دوره تست نفوذ وب آموز - WPTC

 Webamooz Penetration Testing Coursewebamooz penetration testing course

دوره تست نفوذ وب آموز 

این دوره با مبانی آشنایی با تست نفوذ آغاز میشود و در نهایت شما با دامنه های مختلف تست نفوذ آشنا خواهید شد.

دوره آموزشی آنلاین تست نفوذ مبتنی بر Kali برای اولین بار در ایران به صورت ماژولار و با محتوی ضبط شده بهمراه تمرین برای هر بخش زیر نظر متخصص شناخته شده و با تجربه تست نفوذ و امنیت  مهندس جرجندی (مشاهده اطلاعات مدرس) برگزار میشود و به علت پویا بودن و گستردگی امنیت و تست نفوذ در بازه های مشخص بنا به صلاحدید مدرس با مطالب جدید به روز میشود.
نمونه :

شالوده این دوره بر اساس دوره آزمون نفوذ با کالی لینوکس نسخه اکتبر ۲۰۱۵ شرکت آفنسیو سکیوریتی است و سعی شده است در این دوره مطالب کامل تر و جامع تر و کاربردی تری از نسخه اصلی ارائه گردد.

[fa-play-circle fa-lg fa-rotate-180] جلسه نمونه دوره تست نفوذ - بالا بردن سطح دسترسی
[fa-play-circle fa-lg fa-rotate-180] جلسه نمونه دوره تست نفوذ وب آموز - حملات پسورد
[fa-play-circle fa-lg fa-rotate-180] جلسه نمونه دوره تست نفوذ وب آموز - آموزش کار با BurpSuite

hacking mag

همچنین با توجه به بروز رسانی این دوره شما با جدید ترین روش ها و متد های تست نفوذ دسترسی خواهید داشت .

مطالب و آموزش های این دوره برگرفته از تجربیات عملی مدرس دوره در طی سالیان کار به عنوان آزمونگر نفوذ بوده است و انتظار میرود دانشجوی گرامی پس از این دوره بتوانند به راحتی در این رشته فعالیت کنند و درک وسیعی از آزمون نفوذ و نحوه اجرای آن بدست آورد .

گذراندن این دوره نه تنها به علاقه مندان بلکه برای مدیران اجرایی ٫ امنیت و شبکه  که در معرض این آزمون ها هستند پیشنهاد میشود تا گستره فکری عمیق تری نسبت به این آزمون کسب کنند و در نتیجه با انجام و یا مدیریت انجام آن ، به امن سازی محیط سازمانی خود کمک مثبتی کنند.

اطلاعات دوره :

مطالب دوره : ۲۵۳ دقیقه فیلم آموزشی

سطح دوره : مقدماتی  -  متوسط

شروع دوره :WPTC  Pathway بلافاصله پس از ثبت نام

طریقه ثبت نام:  پرداخت آنلاین (فعلا در دسترس نمیباشد)  و یا پرداخت ۲۰۰ هزار تومن (تخفیف ویژه نوروز)  به شماره کارت 6221061077309369 بنام محمد جرجندی و ارسال اطلاعات به [email protected] مشاوره از طریق تلگرام

 سیاست های پرداخت : لطفا بخش سیاست های پرداخت  را مطالعه کنید.

مدرک پاین دوره.

آشنایی با مدرس.

دریافت سرفصل های دوره تست نفوذ وب آموز.

تست نفوذ نرم افزارهای اندروید - WAPTC

دوره WAPTC (Webamooz Android Penetration Testing Course) با هدف آموزش متودولوژی و تکنیک های تشخیص و اکسپلویت کردن آسیب پذیری های مهم در WAPTC logoنرم افزار های اندروید تهیه شده است. مخاطبین این دوره افرادی هستند که می خواهند وارد حوزه امنیت موبایل خصوصا پلتفرم اندروید شوند، از طرفی مفاهیم ارائه شده در این دوره برای افرادی که آشنایی اولیه با مباحث امنیت موبایل و اندروید دارند نیز بسیار کاربردی خواهد بود.

