کارگاه هک اخلاقی

کارگاه هک اخلاقی

۵٬۸۹۹٬۰۰۰ تومان

پشتیبانی:

۳ ساله

تعداد فصل:

۸

گواهی:

دارد

بروز رسانی:

دائم

درباره ی کارگاه هک اخلاقی :

هک اخلاقی(Ethical hacking) حوزه ای از امنیت است که در آن به هک قانونی سیستم ها و شبکه های کامپیوتری پرداخته می شود تا حفره های امنیتی (security vulnerabilities) را شناسایی و درست کنیم. هکرهای اخلاقی که به عنوان هکرهای کلاه سفید(White hat hackers) نیز شناخته می شوند، روش های مشابهی مانند هکرهای خرابکار یا هکرهای کلاه سفید(Black hat hackers) را استفاده میکنند با این تفاوت که از مالک سیستمی که به بررسی آن می پردازند اجازه دریافت کرده اند. هدف این دسته از هکرها این است که حفره ها را شناسایی کرده و قبل از اینکه توسط افرادی که نیت بد دارند از آنها سوء استفاده شود آنها را رفع کنند.

هک اخلاقی(Ethical hacking) یک بخش بسیار مهم از امنیت سایبری (cybersecurity) است. با شناسایی و درست کردن حفره های امنیتی، ethical hacker ها می توانند به امنیت سازمان ها و کسب و کارها در مقابل حملات سایبری کمک کنند و همچنین به آموزش منابع انسانی مختلف آنها در زمینه ی cybersecurity بپردازند.

در این دوره پایه های فنی مهم و اساسی برای فعالیت به عنوان یک ethical hacker را می آموزید.

رویکرد این دوره به صورت on-the-job خواهد بود.

دوره ای متفاوت برای تمام فصول:

امنیت یکی از طولانی ترین مسیرهای یادگیری را دارد. در این دوره سعی بر این داریم تا این زمان طولانی یادگیری را با بکارگیری آموزش کاربردی و مباحث تئوری و عملی به شدت کاهش دهیم و طرز تفکر یک hackers را به سرعت در شما نهادینه کنیم و ابتدای دوره کاملا ابزار محور باشد تا بتوانید سریع تر فعالیت واقعی خود در مارکت را شروع کنید.

ضمنا آپدیت های افزایشی (فصل های جدید )دوره کاملا با نظرسنجی و نیاز دانشجویان در گروه پشتیبانی تلگرام به رای گذاشته خواهد شد.

این دوره مناسب چه کسانی است؟

در این دوره می آموزید که مانند یک ethical hacker فکر کنید و ابزار رایج و مهم را که در دنیای واقعی توسط دیگر ethical hackerها بکار گرفته می شوند را خواهید آموخت.

اگر به تصویر دوره دقت کنید دو رنگ آبی(blue) و قرمز(red) را در لباس دوست عزیزمان میبینید!

در صنعت cybersecurity تیم های مختلفی وجود دارند که معمولا آنها را با رنگ های مختلف می شناسیم:

در این دوره شما رفتار red team ( کسانی که حمله ها را شبیه سازی میکنند) و blue team ( کسانی که وظیفه ی تشخیص حملات و تحلیل وضعیت SOC در سازمان را دارند) به عنوان 2 طرف اصلی یک رخداد cybersecurity را می آموزید!

در هر فصل چه چیزی بررسی می شود؟

فصل های 1 تا 3 شامل مبانی تئوری و عملی فعالیت در دنیای cybersecurity هستند.

  • فصل 1: مبانی شبکه
    در این فصل مبانی ضروری و مهم شبکه را باهم بررسی می کنیم.
  • فصل 2: شنود ترافیک شبکه
    دریافت و تحلیل ترافیک شبکه بسیار مهم است. ابتدا به مفاهیم capturing در ترافیک شبکه میپردازیم و سپس به سراغ ابزار آماده برای این کار می رویم.
  • فصل 3: مبانی cryptography
    استانداردهای cryptography در این فصل بررسی خواهند شد و تفاوت الگوریتم های encryption و hashing را می آموزیم.

فصل های 4 تا 7 به رفتار hacker ها اختصاص دارد و به ترتیب شامل عملیات واقعی برای ارزیابی امنیتی یک وب سرویس می شوند.

  • فصل 4: Recon
    اطلاعات کلید فعالیت hacker هاست! در این فصل به مفاهیم جمع آوری اطلاعات نسبت به هدف می پردازیم. سپس ابزار مختلفی را برای این کار بررسی میکنیم.
  • فصل 5: Scan
    در این فصل به انواع اسکن ها می پردازیم و ابزار پرکاربرد مهم را بررسی میکنیم.
  • فصل 6: Access
    این فصل به دسترسی به یک سیستم و افزایش سطح دسترسی اختصاص دارد.
  • فصل 7: Post-Exploitation
    این فصل به باز نگهداشتن دسترسی برای مدت طولانی پس از مرحله ی قبل اختصاص دارد.

دوره جامع امنیت چه خواهد شد؟

دوره ی دیگر یعنی دوره ی جامع هک و امنیت وب اپلیکیشن ها بر محوریت امنیت ابری(cloud security) پیش خواهد رفت اما به علت محدودیت زمانی مدرسین این پیشرفت احتمالا بر خلاف این دوره به کندی انجام می شود. اگر بعدا قصد یادگیری cloud security را داشتید میتوانید آن دوره را تهیه کنید.

فصل ها: