আদর্শক্লাসরুম প্রশিক্ষণ
নিবন্ধন

আসন্ন প্রশিক্ষণ

পাত্রস্থ করা 21

Installation, Storage, and Compute with Windows Server 2016 (19th November 2018)

নভেম্বর 19 - নভেম্বর 22
গুরগাঁও
পাত্রস্থ করা 21

20741 Networking with Windows Server 2016 (19th November 2018)

নভেম্বর 19 - নভেম্বর 23
গুরগাঁও
শনি 24

ITIL Intermediate Service Design (SD XCHARX 24th November 2018)

নভেম্বর 24 - নভেম্বর 25
গুরগাঁও
গুড়গাঁও ক্যাস 613 প্রশিক্ষণ

বিবরণ

শ্রোতা এবং প্রয়োজনীয়তা

কোর্সের রূপরেখা

সময়সূচী এবং ফি

সাক্ষ্যদান

হ্যাকিং এবং হার্ডনিং কর্পোরেট ওয়েব অ্যাপ / ওয়েব সাইট - CAST 613 প্রশিক্ষণ

ডেস্কটপ কম্পিউটারগুলি দূষিত করে এমন মালওয়ের যেগুলি FTP শংসাপত্রগুলি বা প্রশাসক প্রমাণপত্রাদি প্রকাশ করতে পারে। এই প্রমাণপত্রাদি তারপর ওয়েব সার্ভার অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, ওয়েব সাইট, এবং এমনকি একটি কোম্পানির নেটওয়ার্কের অন্যান্য সম্পদ। এই কোর্সটি একটি আক্রমণকারীর কর্মকাণ্ডকে সাধারণ নিরাপত্তা ঝুঁকি ছাড়াই নেটওয়ার্ক নিরাপত্তা দুর্বলতাকে কাজে লাগানোর জন্য তৈরি করা হয়েছে। আপনার ডেটা ও সিস্টেম রক্ষা করা খুবই গুরুত্বপূর্ণ যে হ্যাকিংয়ের আক্রমণগুলি কোম্পানীর খ্যাতিকে ক্ষতির কারণ হতে পারে যে তারা রাজস্ব এবং গ্রাহকদের হারায়

উদ্দেশ্য

  • অসুরক্ষিত পাসওয়ার্ড সংগ্রহস্থল স্থাপন করুন
  • 'আমাকে স্মরণ' বৈশিষ্ট্য ঝুঁকি পরীক্ষা
  • অনিরাপদ ডেটা এবং স্যানিটাইজেশন বুঝতে
  • অন্ধ এসকিউএল ইনজেকশন
  • ইনপুট স্যানিটিজেশনের অনুশীলনগুলি স্থাপন করুন
  • XSS এবং আউটপুট এনকোডিং বুঝতে
  • কী কর্মের আগে পুনরায় প্রমাণীকরণ
  • প্রমাণীকরণ প্রাণঘাতী বল জন্য পরীক্ষা
  • ইনজেকশন মাধ্যমে হার্ভার্ড ডেটা।
  • হাবিজ সঙ্গে আক্রমণ স্বয়ংক্রিয় করুন

উদ্দিষ্ট শ্রোতা

আপনি অতীতে নিরাপদ কোডিং কোর্স গ্রহণ করেছেন যদি আপনি এই একই হতে যাচ্ছে মনে হতে পারে। সত্য থেকে আর কিছুই হতে পারে না। এই কোর্স একটি সম্পূর্ণ ভিন্ন পদ্ধতি। সর্বাধিক ডেভেলপাররা আপনাকে বলবে যে হ্যাকাররা কীভাবে পেতে পারে তা আমি যদি জানতাম তবে এটি ঠিক করা সহজ হবে। এটা শুধু এটা। ডেভেলপাররা তাদের নিজস্ব কোড বা অন্য কারো কোডে ভাঙ্গার চেষ্টা করেনি। সম্ভবত এগুলি করার জন্য তাদের দক্ষতা নেই। যে তাদের শুধু একটি সৎ ব্যক্তি করতে? সম্ভবত, কিন্তু আজকের বিশ্বের যে একটি ভাল জিনিস কিন্তু একটি খুব খারাপ জিনিস নয় আপনার কাছে যা ঘটতে পারে সেগুলি সম্পর্কে আপনাকে সচেতন থাকতে হবে অথবা আপনি নিজেকে রক্ষা করতে পারবেন না। হ্যাকাররা আসলে এটা খুব সহজ করে দেয় যে তারা কেবল 1 গর্তটি খুঁজে পেতে চায়। বিকাশকারী সব গর্তগুলিকে অবশ্যই প্লাগ করবে। বিকাশকারীকে অবশ্যই সর্বশেষ নিরাপত্তার হুমকির সাথে আপ-টু-ডেট থাকতে হবে। কিছু ডেভেলপাররা যুক্তি দিতে পারে যে এন্টারপ্রাইজটি নিরাপদ করার জন্য বিকাশকারীর কাজ নয়, এটি নিরাপত্তা বিভাগের কাজ। যে বিশুদ্ধ আবর্জনা প্রতিটি কর্পোরেট পরিবেশ রক্ষা করার একটি হাত আছে। প্রতিটি শেয়ার এই দায়িত্ব। হেকিংয়ের দিকে ইঙ্গিত দেওয়া হলে হিউম্যান রিসোর্স ইনফরমেশন বা অন্য যেকোনো মুনাফা অর্জন করা যায়। এই কোর্সটি ডিজাইন করা হয়েছে যাতে আপনি প্রোগ্রামিং লজিকটি বুঝতে পারেন তবে আপনি এই কোর্স থেকে উপকৃত হতে পারেন।

