درسهای موجود
دربارهی دوره
این دورهی آموزشی با عنوان Be a Security Engineer With Elastic (ELK) بهمنظور فراهم آوردن دانش و مهارتهای لازم برای تبدیل شدن به یک آنالیزگر حرفهای امنیت طراحی شده است. در این دوره، شما با مفاهیم پایهای و پیشرفتهی امنیت سایبری و مدیریت اطلاعات و رویدادهای امنیتی (SIEM) آشنا خواهید شد.
این دوره در چهار ترم تحصیلی ارائه میشود و هر ترم شامل ۴ جلسهی ۵/۱ساعتهی ویدیویی است. علاوهبر این، شما میتوانید از پشتیبانی گروهی در تلگرام بهرهمند شوید. هر ترم به یکی از جنبههای مهم امنیت سایبری و ELK Stack میپردازد:
ترم اول: معرفی امنیت سایبری و مفاهیم SIEM
- در این ترم با اصول اولیهی امنیت سایبری، اهمیت دفاع سایبری و مفاهیم پایهای چهارچوب MITRE ATT&CK آشنا میشوید. همچنین، با مفهوم SIEM و اهمیت آن در سازمانها آشنا شده و با اجزای کلیدی یک راهحل SIEM آشنا خواهید شد و نیز، به اصول جمعآوری لاگها از منابع مختلف و مقدمهای برELK Stack ( Kibana، Logstash و (Elastic search پرداخته میشود.
ترم دوم: نصب و پیکربندی ELK Stack
- در این ترم، شما بهصورت گامبهگام با نصب و پیکربندی ELK Stack آشنا خواهید شد. همچنین، با انواع Beats مانند (Filebeat، Metricbeat، Auditbeat، Packetbeat) و تنظیمات مربوط به جمعآوری لاگها آشنا میشوید. علاوهبر این، مفاهیم مربوط به تنظیم و مدیریت خوشههای ELK و ویژگیهای پیشرفتهی آن مورد بررسی قرار میگیرد.
ترم سوم: جمعآوری لاگهای پیشرفته و ایجاد هشدارها
- در این ترم به تنظیمات پیشرفتهی Beats و جمعآوری لاگها از منابع مختلف پرداخته میشود. همچنین، ادغام ابزارهای امنیتی باELK ، تنظیم و پیکربندی داشبوردها و قوانین هشدار در Kibana و مدیریت و نگهداری خوشههای ELK مورد بررسی قرار میگیرد.
ترم چهارم: تحلیل تهدیدات و پاسخ به حوادث
- در این ترم، شما با شناسایی و تحلیل تهدیدات امنیتی با استفاده از ELK آشنا میشوید. همچنین، با ابزارهای واکنش به حوادث و ادغام آنها با ELK، شبیهسازی حملات سایبری، تحلیل هشدارهای تولیدشده و بررسی مطالعات موردی واقعی از کاربردهای ELK در دفاع سایبری آشنا خواهید شد.
این دوره بهگونهای طراحی شده است که شما بتوانید بهصورت عملی و با انجام تمرینهای عملی، مهارتهای لازم برای استفاده از ELK Stack در محیطهای واقعی را کسب کنید و به یک مهندس امنیت حرفهای تبدیل شوید.
مدتزمان دوره
۲۴ ساعت ویدیوی آموزشی بههمراه پشتیبانی آنلاین و ۵ ساعت لایو رفعاشکال
این دوره به چه افرادی توصیه میشود؟
این دوره به افرادی توصیه میشود که علاقهمند به حوزهی امنیت سایبری و مدیریت حوادث امنیتی هستند و میخواهند با ابزارهای مدرن مانند ELK Stack آشنا شوند. همچنین، سازمانها و شرکتهایی که به دنبال راهاندازی سیستمهای SIEMهستند و به تحلیل و مدیریت لاگهای خود نیاز دارند، میتوانند از این دوره بهرهمند شوند.
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
برای حضور در این دوره، داشتن دانش پایهای از شبکه و سیستمعاملها (ویندوز و لینوکس) و آشنایی با مفاهیم امنیت سایبری توصیه میشود.
دربارهی این دوره
وبشلها در حقیقت برنامههای مبتنی بر وب هستند که امکان تعامل مهاجمین با سامانه یا سیستمعامل سرور وب را ممکن میسازند. این تعامل شامل دسترسی به فایلها، آپلود فایل، اجرای یک کد دلخواه بر روی سرور آسیبپذیر و بسیاری موارد دیگر میشود. این ابزارها بسته به نوع سرور وب آسیبپذیر، به زبانهای متفاوتی مانند PHP، ASP، Java، Javascript و غیره نوشته میشوند که رایجترین آنها PHP هست چرا که بسیاری از سامانههای تحت وب دنیا مبتنی بر PHP هستند. زمانی که یک وبشل در سامانهی شما قرار میگیرد، مهاجم میتواند با استفاده از آن دادههای شما را سرقت کند، به مهمترین سرورهای داخل شبکه دسترسی پیدا کند و یا با هدف گسترش حمله، بدافزارهای گستردهتر و خطرناکتری را بر روی سامانه بارگذاری کند. ممکن است این سول برای شما مطرح شود که آیا ما هم نیاز داریم تا به مسالهی وجود وبشل در سازمان خود اهمیت بدهیم؟ در پاسخ این سوال باید گفت همهی سازمانها و کسبوکارهایی که حتی یک سامانهی تحت وب آنلاین دارند، در معرض تهدید وبشل هستند. به این نکته هم دقت داشته باشید که وبشلها تنها با استفاده از آسیبپذیریهای موجود در سامانه بر روی سرور وب نصب نمیشوند، بلکه همانگونه که ذکر شد ممکن است مهاجمین از قبل به زیرساخت دسترسی داشته و وبشل را از داخل سازمان بر روی سرور وب نصب کنند. لذا آسیبپذیر نبودن سامانه به معنی عدم وجود وبشل بر روی آن نیست. در این کارگاه شناسایی انواع وبشلهای شناخته شده و شناخته نشده با استفاده از روشهای متنوع به مخاطبین آموزش داده شود. همچنین ابزارها، رولهای شناسایی و اسکریپتهای مختلفی برای این منظور در بخشهای مختلف ارایه میشود.
این دوره به چه افرادی توصیه میشود؟
- این دوره برای کارشناسان امنیت با حداقل یک سال تجربهی کاری در زمینهی دفاع سایبری مناسب است:
- تحلیلگران و مهندسین SOC
- کارشناسان فعال در زمینه Forensic Investigation
- کارشناسان امنیت سایبری در سازمانها
- کارشناسان پاسخگویی به تهدیدات سایبری (CSIRT)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعاملهای ویندوز در حد متوسط
- آشنایی با پروتکلهای TCP/IP
- آشنایی با مفاهیم شبکههای کامپیوتری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
درباره دوره
ما در عصر دادهها زندگی میکنیم و همین امر، تهدیدات فضای سایبری را به یکی از مهمترین تهدیدات دنیا در حال حاضر تبدیل کرده است. از طرفی با توجه به افزایش حملات سایبری طی سالهای گذشته، قابلیت شناسایی و پاسخ سریع به این حملات به یک نیاز اساسی در بسیاری از سازمانها و کسبوکارها تبدیل شده است، در حالیکه کمتر سازمانی را میتوان مشاهده کرد که از آمادگی لازم برای مقابله با این تهدیدات برخوردار باشد. محافظت از زیرساخت و داراییهای اطلاعاتی هر سازمان، از وظایف اصلی مرکز عملیات امنیت یا SOC آن سازمان است. این مرکز برای دستیابی به اهداف خود باید به صورت ۷ در ۲۴، تمام وقایع در لایههای مختلف سازمان را پایش و تحلیل کند زیرا مهاجمین سایبری در هر ساعتی از شبانه روز ممکن است فعالیتهای مخرب خود را انجام دهند. به همین دلیل مدیریت SOC سازمانها با پیچیدگی بالایی روبرو بوده و به منظور اطمینان از پایش کامل زیرساخت و داراییهای سازمان و قابلیت پاسخ به موقع به رخدادهای سایبری، نیاز است تا دهها فرآیند و و ابزار مختلف، از پیش تعریف و پیادهسازی شده باشد. این دوره با توجه به نیاز موجود در سازمانهای کشور جهت پیادهسازی و مدیریت بهینهی مراکز عملیات امنیت، طراحی و ارایه شده است. مخاطبان، با گذراندن این دوره مباحث مختلف مربوط به مدیریت SOC، از جمله طراحی و برنامهریزی عملیات SOC، بخشهای مختلف معماری SOC، فرآیندهای شناسایی، شکار و پاسخ به تهدیدات سایبری، راهکارها و فرآیندهای خودکارسازی وظایف و بسیاری از موارد دیگر را به صورت نظری و عملی خواهند آموخت.
