×
۸۹,۰۰۰ تومان ۴۴,۵۰۰ تومان

آموزش تست نفوذ در وب و راه های مقابله با آن

آموزش تست نفوذ در وب و راه های مقابله با آن

تعداد دانشجو
۲,۵۶۶ نفر
مدت زمان
۱۰ ساعت و ۲۳ دقیقه
هزینه عادی آموزش
۸۹,۰۰۰ تومان
در طرح تخفیف
۴۴,۵۰۰ تومان (کسب اطلاعات بیشتر +)
محتوای این آموزش
تضمین کیفیت
۲۱ بازخورد (مشاهده نظرات)
آموزش تست نفوذ در وب و راه های مقابله با آن

امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.

آموزش تست نفوذ در وب و راه های مقابله با آن

مدت زمان
۱۰ ساعت و ۲۳ دقیقه
هزینه عادی آموزش
۸۹,۰۰۰ تومان
در طرح تخفیف
۴۴,۵۰۰ تومان

(کسب اطلاعات بیشتر +)
محتوای این آموزش
۲۱ بازخورد (مشاهده نظرات)
مدرس
عادل سرمست

کارشناس ارشد مهندسی فناوری اطلاعات - شبکه های کامپیوتری

عادل سرمست کارشناس ارشد مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری از دانشگاه آزاد اسلامی واحد قزوین هستند. ایشان سابقه 7 سال تدریس در دانشگاه های آزاد و پیام نور را دارند و سال های متمادی است که در حوزه امنیت وب و شبکه در سازمان های متعددی به فعالیت های آموزشی و اجرایی مشغول هستند. تخصص ایشان در زمینه امنیت وب، تست نفوذ وب، کد نویسی امن و همچنین آنالیز بدافزار است. ایشان در زمینه امنیت شبکه و زیر ساخت نیز فعالیت دارند و تاکنون چندین پروژه مهم نیز در این زمینه انجام داده اند.

توضیحات تکمیلی

با توجه به گسترش روزافزون خدمات تحت وب و استفاده بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود و با در نظر گرفتن تهدیدات سایبری در این حوزه، لزوم وجود کارشناسان ماهر در زمینه امنیت سایبری و به طور ویژه متخصصین امنیت وب در کشور، امری ضروری به نظر می رسد.

امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.

فهرست سرفصل ها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:
  • درس یکم: آشنایی با مفاهیم اولیه
    • تعاریف اولیه پروتکل وب
    • آشنایی با تعاریف امنیتی پایه
    • شناخت استانداردهای امنیت وب
  • درس دوم: نصب نرم افزارهای مورد نیاز
    • نصب و راه اندازی وب سرور آپاچی و سامانه DVWA
    • نصب و راه اندازی IIS و سامانه وب دات نت (NET.)
    • تنظیمات اولیه کالی لینوکس (Kali Linux)
  • درس سوم: آشنایی با مراحل تست نفوذ، شناخت حملات رایج
    • آشنایی با مراحل تست نفوذ
    • آشنایی با مرحله شناسایی و اسکن
    • آشنایی با مرحله شناخت آسیب پذیری و دسترسی
    • آشنایی با آسیب پذیری های رایج تحت وب
      • معرفی آسیب پذیری تزریق اس‌ کیو ال (SQL)
      • معرفی آسیب پذیری XSS
      • معرفی آسیب پذیری CSRF
      • معرفی آسیب پذیری Command Injection
      • معرفی آسیب پذیری های LFI و RFI
      • معرفی آسیب پذیری Open redirection
      • معرفی آسیب پذیری Upload shell
      • معرفی آسیب پذیری Broken Authentication
      • معرفی آسیب پذیری Direct Object References
      • تمرین
  • درس چهارم: روش های مقابله با آسیب پذیری های رایج
    • مقابله با آسیب پذیری ها
    • مقابله با آسیب پذیری تزریق اس‌ کیو ال
    • مقابله با آسیب پذیری XSS
    • مقابله با آسیب پذیری CSRF
    • مقابله با آسیب پذیری Command Injection
    • مقابله با آسیب پذیری های LFI و RFI
    • مقابله با آسیب پذیری Open redirection
    • مقابله با آسیب پذیری Upload shell
    • مقابله با آسیب پذیری Broken Authentication
    • مقابله با آسیب پذیری Direct Object Reference
  • درس پنجم: تولید گزارش تست نفوذ
    • استانداردها و نحوه تولید گزارش نهایی
  • درس ششم: نتیجه گیری

مفید برای رشته های
  • مهندسی فناوری اطلاعات (IT)
  • مهندسی کامپیوتر

پیش نیاز


آنچه در این آموزش خواهید دید:

آموزش ویدئویی مورد تائید فرادرس
مراجع و فایل های جانبی مرتبط با آموزش
فایل PDF یادداشت‌ های ارائه مدرس




پیش نمایش‌ها

۱. آشنایی با مفاهیم اولیه (الف)

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید دانلود پیش‌نمایش - حجم: ۷ مگابایت -- (کلیک کنید +))

۲. آشنایی با مفاهیم اولیه (ب)

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید دانلود پیش‌نمایش - حجم: ۷ مگابایت -- (کلیک کنید +))

۳. نصب نرم افزارهای مورد نیاز

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید دانلود پیش‌نمایش - حجم: ۳۷ مگابایت -- (کلیک کنید +))

۴. آشنایی با مراحل تست نفوذ

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید دانلود پیش‌نمایش - حجم: ۱۲۶ مگابایت -- (کلیک کنید +))

