EITC/IS/WAPT ویب ایپلیکیشنز پینیٹریشن ٹیسٹنگ ویب ایپلیکیشن پینیٹریشن ٹیسٹنگ (وائٹ ہیکنگ) کے نظریاتی اور عملی پہلوؤں پر ایک یورپی آئی ٹی سرٹیفیکیشن پروگرام ہے، جس میں ویب سائٹس اسپائیڈرنگ، سکیننگ اور اٹیک کی تکنیکوں کے لیے مختلف تکنیکیں، بشمول دخول کی جانچ کے خصوصی ٹولز اور سویٹس شامل ہیں۔ .
EITC/IS/WAPT ویب ایپلیکیشنز پینیٹریشن ٹیسٹنگ کے نصاب میں برپ سویٹ کا تعارف، ویب اسپرائیڈرنگ اور ڈی وی ڈبلیو اے، برپ سویٹ کے ساتھ بروٹ فورس ٹیسٹنگ، WAFW00F کے ساتھ ویب ایپلیکیشن فائر وال (WAF) کا پتہ لگانے، ہدف کے دائرہ کار اور اسپائیڈرنگ، چھپی ہوئی فائلوں کو دریافت کرنا شامل ہے۔ ZAP، ورڈپریس کمزوری اسکیننگ اور صارف نام کی گنتی، لوڈ بیلنس اسکین، کراس سائٹ اسکرپٹنگ، XSS - عکاسی، ذخیرہ شدہ اور DOM، پراکسی حملے، ZAP میں پراکسی کو ترتیب دینا، فائلوں اور ڈائریکٹریوں کے حملے، DirBuster کے ساتھ فائل اور ڈائریکٹری کی دریافت، ویب اٹیک کی مشق , OWASP جوس شاپ، CSRF - کراس سائٹ ریکوسٹ فورجری، کوکی کلیکشن اور ریورس انجینئرنگ، HTTP اوصاف - کوکی اسٹیلنگ، SQL انجیکشن، DotDotPwn - ڈائریکٹری ٹراورسل فزنگ، iframe انجیکشن اور ایچ ٹی ایم ایل انجیکشن، ہارٹ بلیڈ ایکسپلوٹ - دریافت اور استحصال، کوڈ پی ایچ پی میں bWAPP - ایچ ٹی ایم ایل انجیکشن، عکاسی شدہ پوسٹ، کامکس کے ساتھ OS کمانڈ انجیکشن، سرور سائیڈ میں ایس ایس آئی انجیکشن، ڈوکر میں پینٹسٹنگ، اوور دی وائر شامل ہیں۔ Natas، LFI اور کمانڈ انجیکشن، Google ہیکنگ فار پینٹسٹنگ، Google Dorks For penetration testing، Apache2 ModSecurity کے ساتھ ساتھ Nginx ModSecurity، مندرجہ ذیل ڈھانچے کے اندر، اس EITC سرٹیفیکیشن کے حوالے کے طور پر جامع ویڈیو ڈیڈیکٹک مواد کو شامل کرتا ہے۔
ویب ایپلیکیشن سیکیورٹی (اکثر ویب ایپ سیک کے طور پر کہا جاتا ہے) ویب سائٹس کو عام طور پر کام کرنے کے لیے ڈیزائن کرنے کا تصور ہے یہاں تک کہ جب ان پر حملہ ہوتا ہے۔ یہ تصور اپنے اثاثوں کو دشمن ایجنٹوں سے بچانے کے لیے حفاظتی اقدامات کے ایک سیٹ کو ویب ایپلیکیشن میں ضم کر رہا ہے۔ ویب ایپلیکیشنز، تمام سافٹ ویئر کی طرح، خامیوں کا شکار ہیں۔ ان میں سے کچھ خامیاں حقیقی کمزوریاں ہیں جن سے فائدہ اٹھایا جا سکتا ہے، جس سے کاروبار کو خطرہ لاحق ہو سکتا ہے۔ اس طرح کی خامیوں کو ویب ایپلیکیشن سیکیورٹی کے ذریعے محفوظ رکھا جاتا ہے۔ اس میں محفوظ ترقیاتی طریقوں کو استعمال کرنا اور سافٹ ویئر ڈویلپمنٹ لائف سائیکل (SDLC) کے دوران حفاظتی کنٹرول کو لاگو کرنا شامل ہے، اس بات کو یقینی بنانا کہ ڈیزائن کی خامیوں اور نفاذ کے مسائل کو دور کیا جائے۔ آن لائن دخول کی جانچ، جو ماہرین کے ذریعہ کی جاتی ہے جن کا مقصد ایک نام نہاد سفید ہیکنگ کے طریقہ کار کا استعمال کرتے ہوئے ویب ایپلیکیشن کی کمزوریوں کو بے نقاب کرنا اور ان کا استحصال کرنا ہے، مناسب دفاع کو فعال کرنے کے لیے ایک ضروری عمل ہے۔
