آکادمی راوین؛

درباره‌ی دوره

این دوره‌ی آموزشی با عنوان Be a Security Engineer With Elastic (ELK)  به‌منظور فراهم آوردن دانش و مهارت‌های لازم برای تبدیل شدن به یک آنالیزگر حرفه‌ای امنیت طراحی شده است. در این دوره، شما با مفاهیم پایه‌ای و پیشرفته‌ی امنیت سایبری و مدیریت اطلاعات و رویدادهای امنیتی (SIEM) آشنا خواهید شد.

این دوره در چهار ترم تحصیلی ارائه می‌شود و هر ترم شامل ۴ جلسه‌ی ۵/۱ساعته‌ی ویدیویی است. علاوه‌بر این، شما می‌توانید از پشتیبانی گروهی در تلگرام بهره‌مند شوید. هر ترم به یکی از جنبه‌های مهم امنیت سایبری و ELK Stack می‌پردازد:

ترم اول: معرفی امنیت سایبری و مفاهیم  SIEM

• در این ترم با اصول اولیه‌ی امنیت سایبری، اهمیت دفاع سایبری و مفاهیم پایه‌ای چهارچوب MITRE ATT&CK آشنا می‌شوید. همچنین، با مفهوم SIEM و اهمیت آن در سازمان‌ها آشنا شده و با اجزای کلیدی یک راه‌حل SIEM آشنا خواهید شد و نیز، به اصول جمع‌آوری لاگ‌ها از منابع مختلف و مقدمه‌ای برELK Stack  ( Kibana، Logstash  و (Elastic search پرداخته می‌شود.

ترم دوم: نصب و پیکربندی  ELK Stack

• در این ترم، شما به‌صورت گام‌به‌گام با نصب و پیکربندی ELK Stack آشنا خواهید شد. همچنین، با انواع Beats مانند (Filebeat، Metricbeat، Auditbeat، Packetbeat) و تنظیمات مربوط به جمع‌آوری لاگ‌ها آشنا می‌شوید. علاوه‌بر این، مفاهیم مربوط به تنظیم و مدیریت خوشه‌های ELK و ویژگی‌های پیشرفته‌ی آن مورد بررسی قرار می‌گیرد.

ترم سوم: جمع‌آوری لاگ‌های پیشرفته و ایجاد هشدارها

• در این ترم به تنظیمات پیشرفته‌ی‌ Beats و جمع‌آوری لاگ‌ها از منابع مختلف پرداخته می‌شود. همچنین، ادغام ابزارهای امنیتی باELK ، تنظیم و پیکربندی داشبوردها و قوانین هشدار در Kibana و مدیریت و نگهداری خوشه‌های ELK مورد بررسی قرار می‌گیرد.

ترم چهارم: تحلیل تهدیدات و پاسخ به حوادث

• در این ترم، شما با شناسایی و تحلیل تهدیدات امنیتی با استفاده از ELK آشنا می‌شوید. همچنین، با ابزارهای واکنش به حوادث و ادغام آن‌ها با ELK، شبیه‌سازی حملات سایبری، تحلیل هشدارهای تولید‌شده و بررسی مطالعات موردی واقعی از کاربردهای ELK در دفاع سایبری آشنا خواهید شد.

این دوره به‌گونه‌ای طراحی شده است که شما بتوانید به‌صورت عملی و با انجام تمرین‌های عملی، مهارت‌های لازم برای استفاده از ELK Stack در محیط‌های واقعی را کسب کنید و به یک مهندس امنیت حرفه‌ای تبدیل شوید.

مدت‌زمان دوره

۲۴ ساعت ویدیوی آموزشی به‌همراه پشتیبانی آنلاین و ۵ ساعت لایو رفع‌اشکال

این دوره به چه افرادی توصیه می‌شود؟

این دوره به افرادی توصیه می‌شود که علاقه‌مند به حوزه‌ی امنیت سایبری و مدیریت حوادث امنیتی هستند و می‌خواهند با ابزارهای مدرن مانند ELK Stack آشنا شوند. همچنین، سازمان‌ها و شرکت‌هایی که به دنبال راه‌اندازی سیستم‌های  SIEMهستند و به تحلیل و مدیریت لاگ‌های خود نیاز دارند، می‌توانند از این دوره بهره‌مند شوند.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

برای حضور در این دوره، داشتن دانش پایه‌ای از شبکه و سیستم‌عامل‌ها (ویندوز و لینوکس) و آشنایی با مفاهیم امنیت سایبری توصیه می‌شود.

