یکشنبه , ۱۸ آذر ۱۴۰۳

Pen Testing

Pen Testing-Roundel
Pen Testing-Roundel

امروزه با بروز و ظهور سیستم‌های IT و توزیع زیرساخت آن که منجر به ایجاد پدیده‌ای به نام شبکه شده است، نرم افزار و سیستم‌های سرویس گیرنده تقریبا به تمام شئونات زندگی ما ورود کرده اند. سهولت در برقراری ارتباط میان دو نقطه مبتنی بر کامپیوتر در کمترین زمان ممکن، علیرغم یک فرصت تاریخی در زندگی بشر، یک تهدید هم به حساب می‌آید. تهدیدی که در آن افرادی به نام هکر مانند راهزنان حاضر در شبکه در این مسیر ارتباطی سعی در ورود غیرمجاز به سیستم‌ها و دزدیدن اطلاعات آنرا دارند. برای جلوگیری از این مقوله، لازم است امکان نفوذ سارقان اطلاعاتی یا همان هکرها به سیستم‌هایی که کاربران مجاز در حال استفاده از آن هستند، بسته شود، به شکلی که تمام راه‌های نفوذ هکرها برای دسترسی غیرمجاز به اطلاعات مسدود گردد. اما پیش از اینکه این حفره‌های امنیتی ترمیم شوند، باید مورد شناسایی قرار گیرند. اینجاست که افراد دیگری وارد عمل می‌شوند. این افراد در حقیقت هکرهایی هستند که به آنها هکرهای اخلاق مدار(Ethical Hacker) گفته می‌شود. همانطور که از نام مذبور مشخص است، این افراد کار هک را اخلاق مدارانه انجام می‌دهند، به این ترتیب که قصد آنها نه سرقت اطلاعات، بلکه کشف نقاط آسیب پذیریست.

دوره پیش رو مقرر است، آموزشی نسبتا کامل با ارائه تمام پیشنیازها در حوزه تست نفوذ و Ethical Hacking باشد.

این دوره یک دوره همگانیست، و مهم نیست که آیا قبلا تجربه هک اخلاق مدارانه دارید یا خیر! سعی کردیم این دوره را با حوصله و به کارگیری تمام تجربیات و مهارت خود طراحی کنیم تا به همه افراد از مبتدیان تا هکرهای متوسط آموزش دهد. امیدواریم که بتوانیم شما را در این دوره از سطح مبتدی به سطح بسیار بالا هدایت کنیم، و برای نیل به این هدف تمام تلاش خود را به کار می‌گیریم تا با طرح کردن مثال های عملی به این مهم دست یابیم.

همه برنامه ها و ابزارهای توصیه شده در طول این دوره رایگان هستند. بنابراین عزیزانی که خارج از ایران هستند، نگران این نباشند که افراد حاضر در این ایران می‌توانند این ابزارها را بدون کپی رایت استفاده نمایند، اما آنها باید این ابزارها را خریداری نمایند. نیاز به خرید لایسنس هیچ ابزاری در طول این دوره وجود ندارد.

این دوره بر روی جنبه عملی تست نفوذ و هک اخلاق مدارانه متمرکز است، اما سعی ما بر این است که جنبه تئوریک هر حمله را نیز در تدریس ارائه دهیم. قبل از ورود به مقوله تست نفوذ و سایر مباحث هک اخلاق مدارانه، ابتدا نحوه راه‌اندازی لابراتوار و نصب نرم‌افزارهای مورد نیاز بر روی دستگاه خود را یاد خواهید گرفت. در این دوره، شما این شانس را خواهید داشت که خود را به روز نگه دارید و خود را به طیف وسیعی از مهارت های هک اخلاقی مجهز کنید. با اتمام این دوره، شما موثرترین گام‌ها برای جلوگیری از حملات و شناسایی دشمنان را با تکنیک‌های عملی یاد آموخته‌اید.

انواع برگزاری: حضوری/مجازی آنلاین

برگزاری‌های مختلف این دوره: تا کنون برگزار نشده است

وضعیت ثبت نام: در آینده نزدیک برگزار خواهد شد

  • رئوس مطالب
  • مدت
  • پیشنیاز
  • مخاطبین رویداد
  • انتظارات پس از رویداد
  • ملاحظات مهم
  • مدرس/سخنران
  1. مقدمات
  2. ایجاد محیطلابراتوار
  3. مباحث بنیادین شبکه
  4. Reconnaissance
  5. اسکن شبکه و حمله به شبکه
  6. Nmap
  7. اسکن آسیب پذیری
  8. Exploitation
  9. Post-Exploitation
  10. ساخت فایل‌های مخرب
  11. کرک کردن Password
  12. هک کردن وب

این دوره به صورت یک کارگاه ۴۰ ساعته تعریف شده است.

پیشنیازها به طور کامل تدریس می‌شوند.

