ابوالفضل طالبی

دوره اموزشی حرفه ای امنیت سایتهای جوملایی و جلوگیری از هک و نفوذ

1 پست در این موضوع

ارسال شده در (ویرایش شده)

[ATTACH=CONFIG]1641[/ATTACH]

میتوان گفت بیشتر مدیران بخش IT شرکتها و سازمانها و وب مسترهایی که سایتهای خود را مبتنی با جوملا راه اندازی کرده اند بدون تعارف! اهمیتی برای امنیت وب سایت خود قائل نیستند و بدون اینکه تمهیداتی را برای امنیت وب سایت خود در نظر بگیرند صرفا محتوای آن را مدیریت میکنند !

هکر ها همیشه راهی را برای نفوذ به وب سایت شما خواهند داشت و اگر این راه ها توسط شما کنترل نشود و شما به هر دلیلی اقدامی برای افزایش امنیت سایت خود انجام ندهید ، شک نکنید که روزی وب سایت شما هک خواهد شد ، دیر یا زود!

هک شدن وب سایت یک سازمان یا شرکت علاوه بر صدمات جبران ناپذیر به اطلاعات و محتوای موجود ، خسارات مادی و معنوی زیادی را برای شما و سازمان شما خواهد داشت .قبل از هر چیزی امنیت وب سایت خود را اولویت قرار دهید!

دوره آموزشی حرفه ای امنیت سایتهای جوملایی و جلوگیری از هک و نفوذ برای اولین بار در ایران تدوین شده است تا شما در جهت افزایش امنیت وب سایت جوملایی تان یاری کند .این دوره با در نظر گرفتن تمام معیارهای افزایش امنیت ، شناخت روشهای نفوذ و ارائه راهکارهای عملی تهیه و توسط آموزشگاه جوملای ایران ارائه شده...

اهداف کلی این دوره:

  • متخصص امنیت سایتهای جوملایی میشوید
  • امنیت و تست نفوذ سایت خود را بر عهده بگیرید
  • اشنایی کلی با مفاهیم و اصطلاحات هک و امنیت
  • فراگیری کامل روش رفع مشکلات و باگهای آشکار و پنهان
  • ورود به بازار کار در حوزه امنیت و تست نفوذ
  • توانایی پیاده سازی سایتهای امن

مشخصات دوره:

مدرس (مدرسان) : پویان افضلی -

پیشنیاز: ندارد

مدت زمان دوره: 18 ساعت ( به صورت کارگاه کاملا عملی و اجرایی)

تاریخ برگزاری: به وب سایت آموزشگاه مراجعه نمائید

محل برگزاری: آموزشگاه انجمن جوملای ایران (تهران - امیرآباد)

هزینه دوره: 270 هزار تومان

مدرک: در پایان دوره مدرک پایان دوره از طرف انستیتو انجمن جوملای ایران ارائه میگردد.

هدیه دوره: به کلیه عزیزانی که در این دوره شرکت میکنند پکیج ابزارها و افزونه های امنیتی حرفه ای هدیه داده خواهد شد.

ویژگی : آموزش در لابراتوار مجهز به سیستم های روز به صورت شبکه تحت NetSupport و متصل به اینترنت و کاملا اینتراکتیو تحت پروژه عملی انجام خواهد گرفت.

راهنمای ثبت نام:

هزینه ثبت نام را از طریق لینک زیر واریز نمایید.پس از واریز وجه نام شما در لیست ثبت نام قرار خواهد گرفت و قبل از شروع دوره با شما تماس حاصل خواهد شد.

جهت کسب هر نوع اطلاعاتی در خصوص دوره میتوانید با ایمیل info@joomlairan.com و شماره تلفن 88006203 تماس حاصل نمایید.

سرفصلهاي دوره آموزشی دوره حرفه ای امنیت سایتهای جوملایی و جلوگیری از هک و نفوذ به صورت کاملا عملی:

اموزشهای پایه امنیتی (Security Basic) :

• تعریف امنیت

• اهمیت امنیت در جوملا

• ابعاد امنیت سایبر

• تعریف IP

• تعریف port

• معرفی چند پورت مهم و کاربردی

• معرفی کامپیوتر کلاینت

• معرفی کامپیوتر سرور

• معرفی وظایف سرور

• صحبت در مورد پورت ssl

• صحبت در مورد تفاوت های http و https

• صحبت در مورد پورت اسکنینگ

• صحبت در مورد آیپی اسکنینگ

• معرفی ping در ویندوز

انواع حملات اینترنتی (Attack Types):

• باگ dnn

• توضیح باگ

• باگ xss

• توضیح باگ

• باگ sql

• توضیحی کوتاه در مورد MySql

• توضیح باگ

• حملات داس

• توضیحات در مورد حملات داس

• بررسی حملات از نوع LAND

• فیلد های source port

• فیلد های source ip address

• حمله ی ping of death

• حمله از نوع jolt2

• حمله از نوع teardrop

• حمله از نوع winnuke

• حمله از نوع smurf

• حمله از نوع fraggle

• معرفی کلی زامبی ها

• حمله از نوع UDP Flood

• حمله از نوع ICMP Flood

• حمله از نوع MIX

ردپا (Foot Printing):

