توضیحات تکمیلی
با توجه به گسترش روزافزون خدمات تحت وب و استفاده بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود و با در نظر گرفتن تهدیدات سایبری در این حوزه، لزوم وجود کارشناسان ماهر در زمینه امنیت سایبری و به طور ویژه متخصصین امنیت وب در کشور، امری ضروری به نظر می رسد.
امروزه بیشتر سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و وب سایت ها برای ارائه خدمات خود استفاده می کنند. این گسترش روز افزون، نیاز به پرورش متخصصین امنیت وب را پررنگ تر می کند. افرادی که بتوانند پیش از آن که هکرها به سیستم تحت وب سازمان رخنه کنند، این رخنه ها را شناسایی و اقدام به رفع آن کنند. در این فرادرس، با مفاهیم اولیه این حوزه، مراحل تست نفوذ و روش های مقابله با آسیب های جاری می پردازیم.
فهرست سرفصلها و رئوس مطالب مطرح شده در اين مجموعه آموزشی، در ادامه آمده است:
- درس یکم: آشنایی با مفاهیم اولیه
- تعاریف اولیه پروتکل وب
- آشنایی با تعاریف امنیتی پایه
- شناخت استانداردهای امنیت وب
- درس دوم: نصب نرم افزارهای مورد نیاز
- نصب و راه اندازی وب سرور آپاچی و سامانه DVWA
- نصب و راه اندازی IIS و سامانه وب دات نت (NET.)
- تنظیمات اولیه کالی لینوکس (Kali Linux)
- درس سوم: آشنایی با مراحل تست نفوذ، شناخت حملات رایج
- آشنایی با مراحل تست نفوذ
- آشنایی با مرحله شناسایی و اسکن
- آشنایی با مرحله شناخت آسیب پذیری و دسترسی
- آشنایی با آسیب پذیری های رایج تحت وب
- معرفی آسیب پذیری تزریق اس کیو ال (SQL)
- معرفی آسیب پذیری XSS
- معرفی آسیب پذیری CSRF
- معرفی آسیب پذیری Command Injection
- معرفی آسیب پذیری های LFI و RFI
- معرفی آسیب پذیری Open redirection
- معرفی آسیب پذیری Upload shell
- معرفی آسیب پذیری Broken Authentication
- معرفی آسیب پذیری Direct Object References
- تمرین
- درس چهارم: روش های مقابله با آسیب پذیری های رایج
- مقابله با آسیب پذیری ها
- مقابله با آسیب پذیری تزریق اس کیو ال
- مقابله با آسیب پذیری XSS
- مقابله با آسیب پذیری CSRF
- مقابله با آسیب پذیری Command Injection
- مقابله با آسیب پذیری های LFI و RFI
- مقابله با آسیب پذیری Open redirection
- مقابله با آسیب پذیری Upload shell
- مقابله با آسیب پذیری Broken Authentication
- مقابله با آسیب پذیری Direct Object Reference
- درس پنجم: تولید گزارش تست نفوذ
- استانداردها و نحوه تولید گزارش نهایی
- درس ششم: نتیجه گیری
مفید برای
- مهندسی فناوری اطلاعات (IT)
- مهندسی کامپیوتر
پیش نیاز
آنچه در این آموزش خواهید دید:
آموزش ویدئویی مورد تائید فرادرس
مراجع و فایل های جانبی مرتبط با آموزش
فایل PDF یادداشت های ارائه مدرس
پیش نمایشها
















این آموزش شامل ۱۶ جلسه ویدئویی با مجموع ۱۰ ساعت و ۲۳ دقیقه است.
با تهیه این آموزش، میتوانید به همه بخشها و جلسات آن، دسترسی داشته باشید.
راهنمای سفارش آموزشها
آیا می دانید که تهیه یک آموزش از فرادرس و شروع یادگیری چقدر ساده است؟
(راهنمایی بیشتر +)
در مورد این آموزش یا نحوه تهیه آن سوالی دارید؟
- با شماره تلفن واحد مخاطبین ۵۷۹۱۶۰۰۰ (پیش شماره ۰۲۱) تماس بگیرید. - تمام ساعات اداری
- با ما مکاتبه ایمیلی داشته باشید (این لینک). - میانگین زمان پاسخ دهی: ۳۰ دقیقه
تضمین کیفیت و
گارانتی بازگشت هزینه
توجه:
کیفیت این آموزش توسط فرادرس تضمین شده است. در صورت عدم
رضایت از آموزش، به انتخاب شما:
- ۱۰۰ درصد مبلغ پرداختی در حساب کاربری شما شارژ میشود.
- و یا ۷۰ درصد مبلغ پرداختی به حساب بانکی شما بازگشت داده میشود.
نظرات
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
لطفا بگید چطور برطرف میشه