فرادرس
هزینه آموزش
۳۴,۰۰۰ تومان

آموزش تست نفوذ در وب و راه های مقابله با آن

آموزش تست نفوذ در وب و راه های مقابله با آن

تعداد دانشجو
۱,۷۹۴ نفر
مدت زمان
۱۰ ساعت و ۲۳ دقیقه
هزینه آموزش
۳۴,۰۰۰ تومان
محتوای این آموزش
۱۹ بازخورد (مشاهده نظرات)
آموزش تست نفوذ در وب و راه های مقابله با آن

چکیده

امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.

مدرس
عادل سرمست

کارشناس ارشد مهندسی فناوری اطلاعات - شبکه های کامپیوتری

عادل سرمست کارشناس ارشد مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری از دانشگاه آزاد اسلامی واحد قزوین هستند. ایشان سابقه 7 سال تدریس در دانشگاه های آزاد و پیام نور را دارند و سال های متمادی است که در حوزه امنیت وب و شبکه در سازمان های متعددی به فعالیت های آموزشی و اجرایی مشغول هستند. تخصص ایشان در زمینه امنیت وب، تست نفوذ وب، کد نویسی امن و همچنین آنالیز بدافزار است. ایشان در زمینه امنیت شبکه و زیر ساخت نیز فعالیت دارند و تاکنون چندین پروژه مهم نیز در این زمینه انجام داده اند.

توضیحات تکمیلی

با توجه به گسترش روزافزون خدمات تحت وب و استفاده بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود و با در نظر گرفتن تهدیدات سایبری در این حوزه، لزوم وجود کارشناسان ماهر در زمینه امنیت سایبری و به طور ویژه متخصصین امنیت وب در کشور، امری ضروری به نظر می رسد.

امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.

 
فهرست سرفصل ها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:
  • درس یکم: آشنایی با مفاهیم اولیه
    • تعاریف اولیه پروتکل وب
    • آشنایی با تعاریف امنیتی پایه
    • شناخت استانداردهای امنیت وب
  • درس دوم: نصب نرم افزارهای مورد نیاز
    • نصب و راه اندازی وب سرور آپاچی و سامانه DVWA
    • نصب و راه اندازی IIS و سامانه وب دات نت (NET.)
    • تنظیمات اولیه کالی لینوکس (Kali Linux)
  • درس سوم: آشنایی با مراحل تست نفوذ، شناخت حملات رایج
    • آشنایی با مراحل تست نفوذ
    • آشنایی با مرحله شناسایی و اسکن
    • آشنایی با مرحله شناخت آسیب پذیری و دسترسی
    • آشنایی با آسیب پذیری های رایج تحت وب
      • معرفی آسیب پذیری تزریق اس‌ کیو ال (SQL)
      • معرفی آسیب پذیری XSS
      • معرفی آسیب پذیری CSRF
      • معرفی آسیب پذیری Command Injection
      • معرفی آسیب پذیری های LFI و RFI
      • معرفی آسیب پذیری Open redirection
      • معرفی آسیب پذیری Upload shell
      • معرفی آسیب پذیری Broken Authentication
      • معرفی آسیب پذیری Direct Object References
      • تمرین
  • درس چهارم: روش های مقابله با آسیب پذیری های رایج
    • مقابله با آسیب پذیری ها
    • مقابله با آسیب پذیری تزریق اس‌ کیو ال
    • مقابله با آسیب پذیری XSS
    • مقابله با آسیب پذیری CSRF
    • مقابله با آسیب پذیری Command Injection
    • مقابله با آسیب پذیری های LFI و RFI
    • مقابله با آسیب پذیری Open redirection
    • مقابله با آسیب پذیری Upload shell
    • مقابله با آسیب پذیری Broken Authentication
    • مقابله با آسیب پذیری Direct Object Reference
  • درس پنجم: تولید گزارش تست نفوذ
    • استانداردها و نحوه تولید گزارش نهایی
  • درس ششم: نتیجه گیری
 
مفید برای رشته های
  • مهندسی فناوری اطلاعات (IT)
  • مهندسی کامپیوتر

آنچه در این آموزش خواهید دید:

آموزش ویدئویی مورد تائید فرادرس
مراجع و فایل های جانبی مرتبط با آموزش
فایل PDF یادداشت‌ های ارائه مدرس



پیش نمایش‌ها

پیش‌نمایش ۱: آشنایی با مفاهیم اولیه (الف)

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید (دانلود پیش‌نمایش - حجم: ۶ مگابایت -- (کلیک کنید +))

پیش‌نمایش ۲: آشنایی با مفاهیم اولیه (ب)

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید (دانلود پیش‌نمایش - حجم: ۶ مگابایت -- (کلیک کنید +))

پیش‌نمایش ۳: نصب نرم افزارهای مورد نیاز

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید (دانلود پیش‌نمایش - حجم: ۳۶ مگابایت -- (کلیک کنید +))

پیش‌نمایش ۴: آشنایی با مراحل تست نفوذ

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید (دانلود پیش‌نمایش - حجم: ۱۲۱ مگابایت -- (کلیک کنید +))

پیش‌نمایش ۵: آشنایی با مرحله شناسایی و اسکن
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۶: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری تزریق اس‌ کیو ال (SQL)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۷: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری XSS
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۸: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Command Injection و CSRF
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۹: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری های Open redirection - Upload Shel و (LFI و RFI)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۰: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Broken Authentication
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۱: آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Direct Object References
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۲: روش های مقابله با آسیب پذیری های رایج - تزریق اس‌ کیو ال
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۳: روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری XSS
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۴: روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری CSRF - Command Injection و (LFI و RFI)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۵: روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری Broken Authentication و Direct Object Reference
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
پیش‌نمایش ۱۶: تولید گزارش تست نفوذ - نتیجه گیری
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.

راهنمای تهیه آموزش ها

آیا می دانید که تهیه یک آموزش از فرادرس و شروع یادگیری چقدر ساده است؟

راهنمایی بیشتر ( +)

در مورد این آموزش یا نحوه تهیه آن سوالی دارید؟
  • با شماره تلفن واحد مخاطبین ۵۷۹۱۶۰۰۰ (پیش شماره ۰۲۱) تماس بگیرید. - تمام ساعات اداری
  • با ما مکاتبه ایمیلی داشته باشید (این لینک). - میانگین زمان پاسخ دهی: ۳۰ دقیقه


اطلاعات تکمیلی

نام آموزش آموزش تست نفوذ در وب و راه های مقابله با آن
ناشر فرادرس
شناسه اثر ۸–۱۲۴۵۲–۰۶۵۲۴۲ (ثبت شده در مرکز رسانه‌های دیجیتال وزارت ارشاد)
کد آموزش FVWEB9702
مدت زمان ۱۰ ساعت و ۲۳ دقیقه
زبان فارسی
نوع آموزش آموزش ویدئویی     (کیفیت HD - مورد تایید فنی فرادرس)
حجم دانلود ۱۷۷۷ مگابایت     (کیفیت ویدئو HD‌ با فشرده سازی انحصاری فرادرس)


نظرات

تا کنون ۱,۷۹۴ نفر از این آموزش استفاده کرده اند و ۱۹ نظر ثبت شده است.
aghareza
aghareza

بسیار عالی

یونس
یونس

هم قیمتش خوبه و هم استاد نسبتا خوب توضیح دادند

شهریار
شهریار

بهترین آموزشی هست که از فرادرس گرفتم، استاد سرمست خیلی کامل، و با حوصله توضیح دادند.

محمد جواد
محمد جواد

مطالب و تسلط مدرس در حد متوسط هست.

زهره
زهره

تا یه جاهایی مشاهده کردم در سطح عالی نبود ولی اطلاعات مفیدی رو دریافت کردم.

حسن
حسن

خیلی حرفه ای نبود این آموزش. بیشتر تئوریک بود.

کریم
کریم

عموما آموزشاتون با بعضی از سایت های دیگه یه تفاوتی که داره اینه که خیلی جزئیات داره و برای کسی که میخواد در سطح مقدماتی یاد بگیره خوبه.

