در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!! کدتخفیف: LianEyd کلیک کنید
در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!! کدتخفیف: LianEyd کلیک کنید
عنوان دوره | نام مدرس | زمان برگزاری | تاریخ شروع | مدت زمان(ساعت) | هزینه (تومان) | نوع دوره | |
---|---|---|---|---|---|---|---|
برگزار شد | پکیج جامع تست نفوذ وب | مهندسین تیموری و زنجانی | پنجشنبه و جمعهها 14 الی 19 | ۱۳۹۹/۱۱/۱۶ ۱۴:۰۰:۰۰ | 200 | 5,400,000 | آنلاین |
عنوان | نام مدرس | زمان برگزاری | شروع | مدت زمان(ساعت) | هزینه (تومان) | نوع دوره | |
---|---|---|---|---|---|---|---|
ثبت نام | پکیج جامع تست نفوذ وب | مهندسین تیموری و زنجانی | پنجشنبه و جمعه 14 الی 19 | ۱۴۰۰/۰۵/۱۴ ۱۴:۰۰:۰۰ | 220 | 6,000,000 | آنلاین |
بسترهای تحت وب یا اپلیکیشنهای تحت وب، میتوانند مسیر راحتی برای تبادل اطلاعات فراهم کنند و یا خدماتدهی به مشتریان را در دورترین نقاط جهان امکانپذیر کنند. به همین دلیل امروزه استفاده از WebApplicationها بسیار رایج است و درصورت عدم تامین امنیت این بسترها، میتواند نقطه ضعفی برای تمامی سازمانها و شرکتهایی که از این بستر استفاده میکنند باشد! چراکه با نشت اطلاعات، موردنفوذ قرار گرفتن و یا سرقت اطلاعات در بستر وب، هکرها میتوانند به اطلاعات بسیار وسیعی دست پیدا کنند.
شاخه تست نفوذ وب در آموزشهای حوزه امنیت به همین دلیل ایجاد شده تا پیش از به خطر افتادن اطلاعات موجود در بستر تحت وب، حفرههای امنیتی و آسیبپذیریهای موجود در این بستر کشف شود. افراد علاقمند به حوزه تست نفوذ باید به صورت جداگانه دورههایی را از مقدماتی تا پیشرفته بگذرانند. اما گروه آموزشی لیان با پیشنهاد ویژه در قالب پکیج دورههای تست نفوذ وب اقدام به برگزاری دورههای تست نفوذ (از مقدماتی تا پیشرفته) نموده است. دوره CEH، دوره PWK، دوره PHP ، دوره JS ، دوره SQL و بسیاری مفاهیم تئوری و عملی دیگر، ازجمله دورههای فشرده در این پکیج هستند. شما میتوانید با مشاهده سرفصلهای موجود در این دوره، نسبت به ثبتنام اقدام کنید.
CEH
- What is Penetration Testing
- What is Vulnerability Assessments
- What is Red Team
- Type of Hackers
- Technical Phrases and Words
- What is Exploit?
- Penetration Testing Phases
- What is CVE, CPE, CWE
- What is CVSS
- What is Passive/Active Scan Phrase?
- Introduction to Tor and Proxies
- Type of Viruses/Trojans/Backdoors
- Sniffing Concepts and Techniques
- What is Social Engineering
- D/Dos Attacks and Botnet
- What is DMZ/WAF/Monitoring
- IDS/IPS/Firewall/Honeypot
- Introduction to Cloud (Concepts)
- Encryption (AES/DES)(Symmetric/Asymmetric)
- What is Buffer Overflow?
PWK
- Metasploit for WebApp PenTest
- Crunch, CUPP
- Vega, OpenVAS
JS
- Basic Programming Concepts (Variables, DOM, ...)
- Variables, Arrays, I/O, WebAPI
- Conditions, Loops
- Functions, Event Handlers
- Async Concepts and Async Functions (setTimeout, ...)
SQL
- Databases (SQL, NoSQL), RDBMS, Query Language and ORM Concepts
- Install and Configure MySQL and phpMyadmin
- Database, Table and Columns Concepts
- Create, Read, Update, Delete (CRUD)
- Union, Read File, Write File, Hex
PHP
- Basic Programming Concepts
- Variables, Arrays, I/O
- Conditions, Loops
- Functions
- HTTP Methods
- Vulnerable/Dangerous Functions
- Database Connection (MySQL)
Lian Basic Web Application PenTest
- HTTP/S Concepts (HTTP Headers, SSL, HTTP/1.1/2/3, ...)
- Web Servers (Apache, Nginx, IIS)
- Web Application Technologies and Browser Concepts (SPA, AJAX, WebSocket, WebPack, Storages, Modern WebApps vs Classic WebApps, ...)