• بررسی عمل whois

• بررسی اهمیت عمل whois

• به دست آوردن دی ان اس های یک وبسایت

• به دست آوردن اطلاعات ثبت کننده ی دامین

• یافتن محل قرارگیری سرور

• یافتن سایت های روی یک سرور

• معرفی چند سایت برای سرویس های whois

• یافتن سیستم عامل یک سایت

• ارائه سایت هایی برای یافتن سیستم عامل یک سایت

• ارائه نرم افزار هایی برای یافتن سیستم عامل یک سایت

• یافتن آیپی یک سایت

• یافتن سرور یک سایت و میزبانی آن

• یافتن آی پورت های باز روی یک سرور

امنیت در جوملا (Joomla Security):

• معرفی جوملا

• ساختار جوملا

• راهنمای انتخاب سرور

• راهنمای انتخاب بسته نصبی

• تنظیمات و دستورات امنیتی مهم فایل php.ini:

• غیر فعال کردن ماژول های خطرناک

• دفاع در مقابل حملات هک

• معرفی توابع مهم

• اشتباهات امنیتی رایج مدیران سایت ها

o شامل اشتباهات رایجی که مدیران سایت ها انجام داده که منجر به ضعف امنیتی و هک شدن سایت خواهد شد

• آموزش مباحث امنیتی htaccess

• معرفی فایل htaccess

• معرفی ماژول های مهم

• آموزش بدست گرفتن کنترل کامل سایت بوسیله htaccess

• معرفی دستورات مهم امنیتی جهت ارتقای امنیتی و دفاع در برابر حملات

• تنظیم کردن آی پی برای دسترسی به سایت

• آموزش بهینه سازی سایت بوسیله htaccess

• راهکار های ارتقای امنیت سایت با تاکید بر جوملا

• بررسی نکات و مباحث مهم امنیتی در جوملا که باعث ارتقای امنیت سایت خواهد شد

• آموزش افزونه های امنیتی مهم جوملا مانند:

• Rsfirewall

• معرفی و کاربرد

• آموزش پیکربندی پیشرفته

• Jhackguard

• Adminexile

• Akeeba backup

• Admin tools

• و سایر افزونه های امنیتی معروف

امنیت در مقابل fake page & phishing

امنیت در مقابل keylogger و مقابله با آن

امنیت رمز عبور(Password Security) :

• تشریح معیار های رمز عبور مناسب

• تعداد کاراکتر

• ترکیب رمز عبور

• محتوای رمز عبور

• روش های کرک کردن رمز عبور

• معرفی ابزار های تولید رمز عبور

• مدیریت امن رمز عبور و معرفی راهکار ها و ابزار ها

تست نفوذ سایت و بررسی آسیب پذیری

• تعریف عمل

• هدف از بررسی

• اهمیت بررسی

• کار با معروفترین نرم افزار های موجود

• کار با ابزار های تست نفوذ

• آموزش اسکن با انواع باگ

• گرفتن اطلاعات از باگ

• محل و نوع باگ

• کار با یابنده ی هدف

• یافتن ساب دامین های یک دامین

• کار با بخش Bsqli

• یافتن وب سرور یک سایت

• آپدیت نرم افزار

• پیدا کردن صفحه ی ادمین یک سایت

• پیدا کردن صفحه ی ادمین با برنامه ی هویج

• پیدا کردن صفحه ی ادمین

• نحوه تست نفوذ کامل سایت از داخل و بیرون

• تحلیل امنیتی کامل سایت جوملایی

• پیدا کردن افزونه های باگ دار

• پیدا کردن باگ های جدید جوملا

• کار با چند ابزار مهم تست نفوذ لینوکس بک ترک

تست نفوذ سرور

بررسی امنیت نسبی سرور های لینوکس

تعریف شل

انواع شل کد

کاربرد شل کد

گرفتن دسترسی از یک سرور

انجام عملیات روی سرور

ارزیابی مجوز های یک سرور

و.....

این دوره توصیه میشود به:

کلیه مدیران IT سازمانها و شرکتهایی که وب سایتشان مبتنی بر سیستم مدیریت محتوای جوملاست

وب مسترهایی که برای امنیت سایت جوملایی خود ارزش قائل هستند

طراحان وب مبتنی بر جوملا جهت افزایش امنیت سایتهای مشتریان خود

کاربران جوملا جهت فراگیری مباحث امنیت

کاربرانی که علاقه مند به مباحث امنیتی هستند

کاربرانی که به دنبال بازار کار مناسب در حوزه امنیت میباشند

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites