفره امنیتی را در دوره بدون هیچ مشکلی درک کنید و بتوانید در سایت‌های آسیب‌پذیر مشکلات امنیتی را پیدا و حتی گزارش کنید.

سطح مقدماتی تا پیشرفته

در پایان دوره به تمامی ۱۰ حفره اصلی بر اساس سرفصل‌های OWASP مسلط خواهید شد و با درک عمیق و درست از اینکه چگونه این مشکلات امنیتی ممکن است توسط برنامه نویسان رخ دهد و چگونه هکرها می‌توانند از آن‌ها سو استفاده کنند آشنا خواهید شد و در جایگاه متخصص امنیت با یافتن این مشکلات می‌توانید کار خود را به عنوان متخصص امنیت در هر شرکت یا سازمانی پیش ببرید.

پیش‌نیاز دوره جامع تست نفوذ وب چیست؟

برای شرکت در این دوره به هیچ پیش‌نیازی خاصی نیاز نخواهید داشت چون ما از سطح مقدماتی تا فوق پیشرفته این دوره را برگزار خواهیم کرد ولی چنانچه قصد دارید با زمینه قبلی و صرفاً برای افزایش دانش خود مطالعاتی را از قبل داشته باشید می‌توانید به سرفصل‌های زیر نگاه بیندازید.

  • آشنایی با مفاهیم اولیه وب و نحوه کارکرد وب‌سایت‌ها
  • آشنایی با کارکرد شبکه و ارتباط کامپیوترها با هم
  • پروتکل http و نحوه کارکرد آن
  • شناخت پکت ها و هدرهای درخواست و پاسخ
  • آشنایی با زبان‌های برنامه‌نویسی html,php و javascript

بعد از پایان دوره سطح علمی شرکت‌کنندگان چگونه خواهد بود؟

به‌طور قطع بعد از پایان دوره جامع تست نفوذ وب شما تفاوت بسیار چشمگیری را در دانش خود به صورت محسوس حس خواهید کرد. می‌توانید یک سایت را از پایه مورد ارزیابی امنیتی قرار دهید و مشکلات امنیتی آن‌ها را پیدا کنید و یا به عنوان باگ هانتر به صورت فریلنسری برای خودتان کسب درآمد کنید.

زمینه استخدام در شرکت‌های معتبر به عنوان متخصصین امنیت چیزی است که در این دوره برای تمامی شرکت‌کنندگان اتفاق خواهد افتاد. فقط کافی است تا با برنامه ارائه شده در دوره پیش بروید و تمرین‌ها را به درستی انجام دهید.

نحوه پرداخت شهریه دوره چگونه است؟

نحوه پرداخت و امکان شرکت در این دوره به دو صورت برای علاقه‌مندان فراهم شده است. ابتدا روش نقدی و آنلاین است که می‌توانید همین حالا با ثبت‌نام و شرکت در دوره هزینه دوره را یکجا پرداخت کرده و از تخفیف ویژه به همراه هدایای در نظر گرفته شده استفاده کنید و در روش دوم که به صورت اقساطی است می‌توانید با تماس با کارشناسان آکادمی به صورت اقساط این دوره را شرکت کنید با این تفاوت که در این روش تخفیف و هدایای دوره شامل شرکت‌کنندگان با این روش پرداختی نخواهد شد.

