آکادمی امنیت سایبری و تست نفوذ

  • امروز 15، آذر 1398 می‌باشد.
  • 989901416229+

نقشه راه دوره های تست نفوذ وب

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 04، اردیبهشت 1398 - 19:59:59


تصویر پیدا نشد

نقشه راه تست نفوذ برنامه های وب Web Penetration Testing)) 

 

تست نفوذ وب به دلیل یک سری مسائل، یکی از شاخه های محبوب به حساب می آید و خیلی از دوستان بصورت مکرر پیگیر این بخش هستند.

امروزه بیشتر شرکت ها و سازمان های خصوصی و دولتی از نرم افزارهای تحت وب و سایت ها برای ارائه خدمات خودشان استفاده می کنند.

در کنار این پیشرفت نیاز به کارشناسانی هم هست که بتوانند بر روی این سرویس ها و نرم افزار ها تست امنیتی انجام بدهند تا مشکلات امنیتی بوجود نیاید،برای اینکه اهمیت موضوع مشخص شود مثالی میزنیم. بانکی را در نظر بگیرید که هم از طریق وب و هم از طریق اپ موبایل اقدام به سرویس پرداخت می کند این سرویس طبیعتا در بستر وب فعالیت می کند حال اگر آسیب پذیری در یکی از این سرویس ها و یا نرم افزارها ایجاد شود، منجر به افشای اطلاعات بانکی مشتریان می شود.

 

تست نفوذ برنامه های وب بکارگیری روش های مختلف برای تشخیص حفره های امنیتی در یک سایت و یا یک سرویس تحت وب برای جلوگیری از دسترسی به سرور سایت و اطلاعات می باشد.

 

خب برای این مسیر ما دو پیش نیاز داریم :

CEH , PWK

این دو پیش نیاز قبلا هم بررسی شدند.

 

در این بخش اما به توان و درک برنامه نویسی نیز نیاز داریم. زبان های مورد نیاز عبارتند از :

PHP , Python , C# Framework ASP[.]Net , Java Script , SQL

زبان های برنامه نویسی به این منظور است که شما درک درستی از استارنداردها و همچنین محیطی که قرار به تست آن دارید داشته باشید.

 

 دوره های اصلی  که شما عزیزان میتوانید از آن ها استفاده کنید.

 

Web Application Test With Kali: این دوره به افراد کمک میکنند تا یک دید کلی از تست نفوذ برنامه های کاربردی وب را با کالی لینوکس درک کنند.

 

SANS Sec542 & Sec642: این دو دوره از محبوبیت های زیادی برخوردارند که میتوان گفت که از بهترین  دوره های تست نفوذ برنامه های کاربردی وب محسوب میشوند که توسط موسسه Sans برگزار میگردد.

 

& OSWE  AWAE : این دو دوره توسط گروه Offensive Security ارائه میشوند،این دوره ها نیز از بهترین دوره های تست نفوذ برنامه های کاربردی وب محسوب میشود که به حملات مختلف و حرفه ای وب میپردازند.

 

OWASP: قطعا در مورد استانداردهای OWASP تحقیق کنید چون استانداردهای آن واقعا در تست نفوذ برنامه های کاربردی وب به متخصصین کمک خواهند کرد و همچنین بیشتر پن تستر ها از این استانداردها استفاده میکنند.

 

شما میتوانید از دوره تست نفوذ برنامه کاربردی وب با کالی لینوکس را بصورت پیش نیاز یکی از دو دوره های موسسه Sans , Offensive Security بگذارنید و یا نیز در کنارهم آن ها را تحلیل کنید.

 

نویسنده: حامد مقدسی پور و گروه متخصصین نقشه راه فناوری اطلاعات

منبع: آکادمی امنیت سایبری و تست نفوذ و گروه ITROADMAP

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved