نام کامل:داوود یعقوبی,نام مستعار:مجتمع فنی تهران.آدرس سایت:www.www.mftalborz.ir.همکاران:soomar63.com
5 از 5
ورود

به همت گروه شبکه و امنیت دپارتمان فناوری اطلاعات و ارتباطات دوره نفوذپذیری وب و شبکه (Hack Pack) برگزار خواهد شد. این دوره 144 ساعت بوده و برای روزهای شنبه چهارشنبه ها از ساعت 17 تا 21 برنامه ریزی شده است.

مخاطبین دوره:

  1. کارشناسان تست نفوذ
  2. کارشناسان امنیت اطلاعات
  3. برنامه نویسان وب
  4. دانشجویان مهندسی کامپیوتر و فناوری اطلاعات
  5. و تمام افراد علاقمند به مباحث امنیت اطلاعات و تست نفوذ

مباحث دوره:

Lab 01 – Preparation

Install CentOS 7
Install Apache – PHP – My SQL – phpMyadmin
Understanding PHP Codes

Lab 02 - SQL Injection
Union Base
Web Services/SOAP Injection
AJAX/JSON/XML Injection
Double Injection Based
XPATH Injection
Blind Injection (Boolean - Time)
Update Query Injection
Insert Query Injection
Multi Query Injection
Header Injection (User Agent – Cookie - Referer)
Order Injection
Bypassing mysql_real_escape_string & addslashes (under special conditions)
Bypassing WAF

Lab 03 - Python
Learning Python
Python Requests
Python BeautifulSoup
Python Exploiting

Lab 04 - Cross-Site Scripting (XSS)
HTML Injection (Reflected - Stored)
XSS Reflected (GET - POST)
XSS Reflected JSON – XML - AJAX
XSS Reflected PHP_SELF - eval
XSS Stored (GET -POST)
XSS Stored (User Agent – Cookie - Referer)
Session & Cookie Hijacking
DOM Based XSS
Bypassing WAF

Lab 05 - Cross-Site Request Forgery (CSRF)
CSRF
XSRF

Lab 06 - Remote Code Execution
RCE
Blind RCE

Lab 07 - PHP Code Injection
eval

Lab 08 - Remote File Inclusion
RFI

Lab 09 - Local File Inclusion
LFI
LFI to Shell
LFI to Read File

Lab 10 - File & Directory Traversal
Directory Reading
File Read & Writing
Local File Download
Unrestricted Directory & File Delete

Lab 11 - Unrestricted File Upload
Bypassing File Upload

Lab 12 - XML External Entity Attacks (XXE)

XXE

مجتمع فنی تهران نمایندگی البرز

برای ارسال نظر کلیک کنید
  • نظری ارسال نشده است

ویژه ها

  • نظری ارسال نشده است

پسندها

  • نظری ارسال نشده است
نمایش

درخواست تماس شناور

برای درخواست مشاوره؛ لطفا شماره تماس خود را وارد نمایید:

شماره تماس(*)