امروزه با بروز و ظهور سیستمهای IT و توزیع زیرساخت آن که منجر به ایجاد پدیدهای به نام شبکه شده است، نرم افزار و سیستمهای سرویس گیرنده تقریبا به تمام شئونات زندگی ما ورود کرده اند. سهولت در برقراری ارتباط میان دو نقطه مبتنی بر کامپیوتر در کمترین زمان ممکن، علیرغم یک فرصت تاریخی در زندگی بشر، یک تهدید هم به حساب میآید. تهدیدی که در آن افرادی به نام هکر مانند راهزنان حاضر در شبکه در این مسیر ارتباطی سعی در ورود غیرمجاز به سیستمها و دزدیدن اطلاعات آنرا دارند. برای جلوگیری از این مقوله، لازم است امکان نفوذ سارقان اطلاعاتی یا همان هکرها به سیستمهایی که کاربران مجاز در حال استفاده از آن هستند، بسته شود، به شکلی که تمام راههای نفوذ هکرها برای دسترسی غیرمجاز به اطلاعات مسدود گردد. اما پیش از اینکه این حفرههای امنیتی ترمیم شوند، باید مورد شناسایی قرار گیرند. اینجاست که افراد دیگری وارد عمل میشوند. این افراد در حقیقت هکرهایی هستند که به آنها هکرهای اخلاق مدار(Ethical Hacker) گفته میشود. همانطور که از نام مذبور مشخص است، این افراد کار هک را اخلاق مدارانه انجام میدهند، به این ترتیب که قصد آنها نه سرقت اطلاعات، بلکه کشف نقاط آسیب پذیریست.
دوره پیش رو مقرر است، آموزشی نسبتا کامل با ارائه تمام پیشنیازها در حوزه تست نفوذ و Ethical Hacking باشد.
این دوره یک دوره همگانیست، و مهم نیست که آیا قبلا تجربه هک اخلاق مدارانه دارید یا خیر! سعی کردیم این دوره را با حوصله و به کارگیری تمام تجربیات و مهارت خود طراحی کنیم تا به همه افراد از مبتدیان تا هکرهای متوسط آموزش دهد. امیدواریم که بتوانیم شما را در این دوره از سطح مبتدی به سطح بسیار بالا هدایت کنیم، و برای نیل به این هدف تمام تلاش خود را به کار میگیریم تا با طرح کردن مثال های عملی به این مهم دست یابیم.
همه برنامه ها و ابزارهای توصیه شده در طول این دوره رایگان هستند. بنابراین عزیزانی که خارج از ایران هستند، نگران این نباشند که افراد حاضر در این ایران میتوانند این ابزارها را بدون کپی رایت استفاده نمایند، اما آنها باید این ابزارها را خریداری نمایند. نیاز به خرید لایسنس هیچ ابزاری در طول این دوره وجود ندارد.
این دوره بر روی جنبه عملی تست نفوذ و هک اخلاق مدارانه متمرکز است، اما سعی ما بر این است که جنبه تئوریک هر حمله را نیز در تدریس ارائه دهیم. قبل از ورود به مقوله تست نفوذ و سایر مباحث هک اخلاق مدارانه، ابتدا نحوه راهاندازی لابراتوار و نصب نرمافزارهای مورد نیاز بر روی دستگاه خود را یاد خواهید گرفت. در این دوره، شما این شانس را خواهید داشت که خود را به روز نگه دارید و خود را به طیف وسیعی از مهارت های هک اخلاقی مجهز کنید. با اتمام این دوره، شما موثرترین گامها برای جلوگیری از حملات و شناسایی دشمنان را با تکنیکهای عملی یاد آموختهاید.
انواع برگزاری: حضوری/مجازی آنلاین
برگزاریهای مختلف این دوره: تا کنون برگزار نشده است
وضعیت ثبت نام: در آینده نزدیک برگزار خواهد شد
- رئوس مطالب
- مدت
- پیشنیاز
- مخاطبین رویداد
- انتظارات پس از رویداد
- ملاحظات مهم
- مدرس/سخنران
- مقدمات
- ایجاد محیطلابراتوار
- مباحث بنیادین شبکه
- Reconnaissance
- اسکن شبکه و حمله به شبکه
- Nmap
- اسکن آسیب پذیری
- Exploitation
- Post-Exploitation
- ساخت فایلهای مخرب
- کرک کردن Password
- هک کردن وب
این دوره به صورت یک کارگاه ۴۰ ساعته تعریف شده است.
پیشنیازها به طور کامل تدریس میشوند.
