آموزش امنیت وب و نفوذ با محوریت JavaScript و ASP.NET CORE MVC (دوره پادشاهی)
تخفیف ویژه کینگتو:
تخفیف دوره در حال ضبط
خرید و دانلود کل دوره
تخفیف دوره در حال ضبط
50%
پایان تخفیف: ۱۴۰۴/۰۶/۳۱6,000,000 تومان 12,000,000 تومان
خرید و دانلود کل دوره
امنیت وب و حفاظت از اطلاعات کاربران آنقدر اهمیت خواهد داشت که صدها ساعت دوره و کلاس هم جهت رسیدن به این هدف کافی نخواهد بود.
مجموعه «کنیگتو» در تلاش است در کنار «آموزش زبان های برنامه نویسی» که به شدت فراگیر شده است، امنیت بخشی از کُد ها را نیز آموزش و فراگیر کند.
از اینرو؛ سعی شد در دوره «مقدماتی و رایگان امنیت وب» مباحث بسیار کلی مطرح و سایر موارد تخصصی به دوره ی پادشاهی آن موکول شود.
پیش از تهیه دوره ی جاری، بیش از 300 صفحه جزوه تدوین و براساس آن ضبط ویدیوهای آموزشی هدفمند آغاز گردید. سرفصل ها براساس نیاز روز و تکنولوژی های عصر حاضر تهیه شده است. از آنجایی که در پیاده سازی وب سایت های حال حاضر، نقش کتابخانه های جاوااسکریپ بسیار پر است، تمرکز بر امنیت بخشی کُدهای کتابخانه های JavaScript بوده است. برخی از این تکنولوژی ها و زبان های وابسته به جاوااسکریپ، میتوان به Microservice ها، SPA (Single Page Application) ها و یا API ها اشاره داشت.
ناگفته نماند که زبان هایی چون Angular، Blazor و ... نیز به طور مستقیم درگیر استفاده از کتابخانه های JavaScript هستند.
پیش نیاز دوره:
همانطور که در ویدیوی ابتدایی معرفی دوره بیان شد، این دوره مناسب عزیزانی است که تسلط نسبی بر HTML، JavaScript و یکی از زبان های پیاده سازی وب داشته باشند. در غیر این صورت، خواهشمندیم که از تهیه دوره پرهیز کنید.
سرفصل ها:
نکته: ممکن است اولویت و محتوای سرفصل ها در طول ضبط دوره تغییر کند.
ویدیوهای به پایان رسیده و آماده نمایش ...
- فصل یک: مقدماتی و تعاریف کلی
- آشنایی با تهدیدات رایج وب
- آشنایی و کارکرد OWASP Top 10
- 10 حمله هکری و رایج وب سایت ها
- فصل دو: مفاهیم ابتدایی و کلیات مهم امنیت
- Content delivery network (CDN) چیست؟
- Browser Rendering Pipeline و سیر لود یک صفحه وب
- Document Object Model (DOM) چیست؟
- نقش inspect و devTools در بررسی DOM
- آشنایی با نرم افزار Postman
- آشنایی با codepen و jsfiddle
- curl چیست؟ + کاربرد آن
- Same-Origin Policy (SOP)
- Cross-origin resource sharing (CORS)
- CORS (1): چیستی؟
- CORS (2): پیکربندی گام به گام
- CORS (3): پیاده سازی در یک پروژه واقعی
- در این مثال real-world با استفاده از پروژه های ASP.NET WEB CORE MVC و ASP.NET CORE API یک اتصال واقعی پیاده سازی شده است.