درباره‌ی این دوره

وب‌شل‌ها در حقیقت برنامه‌های مبتنی بر وب هستند که امکان تعامل مهاجمین با سامانه یا سیستم‌عامل سرور وب را ممکن می‌سازند. این تعامل شامل دسترسی به فایل‌ها، آپلود فایل، اجرای یک کد دل‌خواه بر روی سرور آسیب‌پذیر و بسیاری موارد دیگر می‌شود. این ابزارها بسته به نوع سرور وب آسیب‌پذیر، به زبان‌های متفاوتی مانند PHP، ASP، Java، Javascript و غیره نوشته می‌شوند که رایج‌ترین آنها PHP هست چرا که بسیاری از سامانه‌های تحت وب دنیا مبتنی بر PHP‌ هستند. زمانی که یک وب‌شل در سامانه‌ی شما قرار می‌گیرد، مهاجم می‌تواند با استفاده از آن داده‌های شما را سرقت کند، به مهم‌ترین سرور‌های داخل شبکه دسترسی پیدا کند و یا با هدف گسترش حمله، بدافزارهای گسترده‌تر و خطرناک‌تری را بر روی سامانه بارگذاری کند. ممکن است این سول برای شما مطرح شود که آیا ما هم نیاز داریم تا به مساله‌ی وجود وب‌شل در سازمان خود اهمیت بدهیم؟ در پاسخ این سوال باید گفت همه‌ی سازمان‌ها و کسب‌وکارهایی که حتی یک سامانه‌ی تحت وب آنلاین دارند، در معرض تهدید وب‌شل هستند. به این نکته هم دقت داشته باشید که وب‌شل‌ها تنها با استفاده از آسیب‌پذیری‌های موجود در سامانه بر روی سرور وب نصب نمی‌شوند، بلکه همان‌گونه که ذکر شد ممکن است مهاجمین از قبل به زیرساخت دسترسی داشته و وب‌شل را از داخل سازمان بر روی سرور وب نصب کنند. لذا آسیب‌پذیر نبودن سامانه به معنی عدم وجود وب‌شل بر روی آن نیست. در این کارگاه شناسایی انواع وب‌شل‌های شناخته شده و شناخته نشده با استفاده از روش‌های متنوع به مخاطبین آموزش داده شود. هم‌چنین ابزارها، رول‌های شناسایی و اسکریپت‌های مختلفی برای این منظور در بخش‌های مختلف ارایه می‌شود.  

این دوره به چه افرادی توصیه می‌شود؟

• این دوره برای کارشناسان امنیت با حداقل یک سال تجربه‌ی کاری در زمینه‌ی دفاع سایبری مناسب است:
• تحلیل‌گران و مهندسین SOC
• کارشناسان فعال در زمینه Forensic Investigation
• کارشناسان امنیت سایبری در سازمان‌ها
• کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با سیستم‌عامل‌های ویندوز در حد متوسط
• آشنایی با پروتکل‌های TCP/IP
• آشنایی با مفاهیم شبکه‌های کامپیوتری
• آشنایی با مفاهیم حملات و تهدیدات سایبری

درباره دوره

ما در عصر داده‌ها زندگی می‌کنیم و همین امر، تهدیدات فضای سایبری را به یکی از مهم‌ترین تهدیدات دنیا در حال حاضر تبدیل کرده است. از طرفی با توجه به افزایش حملات سایبری طی سال‌های گذشته، قابلیت شناسایی و پاسخ سریع به این حملات به یک نیاز اساسی در بسیاری از سازمان‌ها و کسب‌وکارها تبدیل شده است، در حالی‌که کمتر سازمانی را می‌توان مشاهده کرد که از آمادگی لازم برای مقابله با این تهدیدات برخوردار باشد. محافظت از زیرساخت و دارایی‌های اطلاعاتی هر سازمان، از وظایف اصلی مرکز عملیات امنیت یا SOC آن سازمان است. این مرکز برای دستیابی به اهداف خود باید به صورت ۷ در ۲۴، تمام وقایع در لایه‌های مختلف سازمان را پایش و تحلیل کند زیرا مهاجمین سایبری در هر ساعتی از شبانه روز ممکن است فعالیت‌های مخرب خود را انجام دهند. به همین دلیل مدیریت SOC سازمان‌ها با پیچیدگی بالایی روبرو بوده و به منظور اطمینان از پایش کامل زیرساخت و دارایی‌های سازمان و قابلیت پاسخ به موقع به رخدادهای سایبری، نیاز است تا ده‌ها فرآیند و و ابزار مختلف، از پیش تعریف و پیاده‌سازی شده باشد. این دوره با توجه به نیاز موجود در سازمان‌های کشور جهت پیاده‌سازی و مدیریت بهینه‌ی مراکز عملیات امنیت، طراحی و ارایه شده است. مخاطبان، با گذراندن این دوره  مباحث مختلف مربوط به مدیریت SOC، از جمله طراحی و برنامه‌ریزی عملیات SOC، بخش‌های مختلف معماری SOC، فرآیندهای شناسایی، شکار و پاسخ به تهدیدات سایبری، راهکارها و فرآیندهای خودکارسازی وظایف و بسیاری از موارد دیگر را به صورت نظری و عملی خواهند آموخت.