ایک ویب پینیٹریشن ٹیسٹ، جسے ویب پین ٹیسٹ بھی کہا جاتا ہے، ایک ویب ایپلیکیشن پر سائبر حملے کی نقالی کرتا ہے تاکہ فائدہ مند خامیوں کو تلاش کیا جا سکے۔ ویب ایپلیکیشن سیکیورٹی (WAF) کے تناظر میں ویب ایپلیکیشن فائر وال کی تکمیل کے لیے دخول کی جانچ کا اکثر استعمال کیا جاتا ہے۔ قلم کی جانچ، عام طور پر، کمزوریوں کو تلاش کرنے کے لیے کسی بھی ایپلی کیشن سسٹمز (مثلاً، APIs، فرنٹ اینڈ/بیک اینڈ سرورز) کو گھسنے کی کوشش کرتی ہے، جیسے کہ غیر محفوظ شدہ ان پٹ جو کوڈ انجیکشن حملوں کا خطرہ ہیں۔
آن لائن پینیٹریشن ٹیسٹ کے نتائج کو WAF سیکیورٹی پالیسیوں کو ترتیب دینے اور دریافت شدہ کمزوریوں کو دور کرنے کے لیے استعمال کیا جا سکتا ہے۔
دخول کی جانچ کے پانچ مراحل ہیں۔
قلم کی جانچ کے طریقہ کار کو پانچ مراحل میں تقسیم کیا گیا ہے۔
- منصوبہ بندی اور اسکاؤٹنگ
ٹیسٹ کے دائرہ کار اور اہداف کی وضاحت کرنا، بشمول جن نظاموں پر توجہ دی جائے اور جانچ کے طریقہ کار کو استعمال کیا جائے، پہلا مرحلہ ہے۔
ہدف کیسے کام کرتا ہے اور اس کی ممکنہ کمزوریوں کی بہتر تفہیم حاصل کرنے کے لیے، ذہانت جمع کریں (مثلاً، نیٹ ورک اور ڈومین کے نام، میل سرور)۔ - سکین کر رہا ہے
اگلا مرحلہ یہ معلوم کرنا ہے کہ ٹارگٹ ایپلیکیشن مختلف قسم کی دخل اندازی کی کوششوں پر کیسے رد عمل ظاہر کرے گی۔ یہ عام طور پر درج ذیل طریقوں کو استعمال کرکے پورا کیا جاتا ہے۔
جامد تجزیہ - کسی ایپلیکیشن کے کوڈ کی جانچ کرنا یہ اندازہ لگانے کے لیے کہ جب اسے چلایا جائے گا تو یہ کیسا برتاؤ کرے گا۔ ایک ہی پاس میں، یہ ٹولز پورے کوڈ کو اسکین کر سکتے ہیں۔
متحرک تجزیہ کسی ایپلیکیشن کے کوڈ کے کام کرنے کے دوران اس کا معائنہ کرنے کا عمل ہے۔ اسکیننگ کا یہ طریقہ زیادہ عملی ہے کیونکہ یہ کسی ایپلیکیشن کی کارکردگی کا حقیقی وقت کا نظارہ فراہم کرتا ہے۔ - رسائی حاصل کرنا
ہدف کی کمزوریوں کو تلاش کرنے کے لیے، یہ قدم ویب ایپلیکیشن حملوں جیسے کراس سائٹ اسکرپٹنگ، ایس کیو ایل انجیکشن، اور بیک ڈور کو استعمال کرتا ہے۔ اس نقصان کو سمجھنے کے لیے جو ان کمزوریوں کی وجہ سے ہو سکتا ہے، جانچ کرنے والے مراعات کو بڑھا کر، ڈیٹا چوری کرنے، ٹریفک کو روک کر، وغیرہ کے ذریعے ان کا استحصال کرنے کی کوشش کرتے ہیں۔ - رسائی برقرار رکھنا
اس مرحلے کا مقصد اس بات کا اندازہ لگانا ہے کہ کیا کمزوری کا فائدہ اٹھا کر سمجھوتہ شدہ نظام میں طویل مدتی موجودگی قائم کی جا سکتی ہے، جس سے خراب اداکار کو گہرائی تک رسائی حاصل ہو سکے۔ مقصد اعلی درجے کے مستقل خطرات کی نقل کرنا ہے، جو کمپنی کی انتہائی حساس معلومات کو چرانے کے لیے مہینوں تک سسٹم میں رہ سکتے ہیں۔ - تجزیہ
دخول ٹیسٹ کے نتائج کو پھر ایک رپورٹ میں ڈالا جاتا ہے جس میں معلومات شامل ہوتی ہیں جیسے:
کمزوریاں جن کا تفصیل سے فائدہ اٹھایا گیا۔
جو ڈیٹا حاصل کیا گیا تھا وہ حساس تھا۔
قلم ٹیسٹر کے نظام میں کسی کا دھیان نہیں رہنے کے قابل تھا۔
سیکیورٹی ماہرین اس ڈیٹا کو کسی انٹرپرائز کی WAF سیٹنگز اور دیگر ایپلیکیشن سیکیورٹی سلوشنز کو ترتیب دینے میں مدد کے لیے استعمال کرتے ہیں تاکہ کمزوریوں کو درست کیا جا سکے اور مزید حملوں کو روکا جا سکے۔
دخول کی جانچ کے طریقے
- بیرونی دخول کی جانچ ایک فرم کے ان اثاثوں پر مرکوز ہے جو انٹرنیٹ پر نظر آتے ہیں، جیسے کہ خود ویب ایپلیکیشن، کمپنی کی ویب سائٹ، نیز ای میل اور ڈومین نیم سرورز (DNS)۔ مقصد مفید معلومات تک رسائی حاصل کرنا اور نکالنا ہے۔
- اندرونی جانچ میں ایک ٹیسٹر کو شامل کیا جاتا ہے جو کمپنی کے فائر وال کے پیچھے کسی مخالف اندرونی حملے کی نقل کرتے ہوئے ایک ایپلیکیشن تک رسائی رکھتا ہو۔ یہ ایک بدمعاش ملازم نقلی ضروری نہیں ہے. ایک ملازم جس کی اسناد فشنگ کی کوشش کے نتیجے میں حاصل کی گئی تھیں ایک عام نقطہ آغاز ہے۔
- بلائنڈ ٹیسٹنگ اس وقت ہوتی ہے جب ٹیسٹر کو صرف اس کمپنی کا نام فراہم کیا جاتا ہے جس کی جانچ کی جا رہی ہے۔ یہ سیکورٹی ماہرین کو یہ دیکھنے کی اجازت دیتا ہے کہ اصل وقت میں ایپلیکیشن حملہ کیسے ہو سکتا ہے۔
- ڈبل بلائنڈ ٹیسٹنگ: ڈبل بلائنڈ ٹیسٹ میں، سیکورٹی پروفیشنلز پہلے سے نقلی حملے سے بے خبر ہوتے ہیں۔ ان کے پاس حقیقی دنیا کی طرح خلاف ورزی کی کوشش سے پہلے اپنے قلعوں کو مضبوط کرنے کا وقت نہیں ہوگا۔
- ٹارگٹڈ ٹیسٹنگ - اس منظر نامے میں، ٹیسٹر اور سیکیورٹی عملہ ایک دوسرے کی نقل و حرکت پر باخبر رہتے ہیں اور ان پر نظر رکھتے ہیں۔ یہ ایک بہترین تربیتی مشق ہے جو سیکیورٹی ٹیم کو ہیکر کے نقطہ نظر سے حقیقی وقت میں رائے دیتی ہے۔
ویب ایپلیکیشن فائر والز اور دخول کی جانچ
دخول کی جانچ اور ڈبلیو اے ایف دو الگ الگ لیکن تکمیلی حفاظتی تکنیک ہیں۔ ٹیسٹر ممکنہ طور پر WAF ڈیٹا کا فائدہ اٹھاتا ہے، جیسے لاگز، کئی قسم کے قلمی ٹیسٹنگ میں ایپلی کیشن کے کمزور علاقوں کو تلاش کرنے اور اس کا فائدہ اٹھانے کے لیے (بلائنڈ اور ڈبل بلائنڈ ٹیسٹ کے استثناء کے ساتھ)۔