Course Outline Duration: 3 Days

1. ভূমিকা

  • কোর্স এবং লেখক টিম পিয়ারসন সম্পর্কে
  • কেন আমি আপনার কর্পোরেট ওয়েবসাইট / WebApp হ্যাকিং এবং কঠোর বিকাশ উন্নত: একটি বিকাশকারী দৃষ্টিকোণ
  • দুর্বল ওয়েবসাইট চালু
  • ফায়ারফক্স / ফায়ারবগ বা ক্রোমের বিকাশকারী সরঞ্জামগুলি (যেমন ক্রোমের সাথে আসে) মত অত্যন্ত ব্যয়বহুল পেন টেস্টিং সরঞ্জামগুলি উচ্চমূল্য সরঞ্জাম ব্যবহার করে।
  • ক্রোম ও ফায়ারফক্সে কয়েকটি ফ্রি অ্যাড-অন চালু করে, আমি কি তাদের মুক্ত ছিলাম?
  • ফেডলার, পারোস বা বুপ সুইট মত একটি সাধারণ প্রক্সি ব্যবহার করে অনুরোধ পর্যবেক্ষণ এবং রচনা।
  • ব্রাউজারে এটি কী কী পরিনত হয় তা আগে পরিবর্তন করার জন্য এবং কী কী ঘটেছে তা পরিবর্তন করতে Fiddler এর অনুরোধ এবং প্রতিক্রিয়ার পরিবর্তন করা।
  • ব্রাউজার কেবল উপরে থেকে নীচের দিকে কোডটি পড়ে। কোন ধারণা কি ভাল, খারাপ, দূষিত বা অন্যথায়?
  • ওয়েব সার্ফিং আপনি আপনার বাক্সে একটি শেল যান প্রতিটি ওয়েবসাইট দিতে মত হল!

2। ক্রিপ্টোগ্রাফি decrypted

  • ভূমিকা
  • এনক্রিপশন - একটি সংজ্ঞা
  • এনক্রিপশন আলগোরিদিম
  • সিম্যাট্রিক এনক্রিপশন
  • আসামmetric এনক্রিপশন
  • ক্র্যাক সময়
  • পাসওয়ার্ড নীতি এবং কেন তারা কেবল কাজ করে না!
  • আবারও পাস শব্দটি ব্যবহার করবেন না! পরিবর্তে একটি পাস ফ্রেজ ব্যবহার করুন!
  • হ্যাশ
  • হ্যাশ কলিন্স
  • সাধারণ হাশ অ্যালগোরিদম
  • ডিজিটাল স্বাক্ষর - আমরা যে আমরা বলছি তা প্রমাণ করা।
  • ডিজিটাল সার্টিফিকেট লেভেল - এটা খরচ নিচে আসে!
  • SSL সার্টিফিকেট সঙ্গে কাজ।
  • আমরা কি বিশ্বাস জানি - সত্য গল্প
  • আইপিএসec - এই সব সমাধান হবে?
  • পাবলিক কী অবকাঠামো
  • হার্টব্লিড - সব হিপ কি? আমরা কি যত্ন নেব?
  • ল্যাপটপ এবং পোর্টেবল এনক্রিপশন: TrueCrypt - BYOB এখানে বা আসছে!
  • সারাংশ

3। অ্যাকাউন্ট ম্যানেজমেন্ট - এটি সব কি?