این دوره به چه افرادی توصیه می‌شود؟

• مدیران مراکز عملیات امنیت
• راهبران امنیت
• اعضای جدید تیم‌های مرکز عملیات امنیت
• راهبران و کارشناسان ارشد تحلیل
• مدیران ارشد امنیت اطلاعات سازمان‌ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم و تعاریف امنیت و حملات سایبری
• آشنایی با مفاهیم شبکه
• آشنایی با مفاهیم و تعاریف تحلیل وقایع و لاگ
• حداقل ۲ سال تجربه‌ی کار در زمینه‌ی امنیت سایبری
• آشنایی با حملات در سطح APT

درباره‌ی این دوره

در عصر حاضر با پیشرفت سریع فناوری و تهدیدات روزمره‌ی آن، مشاغل بزرگ و کوچک باید از اطلاعات حساس خود مانند داده‌های مشتریان، کارمندان، شرکا، اسناد سازمانی و سایر موارد در برابر افراد خراب‌کار و مهاجمین سایبری محافظت کنند. اما از طرف دیگر با افزایش تعداد مهاجمین سایبری و پیچیده‌تر شدن حملات در دنیا، این محافظت به یک موضوع روز به روز چالش برانگیزتر تبدیل شده است. امنیت سایبری در سال‌های اخیر در کنار جلوگیری و پیش‌گیری از حملات، بر روی شناسایی تهدیدات و حملات سایبری در زیرساخت متمرکز شده است. در گذشته اگر نفوذگر موفق به دور زدن راهکارهای امنیتی بازدارنده‌ی قربانی می‌شد، دیگر مانع بزرگی در مسیر خود نمی‌دید و می‌توانست هفته‌ها یا ماه‌ها در شبکه قربانی به گردش و جستجو پرداخته و داده‌های محرمانه‌ی قربانی را از شبکه استخراج یا حتی این داده‌های سرقتی را در طول زمان به‌روزرسانی کند. همین امر موجب شد تا سازمان‌ها به راهکارهای جدید و پیچیده‌تری برای مقابله با نفوذگران در مرحله‌ی پس از نفوذ، روی بیاورند. در همین راستا یکی از راهکارهای اساسی که مورد استقبال سازمان‌های دنیا قرار گرفت، راه‌اندازی مراکز عملیات امنیت (SOC) بود. در واقع یکی از مهم‌ترین وظایف مرکز عملیات امنیت، شناسایی و پاسخ به انواع تهدیدات سایبری با بهره‌گیری از  متخصصین در سطوح مختلف است. اما علیرغم موارد ذکر شده، یکی از مهم‌ترین چالش‌های مراکز  عملیات امنیت در دنیا، کمبود نیروی متخصص در لایه‌های مختلف این مراکز است. این چالش در ایران نیز به مراتب پررنگ‌تر از بسیاری کشورها، وجود دارد. این دوره‌ی جامع با هدف آموزش دانش مورد نیاز برای تبدیل شدن به کارشناس لایه‌ی یک در مراکز عملیات امنیت، با چهار ماژول اصلی به شرح زیر ارایه شده است:

1. عملیات امنیت و مانیتورینگ
2. تحلیل ترافیک
3. مبانی کار با Splunk مبتنی بر دوره‌ی Splunk Fund 1
4. تحلیل SIEM‌ و تیم آبی

جلسات آموزشی این دوره به صورت آفلاین (ویدیویی) در اختیار شرکت‌کنندگان قرار خواهد گرفت. این دوره شامل حداقل ۱۰۰ ساعت محتوای آموزشی است که در قالب ویدیویی به صورت هفتگی در اختیار شرکت‌کنندگان قرار خواهد گرفت. همچنین به صورت متناوب، جلسه‌های آنلاین توسط مدرس دوره و یا TA جهت هرگونه رفع اشکال و پرسش و پاسخ برگزار خواهد شد. در مجموع ۱۲۰ ساعت محتوای آموزشی و پشتیبانی برای این دوره پیش‌بینی شده است. این دوره که دومین دوره‌ی SOC Tier 1 Operations Zero to Hero آکادمی راوین است، از ۱ آذر شروع خواهد شد و حداقل ۵ ماه پشتیبانی خواهد داشت.

این دوره به چه افرادی توصیه می‌شود؟

• تحلیل‌گران و مهندسان لایه‌ی اول SOC
• علاقه‌مندان به امنیت سایبری
• دانشجویان و فارغ‌التحصیلان رشته‌های فناوری اطلاعات
• افرادی که در پوزیشن‌های Help Desk و ادمین شبکه فعالیت می‌کنند

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم حملات سایبری
• آشنایی با مفاهیم سیستم‌عامل‌های ویندوز و لینوکس
• آشنایی با مفاهیم شبکه و پروتکل‌ها

درباره‌ی این دوره

برای شرکت در دوره به‌صورت آنلاین، از طریق همین صفحه اقدام کنید و برای شرکت به‌صورت حضوری، به لینک دوره Windows Log Analysis (آنلاین) مراجعه کنید. در سال‌های اخیر تهدیدهای سایبری، رشد چشمگیری داشته‌اند و روزانه با خبرهای زیادی درباره‌ی مورد نفوذ قرار گرفتن سازمان‌ها و شرکت‌های مختلف مواجه می‌شویم. با بررسی‌های انجام‌شده، مشخص شده است که پلتفرم ویندوز یکی از نقاط مورد علاقه‌ی مهاجمان است و دلیل آن، همه‌گیر بودن آن است. اگر تحلیل‌گران و افراد فعال در لایه‌های تیم SOC، دید مناسبی به آنچه در ویندوز در‌حال وقوع است نداشته باشند، اتفاق‌های خطرناکی ممکن است به‌صورت پنهانی در سازمان‌ها رخ دهد که ما از آن‌ها بی‌خبر می‌مانیم. این دوره‌ی آموزشی تمرکز خود را به فهم بهتر آنچه در ویندوز در‌حال وقوع است به‌وسیله‌ی Logهایی که در سطوح مختلف ویندوز وجود دارد، گذاشته است. دانشجویان بعد از گذراندن این دوره، دید خوبی نسبت به ماژول‌های مختلف Log‌دهی پیدا می‌کنند و تا حدی با نحوه‌ی کنار هم چیدن آن‌ها برای آنالیز، آشنا می‌شوند.  