بدلے میں، قلم کی جانچ کا ڈیٹا WAF منتظمین کی مدد کر سکتا ہے۔ ٹیسٹ کی تکمیل کے بعد، WAF کنفیگریشنز میں ترمیم کی جا سکتی ہے تاکہ ٹیسٹ کے دوران پائی جانے والی خامیوں سے بچایا جا سکے۔
آخر میں، قلم کی جانچ سیکیورٹی آڈیٹنگ کے طریقوں کی کچھ تعمیل کی ضروریات کو پورا کرتی ہے، جیسے کہ PCI DSS اور SOC 2۔ کچھ تقاضے، جیسے PCI-DSS 6.6، صرف اس صورت میں پورے کیے جا سکتے ہیں جب ایک تصدیق شدہ WAF استعمال کیا جائے۔ تاہم، مذکورہ بالا فوائد اور WAF کی ترتیبات میں ترمیم کرنے کی صلاحیت کی وجہ سے، یہ قلم کی جانچ کو کم مفید نہیں بناتا ہے۔
ویب سیکیورٹی ٹیسٹنگ کی کیا اہمیت ہے؟
ویب سیکیورٹی ٹیسٹنگ کا مقصد ویب ایپلیکیشنز اور ان کے سیٹ اپ میں سیکیورٹی کی خامیوں کی نشاندہی کرنا ہے۔ ایپلیکیشن لیئر بنیادی ہدف ہے (یعنی، HTTP پروٹوکول پر کیا چل رہا ہے)۔ مسائل پیدا کرنے اور سسٹم کو غیر متوقع طریقوں سے جواب دینے کے لیے ویب ایپلیکیشن میں ان پٹ کی مختلف شکلیں بھیجنا اس کی سیکیورٹی کو جانچنے کا ایک عام طریقہ ہے۔ یہ "منفی ٹیسٹ" یہ دیکھنے کے لیے نظر آتے ہیں کہ آیا سسٹم کچھ بھی کر رہا ہے جس کا مقصد اسے پورا کرنا نہیں تھا۔
یہ جاننا بھی ضروری ہے کہ ویب سیکیورٹی ٹیسٹنگ میں صرف ایپلی کیشن کی حفاظتی خصوصیات (جیسے تصدیق اور اجازت) کی تصدیق کرنے سے زیادہ شامل ہے۔ یہ یقینی بنانا بھی اہم ہے کہ دیگر خصوصیات کو محفوظ طریقے سے تعینات کیا گیا ہے (مثال کے طور پر، کاروباری منطق اور مناسب ان پٹ کی توثیق اور آؤٹ پٹ انکوڈنگ کا استعمال)۔ اس کا مقصد یہ یقینی بنانا ہے کہ ویب ایپلیکیشن کے افعال محفوظ ہیں۔
سیکورٹی کے جائزے کی کئی اقسام کیا ہیں؟
- ڈائنامک ایپلیکیشن سیکیورٹی (DAST) کے لیے ٹیسٹ۔ یہ خودکار ایپلیکیشن سیکیورٹی ٹیسٹ کم خطرے والی، اندرونی سامنا کرنے والی ایپس کے لیے بہترین موزوں ہے جو ریگولیٹری سیکیورٹی کے تقاضوں کو پورا کرتی ہیں۔ عام کمزوریوں کے لیے کچھ دستی آن لائن سیکیورٹی ٹیسٹنگ کے ساتھ DAST کو جوڑنا درمیانے خطرے والی ایپس اور معمولی تبدیلیوں سے گزرنے والی اہم ایپلیکیشنز کے لیے بہترین حکمت عملی ہے۔
- جامد ایپلی کیشنز (SAST) کے لیے سیکیورٹی چیک۔ اس ایپلیکیشن کی حفاظتی حکمت عملی میں خودکار اور دستی جانچ کے طریقے شامل ہیں۔ یہ لائیو ماحول میں ایپس چلائے بغیر کیڑے کا پتہ لگانے کے لیے مثالی ہے۔ یہ انجینئرز کو ایک منظم طریقے سے سافٹ ویئر سیکیورٹی کی خامیوں کا پتہ لگانے اور ان کو ٹھیک کرنے کے لیے سورس کوڈ کو اسکین کرنے کی بھی اجازت دیتا ہے۔
