50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها

دوره آموزشی تست نفوذ وب تکمیلی (OWASP TOP 10) با Bwapp

دوره آموزشی OWASP TOP 10 | دوره تست نفوذ وب | دوره Bwapp یک دوره تکمیلی تست نفوذ وب محسوب می شود . این دوره با استفاده از یک Insecure Web application به نام Bwapp (buggy web application) که دارای انواع آسیب پذیری های جدید در حوزه وب می باشد ، به شناسایی و تست نفوذ این آسیب پذیری ها براساس استاندارد تعریف شده توسط شرکت OWASP در شاخه تست نفوذ وب یعنی همان استاندارد OWASP TOP 10 می پردازد. در این دوره دانشجویان علاوه بر شناسایی آسیب پذیری ها جدید و نوظهور در حوزه وب ، با تحلیل کدهای های وب برای شناخت دلیل اصلی آسیب پذیری و نحوه امن سازی آنها نیز آشنا می شوند. در این دوره هر آسیب پذیری و سناریوی طراحی شده در 3 سطح ساده ، متوسط و دشوار برای افزایش توانمندی دانش تست نفوذ دانشجویان طراحی شده است. دانشجویان می بایست سعی کنند که آسیب پذیر های طراحی شده در تمامی سطوح مختلف را شناسایی و Exploit نمایند . در این دوره بعضی از سطوح به دلیل استفاده از توابع و Function های امن سازی و کد های Secure قابل Exploit کردن نمی باشد و تحلیل کد های مذکور نیز علاوه بر شناسایی و تست نفوذ آسیب پذیری ه...

دوره آموزشی تست نفوذ وب تکمیلی (OWASP TOP 10) با Bwapp
999,000 تومان 1,998,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
82 نفر
مدت زمان دوره
24 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

دوره آموزشی OWASP TOP 10 | دوره تست نفوذ وب | دوره Bwapp با تعداد 100 فیلم آموزشی ، یک دوره تکمیلی تست نفوذ وب محسوب می شود . پیش نیاز این دوره ، دوره SANS 542 , دوره DVWA و دوره SANS 642 می باشد.

  لیست تمامی دوره ها و شبکه های اجتماعی ما

این  دوره با استفاده از یک Insecure Web application  به نام Bwapp (buggy web application) که دارای انواع آسیب پذیری های جدید در حوزه وب می باشد ، به شناسایی و تست نفوذ این آسیب پذیری ها براساس استاندارد تعریف شده توسط شرکت OWASP در شاخه تست نفوذ وب یعنی همان استاندارد OWASP TOP 10 می پردازد. در این دوره دانشجویان علاوه بر شناسایی آسیب پذیری ها جدید و نوظهور در حوزه وب ، با تحلیل کدهای های وب برای شناخت دلیل اصلی آسیب پذیری و نحوه امن سازی آنها نیز آشنا می شوند. در این دوره هر آسیب پذیری و سناریوی طراحی شده در 3 سطح ساده ، متوسط و دشوار برای افزایش توانمندی دانش تست نفوذ دانشجویان طراحی شده است. دانشجویان می بایست سعی کنند که آسیب پذیر های طراحی شده در تمامی سطوح مختلف را شناسایی و Exploit  نمایند . در این دوره بعضی از سطوح به دلیل استفاده از توابع و Function های امن سازی و کد های Secure  قابل Exploit کردن نمی باشد و تحلیل کد های مذکور نیز علاوه بر شناسایی و تست نفوذ آسیب پذیری ها به عنوان یکی دیگر از مفاهیم این دوره بیان می گردد.

این دوره تکمیل کننده دوره های تست نفوذ وب sans 542 , sans 642 , DVWA می باشد. در این دوره تمام آسیب پذیری های وب که در سایر دوره های مذکور به  عنوان تمرین به خود دانشجو واگزار شده است یا با جزئیات آنها بیان نشده است، را به صورت کامل بیان می نماید. تقسیم بندی های سایر حملات و آسیب پذیری های وب در قالب سناریوهای آماده در web application آسیب پذیر Bwapp ارائه می شود . در این دوره انواع مختلف حملات و آسیب پذیری های وب به صورت کاملا عملی بیان خواهد شد. در این دوره دانشجویان علاوه بر فرا گرفتن تکنیک های حرفه ای و تکمیلی تست نفوذ وب و آشنایی کامل با جدیدترین آسیب پذیری های و حملات وب  که در زیر بخشی از آنها معرفی شده است ، می توانند سطح دانش خود در حوزه ارزیابی و تست نفوذ وب در رابطه با آسیب پذیری های و حملات وب ارائه شده در دوره های قبل ارزیابی نمایند. دانشجویان پس از گذراندن این دوره و البته سایر دوره های تست نفوذ وب مذکور به صورت کامل  و حرفه ای تسلط در حوزه تست نفوذ وب (Web Penetration testing) را کسب خواهند نمود.

دوره آموزشی OWASP TOP 10 (Bwapp)  چیست ؟

در وب سایت توسینسو 3 دوره تست نفوذ وب به صورت کامل و براساس سرفصل های بین المللی این دوره ها تدریس شده است .

دوره های تست نفوذ SANS 542 و SANS 642 که توسط کمپانی SANS ارائه شده است ، تست نفوذ وب از مقدماتی تا پیشرفته را به صورت عملی و در قالب سناریوهای مختلف بیان می نماید. دوره DVWA هم که یک web application آسیب پذیر می باشد ، هم به عنوان ارزیابی دانشجویان در خصوص دانش فرا گرفته در دوره های SANS 542 و SANS 642 مورد استفاده قرار میگیرد وهم بخشی از آسیب پذیری های جدید که در دوره های SANS بیان نشده را ارائه می دهد. اما همه آسیب پذیری ها و انواع مختلف آنها در دورهای SANS 542 و SANS 642 بیان نشده است . به عبارت دیگر مثلا آسیب پذیری XSS که توسط کمپانی SANS آموزش داده شده است ، اما در مورد انواع حالت ها ممکن آسیب پذیری XSS مثلا وجود آسیب پذیری XSS در قسمت header درخواست ،  صحبت نکرده است یا اینکه مفهوم ان  در دوره SANS  به صورت تئوری بیان شده است . همچنین آسیب پذیری های دیگری مانند Sqlinjection در قالب captcha ، آسیب پذیری Insecure DOR ، آسیب پذیری Cross-Domain-policy ، آسیب پذیری CORS ، انواع حملات DOS بر روی web application ، آسیب پذیری Http parameter Pollution ، انواع XSS در هدر و خیلی آسیب پذیری های تکنیکی که در دوره های SANS بیان نشده است در دوره Bwapp  به صورت کامل بیان شده در نتیجه دوستان و دانشجویانی که قصد دارند تست نفوذ وب را از مقدماتی تا پیشرفته ، به صورت کامل کامل فرا بگیرند می بایست علاوه بر 3 دوره قبلی ، دوره Bwapp را نیز تهیه و مطالعه نماید .

در دوره Bwapp | OWASP TOP 10 چه آسیب پذیری هایی معرفی و ارزیابی می شوند ؟

  • SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header and SMTP injections
  • Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and Cross-Site Request Forgery (CSRF)
  • AJAX and Web Services issues (jQuery/JSON/XML/SOAP/WSDL)
  • Authentication, authorization and session issues, file upload flaws and backdoor files
  • Arbitrary file access, directory traversals, local and remote file inclusions (LFI/RFI)
  • Configuration issues: Man-in-the-Middle, cross-domain policy files, information disclosures,...
  • HTTP parameter pollution, HTTP response splitting and HTTP verb tampering
  • Insecure DistCC, FTP, NTP, Samba, SNMP, VNC and WebDAV configurations
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) and web storage issues
  • XML External Entity attacks (XXE) and Server Side Request Forgery (SSRF)
  • Heartbleed and Shellshock vulnerability (OpenSSL), Denial-of-Service (DoS) attacks
  • Parameter tampering, cookie and password reset poisoning