تمامی مباحث آموزش داده دارای دمو و نمونه عملی هستند که توسط دانش جو قابل پیاده سازی و انجام است. همچنین سعی شده از نرم افزارهای ارائه شده در مارکت های اندروید به عنوان هدف استفاده شود تا از آغاز کار، آسیب پذیری های واقعی هدف قرار داده شوند. پس از گذراندن این دوره شما می توانید نرم افزارهای مختلف را با استفاده از روش های نوین و ابزارهای بروز این حوزه مورد بررسی قرار داده و آسیب پذیری های آن ها را پیدا کرده و exploit آن ها را تولید کنید.

اگر قصد تحقیق در زمینه امنیت موبایل و اندروید را دارید این دوره می تواند به عنوان یک نقطه آغازین، به شما دید کافی را برای ادامه مسیر بدهد.


۳۰ دقیقه ارائه آشنایی با دوره تست نفوذ اندروید وب آموز


پیش نیاز:  آشنایی با مفاهیم شبکه  و مفاهیم پایه برنامه نویسی (تسلط به توسعه نرم‌افزار بر روی پلتفرم اندروید الزامی نیست و توانمندی لازم در طول دوره کسب می شود)

طول دوره :‌  ۵۰۰ دقیقه فیلم آموزشی یه همراه تمرین ها

سطح دوره:  متوسط پیشرفته

مدرس دوره:  مهندس بابک امین آزاد (مشاهده رزومه).


سرفصل دوره WAPTC :

  •  راه اندازی آزمایشگاه تست نفوذ
نصب و پیکربندی امولاتور، معرفی محیط توسعه اندروید، معرفی توزیع های لینوکس برای تست نفوذ اندروید
  •  معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)
بررسی ماژول‌های سیستم عامل اندروید، نسخه‌ها و API Level های اندروید،مراحل بوت شدن سیستم‌عامل،ماشین مجازی Dalvik، مدل امنیتی و Sandbox در اندروید، مکانیزم‌های ذخیره‌سازی داده
  • نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی
 ساختارها و اصطلاحات مربوط به نرم‌افزار‌های اندروید، ساختار فایل‌های APK، دسترسی‌ها در اندروید، آنالیز فایل  AndroidManifest.xml
  •  روت کردن دستگاه اندرویدی
 روت کردن چیست؟ چرا نیاز به این کار وجود دارد؟
  •  راه اندازی پروکسی برای دستگاه اندرویدی (امولاتور و گوشی) نصب سرتیفیکت و سپس MITM ارتباطات عادیو SSL  دستکاری داده
 معرفی BurpSuite، بررسی ترافیک ارسالی توسط یک نرم افزار و import کردن سرتیفیکت Burp
  •  دور زدن Certificate Pinning
 معرفی مکانیزم امنیتی Certificate Pinning و روش های دوز زدن آن
  •  مهندسی معکوس، آنالیز فایل های DEX، بازگردانی کد به Java
 ساختار ماشین مجازی Dalvik در اندروید، بدست آوردن فایل smali و دستکاری آن، بازگردانی  فایل Java
  • آنالیز استاتیک و ابزارها
 معرفی متد ها و ابزارهای آنالیز استاتیک
  •  آنالیز داینامیک، دیباگ کردن با JDB
  •  دور زدن Root detection
  •  نشت داده از طریق log
  •  آسیب پذیری های احراز هویت
 ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client
  •  نشت اطلاعات از طریق Content Provider ها
  •  ذخیره نا امن داده (Shared prefs، SQLite)
  •  ضعف در رمزنگاری
  •  هوک کردن خودکار با Introspy
  • Inspeckage معرفی نرم افزار آنالیز و هوکینگ خودکار با نام
  • هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک های Frida، Cydia Substrate و Xposed Framework
  • مسیر پیش رو و پروژه نهایی


جهت ثبت نام میتوانید پس از وارد شدن به سایت از طریق لینک زیر پرداخت را انجام داده و بلافاصله عضو دوره شوید و یا به آدرس [email protected] ایمیل بزنید .

همچنین میتوانید در تلگرام با ما تماس بگیرید. @hregy