دوره آموزشی OWASP TOP 10 | دوره تست نفوذ وب | دوره Bwapp با تعداد 100 فیلم آموزشی ، یک دوره تکمیلی تست نفوذ وب محسوب می شود . پیش نیاز این دوره ، دوره SANS 542 , دوره DVWA و دوره SANS 642 می باشد.
تمامی قسمت های رایگان این دوره و سایر دوره های دیگر و همچنین جدیدترین اخبار و تحلیل های سایبری روز دنیا در کانال یوتیوب ، تلگرام ، لینکدین ، اینستا و ایکس (توییتر) ما به آدرس های زیر بارگزاری شده است.
linkedin.com/in/amir-hossein-mohamadi-51081b231
https://www.youtube.com/@protect_cyber_sec
instagram.com/protect_cyber_sec
این دوره با استفاده از یک Insecure Web application به نام Bwapp (buggy web application) که دارای انواع آسیب پذیری های جدید در حوزه وب می باشد ، به شناسایی و تست نفوذ این آسیب پذیری ها براساس استاندارد تعریف شده توسط شرکت OWASP در شاخه تست نفوذ وب یعنی همان استاندارد OWASP TOP 10 می پردازد. در این دوره دانشجویان علاوه بر شناسایی آسیب پذیری ها جدید و نوظهور در حوزه وب ، با تحلیل کدهای های وب برای شناخت دلیل اصلی آسیب پذیری و نحوه امن سازی آنها نیز آشنا می شوند. در این دوره هر آسیب پذیری و سناریوی طراحی شده در 3 سطح ساده ، متوسط و دشوار برای افزایش توانمندی دانش تست نفوذ دانشجویان طراحی شده است. دانشجویان می بایست سعی کنند که آسیب پذیر های طراحی شده در تمامی سطوح مختلف را شناسایی و Exploit نمایند . در این دوره بعضی از سطوح به دلیل استفاده از توابع و Function های امن سازی و کد های Secure قابل Exploit کردن نمی باشد و تحلیل کد های مذکور نیز علاوه بر شناسایی و تست نفوذ آسیب پذیری ها به عنوان یکی دیگر از مفاهیم این دوره بیان می گردد.
این دوره تکمیل کننده دوره های تست نفوذ وب sans 542 , sans 642 , DVWA می باشد. در این دوره تمام آسیب پذیری های وب که در سایر دوره های مذکور به عنوان تمرین به خود دانشجو واگزار شده است یا با جزئیات آنها بیان نشده است، را به صورت کامل بیان می نماید. تقسیم بندی های سایر حملات و آسیب پذیری های وب در قالب سناریوهای آماده در web application آسیب پذیر Bwapp ارائه می شود . در این دوره انواع مختلف حملات و آسیب پذیری های وب به صورت کاملا عملی بیان خواهد شد. در این دوره دانشجویان علاوه بر فرا گرفتن تکنیک های حرفه ای و تکمیلی تست نفوذ وب و آشنایی کامل با جدیدترین آسیب پذیری های و حملات وب که در زیر بخشی از آنها معرفی شده است ، می توانند سطح دانش خود در حوزه ارزیابی و تست نفوذ وب در رابطه با آسیب پذیری های و حملات وب ارائه شده در دوره های قبل ارزیابی نمایند. دانشجویان پس از گذراندن این دوره و البته سایر دوره های تست نفوذ وب مذکور به صورت کامل و حرفه ای تسلط در حوزه تست نفوذ وب (Web Penetration testing) را کسب خواهند نمود.
در وب سایت توسینسو 3 دوره تست نفوذ وب به صورت کامل و براساس سرفصل های بین المللی این دوره ها تدریس شده است .
دوره های تست نفوذ SANS 542 و SANS 642 که توسط کمپانی SANS ارائه شده است ، تست نفوذ وب از مقدماتی تا پیشرفته را به صورت عملی و در قالب سناریوهای مختلف بیان می نماید. دوره DVWA هم که یک web application آسیب پذیر می باشد ، هم به عنوان ارزیابی دانشجویان در خصوص دانش فرا گرفته در دوره های SANS 542 و SANS 642 مورد استفاده قرار میگیرد وهم بخشی از آسیب پذیری های جدید که در دوره های SANS بیان نشده را ارائه می دهد. اما همه آسیب پذیری ها و انواع مختلف آنها در دورهای SANS 542 و SANS 642 بیان نشده است . به عبارت دیگر مثلا آسیب پذیری XSS که توسط کمپانی SANS آموزش داده شده است ، اما در مورد انواع حالت ها ممکن آسیب پذیری XSS مثلا وجود آسیب پذیری XSS در قسمت header درخواست ، صحبت نکرده است یا اینکه مفهوم ان در دوره SANS به صورت تئوری بیان شده است . همچنین آسیب پذیری های دیگری مانند Sqlinjection در قالب captcha ، آسیب پذیری Insecure DOR ، آسیب پذیری Cross-Domain-policy ، آسیب پذیری CORS ، انواع حملات DOS بر روی web application ، آسیب پذیری Http parameter Pollution ، انواع XSS در هدر و خیلی آسیب پذیری های تکنیکی که در دوره های SANS بیان نشده است در دوره Bwapp به صورت کامل بیان شده در نتیجه دوستان و دانشجویانی که قصد دارند تست نفوذ وب را از مقدماتی تا پیشرفته ، به صورت کامل کامل فرا بگیرند می بایست علاوه بر 3 دوره قبلی ، دوره Bwapp را نیز تهیه و مطالعه نماید .