نحوه پرداخت شهریه

سرفصل‌های دوره جامع تست نفوذ وب

  1. آموزش جامع کار با ابزار cURL
  2. آموزش پروتکل‌های مهم وب و شبکه در تست نفوذ
  3. هدرهای مهم (امنیتی و ارتباطی) و نحوه کارکرد آن‌ها
  4. آموزش نصب وب سرورهای آپاچی و انجینیکس و نحوه کانفیگ آن‌ها
  5. تشریح کامل انواع متدهای Request  ارسالی
  6. تحلیل انواع Response و تعامل با سرور
  7. انواع Status Code موجود در Response
  8. هدرهای مهم امنیتی موجود در Response
  9. درک مفهوم و عملکرد Cookie و Session
  10. تشریح Flag امنیتی SameSite, Secure, httponly
  11. آموزش Port Forwarding و نحوه گرفتن Reverse Shell بدون نیاز به سرور
  12. آموزش دورک نویسی پیشرفته برای پیدا کردن تارگت
  13. آموزش جامع کار با ابزار ffuf
  1. آموزش دانلود و نحوه نصب ابزار Burp Suite
  2. گام‌به‌گام آموزش نصب ورژن Burp Suite Professional
  3. آشنایی با بخش Project برنامه Burp Suite
  4. آموزش تنظیم و عبور ترافیک مرورگر از برنامه Burp Suite
  5. بررسی بخش پروکسی (Proxy)
  6. تحلیل و بررسی قسمت Repeater و نحوه تکرار درخواست‌ها
  7. بررسی بخش اسکنر (Scanner)
  8. بررسی قسمت دیکودر (Decoder)
  9. بررسی بخش Intruder برای حملات بروت فورس
  10. بررسی قسمت مقایسه یا Comparer
  11. آشنایی با بخش بسیار مهم Burp Collaborator Client
  12. آموزش بخش Sequencer
  13. بررسی بخش Extender
  14. شبیه‌سازی حملات owasp بر روی لابراتوارها توسط ابزار Burp Suite
  1. لینوکس چیست و چه کاربردی دارد
  2. تاریخچه پیدایش لینوکس
  3. سیستم‌عامل متن‌باز به چه معنی است و دلیل پیدایش آن کدام است
  4. معرفی انواع توزیع‌های لینوکس و کاربرد آن‌ها
  5. نحوه‌ی نصب و راه‌اندازی کالی لینوکس به عنوان توزیع محبوب متخصصین تست نفوذ و امنیت
  6. آشنایی با دستورات پرکاربرد لینوکس
  7. نحوه استفاده از ابزارهای مهم در کالی لینوکس
  8. آشنایی با اصول اولیه Bash Script برای خودکار کردن فراِیند Recon
  9. نوشتن یک اسکریپت ساده و بررسی روند کار کردن آن
  10. لابراتوار واقعی تست نفوذ و بررسی‌های امنیتی بر روی سرورها
  11. استفاده از دستورات لینوکس در شل‌ها و نفوذ بر روی سرورها
  1. معرفی زبان برنامه‌نویسی جاوا اسکریپت
  2. تعریف دو مفهوم مهم DOM SINK و DOM SOURCE
  3. آشنایی کامل با ساختار برنامه‌نویسی در جاوا اسکریپت
  4. آموزش دو مفهوم پر کاربرد XHR  و FETCH
  5. آموزش مفهوم کلیدی SOP (Same Origion Policy)
  6.  آموزش کاربرد Cross Origion Resource Sharing
  7. استفاده از متد Post Message
  8. اجرای حملات CSRF
  9. پیاده‌سازی حملات XSS
  10. اجرای حملات CORS Misconfiguration
  • آشنایی کامل با نحوه رخ داد این حفره امنیتی و تحلیل سورس کدهای آسیب‌پذیر به صورت Whitebox
  • قدم‌به‌قدم تا نوشتن یک اپلیکیشن آسیب‌پذیر
  • نحوه بهره‌برداری و اکسپلویت از آسیب‌پذیری OS Command Injection
  • متدهای بای‌پس فیلترهای امنیتی
  • نحوه افزایش دسترسی و گرفتن شل معکوس با دو روش Server Base و Port forwarding
  • نحوه کارکرد با متد OOB به دو صورت Server Base و Burp Collaborator
  • بررسی Writeupهای روز و تحلیل آن‌ها
  • حل چالش‌های PortSwigger
  • حل چالش‌های R00tME
  • حل لابراتوارهای اختصاصی آکادمی کدنویسان امن
  • تحلیل دقیق رخ داد این حفره امنیتی
  • نوشتن یک اپلیکیشن آسیب‌پذیر از پایه
  • نحوه بهره‌برداری حفره امنیتی Code Injection
  • متد بای‌پس فیلترهای امنیتی
  • حل چالش‌های اختصاصی طراحی شده توسط آکادمی کدنویسان امن
  • گرفتن شل معکوس (Reverse Shell) از قربانی
  • تحلیل Writeupها
  • Full Path Disclosure
  • Directory Listing
  • Http Verb Tampering
  • Sensitive Data Exposure
  • Default Credentials
  • نوشتن درک و پیداکردن تارگت
