اطلاعیه

Collapse
No announcement yet.

کلاس های تست نفوذ پذیری برنامه های کاربردی تحت وب در مشهد

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • کلاس های تست نفوذ پذیری برنامه های کاربردی تحت وب در مشهد

    kelasss1.jpg

    دیگه ما هم آلوده این کارها شدیم . یکی از مدرسینش خودم هستم. لطفا اطلاع رسانی نمایید.

    با سلام
    بدینوسیله اعلام میدارد ؛ کلاس هایی جهت آموزش تست نفوذ پذیری (Web Application / Web2 Penetration Testing) با شرایط زیر :

    - تاریخ برگزاری : نیمه اول بهمن ماه 1391
    - 25 ساعت (هفته ای 2 جلسه جمعا به مدت 4 ساعت )
    - ظرفیت کلاس ها بصورت محدود

    و با سرفصل هایی که در ذیل به آن اشاره داریم برگزار خواهد شد :
    - ساختار WebServer ها
    – مقدماتی بر آسیب پذیری هایی که در برنامه های کاربردی تحت وب صورت میگیرد
    – بررسی نوع فرآیند تست نفوذ
    – ساختار Web 2.0
    – خزش در تست نفوذپذیری (Crawling)
    – معرفی Web2 و Ajax و XHR
    - نگاهی بر دستکاری داده ها و ساختار Token هایی که در برنامه های کاربردی مورد استفاده قرار میگیرد
    – کار با فایروال های تحت وب و نیازمندهای آنها به Signature Based بودن
    – اکسپلویتینگ پیشرفته آسیب پذیری های تزریق دستورات SQL یا SQL Injection و شبیه سازی موارد گفته شده
    – چگونگی ربودن جلسات و ****ie ها با آسیب پذیری XSS
    - تشخیص ****ie های جعلی و پورت هایی که بصورت Honeypot شکل گرفته اند
    – حملات CSRF و نقش مهندسی اجتماعی در بهره برداری آن
    – ساختار جلسات در PHP و توانایی سو استفاده در مراحل نشست آن
    – حملات وابسته به Inclusion و نحوه ی پیاده سازی WAF Bypassing در بهره برداری از آن (L-RFI)
    – حملات تزریق دستورات و کار با توابعی که میتوان در این موارد استفاده نمود
    - پوشش دهی درخواست ها جهت کار با Payload های موفق Bypassing
    – خودکار سازی مراحل تست نفوذ با استفاده از پلتفرم هایی در این زمینه (+گزارش)
    – پیاده سازی Payload های مختلف در حملات
    – خودکار سازی بهره برداری چند آسیب پذیری با استفاده از Python
    - پارامترهای مختلف Pollution و ساختار چندگانه ی پاسخ ها (Response Splitting)
    - حملات درخواست هایی مبنی بر سو استفاده و اکسپلویتینگ مخفی
    ضمناً از سری مواردی چون Clickjacking و Man In The Browser Attacks نیز یک شمای کلی ارائه داده خواهد شد.

    تدریس آن بصورت هماهنگ شده توسط آقایان حامد مسافر و امیر رسولی صورت خواهد گرفت.
    هزینه کلاس ها 600 هزار تومان میباشد.
    جهت ثبت نام به ایمیل [email protected] مشخصات خود شامل نام Ùˆ نام خانوادگی ØŒ شماره تلفن ØŒ شغل Ùˆ نیازمندی مربوط به این کلاس را قید نمایید.
    با احترام
    Last edited by dangeroushacker; 12-05-2012, 04:24 PM.
    My Crime Is My Advisory

    Hacking Is The Best But Security Is The First

    My Crime Is That Of Curiosity

    هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

    Best Secure Hosting

    قبل پست دادن اینو بخون

  • #2
    امیر مثل پارک محلتون شادی
    شمایی که از این راه نمیتونی پول دربیاری ، چرا کلاس میزاری که 2 نفر دیگه رو بکشی تو کار ؟!
    ببخشید کار نه بیگاری
    Last edited by Maarek; 12-05-2012, 04:37 PM.

    بای بای

    Comment


    • #3
      25 ساعت ؟؟؟
      (◕‿◕)

      Comment

      Working...
      X