این دوره به چه افرادی توصیه میشود؟
- مدیران مراکز عملیات امنیت
- راهبران امنیت
- اعضای جدید تیمهای مرکز عملیات امنیت
- راهبران و کارشناسان ارشد تحلیل
- مدیران ارشد امنیت اطلاعات سازمانها
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم و تعاریف امنیت و حملات سایبری
- آشنایی با مفاهیم شبکه
- آشنایی با مفاهیم و تعاریف تحلیل وقایع و لاگ
- حداقل ۲ سال تجربهی کار در زمینهی امنیت سایبری
- آشنایی با حملات در سطح APT
دربارهی این دوره
در عصر حاضر با پیشرفت سریع فناوری و تهدیدات روزمرهی آن، مشاغل بزرگ و کوچک باید از اطلاعات حساس خود مانند دادههای مشتریان، کارمندان، شرکا، اسناد سازمانی و سایر موارد در برابر افراد خرابکار و مهاجمین سایبری محافظت کنند. اما از طرف دیگر با افزایش تعداد مهاجمین سایبری و پیچیدهتر شدن حملات در دنیا، این محافظت به یک موضوع روز به روز چالش برانگیزتر تبدیل شده است. امنیت سایبری در سالهای اخیر در کنار جلوگیری و پیشگیری از حملات، بر روی شناسایی تهدیدات و حملات سایبری در زیرساخت متمرکز شده است. در گذشته اگر نفوذگر موفق به دور زدن راهکارهای امنیتی بازدارندهی قربانی میشد، دیگر مانع بزرگی در مسیر خود نمیدید و میتوانست هفتهها یا ماهها در شبکه قربانی به گردش و جستجو پرداخته و دادههای محرمانهی قربانی را از شبکه استخراج یا حتی این دادههای سرقتی را در طول زمان بهروزرسانی کند. همین امر موجب شد تا سازمانها به راهکارهای جدید و پیچیدهتری برای مقابله با نفوذگران در مرحلهی پس از نفوذ، روی بیاورند. در همین راستا یکی از راهکارهای اساسی که مورد استقبال سازمانهای دنیا قرار گرفت، راهاندازی مراکز عملیات امنیت (SOC) بود. در واقع یکی از مهمترین وظایف مرکز عملیات امنیت، شناسایی و پاسخ به انواع تهدیدات سایبری با بهرهگیری از متخصصین در سطوح مختلف است. اما علیرغم موارد ذکر شده، یکی از مهمترین چالشهای مراکز عملیات امنیت در دنیا، کمبود نیروی متخصص در لایههای مختلف این مراکز است. این چالش در ایران نیز به مراتب پررنگتر از بسیاری کشورها، وجود دارد. این دورهی جامع با هدف آموزش دانش مورد نیاز برای تبدیل شدن به کارشناس لایهی یک در مراکز عملیات امنیت، با چهار ماژول اصلی به شرح زیر ارایه شده است:
- عملیات امنیت و مانیتورینگ
- تحلیل ترافیک
- مبانی کار با Splunk مبتنی بر دورهی Splunk Fund 1
- تحلیل SIEM و تیم آبی
جلسات آموزشی این دوره به صورت آفلاین (ویدیویی) در اختیار شرکتکنندگان قرار خواهد گرفت. این دوره شامل حداقل ۱۰۰ ساعت محتوای آموزشی است که در قالب ویدیویی به صورت هفتگی در اختیار شرکتکنندگان قرار خواهد گرفت. همچنین به صورت متناوب، جلسههای آنلاین توسط مدرس دوره و یا TA جهت هرگونه رفع اشکال و پرسش و پاسخ برگزار خواهد شد. در مجموع ۱۲۰ ساعت محتوای آموزشی و پشتیبانی برای این دوره پیشبینی شده است. این دوره که دومین دورهی SOC Tier 1 Operations Zero to Hero آکادمی راوین است، از ۱ آذر شروع خواهد شد و حداقل ۵ ماه پشتیبانی خواهد داشت.
