kelasss1.jpg
دیگه ما هم آلوده این کارها شدیم . یکی از مدرسینش خودم هستم. لطÙا اطلاع رسانی نمایید.
با سلام
بدینوسیله اعلام میدارد Ø› کلاس هایی جهت آموزش تست Ù†Ùوذ پذیری (Web Application / Web2 Penetration Testing) با شرایط زیر :
- تاریخ برگزاری : نیمه اول بهمن ماه 1391
- 25 ساعت (Ù‡Ùته ای 2 جلسه جمعا به مدت 4 ساعت )
- ظرÙیت کلاس ها بصورت Ù…Øدود
Ùˆ با سرÙصل هایی Ú©Ù‡ در ذیل به آن اشاره داریم برگزار خواهد شد :
- ساختار WebServer ها
– مقدماتی بر آسیب پذیری هایی Ú©Ù‡ در برنامه های کاربردی تØت وب صورت میگیرد
– بررسی نوع Ùرآیند تست Ù†Ùوذ
– ساختار Web 2.0
– خزش در تست Ù†Ùوذپذیری (Crawling)
– معرÙÛŒ Web2 Ùˆ Ajax Ùˆ XHR
- نگاهی بر دستکاری داده ها Ùˆ ساختار Token هایی Ú©Ù‡ در برنامه های کاربردی مورد استÙاده قرار میگیرد
– کار با Ùایروال های تØت وب Ùˆ نیازمندهای آنها به Signature Based بودن
– اکسپلویتینگ پیشرÙته آسیب پذیری های تزریق دستورات SQL یا SQL Injection Ùˆ شبیه سازی موارد Ú¯Ùته شده
– چگونگی ربودن جلسات و ****ie ها با آسیب پذیری XSS
- تشخیص ****ie های جعلی Ùˆ پورت هایی Ú©Ù‡ بصورت Honeypot Ø´Ú©Ù„ گرÙته اند
– Øملات CSRF Ùˆ نقش مهندسی اجتماعی در بهره برداری آن
– ساختار جلسات در PHP Ùˆ توانایی سو استÙاده در مراØÙ„ نشست آن
– Øملات وابسته به Inclusion Ùˆ Ù†Øوه ÛŒ پیاده سازی WAF Bypassing در بهره برداری از آن (L-RFI)
– Øملات تزریق دستورات Ùˆ کار با توابعی Ú©Ù‡ میتوان در این موارد استÙاده نمود
- پوشش دهی درخواست ها جهت کار با Payload های موÙÙ‚ Bypassing
– خودکار سازی مراØÙ„ تست Ù†Ùوذ با استÙاده از پلتÙرم هایی در این زمینه (+گزارش)
– پیاده سازی Payload های مختل٠در Øملات
– خودکار سازی بهره برداری چند آسیب پذیری با استÙاده از Python
- پارامترهای مختل٠Pollution و ساختار چندگانه ی پاسخ ها (Response Splitting)
- Øملات درخواست هایی مبنی بر سو استÙاده Ùˆ اکسپلویتینگ مخÙÛŒ
ضمناً از سری مواردی چون Clickjacking و Man In The Browser Attacks نیز یک شمای کلی ارائه داده خواهد شد.
تدریس آن بصورت هماهنگ شده توسط آقایان Øامد مساÙر Ùˆ امیر رسولی صورت خواهد گرÙت.
هزینه کلاس ها 600 هزار تومان میباشد.
جهت ثبت نام به ایمیل [email protected] مشخصات خود شامل نام Ùˆ نام خانوادگی ØŒ شماره تلÙÙ† ØŒ شغل Ùˆ نیازمندی مربوط به این کلاس را قید نمایید.
با اØترام
دیگه ما هم آلوده این کارها شدیم . یکی از مدرسینش خودم هستم. لطÙا اطلاع رسانی نمایید.
با سلام
بدینوسیله اعلام میدارد Ø› کلاس هایی جهت آموزش تست Ù†Ùوذ پذیری (Web Application / Web2 Penetration Testing) با شرایط زیر :
- تاریخ برگزاری : نیمه اول بهمن ماه 1391
- 25 ساعت (Ù‡Ùته ای 2 جلسه جمعا به مدت 4 ساعت )
- ظرÙیت کلاس ها بصورت Ù…Øدود
Ùˆ با سرÙصل هایی Ú©Ù‡ در ذیل به آن اشاره داریم برگزار خواهد شد :
- ساختار WebServer ها
– مقدماتی بر آسیب پذیری هایی Ú©Ù‡ در برنامه های کاربردی تØت وب صورت میگیرد
– بررسی نوع Ùرآیند تست Ù†Ùوذ
– ساختار Web 2.0
– خزش در تست Ù†Ùوذپذیری (Crawling)
– معرÙÛŒ Web2 Ùˆ Ajax Ùˆ XHR
- نگاهی بر دستکاری داده ها Ùˆ ساختار Token هایی Ú©Ù‡ در برنامه های کاربردی مورد استÙاده قرار میگیرد
– کار با Ùایروال های تØت وب Ùˆ نیازمندهای آنها به Signature Based بودن
– اکسپلویتینگ پیشرÙته آسیب پذیری های تزریق دستورات SQL یا SQL Injection Ùˆ شبیه سازی موارد Ú¯Ùته شده
– چگونگی ربودن جلسات و ****ie ها با آسیب پذیری XSS
- تشخیص ****ie های جعلی Ùˆ پورت هایی Ú©Ù‡ بصورت Honeypot Ø´Ú©Ù„ گرÙته اند
– Øملات CSRF Ùˆ نقش مهندسی اجتماعی در بهره برداری آن
– ساختار جلسات در PHP Ùˆ توانایی سو استÙاده در مراØÙ„ نشست آن
– Øملات وابسته به Inclusion Ùˆ Ù†Øوه ÛŒ پیاده سازی WAF Bypassing در بهره برداری از آن (L-RFI)
– Øملات تزریق دستورات Ùˆ کار با توابعی Ú©Ù‡ میتوان در این موارد استÙاده نمود
- پوشش دهی درخواست ها جهت کار با Payload های موÙÙ‚ Bypassing
– خودکار سازی مراØÙ„ تست Ù†Ùوذ با استÙاده از پلتÙرم هایی در این زمینه (+گزارش)
– پیاده سازی Payload های مختل٠در Øملات
– خودکار سازی بهره برداری چند آسیب پذیری با استÙاده از Python
- پارامترهای مختل٠Pollution و ساختار چندگانه ی پاسخ ها (Response Splitting)
- Øملات درخواست هایی مبنی بر سو استÙاده Ùˆ اکسپلویتینگ مخÙÛŒ
ضمناً از سری مواردی چون Clickjacking و Man In The Browser Attacks نیز یک شمای کلی ارائه داده خواهد شد.
تدریس آن بصورت هماهنگ شده توسط آقایان Øامد مساÙر Ùˆ امیر رسولی صورت خواهد گرÙت.
هزینه کلاس ها 600 هزار تومان میباشد.
جهت ثبت نام به ایمیل [email protected] مشخصات خود شامل نام Ùˆ نام خانوادگی ØŒ شماره تلÙÙ† ØŒ شغل Ùˆ نیازمندی مربوط به این کلاس را قید نمایید.
با اØترام
Comment