- چیستی Referrer و نقش حیاتی آن
- فصل سه: نقش JavaScript و نفوذپذیری آن
- ریسک های امنیتی JavaScript
- چگونگی ذخیره سازی JavaScript و مسیر فایل ها
- کجا JavaScript نوشته میشود؟
- مثال عملی از نفوذپذیری JavaScript
- Minification فایل های JavaScript
- Obfuscation فایل های JavaScript (بسیار مهم)
- فصل چهار:Ajax و نگرانی های امنیتی آن
- Ajax و JQuery
- ارتباط Ajax و Backend
- گرفتن اطلاعات API با Ajax
- موارد کلی امنیت بخشی به Ajax
- فصل پنج: Authentication, Authorization & Session Management
- چیستی Authentication و Authorization
- State & Stateless
- Session ها (جهت مطالعه مقاله «بررسی تخصصی تفاوتها، شباهتها و کارکردهای Cookie و Session در توسعه وب» اینجا کلیک کنید)
- Cookie ها (جهت مطالعه مقاله «بررسی تخصصی تفاوتها، شباهتها و کارکردهای Cookie و Session در توسعه وب» اینجا کلیک کنید)
- Header در AJAX و اهمیت آن در نفوذ
- Header & CORS
- JWT
- JWT چیست؟
- پروژه عملی 1
- پروژه عملی پیاده سازی JWT با ASP.NET CORE MVC (بخش اول)
- پروژه عملی پیاده سازی JWT با ASP.NET CORE MVC (بخش دوم)
- پروژه عملی 2
- پروژه عملی پیاده سازی JWT با ASP.NET CORE MVC + API
- OAuth2
- OAuth و یا Open Authorization چیست؟
- پروژه عملی پیاده سازی OAuth2 توسط گوگل (بخش اول)
- پروژه عملی پیاده سازی OAuth2 توسط گوگل (بخش دوم)
- فصل شش: Session ها
- Session چیست؟
- Session دردات نت
- مثال عملی پیاده سازی Session در دات نت
- چرا Cookie بعنوان میکانیزم Session
- امن سازی Cookie ها
- چیستی؟
- امن سازی Cookie ها (مثال عملی با Javascript)
- امن سازی Cookie ها (مثال عملی با ASP.NET CORE)
- sessionStorage
- چیستی sessionStorage
- مثال عملی پیاده سازی sessionStorage
- indexedDb
- چیستی IndexedDb
- مثالی کاربردی از IndexedDb
- امن سازی IndexedDb
- Session Fixation
- چیستی Session Fixation
- پیاده سازی Session Fixation بصورت عملی با ASP.NET CORE + نفوذپذیری
- Session Timeout Policies
- فصل هفت: Role of Validation
- Client Validation
- چیستی Client Validation
- پیاد سازی عملی Client Validation با JavaScript
- پیاده سازی عملی Server Validation با ASP.NET CORE MVC
- Input sanitization
- چیستی Input sanitization
- پیاده سازی عملی Input sanitization با JavaScript با دو سمپل
- تحلیل کارکرد Input sanitization
- شبیه سازی Input sanitization سمت سرور با ASP.NET CORE MVC
- اهمیت Handle Errors در امنیت وب
- Client Validation
- فصل هشت: حمله XSS (مخفف Cross-Site Scripting)
نکته: به دلیل اشتراکات فراوانِ تکنیکی و رویکردی حمله موسوم به XSS با حملاتی چون JavaScript Execution Risks و یا JavaScript Injection، تمام مباحث آنها، ذیل همین فصل جای گرفته و از جداسازی خودداری شده است.- چیستی حملات XSS
- نفود و سرقت Cookie ها (مثلا عملی و واقعی نفوذ)
- تحلیل مثال عملی نفوذ و سرقت Cookie ها + راه های پیشگیری
- نفود به سبک Log KeyStrokes
- مثال عملی نفوذ به سبک سبک Log KeyStrokes (با ASP.NET CORE و JS)
- نفوذ به سبک Redirect Users
- نفوذ به سبک Perform Actions as the User
- تقسیم بندی کلی XSS
- Content Security Policy (CSP)
- SIR (Sub Resource Integrity)
- بررسی نگرانی های JS Templating Engines
- استفاده نادرست از JSONP
- بررسی نفوذ به سبک postMessage
- نگرانی های استفاده از دستور ()eval
- نگرانی های استفاده از دستور ()New Function
- فصل نهم: حمله (2): WebSocket
- آشنایی با WebSocket ها
- پروژه عملی پیاده سازی چت آنلاین با WebSocket
- آسیب پذیری های WebSocket
- بررسی آسیب پذیری های پروژه عملی چت آنلاین
- فصل دهم: حمله (3): CSRF (Cross-Site Request Forgery) (بسیار بسیار مهم)
- چیستی CSRF و شباهت هایش با XSS
- پیاده سازی عملی نفوذ با CSRF کمک ASP.NET CORE
- رایجترین راه های جلوگیری از نفوذ CSRF
- CSRF Token
- امن سازی پروژه پیاده سازی نفود با CSRF
