تبدیل شدن به یک متخصص گواهینامه Portswigger Burp Suite (BSCP)
با ارتقای شغل تست نفوذ برنامههای وب خود، به یک متخصص گواهینامه Portswigger Burp Suite (BSCP) تبدیل شوید!
آمادگی برای آزمون Portswigger Burp Suite Certified Practitioner
این دوره آموزشی با هدف آمادهسازی شما برای قبولی در آزمون چالشبرانگیز Burp Suite Certified Practitioner طراحی شده است.
یادگیری ۳۰ آزمایشگاه اصلی برای آزمون Portswigger Burp Suite Certified Practitioner
با مرور دقیق ۳۰ آزمایشگاه کلیدی که توسط Portswigger مشخص شدهاند، دانش عملی خود را در این زمینه تقویت کنید.
گذراندن ۱۰ آزمایشگاه رمز و راز برای آمادگی آزمون Portswigger Burp Suite Certified Practitioner
با مرور ۱۰ آزمایشگاه رمز و راز، نحوه کشف آسیبپذیریها را بدون راهنمایی آزمایشگاه بیاموزید و مهارتهای خود را برای آزمون Portswigger Burp Suite Certified Practitioner افزایش دهید.
دریافت نکات و ترفندها برای تسلط بر آزمون Portswigger Burp Suite Certified Practitioner
با نکات طلایی و ترفندهای انحصاری، دانش و توانایی خود را برای موفقیت در آزمون Portswigger Burp Suite Certified Practitioner ارتقا دهید.
مرور آزمونهای آزمایشی
با مرور کامل آزمونهای آزمایشی ۱ و ۲، خود را برای موفقیت نهایی آماده کنید.
پیشنیازها
- دوره آموزشی تست نفوذ برنامههای وب Burp Suite Apprentice (به شدت توصیه میشود)
- دوره آموزشی تست نفوذ برنامههای وب Burp Suite Practitioner (به شدت توصیه میشود)
- سیستم عامل: Windows / Apple Mac OS / Linux
- اتصال اینترنت قابل اعتماد
- Burp Suite Pro
- مرورگر وب فایرفاکس (Firefox)
- Kali Linux در ماشین مجازی (VM) / سرویس ابری یا Raspberry Pi
درباره دوره
این دوره آموزشی بهطور خاص برای افرادی طراحی شده است که قصد دارند مسیر خود را برای قبولی در آزمون BSCP کوتاه کرده و بدون گذراندن تمام آزمایشگاههای دوره Practitioner، به هدف خود برسند. بخش نکات، قوانین طلایی شامل برگههای تقلب، آزمایشگاههای رمز و راز و آزمونهای آزمایشی همگی کاملاً جدید هستند.
مدرس شما Martin Voelk است. او یک پیشکسوت امنیت سایبری با ۲۵ سال تجربه است. Martin دارای بالاترین گواهینامهها از جمله CISSP، OSCP، OSWP، Portswigger BSCP، CCIE، PCI ISA و PCIP است. او به عنوان مشاور در یک شرکت بزرگ فناوری کار میکند و در برنامههای Bug Bounty شرکت دارد و در آنها هزاران آسیبپذیری حیاتی و سطح بالا را کشف کرده است.
ویژگیهای این دوره
- مرور دقیق ۳۰ آزمایشگاه اصلی طبق سرفصلهای Portswigger
- مرور ۱۰ آزمایشگاه رمز و راز که در آنها بدون راهنمایی آزمایشگاه، نحوه یافتن آسیبپذیریها را میآموزید
- برگههای تقلب در مورد نحوه یافتن نقصها در تمام ۳۰ دسته آسیبپذیری (که نه تنها برای آزمون بلکه برای کارهای عملی نیز مفید است)
- ۷ نکته طلایی برای آزمون
- مرور آزمون آزمایشی ۱ و ۲
توضیحات بیشتر
Martin تمام موارد را حل کرده و بینش مفیدی در مورد نحوه یافتن و بهرهبرداری از این آسیبپذیریها ارائه میدهد. او نه تنها Payload را درج میکند، بلکه هر مرحله از یافتن آسیبپذیری و دلیل اینکه چرا میتوان از آن به روش خاصی سوءاستفاده کرد را توضیح میدهد. ویدئوها به راحتی قابل دنبال کردن و تکرار هستند. Martin همچنین نکات و ترفندهای زیادی را برای کسانی که مایل به دریافت گواهینامه Portswigger Certified Practitioner (BSCP) هستند، ارائه میدهد. این آموزش برای هر کسی که میخواهد در تست نفوذ برنامههای وب، شکار باگ بانتی برنامههای وب حرفهای شود یا گواهینامه Portswigger Certified Practitioner (BSCP) را دریافت کند، به شدت توصیه میشود.
نکات و سلب مسئولیت
آزمایشگاههای Portswigger یک سرویس عمومی و رایگان از سوی Portswigger برای هر کسی است که میخواهد مهارتهای خود را تیز کند. تنها چیزی که نیاز دارید، ثبت نام برای یک حساب کاربری رایگان است. این دوره با انتشار آزمایشگاههای جدید بهروزرسانی خواهد شد. همچنین تلاش خواهم کرد تا در زمان معقول به سوالات پاسخ دهم. یادگیری تست نفوذ برنامههای وب / شکار باگ بانتی یک فرآیند طولانی است، بنابراین اگر بلافاصله باگ پیدا نکردید ناامید نشوید. سعی کنید از گوگل استفاده کنید، گزارشهای Hacker One را بخوانید و هر قابلیت را عمیقاً تحقیق کنید.
این دوره فقط برای اهداف آموزشی است. این اطلاعات نباید برای بهرهبرداری مخرب استفاده شود و فقط باید روی اهدافی که مجوز حمله به آنها را دارید، استفاده شود.
Martin Voelk
نمایش نظرات