50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها

کاملترین دوره آموزش هک وب | SANS 642 قسمت 1 : آشنایی با SANS 642

جامعترین دوره آموزش هک وب پیشرفته Advanced WebApp Penetration | Web Hacking ( SANS 642 ) | GAWAP بصورت کاملا پیشرفته و حرفه ای در قالب 76 فیلم آموزش هک و نفوذ به وب | بر اساس جدیدترین استاندارد بین المللی دوره sans 642 و سیلابس رسمی انیستیتو SANS Security توسط مهندس محمدی تهیه و تدوین شده است. دوره آموزشی هک و نفوذ به وب پیشرفته ( تست نفوذ به اپلیکیشن های وب ) یک دوره آموزش تست نفوذ Web فوق حرفه ای و پیشرفته است بصورت گام به گام از شما یک کارشناس پیشرفته تست نفوذ وب می سازد. این دوره آموزشی Web Hacking بصورت کاملا عملی و حرفه ای در قالب لابراتوارهای تخصصی به شما توانایی هک و نفوذ به وب سایت ها و تست نفوذ و ارائه گزارش های تخصصی و به روز تست نفوذ را می دهد.

کاملترین دوره آموزش هک وب | SANS 642 قسمت 1 : آشنایی با SANS 642
1,749,000 تومان 3,498,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
138 نفر
مدت زمان دوره
25 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

جامعترین دوره آموزش هک وب پیشرفته Advanced WebApp Penetration | Web Hacking ( SANS 642 ) | GAWAP بصورت کاملا پیشرفته  و حرفه ای در قالب 76 فیلم آموزش هک و نفوذ به وب | بر اساس جدیدترین استاندارد بین المللی دوره sans 642  و سیلابس رسمی انیستیتو SANS Security توسط مهندس محمدی تهیه و تدوین شده است. دوره آموزشی هک و نفوذ به وب پیشرفته ( تست نفوذ به اپلیکیشن های وب ) یک دوره آموزش تست نفوذ Web فوق حرفه ای و پیشرفته است بصورت گام به گام از شما یک کارشناس پیشرفته تست نفوذ وب می سازد. این دوره آموزشی Web Hacking بصورت کاملا عملی و حرفه ای در قالب لابراتوارهای تخصصی به شما توانایی هک و نفوذ به وب سایت ها  و تست نفوذ و ارائه گزارش های تخصصی  و به روز تست نفوذ را می دهد.پیشنیاز های این دوره ، دوره های SANS 542 و دوره DVWA می باشد.

  لیست تمامی دوره ها و شبکه های اجتماعی ما

دوره آموزشی هک وب | SANS SEC 642 چیست؟

دوره sans 642 | Advanced WebApp Penetration testing | دوره تست نفوذ پیشرفته وب | وب هکینگ پیشرفته ، پیشرفته ترین و حرفه ای ترین دوره تست نفوذ پیشرفته وب و Web application ها می باشد.این دوره متعلق به کمپانی sans بوده و در این دوره علاوه بر ارائه تکنیک های پیشرفته حملات  و تست نفوذ های دوره sans 542 ، تست نفوذ و هک جدیدترین ساختار ها و تکنولوژی های وب مانند : NoSqlinjection بر روی دیتا بیس های غیر رابطه ای  ، انواع حملات NodeJs ، آسیب پذیری SSTI ، CSRF پیشرفته با Ajax ، CMS Hacking ، WebSocket Hacking ، PHP unserialize attack ، انواع کرک  های پیشرفته ترافیک های رمز شده در وب شامل ECB , CBC , Padding Oracel ، Bypass کردن WAF و IPS ، PHP Juggling و آسیب پذیری های پیشرفته logical و خیلی دیگر از حملات و آسیب پذیری های نوظهور ارائه می شود. این دوره قوی ترین و پیشرفته ترین دوره تست نفوذ و هک وب در دنیا محسوب می شود و جزء دوره های تخصصی حوزه امنیت محسوب می شود که می توان گفت این دوره جزء دوره های پیشرفته می باشد که حتما دانشجویان می بایست دوره SANS 542 یعنی دوره مقدماتی این دوره را پشت سر گذاشته باشند.

روشهای برگزاری دوره آموزشی sans 642 (Advanced WebApp Penetration) در دنیا به چه شکل است؟

این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online)  و OnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ایتدا در وب سایت sans به آدرس   SANS.org ثبت نام نمایند و در شکل زیر نمونه ای از این فرم ثبت نام مشاهده می شود :

دوره Inperson  به صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد . نوع OnDemand  به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای امورش دسترسی پیدا می نمایند.

دوره sans 642 مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های  36 ( CPEs ) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده  بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد .

مزیت های دوره آموزشی SANS 642 (Advanced WebApp Penetration)  توسینسو در چیست؟

  1. دوره sans 642 وب سایت توسینسو دقیقا بر اساس سرفصل کتاب اصلی این دوره تدریس شده است .
  2. پیشرفته ترین و به روز ترین مفاهیم وب حتی بیشتر از مطالب کتاب اصلی جهت درک بیشتر و حرفه ای تر حملات وب بیان شده است .
  3. آمورش کامل  نصب و ایجاد لابراتور های آسیب پذیر تحت وب لازم برای دوره sans 642 در این دوره بیان شده است.
  4. آموزش کامل و دقیق همه مطالب و عدم نیاز به کتاب ها و دوره های مشابه .
  5. آماده سازی  و پرورش کامل دانشجویان برای دریافت و قبول تمامی پروژه های تست نفوذ وب و Webapplication با ساختارهای پیرفته و نوظهور و پیچیده
  6. دوره های مشابه با کیفیت پایینتر در سایر موسسات با هزینه های حداقل 3 برابری برگزار می شوند
  7. ارائه لابراتورا های به روز  و عدم نیاز به دسترسی به لابراتور های وب سایت  sans
  8. پشتیبانی فوق العاده و منظم استاد در خصوص راه اندازی و حل تمرین های مشخص شده در دوره .

 

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • علاقمندان به دوره های تخصصی و تست نفوذ وب سایت ها و Web Application
  • برنامه نویسان وب سایت ها ، سامانه ها و Web Application ها
  • مدیران شبکه ، متخصصین شبکه و امنیت شبکه
  • مدیران امنیت و فناوری اطلاعات سازمان ها و شرکت ها
  • مدیران و متخصصان امنیت اطلاعات
  • افسران امنیت اطلاعات و پلیس های سایبری
  • مهندسین امنیت سیستم های اطلاعاتی
  • تحلیلگران ریسک ، تهدیدات و آسیب پذیری
  • مدیران امنیت شبکه و سرور
  • متخصصین فناوری اطلاعات
  • متخصصین و مشاورین امنیت
  • کارشناسان تست نفوذسنجی
  • دانشجویان فناوری اطلاعات و کامپیوتر
  • تجزیه و تحلیلگران امنیت اطلاعات
  • ممیزان و سرممیزان امنیت سایبری

پیش‌نیازهای دوره:

  • دانشجویان این دوره می بایست دوره sans 542 یا همان دوره GWAP را پشت سر گذاشته باشند.

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

چگونگی شناسایی و Exploit کردن ضعف ها و آسیب پذیری های پیشرفته و نوظهور و پیچیده وب سایت ها و Webapplication ها

چگونگی تشریح تهدیدات و آسیب پذیری های پیشرفته و پیچیده وب سایت های و Web Application ها

شناخت و معرفی و چگونگی استفاده از انواع ابزار های تست نفوذ پیشرفته وب سایت ها و Web Application ها

آشنایی کامل با انواع آسیب پذیر های پیشرفته و نوظهور وب مانند : NoSqlinjection بر روی دیتا بیس های غیر رابطه ای ، انواع حملات NodeJs ، آسیب پذیری SSTI ، CSRF پیشرفته با Ajax ، CMS Hacking ، WebSocket Hacking ، PHP unserialize attack ، انواع کرک های پیشرفته ترافیک های رمز شده در وب شامل ECB , CBC , Padding Oracel به همراه راه اندازی کامل لابراتوار های این دوره

ارتقای سطح تحلیلی دانشجویان به خصوص در حوزه رمزنگاری و کرک و Bypass کردن ترافیک وب

آشنایی با اکسپلویت نویسی به زبان های javascript, php و Python پیشرفته

آشنایی با نحوه کد نویسی امن و Secure وب سایت ها و Web Application ها با ساختار ها و تکنولوژی های پیرفته و نوظهور

بیان راه های مقابله با آسیب پذیری های تحت وب بر اساس کد نویسی

ارائه تکنیک ها و روش های دور زدن و Bypass کردن مکانیزم ها و کد نویسی های امن و Secure

سرفصل‌های دوره

تمامی سرفصل ها

75 درس 25
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 2 : testing Methodology 00:16:10
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 3 : LFI و Prepended 00:16:42
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 4 : LFI به RCE با ssh 00:21:55
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 5: Wrapper پیشرفته LFI 00:26:41
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 6 : LFI و PHPSESSEION 00:22:14
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 7 : LFI و proc/self 00:24:47
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 8 : ابزار Fimap 00:12:27
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 9 : Path Truncation 00:07:37
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 10 : LFI و phpinfo 00:21:29
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 11 : LFI و PHP Backdoor 00:12:34
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 12 : Blind sqli و Limit 00:18:22
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 13 : Blind sqli و MID 00:13:01
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 14 : Sqlmap پیشرفته 1 00:17:50
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 15 : Sqlmap پیشرفته 2 00:25:25
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 16 : Sqlmap و SessionID 00:22:10
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 17 : NoSql Database 00:20:07
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 18 : NoSql Database 2 00:19:09
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 19 : NoSql Injection 1 00:10:39
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 20 : NoSql Injection 2 00:16:10
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 21 : NoSql Injection 3 00:08:46
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 22 : NoSql Injection 4 00:17:57
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 23 : DOM XSS 00:18:55
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 24 : XSRF قسمت 1 00:19:51
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 25 : XSRF و Auto Submit 00:11:53
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 26 : اجرای XSRF با Ajax 00:15:27
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 27 : CSRF و Stord XSS 00:11:30
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 28: CSRF Token 00:14:24
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 29:CSRF Token و DOM XSS 00:13:40
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 30: 1 CMS Hacking 00:10:58
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 31: CMS Hacking 2 00:28:00
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 32: روش شناسایی CMS ها 00:10:40
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 33: Wordpress Hacking 00:31:23
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 34 : مدل MVC 00:29:52
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 35 : آسیب پذیری SSTI 00:22:49
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 36 : Exploit کردن SSTI 00:17:46
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 37 : PHP Type Juggling 00:21:06
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 38 : Bypass Juggling 00:29:29
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 39 : Logical Vulner 00:22:20
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 40 : JAVA و JSP 00:33:21
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 41 : XSS در JAVA 00:10:14
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 42: unserialize php 1 00:31:43
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 43: unserialize php 2 00:17:20
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 44: unserialize php 3 00:27:07
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 45: unserialize php 4 00:14:16
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 46: unserialize php 5 00:14:23
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 47 : NodeJs attacks 1 00:19:47
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 48 : NodeJs attacks 2 00:23:50
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 49 : NodeJs attacks 3 00:19:33
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 50 : NodeJs attacks 4 00:14:09
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 51 : رمزنگاری در Web 00:14:59
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 52 : Burp Decoder 00:22:32
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 53 : Burp Sequencer 00:33:33
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 54 : کرک ECB 00:36:13
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 55 : EBC Shuffling 00:19:14
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 56 : Padding Oracel 00:31:46
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 57 : MAC , HMAC 00:18:48
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 58 : Hash Lenght EXT 1 00:27:02
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 59 : Hash Lenght EXT 2 00:25:47
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 60 : Mobile APP و HTML5 00:14:08
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 61 : REST Sqlinjection 00:26:47
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 62 : Pentest Mobile APP 00:13:15
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 63 : Flash Attack 00:29:24
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 64 : راه اندازی DVWS 00:23:33
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 65 : آسیب پذیری CSWH 00:14:59
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 66 : CSWH Exploit 00:16:00
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 67 : Websocket and XSS 00:08:35
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 68 : Websocket and BRT 00:16:47
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 69 : آسیب پذیری HTTP/2 00:13:45
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 70 : Bypass WAF قسمت 1 00:31:40
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 71 : Bypass WAF قسمت 2 00:47:12
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 72 : Bypass WAF قسمت 3 00:15:57
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 73 : Bypass WAF قسمت 4 00:44:14
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 74 : Bypass WAF قسمت 5 00:34:41
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 75 : Bypass WAF قسمت 6 00:20:41
  • کاملترین دوره آموزش هک وب | SANS 642 قسمت 76: Bypass کردن PHP.ini 00:09:03

