برگزاری کلاس های تست نفوذ پذیری برنامه های کاربردی تحت وب در مشهد

فایل پیوست 10136

دیگه ما هم آلوده این کارها شدیم . یکی از مدرسینش خودم هستم. لطفا اطلاع رسانی نمایید.

با سلام
بدینوسیله اعلام میدارد ؛ کلاس هایی جهت آموزش تست نفوذ پذیری (Web Application / Web2 Penetration Testing) با شرایط زیر :

- تاریخ برگزاری : نیمه اول بهمن ماه 1391
- 25 ساعت (هفته ای 2 جلسه جمعا به مدت 4 ساعت )
- ظرفیت کلاس ها بصورت محدود

و با سرفصل هایی که در ذیل به آن اشاره داریم برگزار خواهد شد :
- ساختار WebServer ها
– مقدماتی بر آسیب پذیری هایی که در برنامه های کاربردی تحت وب صورت میگیرد
– بررسی نوع فرآیند تست نفوذ
– ساختار Web 2.0
– خزش در تست نفوذپذیری (Crawling)
– معرفی Web2 و Ajax و XHR
- نگاهی بر دستکاری داده ها و ساختار Token هایی که در برنامه های کاربردی مورد استفاده قرار میگیرد
– کار با فایروال های تحت وب و نیازمندهای آنها به Signature Based بودن
– اکسپلویتینگ پیشرفته آسیب پذیری های تزریق دستورات SQL یا SQL Injection و شبیه سازی موارد گفته شده
– چگونگی ربودن جلسات و ****ie ها با آسیب پذیری XSS
- تشخیص ****ie های جعلی و پورت هایی که بصورت Honeypot شکل گرفته اند
– حملات CSRF و نقش مهندسی اجتماعی در بهره برداری آن
– ساختار جلسات در PHP و توانایی سو استفاده در مراحل نشست آن
– حملات وابسته به Inclusion و نحوه ی پیاده سازی WAF Bypassing در بهره برداری از آن (L-RFI)
– حملات تزریق دستورات و کار با توابعی که میتوان در این موارد استفاده نمود
- پوشش دهی درخواست ها جهت کار با Payload های موفق Bypassing
– خودکار سازی مراحل تست نفوذ با استفاده از پلتفرم هایی در این زمینه (+گزارش)
– پیاده سازی Payload های مختلف در حملات
– خودکار سازی بهره برداری چند آسیب پذیری با استفاده از Python
- پارامترهای مختلف Pollution و ساختار چندگانه ی پاسخ ها (Response Splitting)
- حملات درخواست هایی مبنی بر سو استفاده و اکسپلویتینگ مخفی
ضمناً از سری مواردی چون Clickjacking و Man In The Browser Attacks نیز یک شمای کلی ارائه داده خواهد شد.

تدریس آن بصورت هماهنگ شده توسط آقایان حامد مسافر و امیر رسولی صورت خواهد گرفت.
هزینه کلاس ها 600 هزار تومان میباشد.
جهت ثبت نام به ایمیل register@pentest-center.ir مشخصات خود شامل نام و نام خانوادگی ، شماره تلفن ، شغل و نیازمندی مربوط به این کلاس را قید نمایید.
با احترام

سلام
پیش نیازها چی هست؟
و اینکه جسارتا هزینه اش مقداری زیاد در نظر گرفته نشده؟
به عنوان آخرین سوال برای یادگیری هک و امنیت باید از کجا شروع کرد؟ (چه پیش نیازهایی رو باید داشته باشی؟ چه منابعی رو باید خوند؟ چطوری باید تمرین کرد؟)
با سپاس

مطمعنی خودت مدرسش هستی من نام هاشون رو میدم

پیش نیازها :
1- داشتن دانش در مورد ساختار سیستم عامل ها ی ویندوزی و بالاخص لینوکسی
2- آشنایی با مباحث برنامه نویسی وب

نقل قول:

---

نوشته اصلی توسط AriyaDownload

به عنوان آخرین سوال برای یادگیری هک و امنیت باید از کجا شروع کرد؟ (چه پیش نیازهایی رو باید داشته باشی؟ چه منابعی رو باید خوند؟ چطوری باید تمرین کرد؟)
با سپاس

---

پاسخ در لینک زیر :
http://www.webhostingtalk.ir/f41/65453/
بعد از مطالعه خودتان می توانید به سوال خود در زمینه هزینه پاسخ دهید که کسی که وقت را صرف کسب علم نموده است هزینه ذکر شده هزینه کمی می باشد.
با تشکر

نقل قول:

---

نوشته اصلی توسط mh1376

مطمعنی خودت مدرسش هستی من نام هاشون رو میدم

---

دقیقا شما کدومشون را میشناسید که می فرمایید من نام هاشون رو میدونم ؟
من خودم در پست اول اسم مدرسین رو گفتم دیگه .
با تشکر

داداش اینو هر کسی بیاد یاد میگریه ؟ مثلا من بی سواد بیام شما هی اونجا فینگلیش حرف بزنی چیزی سرم نمیشه که درسته ؟ پس این کلاس واسه افردا خاصی هست ؟!

اسم واقعیه شما چیه؟

نقل قول:

---

نوشته اصلی توسط mr-secret

داداش اینو هر کسی بیاد یاد میگریه ؟ مثلا من بی سواد بیام شما هی اونجا فینگلیش حرف بزنی چیزی سرم نمیشه که درسته ؟ پس این کلاس واسه افردا خاصی هست ؟!

---

پیش نیازها را گفتند دیگه .اگه پیش نیازها رو دارید که برید کلاس.
من که شرکت می کنم.

نقل قول:

---

نوشته اصلی توسط mh1376

اسم واقعیه شما چیه؟

---

حامد مسافر

کلاس های مشهد با مجوز کدوم ارگان هست؟

نقل قول:

---

نوشته اصلی توسط mh1376

کلاس های مشهد با مجوز کدوم ارگان هست؟

---

کلاس های مشهد در محیط آکادمیک دانشگاهی برگزار می شود و تمامی مسائل حقوقی و گرفتن مجوز توسط مسئولین دانشگاه انجام خواهد شد. مانند کلاس هایی که 1 ماه پیش در دانشگاه فردوسی برگزار نمودیم.
با تشکر