توضیحات محصول
درک عمیق آسیبپذیری چیه؟
این دوره با تمامی دورههایی که در اینترنت مشاهده کردید متفاوته.در این دوره قرار نیست فقط آسیبپذیریهارو یاد بگیریم، بلکه قراره به درک عمیق از آسیبپذیریها برسیم.
احتمالا شما هم با انواع مختلف آسیبپذیریها آشنا هستید ولی خیلی از دستورات رو فقط از روی تکرار یاد گرفتید و نمیدونید دقیقاً چه اتفاقی میفته که فلان دستور کار میکنه!
حالا وقت اون شده که با هم این موارد رو بررسی کنیم و علت کارکرد هرکدام از دستورات رو با دقت بررسی کنیم.
چه مواردی رو در این دوره بررسی میکنیم؟
- Sql Injection
- Cross site scripting
- Cross site request forgery
- Clickjacking
- Cross origin resource sharing
- XML external entity (XXE) injection
- Server side request forgery (SSRF)
- OS command injection
- Server side template injection
- Directory traversal
- Access control vulnerabilities
- Authentication
- WebSockets
- Insecure deserialization
- Information disclosure
- Business logic vulnerabilities
- HTTP Host header attacks
- OAuth authentication
- File upload vulnerabilities
کار تموم نشده!
به جز مواردی که اشاره کردم قراره نحوه reconnaissance (شناسایی) و information gathering (جمعآوری اطلاعات) رو آموزش بدیم.
یعنی قراره در این دوره در مورد نحوه جمعآوری اطلاعات در مورد تارگت مورد نظر و ابزارهای مناسب این کار صحبت کنیم و مثالی رو به صورت عملی انجام بدیم.
از وردپرس غافل نشیم!
با توجه به این که وردپرس یکی از محبوبترین سیستم های مدیریت سایت محسوب میشه و میشه گفت نیمی از سایتهای دنیا از این cms استفاده میکنن، در این دوره آموزشی تست نفوذ 2 سایت وردپرسی را 0 تا 100 آموزش دادم تا با نحوه کار به صورت حرفهای و تخصصی روی این سیستم مدیریت محتوا رو یاد بگیرید.دیگه چی از این بهتر!
بخشی از رزومه مدرس:
- تدریس بیش از 80 دوره آموزشی پیرامون مباحث امنیت،سئو ، برنامه نویسی ،طراحی سایت و کسب و کارهای اینترنتی در بزرگترین سایت آموزشی کشور(فرانش)
- تدریس به بیش از 6000 دانشجو
- مدیر ارشد – تیم امنیتی دنجر (93 تا 95)
- نویسنده کتاب تامین امنیت در وردپرس
- مترجم کتاب هنرفریب (مهندس اجتماعی)
- نویسنده کتاب Open Source Intelligence
- نویسنده کتاب امنیت اطلاعات سازمانها
- نویسنده کتاب باگ بانتی و باگ هانتینگ
- نویسنده کتاب تکنیکهای تست و نفوذ به وبسایتها
- انتشار 4 مقاله در وب سایت تحقیقاتی packetstormsecurity
- انتشار 3 مقاله در وب سایت تحقیقاتی exploit-db
- برگزاری کارگاه آموزشی در نمایشگاه رسانههای دیجیتال – تهران (1396) با موضوعات امنیت در سیستمهای شخصی، استخراج اطلاعات (Osint) و کسب درآمد از کسب و کارهای اینترنتی
- برگزاری کارگاه آموزشی امنیت در سیستمهای شخصی (تهران)
- همکاری با بیش از 50 شرکت خصوصی
- تدریس در آموزشگاه عصر مهارت (اراک) (1390 تا 1399)
- و …
هدیه ویژه برای دانشجویان این دوره
عزیزانی که این دوره آموزشی را تهیه میکنند یک مجموعه ارزشمند به ارزش 350 هزار تومان را به صورت رایگان دریافت میکنند.
چطور در این دوره ثبت نام کنم؟
برای تهیه دوره کافیست هزینه دوره را به شماره کارت زیر واریز کنید و فیش واریزی به همراه اسم و فامیل و نام دوره را در اینستاگرام برای ما ارسال کنید
لینک دانلود بلافاصله برای شما ارسال خواهد شد
5022291030097552
بانک پاسارگاد
بهروز منصوری
سینا
سلام ببخشید پیش میاز های این دوره دقیقا چه چیز های هستن؟
بهروز منصوری(مدیریت)
آشنایی اولیه با حوزه امنیت