- فصل یازدهم: حمله (4): Social Engineering & Phishing
- کلیات بحث Social Engineering & Phishing
- فصل دوازدهم: حمله (5): SQLi - SQL INJECTION
- چیستی حمله SQLi
- آشنایی با مهمترین دستورات SQL (درج، آپدیت - حذف و نمایش)
- تست عملی مهمترین دستورات SQL در MSSQL
- پیاده سازی عملی SQLi در MSSQL
- پیاده سازی عملی پروژه برای حمله SQLi (بخش یک) - پیاده سازی با ASP.NET CORE MVC (شبیه سازی هک)
- پیاده سازی عملی پروژه برای حمله SQLi (بخش یک) - پیاده سازی با ASP.NET CORE MVC (شبیه سازی هک - ایمن سازی)
- روش ORM جهت جلوگیری از حملات SQLi
- بررسی مهمترین اقدامات علیه SQLi
- فصل سیزدهم: حمله (6): API و نگرانی های آن
- چیستی و آشنایی با API
- لیست نگرانی ها و حملات بر API
- انواع API ها
- RESTFull
- GraphQl
- SOAP
- gRPC
- پیاده سازی عملی ازAPI مدل RESTFull
- پیاده سازی عملی ازAPI مدل GraphQl
- Rate Limiting
- پیاده سازی عملی از Rate Limiting
- API Keys Leak
- انواع درخواست ها به API و نگرانی های امنیتی Fetch API vs XMLHttpRequest
- پیاده سازی عملی درخواست ها (سه روش)
- امن سازی RESTFull
- پیاده سازی عملی امن سازی RestFull
- فصل چهاردهم: حمله (7): Brute Force
- معرفی حمله Brute Force
- پیاده سازی و شبیه سازی عملی از حمله Brute Force
- راه های دفاعی حملات Brute Force
- فصل پانزدهم: حمله (8): Rainbow Table
- آشنایی با حملات موسوم به Rainbow Table
- الگورتیم های رمزنگاری Hashing Best Practices (bcrypt - scrypt - argon2)
- پیاده سازی الگورتیم های رمزنگاری
- Salting و Peppering
- فصل شانزدهم: حمله (9): File Upload Vulnerabiltieis
- مقدمات File Upload Vulnerabilities
- بررسی نگرانی های کلی
- جلوگیری از حملات با Validations
- پیاده سازی عملی Validations ها (با JavaScript و ASP.NET CORE MVC)
- File Inclusion Attacks
- File-based DoS Attacks
- XSS & File Upload Vulnerabilities
- Malware Distribution
دانلود فایل های آموزشی دوره
- Cross-origin resource sharing (CORS) - CORS (3): پیاده سازی در یک پروژه واقعی (دانلود)
- Ajax و نگرانی های امنیتی آن - Ajax و JQuery (دانلود)
- Ajax و نگرانی های امنیتی آن - گرفتن اطلاعات API با Ajax (دانلود)
- پروژه عملی پیاده سازی OAuth2 توسط گوگل (دانلود)
- مثال عملی پیاده سازی Session در دات نت (دانلود)
- امن سازی Cookie ها (مثال عملی با Javascript) و امن سازی Cookie ها (مثال عملی با ASP.NET CORE) (دانلود)
- مثال عملی پیاده سازی sessionStorage (دانلود)
- مثالی کاربردی از IndexedDb + امن سازی (دانلود)
- پیاده سازی Session Fixation بصورت عملی با ASP.NET CORE + نفوذپذیری (دانلود)
- چیستی Client Validation (دانلود)
- پیاد سازی عملی Client Validation با JavaScript (دانلود)
- شبیه سازی Input sanitization سمت سرور با ASP.NET CORE MVC (دانلود)
- پیاده سازی عملی Input sanitization با JavaScript با دو سمپل (دانلود)
- نفود و سرقت Cookie ها (مثلا عملی و واقعی نفوذ) (دانلود)
- مثال عملی نفوذ به سبک سبک Log KeyStrokes (با ASP.NET CORE و JS) (دانلود)
- پروژه عملی پیاده سازی چت آنلاین با WebSocket (دانلود)
- پیاده سازی عملی نفوذ با CSRF کمک ASP.NET CORE (دانلود)
- پیاده سازی عملی نفوذ (ایمن شده) با CSRF کمک ASP.NET CORE (دانلود)
- پیاده سازی عملی پروژه برای حمله SQLi (بخش یک) - پیاده سازی با ASP.NET CORE MVC (شبیه سازی هک) (دانلود)
- پیاده سازی عملی ازAPI مدل RESTFull (دانلود)
- پیاده سازی عملی ازAPI مدل GraphQl (دانلود)
- پیاده سازی عملی از Rate Limiting (دانلود)
- پیاده سازی عملی درخواست ها (سه روش) (دانلود)
- پیاده سازی عملی امن سازی RestFull (دانلود)
- پیاده سازی و شبیه سازی عملی از حمله Brute Force (دانلود)
- پیاده سازی الگورتیم های رمزنگاری (دانلود)
- پیاده سازی عملی Validations ها (با JavaScript و ASP.NET CORE MVC) (دانلود)
ویدیوهای در حال ضبط ...