این دوره برای چه کسانی مناسب است؟

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

سرفصل‌های دوره

تمامی سرفصل ها

100 درس 24
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 1 : نصب Bwapp 00:14:53
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 2 : Html Injection-GET 00:13:27
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 3 : Html Injection-POST 00:11:24
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 4 : Html Injection-URL 00:17:27
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 5 : Html Injection Stored 00:14:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 6 : Iframe Injection 00:21:23
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 7 : PHP Code Injection 00:17:26
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 8 : Server Side Include 00:29:27
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 9 : SQLI (GET/Search) 00:19:25
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 10 : SQLI (GET/Selcet) 00:18:48
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 11 : Post Sqlinjection 00:07:53
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 12 : Sqli (Login/Hero) 00:19:32
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 13 : Sqli(Ajax/Json/Jquery) 00:12:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 14 : SqLite injection 00:22:28
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 15 : Sqli (Login/User) 00:25:05
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 16 : Sqlinjection Stored 00:27:57
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 17 : Sqli User agent 00:27:27
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 18 : Sql injection XML 00:12:08
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 19: OS Command Injection 1 00:07:14
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 20: OS Command injection 2 00:09:48
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 21: Blind Sqlinjection 1 00:10:41
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 22: Time base sqlinjection 00:16:23
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 23: Sqlinjection در Drupal 00:15:18
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 24: Sqlite injection Stored 00:13:01
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 25: sqlinjection blind soap 00:16:59
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 26: Captcha Bypassing 00:19:14
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 27: Xpath injection 00:11:06
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 28: sqli Blind- Sqlite 00:18:30
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 29: xpath Injection 2 00:23:47
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 30: Insecure Login Forms 00:11:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 31: آسیب پذیری های Logout 00:05:20
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 32: password attack 00:10:21
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 33: Weak Password 00:07:42
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 34: Administrative portal 00:07:52
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 35: HTTP only flag 00:13:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 36: Secure flag 00:06:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 37: SessionID in URL 00:10:03
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 38 : ساختار SessionID 00:08:53
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 39 : XSS reflected 00:12:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 40 : XSS با فرمت JSON 00:12:58
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 41 : XSS و Ajax و JSON 00:21:39
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 42 : XSS و Ajax و XML 00:22:05
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 43: xss از نوع back button 00:10:40
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 44: xss از نوع تغییر header 00:06:55
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 45: xss و تابع () Eval 00:09:32
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 46: اجرای XSS با href 00:07:17
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 47: XSS و sqlinjection 00:06:19
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 48: XSS و PHPmyadmin 00:07:23
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 49: XSS و php_self 00:13:55
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 50: xss از نوع Referer 00:04:47
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 51: xss از نوع User-Agent 00:05:18
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 52: xss از نوع Stored Blog 00:09:16
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 53: xss از نوع cookie 00:09:07
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 54: xss در SqliteManager 00:06:10
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 55: xss از نوع useragent 00:08:06
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 56: xss change secret 00:15:33
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 57: 2 xss change secret 00:08:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 58 : Insecure DOR 1 00:12:18
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 59 : Insecure DOR 2 00:05:26
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 60 : Insecure DOR 2 00:06:36
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 61 : Samba attack 00:07:58
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 62 : Cross Domain Policy 1 00:17:30
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 63 : Cross Domain Policy 2 00:23:38
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 64 : آسیب پذیری CORS 00:40:49
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 65 : حمله DOS روی Nginx 00:07:18
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 66 : حمله DOS روی apache 00:05:38
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 67 : آسیب پذیری XST 00:17:56
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 68 : آسیب پذیری SSL Flood 00:12:09
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 69 : آسیب پذیری XML Bomb 00:14:25
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 70 : Deface و udev 00:25:12
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 71 : insecure snmp 00:08:33
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 72 : Deface و Webdav 00:26:42
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 73 : Backup و robots.txt 00:21:36
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 74 : کرک base64 00:10:22
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 75 : Beast and Crime attack 00:20:21
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 76 : آسیب پذیری HeartBleed 00:11:42
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 77 : Host header attack 00:24:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 78 : html5 web storage 00:17:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 79 : آسیب پذیری POODLE 00:09:59
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 80 : آسیب پذیری text file 00:08:51
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 81 : Directory Traversal 00:25:33
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 82 : Cache Poisoning 00:22:20
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 83 : LFI در Sqlite manager 00:10:25
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 84 : LFI و RFI 00:12:52
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 85 : Device access 00:08:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 86 : آسیب پذیری XXE , SSRF 00:29:13
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 87 : آسیب پذیری CSRF 00:09:01
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 88 : PHP CGI code injection 00:19:22
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 89 : Eval Code injection 00:11:30
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 90 : آسیب پذیری shellsock 00:11:51
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 91 : باگ Sqlitemanager 00:27:14
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 92 : آسیب پذیری Redirect 00:14:11
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 93 : حمله ClickJacking 00:10:42
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 94 : client side Validation 00:16:22
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 95 : Parameter Pollution 00:14:35
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 96 : آسیب پذیری CRLF 00:18:23
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 97 : Http Verb tampering 00:13:01
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 98 : انتشار Data 00:12:49
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 99 :insecure Iframe 00:06:59
  • دوره آموزشی تست نفوذ وب با Bwapp قسمت 100 : دور زدن File Upload 00:29:47