  • افرادی که می خواهند از صفر شروع کنند و به سطح پیشرفته در حوزه Ethical Hacking و Pen Testing برسند
  • هر کسی که بخواهد درگیر Network Scanning شود
  • هر کسی که بخواهد مهارت‌های هک خود را به سطح بالاتری برساند
  • علاقمندان به امنیت سایبری

  • یادگیری Ethical Hacking و Penetration Testing
  • راه اندازی لابراتورا
  • نصب و راه اندازی Kali Linux و بهره گیری از این OS در راستای Penetration Testing
  • نصب ویندوز و OSهای آسیب پذیر به صورت ماشین‌های مجازی برای تست
  • تشخیص و کشف برنامه‌های آسیب پذیر
  • درک پورت، و پورت TCP/UDP
  • درک مدل TCP/IP
  • درک مدل OSI
  • راهکارهای اسکن سرویس‌های TCP یا UDP
  • بهره‌گیری از آسیب پذیری‌ها برای به دست آوردن کنترل بر سیستم‌ها
  • اسکن آسیب‌پذیری، Exploit، Post Exploit، Payload
  • آشنایی اولیه با اسکن اسکریپت
  • کنترل سیستم‌های کامپیوتری با استفاده از حملات سمت سرور
  • جمع آوری Password Hashها، کرک کردن رمز عبور، گرفتن اسکرین شات، لاگ برداری Keystroke و غیره
  • استفاده از Backdoorها برای مانایی در ماشین قربانی
  • جمع آوری اطلاعات از طریق ابزارهای اینترنتی
  • ابزارهای هک اپلیکیشن وب
  • بهره گیری از Social Engineering Toolkit(SET) برای فیشینگ
  • پورت چیست؟ پورت TCP/UDP چیست؟

آنچه باید داشته باشید

  • اکانت اسکایپ. این دوره در بستر اسکایپ برگزار می‌شود.
  • داشتن یک دستگاه لپتاپ، یا PC دارای ویندوز ۱۰(د صورتیکه در حین آموزش نیازمند تنظیماتی در ویندوز باشید، و ویندوز دیگری آماده کرده باشید، آموزش در آن ویندوز فاقد پشتیبانی خواهد بود)
  • مرورگرهای Chrome، Firefox، Edge
  • مشخصات الزامی سخت افزاری لپتاپ یا PC عبارتند از:
    • CPU: از نوع i5/i7(ترجییحا نسل ۴ به بعد)، یا هم رده با این پردازنده ها، با سرعت ۲٫۰GH یا بالاتر از آن، که الزاما باید ساختار ۶۴bit داشته باشد
    • BIOS: با قابلیت مجازی سازی یا Virtualization
    • RAM: هشت گیگابات یا بالاتر
    • Disk: بیست گیگابایت یا بیشتر فضای خالی

امکانات دوره

  • اجازه صدابرداری و Capture کردن صفحه مانیتور دانش‌پژوه توسط خود وی وجود دارد. اما دانش پژوه به لحاظ اخلاقی و حرفه‌ای مجاز به انتشار فیلم ضبط شده نخواهدد بود.
  • در صورتی که دانش‌پژوه در حین برگزاری دوره دچار یک مشکل عملیاتی در راستای آموزش شود، مدرس دوره با استفاده از نرم‌افزار AnyDesk به سیستم دانش‌پژوه متصل شده و در صورت امکان مشکل را رفع می‌نماید.

استرداد وجه

  • پس از تهیه بلیت و پرداخت وجه، امکان مرجوعی بلیت وجود ندارد. لطفا در خرید خود دقت فرمایید.
  • در صورتیکه کارگاه به هر دلیلی لغو شود، که مقصر آن ثبت نام کنندگان نباشند، وجه ثبت نام به طور کامل و بدون کم و کاست، حداکثر ظرف ۴۸ ساعت به شماره کارت ثبت نام کننده مسترد شده و واریز می‌گردد.

محدودیت‌های برگزاری دوره

  • کارگاه راس ساعت آغاز می‌گردد، حتی اگر فقط یک نفر از ثبت نام شدگان در کلاس حضور داشته باشد. لذا خواهشمند است راس ساعت و یا کمی قبلتر از آن در جلسه کارگاهی حضور یابید.

مطول شدن برگزاری دوره

  • بسته به شرایط برگزاری از جمله پرسش و پاسخ زیاد، یا عدم برگزاری برخی از کلاس‌ها به دلیل رویدادهای فورس ماژور، احتمالا اینکه دوره از ۴۰ ساعت فراتر رود، و یا روزهایی به عنوان جایگزین به علت رویدادهای فورس ماژور در نظر گرفته شود وجود. به هر حال در هیچ یک از موارد هزینه اضافه‌ای شامل حال دانشپژوهان نخواهد شد.

Abolfazl Khajeh Dizaji

ابوالفضل خواجه دیزجی، مشاور، مدرس، مترجم و مولف کتب دوره‌های تست نرم‌افزار

آموزش