OWASP که مخفف Open Web Application Security Project می باشد، یک بنیاد بین المللی و غیرانتفاعی است که با هدف بهبود امنیت نرم افزارها فعالیت می کند.
این سازمان به طور خلاصه رایگان و متن باز است، یعنی تمام منابع، ابزارها و مستندات آن به صورت رایگان در دسترس عموم قرار دارد، یک راهنمای معتبر است و به توسعه دهندگان و متخصصان امنیت کمک می کند تا اپلیکیشن های امن تری طراحی و تولید کنند.
به طور کلی OWASP به دلیل لیست 10 آسیب پذیری برتر OWASP مشهور است که هر چند سال یکبار به روزرسانی می شود و مهم ترین خطرات امنیتی برنامه های وب را معرفی می کند. در مجموع می توان گفت OWASP یک مرجع جهانی و قابل اعتماد برای هر فرد یا سازمانی است که به امنیت در دنیای وب اهمیت می دهد.
در این دوره چه مباحثی آموزش داده شده است؟
ما در این دوره به آموزش 10 آسیب پذیری برتر OWASP (امنیت جامع برنامه های تحت وب) می پردازیم. در این دوره، با هم رایج ترین حملات علیه برنامه های وب، که با عنوان 10 آسیب پذیری برتر OWASP شناخته می شوند را بررسی خواهیم کرد. شما یاد خواهید گرفت که چگونه از این آسیب پذیری ها بهره برداری (اکسپلویت) کنید تا با داشتن یک درک عمیق تر بتوانید از دارایی های دیجیتال خود محافظت نمایید.
در این دوره شما:
- با برترین حملات OWASP و همچنین تکنیک ها و ترفندهای اجرای آنها آشنا می شوید.
- تمرین های گسترده ای را روی پلتفرم های DVWA (اپلیکیشن وب شدیدا آسیب پذیر) و OWASP BWA (مجموعه برنامه های وب آسیب دیده) انجام می دهید تا در عمل ببینید چگونه به سیستم های زنده حمله می شود و در پشت صحنه چه اتفاقی می افتد.
- یاد می گیرید چگونه درباره یک دامنه هدف اطلاعات جمع آوری کرده و قربانیان بالقوه را جستجو کنید.
- با پراستفاده ترین ابزارهای هکرها در تمام سطوح که همگی در توزیع کالی لینوکس (Kali Linux) گردآوری شده اند، آشنا خواهید شد.
- برای ورود به دنیای تست نفوذ پیشرفته، چند اسکریپت اختصاصی کدنویسی می کنید، چرا که در این سطح به ساخت ابزارهای خود نیاز خواهید داشت.
برخی از حملاتی که با آنها آشنا می شوید عبارتند از: تزریق SQL (SQL Injection)، تزریق دستور (Command Injection)، اسکریپت نویسی بین سایتی (XSS)، جعل درخواست بین سایتی (CSRF)، پیمایش مسیر (Path Traversal)، گنجاندن فایل (File Inclusion) و…
سلب مسئولیت داناپ: این دوره فقط برای اهداف آموزشی طراحی شده است و ریسک استفاده از محتوای آن بر عهده خود شماست و برای به کارگیری این تکنیک ها و موارد مشابه روی سیستم هایی که مالک آن نیستید، باید حتما مجوز قانونی داشته باشید.
این دوره برای چه کسانی مناسب است؟
- متخصصان امنیت IT که می خواهند در مسیر شغلی خود پیشرفت کرده و مباحث تخصصی را بیاموزند.
- توسعه دهندگانی که می خواهند در زمینه امنیت برنامه های کاربردی تجربه بیشتری را کسب کنند.
- مهندسان شبکه ای که قصد دارند وارد حوزه امنیت سایبری شوند.
- مدیران امنیت سایبری که می خواهند با تست نفوذ، 10 آسیب پذیری برتر OWASP، تست برنامه های کاربردی و… آشنا شوند.
- متخصصان تست نفوذ (Pentester) که می خواهند تکنیک های نفوذ به برنامه های تحت وب را بیاموزند.
آیا این دوره پیش نیاز دارد؟
خیر، برای گذراندن این دوره آشنایی ابتدایی با مفاهیم پایه ای شبکه کافیست.
سرفصل های دوره آموزش 10 آسیب پذیری برتر OWASP
معرفی و شروع سریع با Cross-Site Scripting
- خوش آمدگویی به دوره
- تئوری Cross-Site Scripting (XSS)
- دموی XSS ۱ – ربودن نشست (Session Hijacking)
- دموی XSS ۲ – ضبط کلیدهای فشرده شده (Keylogger)
- آزمون دانش
آشنایی با OWASP و OWASP Top 10
- OWASP چیست؟
- ۱۰ تهدید امنیتی برتر برنامه های وب از دیدگاه OWASP
- مطالعه سریع: OWASP Top 10 چیست؟
راه اندازی محیط آزمایشگاهی
- دانلود و نصب بسته OWASP BWA
- آماده سازی ماشین مجازی Kali Linux
- استفاده از Burp Suite و OWASP ZAP به عنوان پراکسی
درک و استفاده از تکنیک های رایج
- تئوری تزریق فرمان (Command Injection)
- دموی تزریق فرمان ۱ – دسترسی به کاربران سیستم
- دموی تزریق فرمان ۲ – اجرای کد از راه دور
- تئوری تزریق SQL
- دموی SQL Injection ۱ – سرقت اطلاعات کاربری
- دموی SQL Injection ۲ – تزریق کور (Blind SQL Injection)
- آزمون دانش
- تئوری جعل درخواست از سوی کاربر (CSRF)
- دموی CSRF – تغییر رمز عبور قربانی
- افشای اطلاعات
- تئوری عبور از مسیر و گنجاندن فایل (Path Traversal and File Inclusion)
- دموی عبور از مسیر – دسترسی به کاربران سیستم
- دموی گنجاندن فایل – اجرای کد با استفاده از وب شل
- تئوری نقص های مدیریت نشست
- دموی نقص های مدیریت نشست – پیش بینی شناسه نشست
- آزمون دانش
- تئوری تزریق نهادهای خارجی XML (XXE)
- دموی XXE – دسترسی به کاربران سیستم
ویدیوهای تکمیلی – تکنیک های دیگر
- تئوری شناسایی و اسکن
- دموی شناسایی – ابزارهای Recon
- دموی اسکن – بخش اول – ابزارهای اسکن
- دموی اسکن – بخش دوم – ابزارهای اسکن
مشاهدات پایانی
- سپاسگزاری و راه های ارتباطی
- نتیجه گیری
حاصل دوره
دانشجویان عزیز پس از گذراندن این دوره، توانایی شناسایی و بهره برداری (اکسپلویت) از مهم ترین آسیب پذیری های امنیتی وب OWASP مانند SQL Injection و XSS را کسب می کنند. همچنین دانشجویان می آموزند که چطور با ابزارهای استاندارد تست نفوذ، امنیت برنامه های کاربردی را برای تقویت دفاعی آنها ارزیابی کنند.
ویدئوهای دوره
پلتفرم آموزش آنلاین Udemy بزرگترین پلتفرم آموزش ویدیویی در دنیاست که نزدیک به 75 میلیون نفر دانشجو و 75 هزار مدرس دارد. همچنین این پلتفرم ادعا میکند که تقریباً 17000 مشتری تجاری Udemy Business دارد و بیش از 50 درصد از شرکتهای Fortune 100 مشتری Udemy Business هستند. شما به کمک Udemy می توانید هر مهارتی را بیاموزید و مسیر رشد و پیشرفت شغلی و یا شخصی خود را به کمک دوره های آموزشی این پلتفرم طی کنید.
دوره های مرتبط
آشنایی با رایانش ابری (Cloud Computing)
ارائه شده توسط< Linkedin Learning
آموزش نتورک پلاس +Network ویژه هک و امنیت
ارائه شده توسط< مهران کیا
آموزش هک و امنیت با حل چالش های ناتاس
آموزش مفهوم هش و کاربردهای آن
آموزش جامع تست نفوذ با کالی لینوکس PWK
ارائه شده توسط< مهدی حسنی
rate_reviewامتیاز دانشجویان دوره
chat_bubble_outlineنظرات
قیمت اصلی: 995,000 تومان بود.199,000 تومانقیمت فعلی: 199,000 تومان.
فرصت باقیمانده تا پایان جشنواره سیاره دانش
پلتفرم آموزش آنلاین Udemy بزرگترین پلتفرم آموزش ویدیویی در دنیاست که نزدیک به 75 میلیون نفر دانشجو و 75 هزار مدرس دارد. همچنین این پلتفرم ادعا میکند که تقریباً 17000 مشتری تجاری Udemy Business دارد و بیش از 50 درصد از شرکتهای Fortune 100 مشتری Udemy Business هستند. شما به کمک Udemy می توانید هر مهارتی را بیاموزید و مسیر رشد و پیشرفت شغلی و یا شخصی خود را به کمک دوره های آموزشی این پلتفرم طی کنید.
قوانین ثبت دیدگاه
با سلام و احترام خدمت شما کاربر محترم