امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.
عادل سرمست کارشناس ارشد مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری از دانشگاه آزاد اسلامی واحد قزوین هستند. ایشان سابقه 7 سال تدریس در دانشگاه های آزاد و پیام نور را دارند و سال های متمادی است که در حوزه امنیت وب و شبکه در سازمان های متعددی به فعالیت های آموزشی و اجرایی مشغول هستند. تخصص ایشان در زمینه امنیت وب، تست نفوذ وب، کد نویسی امن و همچنین آنالیز بدافزار است. ایشان در زمینه امنیت شبکه و زیر ساخت نیز فعالیت دارند و تاکنون چندین پروژه مهم نیز در این زمینه انجام داده اند.
توضیحات تکمیلی
با توجه به گسترش روزافزون خدمات تحت وب و استفاده بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود و با در نظر گرفتن تهدیدات سایبری در این حوزه، لزوم وجود کارشناسان ماهر در زمینه امنیت سایبری و به طور ویژه متخصصین امنیت وب در کشور، امری ضروری به نظر می رسد.
امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.
فهرست سرفصلها و رئوس مطالب مطرح شده در اين مجموعه آموزشی، در ادامه آمده است:
- درس یکم: آشنایی با مفاهیم اولیه
- تعاریف اولیه پروتکل وب
- آشنایی با تعاریف امنیتی پایه
- شناخت استانداردهای امنیت وب
- درس دوم: نصب نرم افزارهای مورد نیاز
- نصب و راه اندازی وب سرور آپاچی و سامانه DVWA
- نصب و راه اندازی IIS و سامانه وب دات نت (NET.)
- تنظیمات اولیه کالی لینوکس (Kali Linux)
- درس سوم: آشنایی با مراحل تست نفوذ، شناخت حملات رایج
- آشنایی با مراحل تست نفوذ
- آشنایی با مرحله شناسایی و اسکن
- آشنایی با مرحله شناخت آسیب پذیری و دسترسی
- آشنایی با آسیب پذیری های رایج تحت وب
- معرفی آسیب پذیری تزریق اس کیو ال (SQL)
- معرفی آسیب پذیری XSS
- معرفی آسیب پذیری CSRF
- معرفی آسیب پذیری Command Injection
- معرفی آسیب پذیری های LFI و RFI
- معرفی آسیب پذیری Open redirection
- معرفی آسیب پذیری Upload shell
- معرفی آسیب پذیری Broken Authentication
- معرفی آسیب پذیری Direct Object References
- تمرین
- درس چهارم: روش های مقابله با آسیب پذیری های رایج
- مقابله با آسیب پذیری ها
- مقابله با آسیب پذیری تزریق اس کیو ال
- مقابله با آسیب پذیری XSS
- مقابله با آسیب پذیری CSRF
- مقابله با آسیب پذیری Command Injection
- مقابله با آسیب پذیری های LFI و RFI
- مقابله با آسیب پذیری Open redirection
- مقابله با آسیب پذیری Upload shell
- مقابله با آسیب پذیری Broken Authentication
- مقابله با آسیب پذیری Direct Object Reference
- درس پنجم: تولید گزارش تست نفوذ
- استانداردها و نحوه تولید گزارش نهایی
- درس ششم: نتیجه گیری
مفید برای
- مهندسی فناوری اطلاعات (IT)
- مهندسی کامپیوتر
پیش نیاز
آنچه در این آموزش خواهید دید:
آموزش ویدئویی مورد تائید فرادرس
مراجع و فایل های جانبی مرتبط با آموزش
فایل PDF یادداشت های ارائه مدرس
پیش نمایشها
۱.
آشنایی با مفاهیم اولیه (الف)
۲.
آشنایی با مفاهیم اولیه (ب)
۳.
نصب نرم افزارهای مورد نیاز
۴.
آشنایی با مراحل تست نفوذ
۵.
آشنایی با مرحله شناسایی و اسکن
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۶.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری تزریق اس کیو ال (SQL)
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۷.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری XSS
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۸.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Command Injection و CSRF
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۹.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری های Open redirection - Upload Shel و (LFI و RFI)
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۰.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Broken Authentication
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۱.
آشنایی با مرحله شناخت آسیب پذیری - معرفی آسیب پذیری Direct Object References
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۲.
روش های مقابله با آسیب پذیری های رایج - تزریق اس کیو ال
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۳.
روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری XSS
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۴.
روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری CSRF - Command Injection و (LFI و RFI)
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۵.
روش های مقابله با آسیب پذیری های رایج - مقابله با آسیب پذیری Broken Authentication و Direct Object Reference
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
۱۶.
تولید گزارش تست نفوذ - نتیجه گیری
مشاهده این پیشنمایش، نیازمند
عضویت و ورود به سایت (+)
است.
این آموزش شامل ۱۶ جلسه ویدئویی با مجموع ۱۰ ساعت و ۲۳ دقیقه است.
با تهیه این آموزش، میتوانید به همه بخشها و جلسات آن، دسترسی داشته باشید.
آموزشهای مرتبط با آموزش تست نفوذ در وب و راه های مقابله با آن
راهنمای سفارش آموزشها
آیا می دانید که تهیه یک آموزش از فرادرس و شروع یادگیری چقدر ساده است؟
.svg)
(راهنمایی بیشتر +)
در مورد این آموزش یا نحوه تهیه آن سوالی دارید؟
- با شماره تلفن واحد مخاطبین ۵۷۹۱۶۰۰۰ (پیش شماره ۰۲۱) تماس بگیرید. - تمام ساعات اداری
- با ما مکاتبه ایمیلی داشته باشید (این لینک). - میانگین زمان پاسخ دهی: ۳۰ دقیقه
تضمین کیفیت و
گارانتی بازگشت هزینه
توجه:
کیفیت این آموزش توسط فرادرس تضمین شده است. در صورت عدم
رضایت از آموزش، به انتخاب شما:
- ۱۰۰ درصد مبلغ پرداختی در حساب کاربری شما شارژ میشود.
- و یا ۷۰ درصد مبلغ پرداختی به حساب بانکی شما بازگشت داده میشود.
نظرات
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
لطفا بگید چطور برطرف میشه