اخبار و رویدادها: دوره آموزشی تست نفوذ وب در دانشگاه برگزار می شود.

دوره آموزشی تست نفوذ وب در دانشگاه برگزار می شود.
یکشنبه ۲۷ بهمن ۱۳۹۸- ۰۷:۵۶:۳۹

دوره آموزشی تست نفوذ وب در دانشگاه برگزار می شود.

به همت مرکز تخصصی آپا دانشگاه صنعتی شاهرود، دوره آموزشی تست نفوذ وب در این دانشگاه برگزار می شود.

به گزارش روابط عمومی دانشگاه صنعتی شاهرود، دوره آموزشی تست نفوذ وب ویژه علاقه مندان به تست نفوذ، هکر­های اخلاق­گرا، طراحان و توسعه­دهندگان وب و تمامی علاقه مندان به دنیای امنیت از سوی مرکز تخصصی آپا دانشگاه ساعت 14 الی 17 روز چهار شنبه 14 اسفند 1398 در محل سالن آمفی تئاتر دانشکده مهندسی کامپیوتر برگزار می شود.

به گفته دکتر محسن رضوانی مدیر مرکز تخصصی آپا دانشگاه با توجه به این موضوع که برنامه­های وب در هر سازمان، نقش اساسی دارند، گفت: اگر یک سازمان برنامه­های وب خود را به درستی آزمایش و ایمن نکرده باشد، مهاجمان می­توانند این برنامه­ها را به خطر بیاندازند، به عملکرد تجاری آسیب بزنند و داده­ها را سرقت کنند. متأسفانه، بسیاری از سازمان­ها تحت این تصور اشتباه عمل می­کنند که یک اسکنر امنیتی برنامه کاربردی وب با اطمینان می­تواند نقص­هایی را در سیستم‌های خود کشف کند.

وی با اشاره به اینکه در این دوره فرض می­شود شرکت کنندگان دانش مقدماتی در مورد خط فرمان لینوکس را دارند، تاکید نمود: دفاع سایبری مدرن مستلزم درک واقع­بینانه و کاملی از موضوعات امنیتی برنامه­های وب است. هرکسی می تواند یاد بگیرد چگونه یک وب سایت را هک کند، اما تست نفوذ برنامه کاربردی وب به دانش عمیق­تری نیاز دارد.

دکتر رضوانی در ادامه همچنین تاکید نمود: در این دوره با حضور مهندس مصطفی رضوانی، فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی کامپیوتر از دانشگاه صنعتی شریف، متخصص در حوزه­ امنیت شبکه، امنیت وب و تست نفوذ که بیش از 13 سال فعالیت حرفه­ای در برنامه نویسی و تولید نرم افزار در حوزه امنیت اطلاعات را دارا هستند، مروری سریع بر مهمترین حملات بر برنامه های کاربردی وب ارائه می‌گردد.

سرفصل مطالب آموزشی

  • معرفی و گردآوری اطلاعات

1-     معرفی دوره

2-     آموزش مفاهیم اولیه نفوذ وب

  • پیکربندی، هویت­سنجی و آزمایش احراز هویت

1-     آموزش recon-ng

2-     آموزش Web Spidering

3-     آموزش Fuzzing

4-     شناسایی Load Balancer

5-     آموزش NSE + WhatWeb + Nikto

6-      مکانیزم های احراز هویت

  •   حملات تزریق

1-     آموزش SQL Injection

  •  حملات XXE و XSS

1-     آموزش XXE

2-     آموزش انواع XSS Injection

3-     آموزش ابزار Xenotix

4-     آموزش ابزار BeEF

5-     آموزش حملات موبایلی

6-      آموزش حملات API یا API Attacks

  •  حملات CSRF، نقص منطق و ابزارهای پیشرفته

1-     آموزش اجرای حمله CSRF و مفاهیم

2-     بررسی آسیب پذیری های Wordpress

3-     آموزش ابزار w3af

4-     متدهای تست نفوذ و ابزارهای کار

photo_۲۰۲۰-۰۲-۱۲_۰۹-۱۴-۳۷

 

12345