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیر حسین محمدی

امیر حسین محمدی

مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک

مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (6)

آواتار کاربر
1404/01/24

سلام بله میشه 

آواتار کاربر
1404/01/24

ممنون استاد 

میشه همزمان که دارم sans542 رو یاد بگیرم ازینور با DVWA تمرین کنم ؟

ینی جفتش باهم برم جلو میخام فشرده یاد بگیرم 

آواتار کاربر
1404/01/23

سلام 

بسیار عالی

نه به مشکل می خورید رود مپ وب به این صورت هست 

Sans 542

Dvwa

Sans 642

Bwapp

حالا اگر بخوای bwapp رو بری حتما باید ۵۴۲ رو بری

آواتار کاربر
1404/01/23

سلام وقت شما بخیر 

استاد محمدی عزیز میخاسم بدونمم که من دوره sans 504 و همه دورهای پایه مربوط به امنیت رو گذروندم به جز دوره sans 542 در صورتی که این دوره رو نرفتیم امکان پذیر هست که دوره owasp رو شروع کنیم ؟ ایا به مشکل میخوریم ؟

آواتار کاربر
1403/02/07

شما برید و  آسیب پذیری های owasp top 10 رو ببینید ، تمام آسیب پذیری های owasp top 10 در این دوره گفته شده . در دوره های sans 542  و sans 642 ریز اتک های وب گفته نشده ما اومدیم و انواع خاص اسیب پذیری های وب که کلیتش در sans گفته شده رو بیان کردیم .

شاید شما همه اینها رو بلد باشید دلیل نمیشه که دوره خوبی نباشه . از نحوه گفتار شما کامل مشخصه که قبلا این دوره رو پشت سر گذاشتید ، خوب طبیعی هست که وقتی یه نفر یه دوره ای رفته چون دیگه براش جذابیت نداره این طور اظهار نظر کنه .

دوره های امنیت توسینسو بهترین دوره های امنیت در تمام موسسات و وب سایت های ایرانی هست تعداد بالای دانشجویان من اینو میگه نزدیک به 7000 هزار دانشجو

آواتار کاربر

پنجاه درصد دوره هم بیان نشده...بیشتر مباحث رو چون در دورهای سانز گفته شده ارجاع ب دیدن و خرید اون دوره میشه...خب اسم این دوره نزارید دوره کامل حداقل

999,000 تومان 1,998,000