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسان لایهی اول SOC
- علاقهمندان به امنیت سایبری
- دانشجویان و فارغالتحصیلان رشتههای فناوری اطلاعات
- افرادی که در پوزیشنهای Help Desk و ادمین شبکه فعالیت میکنند
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم حملات سایبری
- آشنایی با مفاهیم سیستمعاملهای ویندوز و لینوکس
- آشنایی با مفاهیم شبکه و پروتکلها
دربارهی این دوره
برای شرکت در دوره بهصورت آنلاین، از طریق همین صفحه اقدام کنید و برای شرکت بهصورت حضوری، به لینک دوره Windows Log Analysis (آنلاین) مراجعه کنید. در سالهای اخیر تهدیدهای سایبری، رشد چشمگیری داشتهاند و روزانه با خبرهای زیادی دربارهی مورد نفوذ قرار گرفتن سازمانها و شرکتهای مختلف مواجه میشویم. با بررسیهای انجامشده، مشخص شده است که پلتفرم ویندوز یکی از نقاط مورد علاقهی مهاجمان است و دلیل آن، همهگیر بودن آن است. اگر تحلیلگران و افراد فعال در لایههای تیم SOC، دید مناسبی به آنچه در ویندوز درحال وقوع است نداشته باشند، اتفاقهای خطرناکی ممکن است بهصورت پنهانی در سازمانها رخ دهد که ما از آنها بیخبر میمانیم. این دورهی آموزشی تمرکز خود را به فهم بهتر آنچه در ویندوز درحال وقوع است بهوسیلهی Logهایی که در سطوح مختلف ویندوز وجود دارد، گذاشته است. دانشجویان بعد از گذراندن این دوره، دید خوبی نسبت به ماژولهای مختلف Logدهی پیدا میکنند و تا حدی با نحوهی کنار هم چیدن آنها برای آنالیز، آشنا میشوند.
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسان SOC در لایهی یک
- کارشناسان امنیت سایبری در سازمانها
- علاقهمندان به شکار تهدیدهای سایبری
- ادمینهای ویندوز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم و اصول شبکه
- آشنایی با مفاهیم و تعاریف حملههای سایبری
- حداقل یک سال تجربهی کار در زمینههای مرتبط
دربارهی این دوره
مهاجمان و تیمهای APT، بخش قابل توجهی از فعالیتهایشان (مانند نفوذ اولیه، پایدارسازی دسترسی، سرقت اطلاعات و غیره) را با استفاده از ابزارها و بدافزارهای عمومی یا مختص به خود انجام میدهند. برای مقابله با اقدامات این افراد و همچنین، بسیاری از تهدیدهای سایبری دیگر، سازمان قربانی باید توانایی بررسی و تحلیل ابزارهای مورد استفادهی مهاجمان را داشته باشد. به این دانش، بهطور کلی تحلیل بدافزار (Malware Analysis) میگویند. به عبارت دیگر، تحلیل بدافزار فرایندی است که طی آن ویژگیها، رفتار و مشخصههای یک فایل مشکوک یا یک بدافزار شناختهشده را بررسی و تحلیل میکنید. در واقع تحلیل بدافزار مجموعهای از دانشها و هنرهای مختلف، مانند مهندسی معکوس، رمزگشایی، Deobfucation، تحلیل رفتار داینامیک و غیره است که با هدف افزایش دانش شما از یک فایل مخرب در راستای مقابله با آن استفاده میشود. تحلیل بدافزار اغلب به سه دستهی کلی تحلیل استاتیک، تحلیل داینامیک و تحلیل ترکیبی (Hybrid Analysis) تقسیم میشود. این دانش کاربردهای مختلفی دارد که بهعنوان مثال میتوان به موارد زیر اشاره کرد:
- زمان شناسایی یک بدافزار جدید یا یک فایل مشکوک در زیرساخت سازمان
- پاسخ به تهدیدهای سایبری
- ردیابی و شناسایی مهاجمان
- شکار تهدیدهای سایبری
- تحقیقات بر روی بدافزارها و شیوهی عملکرد آنها و استخراج IOC و IOA
این دوره با هدف آموزش دانش، تکنیکها و ابزارهای مورد نیاز برای تحلیل انواع بدافزار بهمنظور مقابله و شناسایی آنها ارائه شده است. شما با گذراندن این دوره، انواع تکنیکهای تحلیل داینامیک و استاتیک، Sandboxing ،Deobfucation، استخراج مشخصههای بدافزار، نگاشت کردن آنها با فریمورک MITRE ATT&CK، بهرهبرداری از یافتهها در راستای مقابله با بدافزارها و بسیاری از موارد دیگر را بهصورت عملی خواهید آموخت. این دوره، سناریومحور بوده و در طی آن سناریوهای بدافزارهای مختلف را مشاهده و تجربه خواهید کرد.
