کارگاه تست نفوذ وب

دانشگاه صنعتی اصفهان - مرکز فناوری اطلاعات - کلاس سمعی و بصری

شروع: پنجشنبه 15 آذر 1397 ، ساعت 08:00

پایان: پنجشنبه 15 آذر 1397 ، ساعت 17:00

بلیت های این رویداد

نام بلیت توضیحات مهلت ثبت نام
کارگاه تست نفوذ وب (آزاد) مهلت ثبت نام به پایان رسید!
شرکت کنندگان آزاد
12:00 1397/09/14
کارگاه تست نفوذ وب (دانشجو) مهلت ثبت نام به پایان رسید!
شرکت کنندگان دانشجو
12:00 1397/09/14

توضیحات

امروزه امنیت برنامه‌­های کاربردی تحت­ وب، از مباحث به­‌روز و جذابی است که بسیار مورد توجه علاقه­‌مندان این حوزه قرار گرفته است. گستردگی استفاده از سامانه­‌های تحت­ وب در کارهای روزمره و همچنین روش‌­های نفوذ متعددی که در این راستا معرفی می‌­گردند، بر اهمیت موضوع امنیت این سامانه­‌ها می­‌افزاید. در این دوره سعی می‌­شود ابتدا تهدیدات موجود برای این سامانه‌­ها معرفی گردند و در ادامه برخی از ابزارهای کلیدی مورد نیاز برای سامانه‌­های تحت­ وب ارائه گردد. بخش­‌های در نظر گرفته شده برای این کارگاه شامل مباحث تئوری، چالش­ها و سناریوهای مختلف حمله خواهد بود. انتظار می‌­رود افراد پس از گذراندن این دوره با برخی از تکنیک­‌های تست­ نفوذ برنامه­‌های کاربردی تحت­ وب آشنا گردند.
هدف از برگزاری این دوره، آشنایی با برخی از تهدیدات برنامه‌­های کاربردی تحت وب و ابزارهای مورد استفاده برای ارزیابی امنیتی این سامانه­‌ها است و البته این دوره برای توسعه‌­دهندگان وب نیز می­‌تواند مفید واقع گردد و آگاهی از این مباحث تا حدودی مانع وجود اشتباهات برنامه­‌نویسی وب و استفاده‌ی افراد سودجو گردد.


به مدت 8 ساعت آموزشی

سرفصل دوره

  • مقدمه‌­ای از برنامه­‌های کاربردی تحت ­وب و آشنایی با مفاهیم پایه HTTP ، متدها، و مباحث مرتبط
  • چگونگی جمع­‌آوری اطلاعات از سامانه هدف
  • آشنایی با 2017 OWASP TOP
  • آشنایی با نرم‌­افزار جامع Burp Suite
  • آشنایی با آزمایشگاه‌­های موجود برای تست­ نفوذ وب
  • حملات سمت­ کاربر : کشف و بهره­‌برداری از آسیب­‌پذیری­‌های XSS ، CSRF و اجرای سناریوهای مختلف
  • حملات سمت سرویس­‌دهنده: کشف و بهره‌­برداری از آسیب‌­پذیری­های تزریق (SQL Injection ، Command Injection و ... ) ، حملات LFI/RFI و اجرای سناریوهای مختلف از حملات سمت سرویس‌­دهنده

پیشنیاز
آشنایی با وب، دوره مقدماتی هک قانونمند

دسته بندی : #آموزشی نوع : #کارگاه