این دوره به چه افرادی توصیه می‌شود؟

• تحلیل‌گران و مهندسان SOC در لایه‌ی یک
• کارشناسان امنیت سایبری در سازمان‌ها
• علاقه‌مندان به شکار تهدیدهای سایبری
• ادمین‌های ویندوز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم و اصول شبکه
• آشنایی با مفاهیم و تعاریف حمله‌های سایبری
• حداقل یک سال تجربه‌ی کار در زمینه‌های مرتبط

درباره‌ی این دوره

مهاجمان و تیم‌های APT، بخش قابل توجهی از فعالیت‌هایشان (مانند نفوذ اولیه، پایدارسازی دسترسی، سرقت اطلاعات و غیره) را با استفاده از ابزارها و بدافزارهای عمومی یا مختص به خود انجام می‌دهند. برای مقابله با اقدامات این افراد و همچنین، بسیاری از تهدیدهای سایبری دیگر، سازمان قربانی باید توانایی بررسی و تحلیل ابزارهای مورد استفاده‌ی مهاجمان را داشته باشد. به این دانش،  به‌طور کلی تحلیل بدافزار (Malware Analysis) می‌گویند. به عبارت دیگر، تحلیل بدافزار فرایندی است که طی آن ویژگی‌ها، رفتار و مشخصه‌های یک فایل مشکوک یا یک بدافزار شناخته‌شده را بررسی و تحلیل می‌کنید. در واقع تحلیل بدافزار مجموعه‌ای از دانش‌ها و هنرهای مختلف، مانند مهندسی معکوس، رمزگشایی، Deobfucation، تحلیل رفتار داینامیک و غیره است که با هدف افزایش دانش شما از یک فایل مخرب در راستای مقابله با آن استفاده می‌شود. تحلیل بدافزار اغلب به سه دسته‌ی کلی تحلیل استاتیک، تحلیل داینامیک و تحلیل ترکیبی (Hybrid Analysis) تقسیم می‌شود. این دانش کاربردهای مختلفی دارد که به‌عنوان مثال می‌توان به موارد زیر اشاره کرد:

• زمان شناسایی یک بدافزار جدید یا یک فایل مشکوک در زیرساخت سازمان
• پاسخ به تهدیدهای سایبری
• ردیابی و شناسایی مهاجمان
• شکار تهدیدهای سایبری
• تحقیقات بر روی بدافزارها و شیوه‌ی عملکرد آن‌ها و استخراج IOC و IOA

این دوره با هدف آموزش دانش، تکنیک‌ها و ابزارهای مورد نیاز برای تحلیل انواع بدافزار به‌منظور مقابله و شناسایی آن‌ها ارائه شده است. شما با گذراندن این دوره، انواع تکنیک‌های تحلیل داینامیک و استاتیک، Sandboxing ،Deobfucation، استخراج مشخصه‌های بدافزار، نگاشت کردن آن‌ها با فریم‌ورک MITRE ATT&CK، بهره‌برداری از یافته‌ها در راستای مقابله با بدافزارها و بسیاری از موارد دیگر را به‌صورت عملی خواهید آموخت. این دوره، سناریو‌محور بوده و در طی آن سناریوهای بدافزارهای مختلف را مشاهده و تجربه خواهید کرد. 

• تیم‌های شکار تهدیدها
• متخصصان جرم‌شناسی
• تیم‌های SOC
• متخصصان تیم قرمز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• درک زبان‌های برنامه‌نویسی C و ++C
• درک مقدماتی از سیستم‌عامل
• درک عمیق از حمله‌های پیشرفته

درباره‌ی این دوره

حمله‌های سایبری به‌شدت در‌حال افزایش هستند و برای مبارزه با آ‌ن‌ها، تحلیل‌گران امنیتی باید با روش‌های جدید و به‌روزشده، برنامه‌های مخرب را تشخیص داده و پیشگیری‌های لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمره‌ی ما شده، در این راستا، دوره‌ی Android Malware Analysis به‌عنوان یکی از مهم‌ترین دوره‌ها در زمینه‌ی امنیت سایبری محسوب می‌شود. البته که این دوره فقط مربوط به بررسی بدافزارها نمی‌شود. سرفصل‌ها به‌گونه‌ای چیده شده است که شما به سطح بسیار خوبی در زمینه‌ی مهندسی‌ معکوس برسید. یادگیری مهندسی‌ معکوس با تحلیل بدافزارها قطعاً بسیار شیرین‌تر و جذاب‌تر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیه‌سازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیک‌های تحلیل برنامه‌های مخرب پرداخته و با روش‌های مختلفی برای شناسایی و پیشگیری از حمله‌های سایبری آشنا می‌شوید. همچنین، شما آخرین تکنیک‌ها و روش‌های روز دنیا را در زمینه‌ی حمله‌ها در بستر سیستم‌عامل اندروید فراخوانی می‌کنید. تعداد زیادی نرم‌افزار آزمایشی برای این دوره ایجاد شده‌اند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفته‌شده را با انجام مثال‌های عملی در ذهن خود ثبت کرده و تجربه‌ی لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی جهت ارتقای سطح دانش مهندسی‌ معکوس نرم‌افزارهای اندروید و همچنین، یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود. برای انجام کارهای عملی این دوره، که به‌صورت آنلاین انجام می‌شود، داشتن سیستمی با مشخصات 16GB Memory و 8core CPU برای ثبت‌نام‌کنندگان پیشنهاد می‌شود. (سیستم پیشنهادی به‌جهت اجرای مطلوب یک ماشین مجازی است و با مشخصات پایین‌تری نیز، البته به‌سختی، می‌توانید یک ماشین مجازی را اجرا کنید.)

مطالب این دوره، در قالب حداقل ۲۰ ساعت ویدیوی آفلاین در یک فلش برای هر دانشجو ارسال خواهد شد. این دوره که قرار بود حضوری برگزار شود، به‌دلیل تقاضای دانشجویان، به‌صورت ویدیویی آماده شده و هر دانشجو ویدیوهای اختصاصی خود را که اطلاعات هویتیش روی آن‌ها حک شده، دریافت خواهد کرد. در کنار ویدیوها، حداقل ۱۰ ساعت جلسات آنلاین کار عملی و رفع اشکال خواهیم داشت که در‌ روزهای جمعه‌ی هر هفته برگزار خواهد شد. این دوره مجموعا ۵ هفته پشتیبانی و جلسات آنلاین خواهد داشت که شروع آن، از روز شنبه ۲۵ فروردین ۱۴۰۳ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

• متخصصان علاقه‌مند به مباحث آنالیز بدافزارهای اندرویدی
• متخصصان تست‌ نفوذ که می‌خواهند توانایی‌های خود را در زمینه‌ی مهندسی‌ معکوس ارتقا دهند
• افرادی که می‌خواهند وارد دنیای امنیت دستگاه‌های اندرویدی شوند
• برنامه‌نویسان اندروید علاقه‌مند به امنیت دستگاه‌های اندرویدی

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با برنامه‌نویسی اندروید
• آشنایی با تست‌ نفوذ اندروید

درباره‌ی این دوره

سال‌هاست که بهره‌ برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند. در این دوره، OWASP Top 10 و حملات رایج در سطح وب به صورت مفهومی و عملی مورد بررسی قرار می‌گیرد. در ابتدای دوره، به مفاهیم وب، ساختار اپلیکیشن‌های مدرن و جمع آوری اطلاعات پرداخته می‌شود و در ادامه آسیب‌پذیری‌های رایج وب به صورت کاربردی مورد بررسی قرار خواهد گرفت تا در انتهای دوره دانشجویان به درک خوبی از این آسیب‌پذیری‌ها و شیوه‌ی اکسپلویت و بهره‌برداری از آن‌ها برسند. از ویژگی‌های خاص این دوره، می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز در زمینه‌ی حملات تحت وب اشاره کرد.  

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• متخصصین فعال در زمینه‌ی Bug Bounty
• مشاورین امنیت سایبری
• برنامه‌نویسان وب (Front-End و Back-End)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت وب
• آشنایی ابتدایی با زبان جاوا اسکریپت
• آشنایی با پروتکل‌های پرکاربرد در وب

درباره‌ی این دوره

در سال 2013 نسخه‌ای امنیتی از سیستم‌عامل لینوکس به نام کالی لینوکس برای تحلیل شبکه، تست نفوذ و شناسایی نقاط آسیب‌پذیری انواع سیستم‌های کامپیوتری توسط موسسه‌ی امنیتی Offensive Security طراحی و توسعه داده شد. سیستم‌عامل رایگانی که وجود ابزارها، افزونه‌ها و اپلیکیشن‌های متنوع امنیتی که همراه با آن عرضه می‌شود، آن را به یک ابزار بسیار محبوب، مورد اطمینان و کارآمد برای تست نفوذ پیشرفته یا هک کلاه سفید، مهندسی معکوس و تحقیقات و بررسی‌های امنیتی تبدیل کرده است.

کالی لینوکس به صورت تخصصی حدود 600 ابزار تست نفوذ از پیش نصب شده برای  تحلیل امنیت و تست نفوذ دارد. بهره بردن از این ابزارها نیاز به شناخت و دانش کافی دارد. از این رو تسلط به کالی لینوکس برای مدیران امنیت و شبکه، تست‌نفوذگر‌ها، معماران شبکه و کارشناسان جرم‌شناسی گام مهمی در جهت ارزیابی امنیتی، تشخیص و جلوگیری از نفوذهای امنیتی و همچنین تحقیقات امنیتی خواهد بود.