- تیمهای شکار تهدیدها
- متخصصان جرمشناسی
- تیمهای SOC
- متخصصان تیم قرمز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- درک زبانهای برنامهنویسی C و ++C
- درک مقدماتی از سیستمعامل
- درک عمیق از حملههای پیشرفته
دربارهی این دوره
حملههای سایبری بهشدت درحال افزایش هستند و برای مبارزه با آنها، تحلیلگران امنیتی باید با روشهای جدید و بهروزشده، برنامههای مخرب را تشخیص داده و پیشگیریهای لازم را انجام دهند. با توجه به اینکه تلفن همراه، بخشی جداناپذیر از زندگی روزمرهی ما شده، در این راستا، دورهی Android Malware Analysis بهعنوان یکی از مهمترین دورهها در زمینهی امنیت سایبری محسوب میشود. البته که این دوره فقط مربوط به بررسی بدافزارها نمیشود. سرفصلها بهگونهای چیده شده است که شما به سطح بسیار خوبی در زمینهی مهندسی معکوس برسید. یادگیری مهندسی معکوس با تحلیل بدافزارها قطعاً بسیار شیرینتر و جذابتر خواهد بود. در این دوره، شما با استفاده از ابزارهای مختلف، مانند دیکامپایلرها، شبیهسازهای اندروید، ابزارهای رفع خطا و دیگر ابزارهای مرتبط، به یادگیری تکنیکهای تحلیل برنامههای مخرب پرداخته و با روشهای مختلفی برای شناسایی و پیشگیری از حملههای سایبری آشنا میشوید. همچنین، شما آخرین تکنیکها و روشهای روز دنیا را در زمینهی حملهها در بستر سیستمعامل اندروید فراخوانی میکنید. تعداد زیادی نرمافزار آزمایشی برای این دوره ایجاد شدهاند که بسیار شبیه به بدافزارهای موجود در محیط واقعی هستند. این موضوع به شما کمک خواهد کرد تا مباحث تئوری یادگرفتهشده را با انجام مثالهای عملی در ذهن خود ثبت کرده و تجربهی لازم را کسب کنید. در مجموع، این دوره فرصت بسیار مناسبی جهت ارتقای سطح دانش مهندسی معکوس نرمافزارهای اندروید و همچنین، یادگیری تحلیل بدافزارهای پیشرفته در این حوزه خواهد بود. برای انجام کارهای عملی این دوره، که بهصورت آنلاین انجام میشود، داشتن سیستمی با مشخصات 16GB Memory و 8core CPU برای ثبتنامکنندگان پیشنهاد میشود. (سیستم پیشنهادی بهجهت اجرای مطلوب یک ماشین مجازی است و با مشخصات پایینتری نیز، البته بهسختی، میتوانید یک ماشین مجازی را اجرا کنید.)