- توجه بفرمائید، عزیزانی که دوره را پیش از آماده شدن کل دروه تهیه میکنند، آموزش های (ویدیوهای) جدید در دوره خریداری شده، بدون پرداخت هزینه مجدد اضافه خواهد شد و جای نگرانی نخواهد بود.
|
21. Attack ** Server-Side Attacks ** [14]: File Upload Vulnerabilities
22. Attacks (Advanced)
23. ** Testing, Tools & Hardening ** Penetration Testing Tools
24. ** Testing, Tools & Hardening ** Conducting Security Audits
25. ** Testing, Tools & Hardening ** Security Misconfigurations
26. Advanced Topics
|
تخفیف ویژه کینگتو:
تخفیف دوره در حال ضبط
خرید و دانلود کل دوره
تخفیف دوره در حال ضبط
50%
پایان تخفیف: ۱۴۰۴/۰۶/۳۱6,000,000 تومان 12,000,000 تومان
خرید و دانلود کل دوره
سوالات متداول
بطور کلی دوره های برنامه نویسی «کینگتو» برحسب تعیین سطحی که در ابتدای صفحه مشخص خواهد شد، مناسب دانشجویانی است که خود را در آن سطح میبینند.
نمیتوان دستوری در خصوص باید و نباید شرکت در دوره ای صادر کرد. هر برنامه نویس برحسب نیاز خود و یا مطالعه
جزییات دوره
باید به تنهایی به پاسخ برسد.
بله. پس از خرید دوره، میتوانید از داشبُرد خود و انتخاب دوره، درخواست گواهینامه رسمی کنید.
چهت مشاهده نمونه ی گواهینامه به انتهای همین صفحه مراجعه کنید.
چهت مشاهده نمونه ی گواهینامه به انتهای همین صفحه مراجعه کنید.
بله. گواهینامه ذیل شرکت «طراحان وب کاسپین» صادر خواهد شد.
بله. هر گواهینامه دارای یک کُد منحصربفرد کیوآر خواهد بود که بوسیله آن مشخصات شما روی سایت «کینگتو» به نمایش درخواهد آمد.
بله، شما میتوانید با مدرس از طریق ایمیل
info[at]kingeto.ir
در ارتباط و مشکلات خود را مطرح کنید.
لینک های این دوره
امکان خرید تک ویدیو بصورت «تک دانلود» برای بعضی از آموزشها نیز فراهم است. اما پیشنهاد ما خرید کامل دوره خواهد بود.
نمونه گواهینامه
10 نظر
لادن علینیا
۱۴۰۴/۰۳/۲۳ سلام میخواستم بدونم که در خصوص مسائلی مثل تست نفوذ هم آموزش دارید؟کینگتو
۱۴۰۴/۰۳/۲۳ درود ببینید، اگر منظورتون از مسایل تست نفوذ، سرفصل های مرتبط به penetration testing and penster هست، باید بگیم که خیر، محوریت مسایل تست نفوذ مسائل شبکه بطور کلی پوشش میده که ارتباطی به این دوره نداره ولی بعضی از مسائل مطرح میشه. لطفا سرفصل های امنیت وب ببینید.شریف
۱۴۰۴/۰۳/۱۴ سلام و خسته نباشید دوره آموزش امنیت وب و نفوذ با محوریت JavaScript کی به پایان میرسه؟کینگتو
۱۴۰۴/۰۳/۱۴ درود احتمالا تا 2 ماهه آینده. اما میتونید خریداری کنید و آموزش های جدید اضافه میشه و بدون هزینه در دورتون قرار میگیره.ابراهیم خدادادی
۱۴۰۴/۰۳/۱۱ بعد از خرید دوره امنیت وب و نفوذ با محوریت JavaScript و ASP.NET CORE MVC دیگه نیازی به مسائل امنیتی دیگه نیست؟ منظورم در برنامه نویسی هستکینگتو
۱۴۰۴/۰۳/۱۱ جناب خدادادی عزیز درود ببینید اینقدر دنیای برنامه نویسی وسیع هست که هیچکس نمیتونه ادعا کنه چیزی به اتمامش رسیده. در خلاصه ترین جواب ممکن: باید بگیم «صد در صد نیازه» این دوره صرفا روی موارد جاوااسکریپ و ajax متمرکز هست.شریف
۱۴۰۴/۰۲/۲۸ سلام خسته نباشید میخواستم بدونم توی این دوره فقط با asp.net core امنیت وب بررسی میشه؟کینگتو
۱۴۰۴/۰۲/۲۸ درود بر شما تمرکز دوره امنیت وب بر جاوااسکریپ و ajax هستش البته مدرس برحسب تخصصشون که روی دات نت asp.net core mvc هست، جهت پیاده سازی بعضی از مثال های سمت backend از زبان asp استفاده میکنه. اول موضوع فهم کلی مسایل امنیت هستش که شما با شناختشون میتونید توی همه زبان ها پیاده سازی امن انجام بدید. موفق باشیدآزیتا حسینی
۱۴۰۴/۰۲/۲۳ درود قبل اتمام ضبط دوره میشه دوره امنیت وب خرید؟کینگتو
۱۴۰۴/۰۲/۲۳ سلام به شما بله حتما، ویدیوهایی که اضافه میشن، بدون نیاز به دانلود ویا درخواست در لیستتون قرار میگیرن.