در این دوره که برگرفته از دوره‌ی PWK است سعی شده تا با پوشش سرفصل‌های ارایه شده توسط شرکت Offensive Security، زمینه‌ی آشنایی و تسلط شما به کالی لینوکس فراهم شود تاضمن آشنایی و یادگیری ابزارهای فراهم شده در این سیستم‌عامل، به صورت عملی آماده‌ی بهره‌برداری از آن جهت دستیابی به اهداف امنیتی مورد نیاز خود و سازمان متبوعتان باشید.  

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• علاقه‌مندان و متخصصین فعال در زمینه‌ی Bug Bounty
• مشاورین امنیت سایبری
• متخصصین امنیت زیرساخت و مراکز داده

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت و حملات سایبری
• آشنایی با پروتکل‌های پرکاربرد TCP/IP
• آشنایی با مفاهیم شبکه

درباره‌ی این دوره

امروزه به دلیل گسترش کسب‌وکارهای اینترنتی و تعامل بیشتر مخاطبین و سرویس‌دهنده‌­ها در بستر اینترنت، اپلیکیشن‌­های وب و موبایل نقش مهمی در روزمرگی‌­های ما پیدا کرده‌­اند. این امر موجب افزایش حملات بر روی این اپلیکیشن‌­ها نیز شده است. به صورت کلی آسیب­‌پذیری­‌های سمت وب به دو دسته‌­ی فنی و منطقی تقسیم می‌­شوند. با پیشرفت تکنولوژی­‌های امنیتی مانند WAF، پیاده‌سازی حملات فنی مانند SQL Injection, XSS و… دشوارتر شده است. با توجه به موارد ذکر شده، امروزه دسته‌ی دیگری از آسیب‌­پذیری‌­ها به نام آسیب‌­پذیری‌­های منطقی، مورد توجه بسیاری از متخصصین امنیت قرار گرفته است. در واقع انجام هر عملیاتی مانند ثبت‌­نام یا ورود به سامانه، نیازمند طی‌شدن فرآیند مشخصی در وب‌سایت‌ها است. در صورتی که یک شخص بتواند فرآیند از پیش تعیین‌ شده را تغییر دهد و یا نقصی در آن ایجاد کند، به یک آسیب‌­پذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حملات، خود می‌­تواند منجر به یافتن تعداد بیشتری از آسیب­‌پذیری‌ها شود که این امر هم در بحث تست نفوذ و هم در بحث باگ‌بانتی بسیار تاثیرگذار خواهد بود. شما با حضور در دوره‌­ی Web Logic Attacks ضمن آشنایی با این نوع از آسیب‌پذیری‌ها، موارد متعددی از حملات منطقی مانند مفاهیم آسیب‌پذیری‌های منطقی، منطق‌های کسب‌وکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را به صورت عملی خواهید آموخت. 

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• متخصصین فعال در زمینه‌ی Bug Bounty
• مشاورین امنیت سایبری
• توسعه‌­دهندگان وب اپلیکیشن‌­ها

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• از آن­جایی که در این دوره تنها به آسیب‌­پذیری­‌های منطقی پرداخته می‌­شود، دانشجو باید با آسیب‌­پذیری‌­های فنی و مقدمات ارزیابی امنیتی وب اپلیکیشن­‌ها آشنایی داشته باشد. همچنین آشنایی با حداقل یک زبان برنامه‌­نویسی می­‌تواند بسیار تاثیرگذار باشد. مهم‌­ترین پیش­‌نیازهای این دوره عبارتند از:
• آشنایی با آسیب­‌پذیری‌­های رایج در وب یا آشنایی با یکی از دوره‌­های 542 SEC و یا 10 OWASP Top
• حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
• آشنایی با یک زبان برنامه‌نویسی سمت سرور
• آشنایی با Burp Suite

درباره‌ی این دوره

در سال‌های اخیر Burp Suite‌ (که به طور خلاصه Burp نیز نامیده می‌شود)، به یکی از محبوب‌ترین و پرکاربردترین ابزارهای مورد استفاده متخصصان تست نفوذ و هکرها در زمینه‌ی تحلیل سامانه‌های تحت وب و موبایل تبدیل شده است. در واقع Burp‌ مجموعه‌ی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانه‌های تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیب‌پذیری و Exploit دارد. Burp‌ این امکان را به شما می‌دهد تا انواع تکنیک‌های ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریع‌تر و موثرتر انجام دهید.

اگر شما مراحل مقدماتی تست نفوذ وب، مثل آشنایی با آسیب‌پذیری‌ها، را گذرانده باشید، الان نوبت یک جهش بزرگ خواهد بود؛ زمانی که به‌صورت حرفه‌ای آموزش ببینید تا با ابزاری مثل Burp کار کنید تا در بخش تحلیل آسیب‌پذیری و بهره‌برداری از آن پیشرفت چشم‌گیری داشته باشید.