- دخول کا امتحان۔ یہ دستی ایپلیکیشن سیکیورٹی ٹیسٹ ضروری ایپلی کیشنز کے لیے مثالی ہے، خاص طور پر وہ جو کہ اہم تبدیلیوں سے گزر رہی ہیں۔ جدید حملے کے منظرنامے تلاش کرنے کے لیے، تشخیص کاروباری منطق اور مخالف پر مبنی جانچ کا استعمال کرتی ہے۔
- رن ٹائم (RASP) میں ایپلی کیشن سیلف پروٹیکشن۔ ایپلیکیشن کے بڑھتے ہوئے حفاظتی طریقہ کار میں ایک ایپلی کیشن کو آلہ بنانے کے لیے متعدد ٹیکنالوجی تکنیکوں کو شامل کیا گیا ہے تاکہ خطرات کو دیکھا جا سکے اور امید ہے کہ حقیقی وقت میں ان کی روک تھام کی جا سکے۔
کمپنی کے خطرے کو کم کرنے میں ایپلیکیشن سیکیورٹی ٹیسٹنگ کیا کردار ادا کرتی ہے؟
ویب ایپلیکیشنز پر حملوں کی اکثریت میں شامل ہیں:
- SQL انجکشن
- XSS (کراس سائٹ اسکرپٹنگ)
- ریموٹ کمانڈ پر عمل درآمد
- پاتھ ٹراورسل حملہ
- مواد تک محدود رسائی
- سمجھوتہ شدہ صارف اکاؤنٹس
- بدنیتی پر مبنی کوڈ کی تنصیب
- فروخت سے ہونے والی آمدنی میں کمی
- صارفین کا اعتماد ختم ہو رہا ہے۔
- برانڈ کی ساکھ کو نقصان پہنچانا
- اور بہت سے دوسرے حملے
آج کے انٹرنیٹ کے ماحول میں، ایک ویب ایپلیکیشن کو مختلف قسم کے چیلنجز سے نقصان پہنچ سکتا ہے۔ مندرجہ بالا گرافک حملہ آوروں کے ذریعہ کئے گئے چند عام حملوں کو دکھایا گیا ہے، جن میں سے ہر ایک انفرادی ایپلیکیشن یا پورے کاروبار کو اہم نقصان پہنچا سکتا ہے۔ بہت سے حملوں کو جاننا جو کسی ایپلیکیشن کو کمزور بنا دیتے ہیں، نیز حملے کے ممکنہ نتائج، کمپنی کو وقت سے پہلے کمزوریوں کو حل کرنے اور ان کے لیے مؤثر طریقے سے جانچ کرنے کی اجازت دیتا ہے۔
کمزوری کی بنیادی وجہ کی نشاندہی کرکے کسی بھی مسئلے کو روکنے کے لیے SDLC کے ابتدائی مراحل میں تخفیف کرنے والے کنٹرول قائم کیے جاسکتے ہیں۔ ویب ایپلیکیشن سیکیورٹی ٹیسٹ کے دوران، اس بات کا علم کہ یہ خطرات کس طرح کام کرتے ہیں دلچسپی کے معروف مقامات کو نشانہ بنانے کے لیے بھی استعمال کیا جا سکتا ہے۔
کمپنی کے خطرے کو سنبھالنے کے لیے حملے کے اثرات کو پہچاننا بھی ضروری ہے، کیونکہ کامیاب حملے کے اثرات کو مجموعی طور پر خطرے کی شدت کا تعین کرنے کے لیے استعمال کیا جا سکتا ہے۔ اگر حفاظتی امتحان کے دوران کمزوریوں کا پتہ چل جاتا ہے، تو ان کی شدت کا تعین کمپنی کو علاج کی کوششوں کو زیادہ مؤثر طریقے سے ترجیح دینے کی اجازت دیتا ہے۔ کمپنی کے لیے خطرے کو کم کرنے کے لیے، شدید سنگینی کے مسائل کے ساتھ شروع کریں اور اثر کو کم کرنے کے لیے اپنے طریقے سے کام کریں۔