  • ভূমিকা
  • বোঝা কিভাবে গুরুত্বপূর্ণ পাসওয়ার্ড শক্তি এবং আক্রমণ ভেক্টর হয়
  • বিশ্বের মধ্যে আমার প্রিয় স্লাইড
  • বানর রেঞ্চ টেকনিক পাস!
  • পাসওয়ার্ড অক্ষর সীমিত
  • অ্যাকাউন্ট নির্মাণের উপর প্রদান করা (শংসাপত্র ইমেল করা)
  • অ্যাকাউন্ট গণনা
  • পাসওয়ার্ড রিসেট এর মাধ্যমে পরিষেবা বাতিল করুন
  • সঠিকভাবে রিসেট প্রক্রিয়া সুরক্ষিত
  • লজ্জা ওয়াল - সরল পাঠ্য অপরাধীদের
  • কিভাবে একটি নিরাপদ ওয়েব সাইট স্পট - প্রত্যেকের উচিত তাদের পরিবারের এই চেষ্টা করা উচিত
  • অসুরক্ষিত পাসওয়ার্ড স্টোরেজ স্থাপন
  • 'আমাকে মনে রাখবেন' বৈশিষ্ট্য ঝুঁকি জন্য টেস্টিং
  • কী কর্মের আগে পুনরায় প্রমাণীকরণ
  • প্রমাণীকরণ প্রাণঘাতী বল জন্য পরীক্ষা
  • সারাংশ

4। প্যারামিটর ডিডলিং

  • ভূমিকা
  • HTTP অনুরোধ পরামিতি মধ্যে অবিশ্বস্ত তথ্য সনাক্ত
  • পরামিতি হস্তক্ষেপ করার জন্য অনুরোধ এবং ক্যাপচার সহজ সরঞ্জাম ব্যবহার
  • প্যারামিটারের মাধ্যমে অ্যাপ্লিকেশন লিক্সকে ম্যানিপুলেট করা
  • হারিয়ে যাওয়া সার্ভারের বৈধতা যাচাই করার জন্য, যদি আপনি এটি না করেন, তাহলে ফ্যাটের বাচ্চাটি পাই দেখবেন!
  • মডেল বাঁধাই বোঝাচ্ছে
  • একটি গণ নিয়োগ আক্রমণ আগত
  • HTTP ক্রিয়া অভিশাপ - একটি ক্রিয়া কি? পোস্ট করুন, ইত্যাদি। তারা বিনিময়যোগ্য আপনি বিস্মিত হতে চাই?
  • Fuzz টেস্টিং - একটি ফায়ারম্যান এর স্প্রে তার ফায়ার পায়ের পাতার মোজাবিশেষ সঙ্গে একটি আগুন মত অ্যাপ্লিকেশন স্প্রে, তারপর এটি হিকিক্স দেখুন!
  • সারাংশ

5। পরিবহন স্তর সুরক্ষা - স্যুটের সময় নিরাপত্তা

  • ভূমিকা
  • পরিবহন স্তর সুরক্ষা তিন উদ্দেশ্য
  • মধ্যবিত্তের আক্রমণে একজন মানুষকে বোঝা, এবং আমরা সবাই প্রতি দিনই তা সহ্য করি!
  • ট্রানজিট এবং বিশ্রামে সংবেদনশীল তথ্য রক্ষা করা
  • অনিরাপদ সংযোগগুলির উপর কুকিজ পাঠানোর ঝুঁকি
  • এইচটিটিপি নেভিগেশন লগইন ফর্ম কিভাবে লোড হয় ঝুঁকিপূর্ণ
  • সমাধান কি? এইচটিটিপি সব জায়গায়? ওভারহেড সম্পর্কে কি?
  • মিশ্র-মোড বিষয়বস্তু শোষণ
  • এইচএসটিএস হেডার
  • সারাংশ

6। ক্রস সাইট স্ক্রিপ্টিং (XSS) - সত্য আমি শুধু আমি কি বলেছি তা কি?

  • ভূমিকা
  • অবিশ্বস্ত তথ্য এবং স্যানিটাইটিস বোঝা
  • ইনপুট স্যানিটাইজেশনের প্রথাগুলি স্থাপন করা - এটি পরিষ্কার রাখুন
  • XSS এবং আউটপুট এনকোডিং বোঝা
  • আউটপুট এনকোডিং ব্যবহার সনাক্ত - এবং ফিরে আসছে!
  • XSSX এর XSS ধরনের, প্রতিচ্ছবি, সংরক্ষণ এবং DOM
  • প্রতিফলিত XSS মাধ্যমে একটি প্লেলোড প্রদান
  • স্থায়ী XSSv ঝুঁকি জন্য পরীক্ষা
  • X-XSS- সুরক্ষা হেডার
  • সারাংশ

