موضوعات
سبد خرید (0)
وبینار بررسی عملی چند حمله در وب و علیه وبسایتها  و معرفی مدرک GWAPT سنز - دوره SANS SEC 542

وبینار بررسی عملی چند حمله در وب و علیه وبسایتها و معرفی مدرک GWAPT سنز - دوره SANS SEC 542

وبینار بررسی عملی چند حمله در وب و علیه وبسایتها و معرفی مدرک GWAPT سنز - دوره SANS SEC 542

مدت وبینار: ساعت
ذخیره کردن
وبینار بررسی عملی چند حمله در وب و علیه وبسایتها  و معرفی مدرک GWAPT سنز - دوره SANS SEC 542
توضیحات وبینار

آزمایش حملات وب و معرفی  مدرک  GWAPT - دوره SANS SEC 542

امروزه حملات وب و علیه وبسایتها بسیار گستره و پیچیده شده اند . از آن سوی سازمانها و شرکت ها به حضور در وب وابسته تر میشوند. لذا لازم است این حملات را شناخته و برای مقابله با آنها آماده شویم .

در این وبینار پس از بررسی چند نمونه حمله ، یک مرور بر سرفصل اصل سنز برای دوره امنیت برنامه های وب یعنی SANS SEC 542 یا مدرک GWAPT خواهیم داشت .

 

هدف از این وبینار بررسی اینکه چرا به امنیت وب سایت نیازمندیم و باید توانایی برطرف نمودن آسیب پذیری ها موجود در وب سایت های سازمانی از طریق آشنا شدن به حملات تحت وب را داشته باشیم تا بتوانیم درصد حملات موفق حمله کنندگان به وب سایت را کاهش دهیم در این سمینار سعی بر بررسی حملات رایج در وب مانند : os command injection, xss,sqlinjection,lfi , rfi , csrf و ....  همچنین بررسی ابتدایی کار با proxy  burp suite خواهیم نمود

در هنگام ثبت نام وبینار در صورتی که پیش ثبت نام را با   واریز وجه انجام دهید از 15 درصد تخفیف بر هزینه کل برخوردار خواهید شد .

هزینه این دوره که بصورت آنلاین برگزار میشود کلا 1750000 تومان  است .

 

همه جای ایران سرای من است. آموزش های آنلاین آکادمی آموزش روزبه 

با مجوز افتای ریاست جمهوری و پروانه نما

واتس اپ و تلفن 09902857289

سرفصل‌های وبینار
  • هدف از این وبینار بررسی اینکه چرا به امنیت وب سایت نیازمندیم و باید توانایی برطرف نمودن آسیب پذیری ها موجود در وب سایت های سازمانی از طریق آشنا شدن به حملات تحت وب را داشته باشیم تا بتوانیم درصد حملات موفق حمله کنندگان به وب سایت را کاهش دهیم در این سمینار سعی بر بررسی حملات رایج در وب مانند : os command injection, xss,sqlinjection,lfi , rfi , csrf و ....  همچنین بررسی ابتدایی کار با proxy  burp suite خواهیم نمود

اما سرفصل دوره SANS 542  که پس از ثبت نام شما برگزار میگردد مطابق سایت سنز به شرح زیر است :

  •  
  •  
  • Overview of the web from a penetration tester's perspective
  • Exploring the various servers and clients
  • Discussion of the various web architectures
  • Discovering how session state works
  • Discussion of the different types of vulnerabilities
  • WHOIS and DNS reconnaissance
  • The HTTP protocol
  • WebSocket
  • Secure Sockets Layer (SSL) configurations and weaknesses
  • Heartbleed exploitation
  • Utilizing the Burp Suite in web app penetration testing

  • Scanning with Nmap
  • Discovering the infrastructure within the application
  • Identifying the machines and operating systems
  • Exploring virtual hosting and its impact on testing
  • Learning methods to identify load balancers
  • Software configuration discovery
  • Learning tools to spider a website
  • Brute forcing unlinked files and directories
  • Discovering and exploiting Shellshock
  • Web authentication
  • Username harvesting and password guessing
  • Fuzzing
  • Burp Intruder

 

  • Session tracking
  • Authentication bypass flaws
  • Mutillidae
  • Command Injection
  • Directory traversal
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • SQL injection
  • Blind SQL injection
  • Error-based SQL injection
  • Exploiting SQL injection
  • SQL injection tools
  • sqlmap
  • XML External Entity (XXE)
  • Cross-Site Scripting (XSS)
  • Browser Exploitation Framework (BeEF)
  • AJAX
  • XML and JSON
  • Document Object Model (DOM)
  • Logic attacks
  • API attacks
  • Data attacks
  • Cross-Site Request Forgery (CSRF)
  • Python for web app penetration testing
  • WPScan
  • w3af
  • Metasploit for web penetration testers
  • Leveraging attacks to gain access to the system
  • How to pivot our attacks through a web application
  • Exploiting applications to steal cookies
  • Executing commands through web application vulnerabilities
  • When tools fail

 

 

مخاطبین

کارشناسان تست نفوذ

ارزیابان امنیت

معماران امنیت

مدیران امنیت

سوالات متداول

آیا با پرداخت وجه پیش ثبت نام شامل 15 درصد تخفیف در هزینه دوره خواهم شد

بله

آیا اگر پس از شرکت در وبینار از شرکت در دوره منصرف شدم هزینه پیش ثبت نام بازگردانده خواهد شد؟

بله .درصورت اعلام موضوع به شماره تلفن و واتس اپ 09902857289 مدیریت آموزش آکادمی ظرف 24 ساعت پس از برگزاری ، عدد پیش ثبت نام تا 72 ساعت برگردانده میشود.این موضوع شامل عزیزانی که از طریق کانال های تبلیغاتی ایسمینار (نه لینک مستقیم ) آمده اند نمیشود

آیا پس از پرداخت کل هزینه یعنی پیش ثبت نام و الباقی آن، امکان کنسلی وجود دارد ؟

خیر. دانشجو درصورت ارایه دلیل منظقی برای وجود مشکل ، میتواند در دوره های آتی SANS 542شرکت کند .

دوره بصورت آنلاین است یا آفلاین یا حضوری ؟

آنلاین

حامیان
شرکت امن گستران روزبه
محمد ابراهیم طاهری
محمد ابراهیم طاهری

متخصص تست نفوذ

با نظر دادن، کمک کن بقیه آگاهانه خرید کنن

بروز و کاربردی بودن محتوا 4.5 از 5
ارزش محتوای وبینار نسبت به قیمت 5 از 5
تسلط و دانش مدرس وبینار 4 از 5
تجربه محور بودن محتوا 4 از 5
4.4 از 5 ( 2 نظر )
جلسات وبینار زمان برگزاری
حملات وب و معرفی مدرک GWAPT
24 اردیبهشت 1399
ساعت 21:00
ساعت 23:00
Host Cover
برگزارکننده: آکادمی آموزش روزبه
گزارش دادن