کسی مسئلے کی نشاندہی کرنے سے پہلے، کمپنی کی ایپلیکیشن لائبریری میں ہر پروگرام کے ممکنہ اثرات کا اندازہ لگانے سے آپ کو ایپلیکیشن سیکیورٹی ٹیسٹنگ کو ترجیح دینے میں مدد ملے گی۔ وینب سیکیورٹی ٹیسٹنگ کو پہلے فرم کی اہم ایپلی کیشنز کو نشانہ بنانے کے لیے شیڈول کیا جا سکتا ہے، کاروبار کے خلاف خطرے کو کم کرنے کے لیے زیادہ ٹارگٹ ٹیسٹنگ کے ساتھ۔ ہائی پروفائل ایپلی کیشنز کی ایک قائم شدہ فہرست کے ساتھ، کاروبار کے خلاف خطرے کو کم کرنے کے لیے زیادہ ٹارگٹڈ ٹیسٹنگ کے ساتھ، wenb سیکیورٹی ٹیسٹنگ کو پہلے فرم کی اہم ایپلی کیشنز کو نشانہ بنانے کے لیے شیڈول کیا جا سکتا ہے۔
ویب ایپلیکیشن سیکیورٹی ٹیسٹ کے دوران، کن خصوصیات کی جانچ کی جانی چاہیے؟
ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کے دوران، خصوصیات کی درج ذیل غیر مکمل فہرست پر غور کریں۔ ہر ایک کا غیر موثر نفاذ کمزوریوں کا باعث بن سکتا ہے، جس سے کمپنی خطرے میں پڑ سکتی ہے۔
- ایپلیکیشن اور سرور کی ترتیب۔ خفیہ کاری/کرپٹوگرافک سیٹ اپ، ویب سرور کنفیگریشنز، اور اسی طرح کی تمام ممکنہ خامیوں کی مثالیں ہیں۔
- ان پٹ اور ایرر ہینڈلنگ کی توثیق ناقص ان پٹ اور آؤٹ پٹ پروسیسنگ ایس کیو ایل انجیکشن، کراس سائٹ اسکرپٹنگ (XSS) اور انجیکشن کے دیگر عام مسائل کا باعث بنتی ہے۔
- سیشنوں کی توثیق اور دیکھ بھال۔ کمزوریاں جو صارف کی نقالی کا باعث بن سکتی ہیں۔ اسناد کی طاقت اور تحفظ کو بھی مدنظر رکھا جانا چاہیے۔
- اجازت عمودی اور افقی استحقاق میں اضافے سے بچانے کے لیے درخواست کی صلاحیت کی جانچ کی جا رہی ہے۔
- کاروبار میں منطق۔ زیادہ تر پروگرام جو کاروباری فعالیت فراہم کرتے ہیں ان پر انحصار کرتے ہیں۔
- کلائنٹ کے آخر میں منطق۔ اس قسم کی خصوصیت جدید، جاوا اسکرپٹ کے بھاری ویب صفحات کے ساتھ ساتھ دیگر قسم کی کلائنٹ سائڈ ٹیکنالوجیز (مثلاً، سلور لائٹ، فلیش، جاوا ایپلٹس) استعمال کرنے والے ویب صفحات کے ساتھ عام ہوتی جارہی ہے۔
سرٹیفیکیشن کے نصاب سے اپنے آپ کو تفصیل سے آشنا کرنے کے لیے آپ نیچے دی گئی جدول کو بڑھا سکتے ہیں اور اس کا تجزیہ کر سکتے ہیں۔
EITC/IS/WAPT ویب ایپلیکیشنز پینیٹریشن ٹیسٹنگ سرٹیفیکیشن نصاب ایک ویڈیو فارم میں کھلی رسائی کے تدریسی مواد کا حوالہ دیتا ہے۔ سیکھنے کے عمل کو مرحلہ وار ڈھانچے (پروگرام -> اسباق -> عنوانات) میں تقسیم کیا گیا ہے جس میں نصاب کے متعلقہ حصوں کا احاطہ کیا گیا ہے۔ ڈومین کے ماہرین کے ساتھ لامحدود مشاورت بھی فراہم کی جاتی ہے۔
سرٹیفیکیشن کے طریقہ کار کی تفصیلات کے لیے چیک کریں۔ یہ کیسے کام کرتا ہے.
EITC/IS/WAPT ویب ایپلیکیشنز پینیٹریشن ٹیسٹنگ پروگرام کے لیے مکمل آف لائن خود سیکھنے کی تیاری کا مواد پی ڈی ایف فائل میں ڈاؤن لوڈ کریں۔
EITC/IS/WAPT تیاری کا مواد – معیاری ورژن
EITC/IS/WAPT تیاری کا مواد – جائزہ سوالات کے ساتھ توسیع شدہ ورژن