- افرادی که می خواهند از صفر شروع کنند و به سطح پیشرفته در حوزه Ethical Hacking و Pen Testing برسند
- هر کسی که بخواهد درگیر Network Scanning شود
- هر کسی که بخواهد مهارتهای هک خود را به سطح بالاتری برساند
- علاقمندان به امنیت سایبری
- یادگیری Ethical Hacking و Penetration Testing
- راه اندازی لابراتورا
- نصب و راه اندازی Kali Linux و بهره گیری از این OS در راستای Penetration Testing
- نصب ویندوز و OSهای آسیب پذیر به صورت ماشینهای مجازی برای تست
- تشخیص و کشف برنامههای آسیب پذیر
- درک پورت، و پورت TCP/UDP
- درک مدل TCP/IP
- درک مدل OSI
- راهکارهای اسکن سرویسهای TCP یا UDP
- بهرهگیری از آسیب پذیریها برای به دست آوردن کنترل بر سیستمها
- اسکن آسیبپذیری، Exploit، Post Exploit، Payload
- آشنایی اولیه با اسکن اسکریپت
- کنترل سیستمهای کامپیوتری با استفاده از حملات سمت سرور
- جمع آوری Password Hashها، کرک کردن رمز عبور، گرفتن اسکرین شات، لاگ برداری Keystroke و غیره
- استفاده از Backdoorها برای مانایی در ماشین قربانی
- جمع آوری اطلاعات از طریق ابزارهای اینترنتی
- ابزارهای هک اپلیکیشن وب
- بهره گیری از Social Engineering Toolkit(SET) برای فیشینگ
- پورت چیست؟ پورت TCP/UDP چیست؟
آنچه باید داشته باشید
- اکانت اسکایپ. این دوره در بستر اسکایپ برگزار میشود.
- داشتن یک دستگاه لپتاپ، یا PC دارای ویندوز ۱۰(د صورتیکه در حین آموزش نیازمند تنظیماتی در ویندوز باشید، و ویندوز دیگری آماده کرده باشید، آموزش در آن ویندوز فاقد پشتیبانی خواهد بود)
- مرورگرهای Chrome، Firefox، Edge
- مشخصات الزامی سخت افزاری لپتاپ یا PC عبارتند از:
- CPU: از نوع i5/i7(ترجییحا نسل ۴ به بعد)، یا هم رده با این پردازنده ها، با سرعت ۲٫۰GH یا بالاتر از آن، که الزاما باید ساختار ۶۴bit داشته باشد
- BIOS: با قابلیت مجازی سازی یا Virtualization
- RAM: هشت گیگابات یا بالاتر
- Disk: بیست گیگابایت یا بیشتر فضای خالی
امکانات دوره
- اجازه صدابرداری و Capture کردن صفحه مانیتور دانشپژوه توسط خود وی وجود دارد. اما دانش پژوه به لحاظ اخلاقی و حرفهای مجاز به انتشار فیلم ضبط شده نخواهدد بود.
- در صورتی که دانشپژوه در حین برگزاری دوره دچار یک مشکل عملیاتی در راستای آموزش شود، مدرس دوره با استفاده از نرمافزار AnyDesk به سیستم دانشپژوه متصل شده و در صورت امکان مشکل را رفع مینماید.
استرداد وجه
- پس از تهیه بلیت و پرداخت وجه، امکان مرجوعی بلیت وجود ندارد. لطفا در خرید خود دقت فرمایید.
- در صورتیکه کارگاه به هر دلیلی لغو شود، که مقصر آن ثبت نام کنندگان نباشند، وجه ثبت نام به طور کامل و بدون کم و کاست، حداکثر ظرف ۴۸ ساعت به شماره کارت ثبت نام کننده مسترد شده و واریز میگردد.
محدودیتهای برگزاری دوره
- کارگاه راس ساعت آغاز میگردد، حتی اگر فقط یک نفر از ثبت نام شدگان در کلاس حضور داشته باشد. لذا خواهشمند است راس ساعت و یا کمی قبلتر از آن در جلسه کارگاهی حضور یابید.
مطول شدن برگزاری دوره
- بسته به شرایط برگزاری از جمله پرسش و پاسخ زیاد، یا عدم برگزاری برخی از کلاسها به دلیل رویدادهای فورس ماژور، احتمالا اینکه دوره از ۴۰ ساعت فراتر رود، و یا روزهایی به عنوان جایگزین به علت رویدادهای فورس ماژور در نظر گرفته شود وجود. به هر حال در هیچ یک از موارد هزینه اضافهای شامل حال دانشپژوهان نخواهد شد.
ابوالفضل خواجه دیزجی، مشاور، مدرس، مترجم و مولف کتب دورههای تست نرمافزار