ابراهیم
ابراهیم

خیلی عالی

V
V

فوق العاده بود عالی

مهمان
مهمان

این آموزش برای من بسیار عالی و مهم بود ، چون من با این آموزش متوجه شدم هرچه قدر هم سایت طراحی خوبی داشته باشد یا سئوی خوب داشته باشد اما امنیتی کم و ضعیف داشته باشد این سایت هیچ فایده ای برای آن شرکت یا آن شخص ندارد وتمام دارایی ها و اطلاعات خود را ازدست می دهد و هکر ها به سرور او نفوذ کرده واطلاعات آن شرکت را دزدیده و یا خرابکاری هایی در آن سایت انجام میدهند ، و شرکت باید کار خود را از صفر آغاز کند بدون هیچ سرمایه ای و بدون هیچ اسپانسری. حتما اگر شرکتی دارید و قصد ساخت سایت بزرگ یا فروشگاهی دارید از این آموزش استفاده عالی را برده تا سایت شما در امنیت کامل باشد.و اگر شما یک توسعه دهنده یا طراح وب هستید یادتان باشد که تنها فرق بین سایت 1 میلیون تومانی با سایت 10 میلیون تومانی ، در امنیتشان هست . با تشکر از مدرسین و سایت بزرگ فرادرس

امید
امید

بیان و نحوه انتقال مطالب برای من که با اول بود با این مباحث آشنا می شدم خیلی خوب بود.

محمد
محمد

سلام استاد اموزش خوبی به نظر میاد ولی اگر میشه برای هکر های کلاه سفید هم بذارید

محمد
محمد

مفاهیم بسیار عالی و بیانی ساده
سپاس از شما

سمانه
سمانه

سلام آموزش بسیار خوب و کاربردی هستش و ممنون از آقای مهندس سرمست با بیان خوبشون

arash
arash

این آموزش بسیار مفید است و من با آموزش این مبحث طولانی متوجه شدم هرچه قدر هم سایت خوب طراحی شده باشد یا سعو عالی داشته باشد اما امنیتی در کار نباشد این سایت هیچ فایده ای برای آن شرکت ندارد وتمام دارایی های خود را ازدست می دهد و متاسفانه هکر ها به سرور او نفوذ می کنند وآن شرکت باید کار خود را از صفر آغاز کند بدون هیچ سرمایه ای و بدون هیچ اسپانسری از نظر من امنیت وب یکی از مهم ترین امر در امور ساخت وبسایت های بزرگ ،فروشگاهی و پر درآمد است حتما اگر شرکت بزرگی دارید و قصد ساخت سایت بزرگ یا فروشگاهی دارید از این آموزش استفاده عالی را برده و سایت شما در امنیت کامل باشد با تشکر از مدرسین و شرکت فرادرس عالی عالی عالی

محمد
محمد

ممنون از آموزش خوب و بیان خوبتون.
آموزش از پایه شروع و سیر پیشرفت با سرعتی مناسب و منطقی پیش میره و در نهایت بخشهای عملی خوبی هم داره .
لحن و بیان ایشون هم از متوسط بالاتر هست و حوصله سر بر نیست. تقریبا برای هر کسی توضیحات واضح خواهد بود.

حمزه
حمزه

مفاهیم بسیار عالی و بیانی ساده
سپاس از شما

شهریار
شهریار

عالی

محمد
محمد

بسيار عالي.


برچسب‌ها: Broken Authentication | Direct Object References | Kali Linux | آسیب پذیری Command Injection | آسیب پذیری CSRF | آسیب پذیری Open redirection | آسیب پذیری Upload shell | آسیب پذیری XSS | آسیب پذیری تزریق SQL | آسیب پذیری تزریق اس‌ کیو ال | آسیب پذیری های رایج تحت وب | استانداردهای امنیت وب | پروتکل وب | تست نفوذ وب | تولید گزارش تست نفوذ | خدمات تحت وب | سامانه DVWA | سامانه وب دات نت | سیستم تحت وب | شناخت استانداردهای امنیت وب | کالی لینوکس | مراحل تست نفوذ | نرم افزارهای تحت وب | وب سرور آپاچی