  • تشریح کامل مفهوم Template Engine
  • نحوه عملکرد MVC
  • دلایل رخ داد این حفره امنیتی و نوشتن یک اپلیکیشن آسیب‌پذیر
  • نحوه اکسپلویت کردن و اجرای دستورات با استفاده از OS Command Injectin
  • دلایل رخ داد این حفره امنیتی در سورس کد
  • نوشتن یک کد آسیب‌پذیر و درک نحوه ایجاد آن در کدها
  • آموزش اکسپلویت و بهره‌برداری از این آسیب‌پذیری
  • اجرای فرایندها متفاوت IP Scanning, Port Scanning,
  • نحوه اکسپلویت Blind SSRF
  • اجرای تکنیک OOB و گرفتن خروجی
  • حل چالش‌ها و تحلیل رایتاپ‌ها
  • تحلیل دقیق نحوه رخ داد این حفره امنیتی به صورت Whitebox
  • نحوه اکسپلویت آسیب‌پذیری XML External Entity
  • افزایش سطح دسترسی
  • نحوه دریافت خروجی با استفاده از تکنیک OOB
  • تحلیل Writeupهای روز دنیا
  • حل لابراتوارهای پیشرفته
  • بررسی دقیق نحوه رخ داد حفره امنیتی به صورت Whitebox
  • آموزش کامل نحوه اکسپلویت کردن این حفره امنیتی
  • حل لابراتوارهای اختصاصی
  • تحلیل writeupها
  • تحلیل دقیق نحوه رخ داد این حفره امنیتی به صورت Whitebox
  • تشریح DOM و BOM
  • آموزش دستورات مقدمانی Javascript
  • آموزش انواع حالات رخ داد XSS
  • اجرای سناریوی Session & Cookie Hijacking
  • اجرای سناریوی Clickjacking
  • اجرای انواع متدهای بای‌پس
  • نفوذ لایو به قربانی‌های متعدد
  • حل چالش‌های اختصاصی
  • تحلیل Writeupها
  • نوشتن یک کد آسیب‌پذیر و تحلیل دقیق و دلایل رخ داد این حفره امنیتی
  • نحوه اکسپلویت و بهره‌برداری از این حفره امنیتی
  • نحوه بای‌پس مکانیزم‌های امنیتی نظیر CSRF TOKEN
  • نحوه اجرای حمله به CORS Misconfiguration
  • تحلیل Writeup
  • حل چالش‌های اختصاصی
  • نحوه نوشتن و تحلیل قطعه کد آسیب‌پذیر به صورت Whitebox
  • نحوه بهره‌برداری و اکسپلویت این آسیب‌پذیری
  • نحوه نوشتن یک کد آسیب‌پذیر و تحلیل Whitebox آن
  • بهره‌برداری و اکسپلویت کردن این آسیب‌پذیری
  • نحوه نوشتن یک کد آسیب‌پذیر و تحلیل Whitebox آن
  • بهره‌برداری و اکسپلویت کردن این آسیب‌پذیری
  • نحوه نوشتن یک کد آسیب‌پذیر و تحلیل Whitebox آن
  • بهره‌برداری و اکسپلویت کردن این آسیب‌پذیری
  • آموزش نصب mysql و کار با پایگاه داده
  • آموزش کامل دستورات SQL
  • نوشتن کد آسیب‌پذیر و تحلیل دقیق نحوه رخ داد این حفره امنیتی
  • حمله و اکسپلویت انواع حالات Update, Insert, Delete
  • نحوه اجرای سناریوی Blind Sql Injection
  • نحوه اجرای سناریوی حمله Time Based
  • نحوه بای‌پس فایروال‌ها و اجرای سناریوهای پیشرفته نفوذ
  • آموزش ابزار Sqlmap
  • آموزش نصب و راه‌اندازی Mongodb
  • آموزش دستورات Mongodb
  • نوشتن یک کد آسیب‌پذیر و نحوه تحلیل و بررسی دقیق رخ داد این حفره امنیتی
  • آموزش اکسپلویت و اجرای سناریوهای حمله
  • نوشتن کدهای آسیب‌پذیر و تحلیل دقیق انواع حالات رخ داد این مشکل امنیتی
  • اجرای سناریوی حملات:
  • Directory Traversal
  • File Traversal
  • Arbitrary File Download
  • Remote File Inclusion
  • Local File Inclusion
  • روش‌های بای‌پس فیلترهای امنیتی
  • نوشتن یک کد آسیب‌پذیر و تحلیل Whitebox آن
  • نحوه اکسپلویت و نفوذ توسط این آسیب‌پذیری
  • تحلیل Writeup
  • تحلیل و بررسی دلایل رخ داد این حفره امنیتی
  • نحوه نفوذ و اجرای فرایندها اکسپلویت
  • تحلیل رایتاپ‌ها و حل چالش‌ها
  • تشریح کامل رخ داد این آسیب‌پذیری و نحوه اکسپلویت آن
  • کار کردن روی تارگت‌ها
  • تحلیل رایتاپ‌ها
  • تحلیل کامل این آسیب پذیری و نحوه رخ داد آن
  • اکسپلویت و بهره‌برداری از این آسیب‌پذیری
  • تحلیل رایتاپ‌ها و حل چالش‌ها
  • تحلیل کامل این آسیب‌پذیری و نحوه رخ داد آن
  • اکسپلویت و بهره‌برداری از این آسیب‌پذیری
  • تحلیل رایتاپ‌ها و حل چالش‌ها
مدرس دوره پیمان محمدپور

پیمان محمدپور کارشناس و مشاور امنیت سایبری

  • مدیریت آکادمی کدنویسان امن
  • مدرس دوره‌های امنیت و تست نفوذ
  • مدیر سابق تیم‌های امنیتی سایبرگارد و سکیوریتی ادوایزر
  • محقق و توسعه‌دهنده ابزارهای امنیتی
  • توسعه‌دهنده وب (Web Developer)

سؤالات متداول دوره جامع تست نفوذ وب

این دوره از پایه آموزش داده می‌شود و به هیچ پیش‌نیازی وابسته نیست و با خیال راحت می‌توانید در هر سطحی هم که باشید در این دوره شرکت کنید.

هدف از برگزاری دوره جامع تست نفوذ وب دقیقاً بر پایه‌ی کاربردی بودن و بازار کار طراحی شده است بدین شکل که شما در پایان دوره بتوانید به عنوان یک متخصص امنیت حرفه‌ای مشغول به کار شوید.

دوره جامع تست نفوذ وب یک دوره پیشرفته و کامل است که در مدت زمان یک سال و طی ۲۰۰ ساعت برگزار می‌شود و جلسات به صورت آنلاین و هفتگی خواهند بود.
هر هفته ۱ جلسه ۴ ساعته به صورت لایو و وبیناری برگزار خواهد شد و ویدیوهای دوره نیز بعد از هر جلسه در اختیار شرکت‌کنندگان قرار خواهد گرفت.

آکادمی کدنویسان امن برای این دوره پشتیبانی بسیار جامعی را در نظر گرفته است تا برای هیچ شرکت کننده ای در این دوره جای سؤال و مشکل وجود نداشته باشد. از طریق بخش تیکت پشتیبانی در قسمت کاربری، با عضویت در کانال خصوصی واتساپی برای شرکت‌کنندگان دوره، از طریق تماس تلفنی و حتی جلسات رفع مشکل ماهانه با استاد دوره روش‌هایی هستند که برای این دوره به عنوان پشتیبانی در نظر گرفته شده است.

بله برای کسب اطلاع بیشتر و نحوه پرداخت از بخش تماس با ما با آکادمی کدنویسان امن تماس بگیرید.

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “دوره جامع تست نفوذ وب پیشرفته”

درصد تکمیل دوره
90

مدرس دوره

پیمان محمدپور

مدرس دوره متخصص امنیت سایبری، مدیریت مجموعه آکادمی کدنویسان امن و مدیر سابق تیم‌های امنیتی سایبرگارد و سکیوریتی ادوایزر

هزینه شرکت در دوره

19,800,000 تومان

مشاوره رایگان  66391311-021

فرم ثبت نام در مسابقه فتح پرچم

برای شرکت در مسابقه باید با اطلاعات صحیح عضو شوید
ثبت نام
close-link