- Information Gathering
[+] Introduction to OSINT
[+] Usefull Browser Addons
[+] Find Subdomains & Usefull Tools (whois, nslookup, dig, AMASS, WhatWaf, WafW00f, WhatWeb, ...)
[+] Google Hacking
[+] Shodan
- Introduction to BurpSuite
[+] Install and Configure Java
[+] Install CA and Configure Browser
[+] Introduce BurpSuite Features
[+] Intercepting and Actions
[+] Usefull Extensions and Automation
- Be Friend with Your Enemy
[+] Technologies/Business Logic/Authentication Mechanism (Authentication Types)
[+] Spider and Fuzzing (BurpSuite, GoBuster, WFUZZ, SecList, ...)
[+] Username Enumeration (Error Base, Time Base, Response Length, ...)
- Introductions to Vulnerabilities
[+] Install and Configure Bee-Box (bWAPP)
[+] Introduction to OWASP(WSTG)/Top 10/ASVS
- Discover Vulnerabilities and Exploitation
[+] HTML Injection
[+] IFrame Injection
[+] SMTP Injection
[+] OS Command Injection (include Blind Technique)
[+] PHP Code Injection
[+] Server-Side Includes (SSI)
[+] SQL Injection
[+] XML/XPath Injection
[+] Captcha Bypass Techniques (SentryMBA, Insecure Configuration)
[+] Insecure Logout Management Vulnerability
[+] Password Attacks & Weak Password
[+] Cross-Site Scripting (XSS) (Include Beef)
[+] Insecure Direct Object References (IDOR)
[+] Cross-Origin Resource Sharing (AJAX)
[+] Denial-of-Service (Slowloris Vulnerability)
[+] Insecure FTP Configuration
[+] Insecure WebDAV Configuration
[+] Old/Backup & Unreferenced Files
[+] Robots File (Disclosure)
[+] Insecure Way to Save Sensitive Data (Encoding, Weak Hash, ...)
[+] SSL Attacks (Poodle/BEAST/CRIME/BREACH/TLS1.0/SSL Deprecated Version/...)
[+] Clear Text HTTP (Insecure Comminucation)
[+] Heartbleed Vulnerability
[+] Host Header Injection
[+] HTML5 Web Storage
[+] Directory Traversal
[+] Local/Remote File Inclusion (LFI/RFI)
[+] Server-Side Request Forgery (SSRF)
[+] XML External Entity Attacks (XXE)
[+] Cross-Site Request Forgery (CSRF)
[+] Shellshock Vulnerability
[+] Open Redirect Vulnerability
[+] Clickjacking (X-Frame-Options)
[+] Bypass Client-Side Validation
[+] HTTP Parameter Pollution
[+] HTTP Response Splitting
[+] HTTP Verb Tampering
[+] Unrestricted File Upload
Lian Advance Web Application PenTest
[+] Wordpress Vulnerability Discovery and Exploitation
[+] Shell Upload via WAR File in Apache Tomcat
[+] Shell Upload Bypass Techniques
[+] InQL Burp Suite Extension
[+] JSON Hijacking
[+] Command Injection Bypass Techniques
[+] Cross-Site Request Forgery Bypass Techniques
[+] Cross-Site Scripting Bypass Techniques
[+] Cross-Site Scripting to Cross-Site Request Forgery (XSS TO CSRF) Technique
[+] Web Socket Penetration Testing
[+] API Security & Vulnerability Assessment
[+] SOAP Web Service Penetration Testing
Standards (OWASP/PCIDSS/CVSS)
[+] Web Security Testing Guide (WSTG 4.1)
[+] OWASP Top 10 (Web)
[+] OWASP Top 10 (API)
[+] Payment Card Industry Data Security Standard (PCI DSS)
[+] Calculate CVSS 2&3
عنوان دوره | نام مدرس | زمان برگزاری | تاریخ شروع | مدت زمان(ساعت) | هزینه (تومان) | نوع دوره | |
---|---|---|---|---|---|---|---|
ثبت نام | پکیج بازار کار شبکه | مهندسین شکریزاده و نیکفطرت | پنجشنبهها و جمعهها 8:30 الی 12:30 | ۱۴۰۰/۰۱/۲۶ ۰۸:۳۰:۰۰ | 300 | 5,900,000 | آنلاین |
ثبت نام | پکیج بازار کار امنیت | مهندسین ملائی و چراغی | پنجشنبهها و جمعهها 16 الی 20 | ۱۳۹۹/۱۲/۱۴ ۱۶:۰۰:۰۰ | 276 | 6,300,000 | آنلاین |
تهران، فلکه دوم صادقیه، بلوار کاشانی، خیابان بوستان دوم(فروتن)، خیابان اعتمادیان پلاک ۴۲
۹۸۲۱۹۱۰۰۴۱۵۱+
(۵)۹۸۲۱۹۱۰۰۴۱۵۱+