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیر حسین محمدی

امیر حسین محمدی

مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک

مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

سوالات متداول

دوره sans 642 | Advanced WebApp Penetration testing | دوره تست نفوذ پیشرفته وب | وب هکینگ پیشرفته ، پیشرفته ترین و حرفه ای ترین دوره تست نفوذ پیشرفته وب و Web application ها می باشد.این دوره متعلق به کمپانی sans بوده و در این دوره علاوه بر ارائه تکنیک های پیشرفته حملات و تست نفوذ های دوره sans 542 ، تست نفوذ و هک جدیدترین ساختار ها و تکنولوژی های وب مانند : NoSqlinjection بر روی دیتا بیس های غیر رابطه ای ، انواع حملات NodeJs ، آسیب پذیری SSTI ، CSRF پیشرفته با Ajax ، CMS Hacking ، WebSocket Hacking ، PHP unserialize attack ، انواع کرک های پیشرفته ترافیک های رمز شده در وب شامل ECB , CBC , Padding Oracel ، Bypass کردن WAF و IPS ، PHP Juggling و آسیب پذیری های پیشرفته logical و خیلی دیگر از حملات و آسیب پذیری های نوظهور ارائه می شود. این دوره قوی ترین و پیشرفته ترین دوره تست نفوذ و هک وب در دنیا محسوب می شود و جزء دوره های تخصصی حوزه امنیت محسوب می شود که می توان گفت این دوره دوره سنگینی می باشد که حتما دانشجویان می بایست دوره Sans 542 یعنی دوره مقدماتی این دوره را پشت سر گذاشته باشند.

دانشجویان این دوره می بایست دوره sans 542 یا همان دوره GWAPT را پشت سر گذاشته باشند

بله دانشجویان با گذراندن این دوره (دوره sans 642) با اطمینان خاطر و با قطعیت کامل می توانند تمامی پروژه های تست نفوذ وب و Web application با انواع ساختار های نوظهور ، پیچیده و پیشرفته را با موفقیت ارزیابی و انجام دهند. البته باید مد نظر باشد که پیش نیاز دوره یعنی sans 542 رو باید حتما پشت سر گذاشته باشند.

دوره sans 642 جزء دوره های تخصصی و خیلی پیشرفته حوزه امنیت در شاخه تست نفوذ وب و Web Application ها محسوب می شود.

بله این دوره هم مشابه سایر دوره های امنیت دارای Exam بین اللملی می باشد . که شما می توانید با ثبت نام در وب سایت sans.org در امتحانات این دوره شرکت نموده و در صورت قبولی مدرک بین اللملی دریافت نمایید .

یکی دیگر از نیازمندی های این دوره آشنایی و توانایی کار کردن با یکسری از کامند ها و مفاهیم لینوکس می باشد که در صورت نیاز این موراد در خود دوره بیان شده است .

نظرات کاربران (22)

آواتار کاربر
1403/12/21

سلام قسمت ۲۱ no sqlinjection قسمت ۳ ام اگر‌منظورتون هست پخش‌میشه . یکبار دیگه دانلود کنید 

آواتار کاربر

قسمت ۲۱ پخش نمی شود 

آواتار کاربر

سلام استاد خواستم بگم که چرا تو سایت sans نمیشه دوره SEC642 رو پیدا کرد و مشخصات آزمون رو پیدا کرد ؟ لینکی اگه هست ممنون میشم بفرستید

آواتار کاربر
1402/07/09

سلام نمیشه که در خصوص یک مفهوم بزرگ اینجا توضیح داد

در صورت ایجاد ویدیوی اطلاع داده خواهد شد

براساس اسیب پذیری های خود دیتا بیس میشه

اسیب پذیری های read write access داره

اسیب پذیری های از نوع misconfigurtion  و ........


آواتار کاربر

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

آواتار کاربر

سلام استاد وقت بخیر اطلاعاتی در مورد دیتابیس firebase بدین و چگونه میشه اکسپلویت کرد؟؟

آواتار کاربر

thanks for your response

آواتار کاربر
1402/07/07

سلام بله امروز یا فردا دوره تست نفوذ owasp top 10 بارگزاری خواهد شد

آواتار کاربر

سلام استاد آیا دوره جدید در وبسایت بارگزاری خواهید کرد ؟؟

1,749,000 تومان 3,498,000