7। কুকিজ - শুধু হান্সেল এবং গ্রেটেলের জন্য নয়

  • ভূমিকা
  • কুকিজ 101 - সবকিছু আপনি জানতে চেয়েছিলেন কিন্তু জিজ্ঞাসা করতে ভয় পায়!
  • অধিবেশন পরিচালন - HTTP একটি আল্জ্হেইমের রোগীর মত - মুভি মত, 50 ফার্স্ট ডেটস ™!
  • Http শুধুমাত্র কুকি বোঝা, তারা কি এবং আমরা তাদের ব্যবহার করা উচিত কেন?
  • নিরাপদ কুকিজ বোঝা না একটি লক কুকি জার মধ্যে Grandmas কুকিজ নির্বাণ না!
  • কুকিজ নিষ্ক্রিয় করা - আমরা কি সত্যিই তাদের প্রয়োজন আছে?
  • পথ দ্বারা কুকি অ্যাক্সেস সীমাবদ্ধ - এখন একটি আইডিয়া আছে!
  • কুকির মেয়াদ শেষ হওয়ার ঝুঁকি হ্রাস - এটি ছোট রাখুন!
  • ঝুঁকি আরও কমানোর জন্য সেশন কুকি ব্যবহার করে
  • সারাংশ

8। অভ্যন্তরীণ বাস্তবায়ন প্রকাশ - বীথের ভিতরে কি ঘটছে?

  • ভূমিকা
  • কিভাবে একটি আক্রমণকারী একটি ওয়েবসাইট ঝুঁকি প্রোফাইল তৈরি করে, নিশ্চিত করুন যে আপনি যে প্রোফাইল ফিট না
  • সার্ভার প্রতিক্রিয়া শিরোলেখ প্রকাশ - এটি মত এটি বলুন, বা আপনি কি উদ্দেশ্যে কি না?
  • ঝুঁকির ওয়েবসাইটগুলি সনাক্ত করা - নিশ্চিত করুন আপনার নিশ্চিতকরণ তাদের মধ্যে একটি নয়
  • সার্ভারের HTTP ফিঙ্গারপ্রিন্টিং - আপনার ওয়েবপা সাইটটি কীভাবে চলছে তা নির্ধারণ করুন
  • Robots.txt মাধ্যমে উদ্ঘাটন - বিশ্বের বলুন না দেখুন!
  • এইচটিএমএল সোর্সের ঝুঁকি - আপনার এইচটিএমএল কি প্রত্যেককে বলছে, আপনি কি তা জানেন বা না জানেন!
  • অভ্যন্তরীণ ত্রুটির বার্তা ফুটো - ত্রুটি বার্তাগুলি যা ওয়ে ওয়ে খুব বলে!
  • ডায়গনিস্টিক ডেটাতে অ্যাক্সেস কন্ট্রোলের অভাব - হ্যাকাররা চেষ্টা করছে ডিবাগ মোডের দিকে নজর রাখুন
  • সারাংশ

9। এসকিউএল ইনজেকশন - এসকিউএল ইনজেকশন- কী একটি কমান্ড, ডেটা কি?

  • রুপরেখা
  • এসকিউএল ইনজেকশন বুঝতে
  • ইনজেকশন ঝুঁকি জন্য পরীক্ষা - "Chrome এবং ফায়ারফক্স মত অত্যন্ত উচ্চ মূল্যবান সরঞ্জাম ব্যবহার করে!"
  • ইনজেকশন মাধ্যমে ডাটাবেস গঠন আবিষ্কার
  • ইনজেকশন মাধ্যমে তথ্য বপন। সঠিক অবস্থার অধীনে সম্পূর্ণ স্কিমাটি মুদ্রণ করুন।
  • হাবিজ সঙ্গে আক্রমণের স্বয়ংক্রিয়
  • অন্ধ এসকিউএল ইনজেকশন - কিভাবে অন্ধ মানুষ এখনও ছিদ্র খুঁজে পেতে পারেন
  • নিরাপদ অ্যাপ্লিকেশন নিদর্শন
  • সারাংশ

10। ক্রস সাইট আক্রমণ - একই মূল পলিসি। বাকি সবাই কেন বিরক্ত করে না কেন?

  • ভূমিকা
  • ক্রস সাইট আক্রমণ বোঝা - একটি অনুমোদিত ইউজারের কর্তৃপক্ষের উদ্ধরণ
  • একটি ক্রস সাইট অনুরোধ জালিয়াতি ঝুঁকি জন্য পরীক্ষা
  • বিরোধী জালিয়াতি টোকেনের ভূমিকা - কিছু জিনিস যা সাহায্য করবে
  • API এর বিরুদ্ধে ক্রস সাইট অনুরোধ জালিয়াতি পরীক্ষা করা
  • একটি ক্লিকjacking আক্রমণ মাউন্ট - আপনি যাই হোক না কেন ক্লিক করা হয়?
  • সারাংশ

দয়া করে এ আমাদের লিখুন info@itstechschool.com আমাদের কোর্স মূল্য এবং সার্টিফিকেশন খরচ, সময়সূচী এবং অবস্থানের জন্য + 91-9870480053 এ যোগাযোগ করুন

আমাদের একটি প্রশ্ন ড্রপ করুন

সাক্ষ্যদান

আরো তথ্যের জন্য দয়া করে আমাদের সাথে যোগাযোগ করুন.


পর্যালোচনা