۵. آشنایی با مرحله شناسایی و اسکن
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۶. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری تزریق اس‌ کیو ال (SQL)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۷. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری XSS
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۸. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Command Injection و CSRF
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۹. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری های Open redirection - Upload Shel و (LFI و RFI)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۰. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Broken Authentication
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۱. آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Direct Object References
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۲. روش های مقابله با آسیب پذیری های رایج - تزریق اس‌ کیو ال
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۳. روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری XSS
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۴. روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری CSRF - Command Injection و (LFI و RFI)
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۵. روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری Broken Authentication و Direct Object Reference
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
۱۶. تولید گزارش تست نفوذ - نتیجه گیری
مشاهده این پیش‌نمایش، نیازمند عضویت و ورود به سایت (+) است.
این آموزش شامل ۱۶ جلسه ویدئویی با مجموع ۱۰ ساعت و ۲۳ دقیقه است.
با تهیه این آموزش، می‌توانید به همه بخش‌ها و جلسات آن، دسترسی داشته باشید.

راهنمای سفارش آموزش‌ها

آیا می دانید که تهیه یک آموزش از فرادرس و شروع یادگیری چقدر ساده است؟

(راهنمایی بیشتر +)

در مورد این آموزش یا نحوه تهیه آن سوالی دارید؟
  • با شماره تلفن واحد مخاطبین ۵۷۹۱۶۰۰۰ (پیش شماره ۰۲۱) تماس بگیرید. - تمام ساعات اداری
  • با ما مکاتبه ایمیلی داشته باشید (این لینک). - میانگین زمان پاسخ دهی: ۳۰ دقیقه


اطلاعات تکمیلی

نام آموزش آموزش تست نفوذ در وب و راه های مقابله با آن
ناشر فرادرس
شناسه اثر ۸–۱۲۴۵۲–۰۶۵۲۴۲ (ثبت شده در مرکز رسانه‌های دیجیتال وزارت ارشاد)
کد آموزش FVWEB9702
مدت زمان ۱۰ ساعت و ۲۳ دقیقه
زبان فارسی
نوع آموزش آموزش ویدئویی (نمایش آنلاین + دانلود)
حجم دانلود ۱ گیگابایت (کیفیت ویدئو HD با فشرده سازی انحصاری فرادرس)


تضمین کیفیت و گارانتی بازگشت هزینه
توجه: کیفیت این آموزش توسط فرادرس تضمین شده است. در صورت عدم رضایت از آموزش، به انتخاب شما:
  • ۱۰۰ درصد مبلغ پرداختی در حساب کاربری شما شارژ می‌شود.
  • و یا ۷۰ درصد مبلغ پرداختی به حساب بانکی شما بازگشت داده می‌شود.





نظرات

تا کنون ۲,۵۶۶ نفر از این آموزش استفاده کرده اند و ۲۱ نظر ثبت شده است.
مهناز
مهناز
۱۴۰۰/۰۳/۲۰

عالی بود - تشکر از شما.

صمد موسوی
صمد موسوی
۱۴۰۰/۰۱/۱۹

سلام نصب dvwaبرروی زمپ ارور میده
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
لطفا بگید چطور برطرف میشه

aghareza
aghareza
۱۳۹۹/۰۷/۲۶

بسیار عالی

یونس
یونس
۱۳۹۹/۰۳/۱۴

هم قیمتش خوبه و هم استاد نسبتا خوب توضیح دادند

شهریار
شهریار
۱۳۹۹/۰۳/۱۶

بهترین آموزشی هست که از فرادرس گرفتم، استاد سرمست خیلی کامل، و با حوصله توضیح دادند.

محمد جواد
محمد جواد
۱۳۹۹/۰۳/۱۴

مطالب و تسلط مدرس در حد متوسط هست.

زهره
زهره
۱۳۹۹/۰۳/۱۳

تا یه جاهایی مشاهده کردم در سطح عالی نبود ولی اطلاعات مفیدی رو دریافت کردم.

حسن
حسن
۱۳۹۹/۰۳/۱۶

خیلی حرفه ای نبود این آموزش. بیشتر تئوریک بود.

کریم
کریم
۱۳۹۹/۰۳/۱۵

عموما آموزشاتون با بعضی از سایت های دیگه یه تفاوتی که داره اینه که خیلی جزئیات داره و برای کسی که میخواد در سطح مقدماتی یاد بگیره خوبه.

ابراهیم
ابراهیم
۱۳۹۹/۰۶/۲۵

خیلی عالی

برچسب‌ها:
Broken Authentication | Direct Object References | Kali Linux | آسیب پذیری Command Injection | آسیب پذیری CSRF | آسیب پذیری Open redirection | آسیب پذیری Upload shell | آسیب پذیری XSS | آسیب پذیری تزریق SQL | آسیب پذیری تزریق اس‌ کیو ال | آسیب پذیری های رایج تحت وب | استانداردهای امنیت وب | پروتکل وب | تست نفوذ وب | تولید گزارش تست نفوذ | خدمات تحت وب | سامانه DVWA | سامانه وب دات نت | سیستم تحت وب | شناخت استانداردهای امنیت وب | کالی لینوکس | مراحل تست نفوذ | نرم افزارهای تحت وب | وب سرور آپاچی
مشاهده بیشتر مشاهده کمتر

×
فهرست جلسات ۱۶ جلسه ویدئویی
×