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• علاقه‌مندان به Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت وب
• آشنایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)
• آشنایی با مفاهیم اولیه‌ی شبکه

با گسترش چشمگیر و پیشرفت سطح تهدیدها و حمله‌های سایبری در جهان، حفظ و نگهداری از اطلاعات در سطوح مختلف برای جلوگیری از دسترسی غیرمجاز به آن‌ها و جلوگیری از هر‌گونه ایجاد اختلال و تخریب در سیستم، تبدیل به یکی از مهم‌ترین دغدغه‌های مدیران شرکت‌ها، سازمان‌ها و حتی شهرها و کشورها شده است.    دوره‌ی CEH یا Certified Ethical Hacker، شاید شناخته‌شده‌ترین دوره‌ی آموزشی در حوزه‌ی امنیت سایبری است. دوره‌ای که توسط سازمان معتبر EC-Council تهیه و تنظیم شد و در سراسر دنیا، به‌عنوان یکی از دوره‌های ابتدایی مسیر هک و امنیت سایبری، مورد توجه قرار گرفت. هدف این دوره‌، آموزش مفاهیم پایه‌ای و ابزارهای مورد نیاز برای فرایند هک قانونمند است. هک قانونمند به معنای شناسایی کردنِ مجاز ضعف‌ها و آسیب‌پذیری‌های موجود در سیستم برای جلوگیری از نفوذ غیرقانونی و مخرب به آن است و هکر قانونمند کسی است که در ارتباطی حرفه‌ای و قانونی با سازمان‌ها و شرکت‌های فناوری اطلاعات، از مهارت خود برای کشف و اطلاع‌رسانی این راه‌های نفوذ به سازمان مرتبط، جهت رفع آن‌ها استفاده می‌کند. 

این دوره به چه افرادی توصیه می‌شود؟

• علاقه‌مندان به حوزه‌ی امنیت
• دانشجویان و فارغ‌التحصیلان رشته‌های فناوری اطلاعات

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی اولیه با شبکه و پروتکل های شبکه
• آشنایی اولیه با زیرساخت شبکه
• گذراندن دورهای Cisco و Microsoft می‌تواند کمک‌کننده باشد

با توجه به ضریب بالای نفوذ فناوری اطلاعات در جوامع امروزی، امنیت سایبری برای تمام اقشار جامعه از سازمان‌های دولتی گرفته تا شرکت‌های بزرگ و کسب‌وکارهای کوچک، کارمندان و حتی افراد داخل منزل از اهمیت بالایی برخوردار است. مواجهه‌ی متعدد با رخدادهای مرتبط با امنیت سایبری در سال‌های اخیر، کنجکاوی افراد زیادی را نسبت به این حوزه برانگیخته است. همچنین وجود جذابیت‌‌های فنی و بازار شغلی مناسب موجب شده تا علاقه‌مندان بسیاری مایل به ورود به مسیرهای تخصصی امنیت سایبری باشند.

این دوره به چه افرادی توصیه می‌شود؟

• دانشجویان و افراد علاقه‌مند ورود به دنیای امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• نیاز به دانش خاصی برای تماشای ویدیوهای این دوره‌ی رایگان ندارید.

معرفی دوره:
در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.

این دوره به چه افرادی توصیه می‌شود؟

برای علاقمندان به حوزه امنیت و دانشجویان

این دوره پیش نیاز دوره های موسسه SANS هست

درباره‌ی این دوره

دوره‌ی MCSA تا قبل از بازنشستگی از محبوب‌ترین دوره‌های تخصصی شبکه بوده است که متخصصان بسیاری در سراسر دنیا برای رفع نیازهای سازمان خود در ویندوز‌سرور به گذراندن این دوره و یادگیری مطالب آن اقدام کرده‌اند. اگرچه عنوان این مدرک از سال ۲۰۲۱ بازنشسته شده است، تخصص کار با ویندوز‌سرور همچنان در سراسر دنیا به‌شدت مورد نیاز است و مایکروسافت نیز مطالب مربوط به این دوره را در کنار مطابب اژور در کد آزمون های AZ-800 و AZ-801 قرار داده است. اما با توجه به عدم استفاده از اژور در کشور ما بنا‌به دلایل متعدد، متخصصان تنها به آموزش ویندوز‌سرور ۲۰۲۲ با همان عنوان محبوب همگان یعنی MCSA می‌پردازند.

با توجه به حجم زمانی بالای این دوره، برای ایجاد یک فرایند آموزشی مناسب و حرفه‌ای‌تر، تصمیم بر تقسیم محتوای دوره‌ی MCSA به دو بخش MCSA Infrastructure Services به‌مدت ۴۰ ساعت آفلاین و ۱۲ ساعت آنلاین و MCSA Advance Services به‌مدت ۳۰ ساعت آفلاین و ۱۰ ساعت آنلاین گرفته شد.

در بخش اول یعنی MCSA Infrastructure Services، تمرکز بر سرویس‌های اصلی زیرساختی ویندوزسرور در شبکه‌های سازمانی است تا با فرصت کافی، تمامی زوایا مورد تحلیل و بررسی قرار گیرد و در بخش دوم یعنی MCSA Advance Services، تمامی سرویس‌های کاربردی ویندوزسرور که برای ارتقای کیفیت خدمات و زیرساخت شبکه می‌تواند مورد بهره‌برداری قرار بگیرد، به شکل کامل آموزش داده می‌شود.

این دوره به چه افرادی توصیه می‌شود؟

• تمام افرادی که قصد فعالیت به‌عنوان ادمین شبکه را دارند.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• گذراندن دوره‌ی Network Plus

درباره‌ی این دوره

در کنار رقابت‌های جذاب، تمام شاخه‌های المپیک فناوری شامل بوت‌کمپ‌های آموزشی‌ برای علاقه‌مندان به آن رشته خواهد بود. بوت‌کمپ آموزشی در رشته‌ی امنیت سایبری، یک مسیر آموزشی شامل پنج دوره‌ در بخش امنیت تهاجمی و یک دوره در بخش امنیت دفاعی است که به‌صورت ویدیوهای آفلاین با پشتیبانی آنلاین در اختیار ثبت‌نام‌کننده‌ها قرار خواهد گرفت. درصد بالایی از هزینه‌ی این مسیر آموزشی توسط پارک فناوری پردیس و آکادمی راوین پرداخت می‌شود و دانشجویان دوره تنها بخشی از هزینه‌ی آن را پرداخت خواهند کرد.

دوره‌های مسیر امنیت تهاجمی:

• Certified ethical hacker (CEH)
• Hack with Kali
• Be BurpSuite Sifu
• Owasp Top 10

• Python

دوره‌ی مسیر امنیت دفاعی:

• Blue Team Fundamentals

ویدیوی درس‌های این مسیر آموزشی به‌صورت آفلاین (ویدیویی) در LMS آکادمی راوین در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس خواهید داشت. همچنین جلسات آنلاین پشتیبانی و رفع‌اشکال، در صورت نیاز دانشجویان دوره، برگزار خواهد شد. ویدیوهای این دوره از روز پنجشنبه ۱ شهریور در دسترس خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

• دانشجویان و علاقه‌مندان به امنیت سایبری
• علاقه‌مندان به Bug Bounty
• کارشناسان ارزیابی امنیت، تست نفوذ و تیم قرمز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت وب
• آشنایی با مفاهیم اولیه‌ی شبکه

درباره‌ی این دوره

پيشرفت روزافزون شبکه‌‌‌های کامپيوتری و استفاده از آن در اداره‌ها و مؤسسه‌ها و حتی ورود آن‌ها به منازل، موجب شده افراد مختلف به‌ويژه علاقه‌مندان به کامپيوتر، آشنایی با مفاهيم شبکه‌‌های کامپيوتری و اصول اوليه‌ی مرتبط با اين موضوع را يک ضرورت بدانند. در اين راستا، دوره‌ی Network Plus به‌عنوان يکی از بهترين مدارک علمی شبکه می‌تواند اصول علمی و عملی منطبق با نيازهای روز را در اختيار دانش‌‫پژوهان قرار دهد. به دانش‌پژوهان توصيه می‌‌‌‌شود اگر به مباحث شبکه علاقه‌‌مند هستند و اطلاعاتی در خصوص آن ندارند يا اطلاعات مختصری دارند، اين دوره‌ی کوتاه را سپری کنند تا به ميزان علاقه‌ی خود برای تحصيل شبکه پی ببرند. اين دوره پيش‌نياز دوره‌‌های Microsoft و Cisco نيز است.

مدت‌زمان این دوره ۱۰ ساعت است که مطالب آن، در قالب ویدیو در اختیار دانش‌پژوهان قرار می‌گیرد.

این دوره به چه افرادی توصیه می‌شود؟

• متخصصان پشتیبانی کامپیوتری با دانش پایه‌ای از سخت‌افزار، نرم‌افزار و سیستم‌عامل‌های رایانه‌ای که علاقه‌مند به گسترش دانش و درک مفاهیم خود در حوزه‌ی شبکه به‌منظور کسب مهارت‌های مورد نیاز برای ارتقا به جایگاه شغلی ادمین یا پشتیبان شبکه هستند.
• دانشجویان رشته‌ی کامپیوتر
• کسانی که می‌خواهند در دوره‌های شبکه، سیسکو و مایکروسافت شرکت کنند.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• برای شرکت در این دوره، پیش‌نیازی لازم نیست.

معرفی دوره: 
دوره CCNA Security افراد با تجهیزات امنیتی سیسکو آشنا می شوند. بطوری که با این آموزش سیسکو بتوانند بر روی یک شبکه متوسط در لایه های 2 و 3 امنیت ایجاد کنند. در واقع این دوره گام اول ورود به دنیای امنیت سیسکو می باشد.

مدرک CCNA Security تایید می کند شما دانش و مهارت لازم برای تامین امنیت شبکه های سیسکو را دارید. همچنین بیانگر این است که شما توانایی شناسایی انواع حملات و تهدید های شبکه را دارید و می توانید از شبکه خود در مقابل آنها محافظت نمایید. استاندارد آموزشی این دوره شامل تکنولوژی های امنیتی، نصب و عیب یابی و مانیتورینگ تجهیزات شبکه جهت اعمال Integrity،Confidentiality، availability داده ها و تجهیزات شبکه می باشد.

در این ویدیوهای آموزشی سعی شده است  تا مطالب بصورت کاملا عملیاتی و سناریو محور باشد.

این دوره به چه افرادی توصیه می‌شود؟

       علاقمندان به دوره های تخصصی امنیت و تست نفوذ

        دانشجویان کامپیوتر و فناوری اطلاعات

        مدیران ، مهندسان و متخصاص شبکه

        مشاورین فناوری اطلاعات و شبکه

        مشاورین امنیت و شبکه

        کارشناسان و متخصصین امنیت