مطالب این دوره، در قالب حداقل ۲۰ ساعت ویدیوی آفلاین در یک فلش برای هر دانشجو ارسال خواهد شد. این دوره که قرار بود حضوری برگزار شود، بهدلیل تقاضای دانشجویان، بهصورت ویدیویی آماده شده و هر دانشجو ویدیوهای اختصاصی خود را که اطلاعات هویتیش روی آنها حک شده، دریافت خواهد کرد. در کنار ویدیوها، حداقل ۱۰ ساعت جلسات آنلاین کار عملی و رفع اشکال خواهیم داشت که در روزهای جمعهی هر هفته برگزار خواهد شد. این دوره مجموعا ۵ هفته پشتیبانی و جلسات آنلاین خواهد داشت که شروع آن، از روز شنبه ۲۵ فروردین ۱۴۰۳ خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- متخصصان علاقهمند به مباحث آنالیز بدافزارهای اندرویدی
- متخصصان تست نفوذ که میخواهند تواناییهای خود را در زمینهی مهندسی معکوس ارتقا دهند
- افرادی که میخواهند وارد دنیای امنیت دستگاههای اندرویدی شوند
- برنامهنویسان اندروید علاقهمند به امنیت دستگاههای اندرویدی
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با برنامهنویسی اندروید
- آشنایی با تست نفوذ اندروید
دربارهی این دوره
سالهاست که بهره برداری از سرویسهای تحت وب آسیبپذیر، یکی از جذابترین روشهای موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمانها یا ایجاد اختلال در کسبوکار آنها است. همین نکته سبب شده است تا ارزیابی امنیت سرویسهای تحت وب یکی از مهمترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمانها به آن اقبال ویژهای داشته و به شکلهای مختلف مانند پروژههای تست نفوذ، باگبانتی، خدمات تیم قرمز و غیره از آن بهره میبرند. در این دوره، OWASP Top 10 و حملات رایج در سطح وب به صورت مفهومی و عملی مورد بررسی قرار میگیرد. در ابتدای دوره، به مفاهیم وب، ساختار اپلیکیشنهای مدرن و جمع آوری اطلاعات پرداخته میشود و در ادامه آسیبپذیریهای رایج وب به صورت کاربردی مورد بررسی قرار خواهد گرفت تا در انتهای دوره دانشجویان به درک خوبی از این آسیبپذیریها و شیوهی اکسپلویت و بهرهبرداری از آنها برسند. از ویژگیهای خاص این دوره، میتوان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش میدهد)، آموزش عملی و بهرهبرداری از دانش روز در زمینهی حملات تحت وب اشاره کرد.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- برنامهنویسان وب (Front-End و Back-End)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی ابتدایی با زبان جاوا اسکریپت
- آشنایی با پروتکلهای پرکاربرد در وب
دربارهی این دوره
در سال 2013 نسخهای امنیتی از سیستمعامل لینوکس به نام کالی لینوکس برای تحلیل شبکه، تست نفوذ و شناسایی نقاط آسیبپذیری انواع سیستمهای کامپیوتری توسط موسسهی امنیتی Offensive Security طراحی و توسعه داده شد. سیستمعامل رایگانی که وجود ابزارها، افزونهها و اپلیکیشنهای متنوع امنیتی که همراه با آن عرضه میشود، آن را به یک ابزار بسیار محبوب، مورد اطمینان و کارآمد برای تست نفوذ پیشرفته یا هک کلاه سفید، مهندسی معکوس و تحقیقات و بررسیهای امنیتی تبدیل کرده است.
کالی لینوکس به صورت تخصصی حدود 600 ابزار تست نفوذ از پیش نصب شده برای تحلیل امنیت و تست نفوذ دارد. بهره بردن از این ابزارها نیاز به شناخت و دانش کافی دارد. از این رو تسلط به کالی لینوکس برای مدیران امنیت و شبکه، تستنفوذگرها، معماران شبکه و کارشناسان جرمشناسی گام مهمی در جهت ارزیابی امنیتی، تشخیص و جلوگیری از نفوذهای امنیتی و همچنین تحقیقات امنیتی خواهد بود.
در این دوره که برگرفته از دورهی PWK است سعی شده تا با پوشش سرفصلهای ارایه شده توسط شرکت Offensive Security، زمینهی آشنایی و تسلط شما به کالی لینوکس فراهم شود تاضمن آشنایی و یادگیری ابزارهای فراهم شده در این سیستمعامل، به صورت عملی آمادهی بهرهبرداری از آن جهت دستیابی به اهداف امنیتی مورد نیاز خود و سازمان متبوعتان باشید.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- علاقهمندان و متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- متخصصین امنیت زیرساخت و مراکز داده
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت و حملات سایبری
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- آشنایی با مفاهیم شبکه
دربارهی این دوره
امروزه به دلیل گسترش کسبوکارهای اینترنتی و تعامل بیشتر مخاطبین و سرویسدهندهها در بستر اینترنت، اپلیکیشنهای وب و موبایل نقش مهمی در روزمرگیهای ما پیدا کردهاند. این امر موجب افزایش حملات بر روی این اپلیکیشنها نیز شده است. به صورت کلی آسیبپذیریهای سمت وب به دو دستهی فنی و منطقی تقسیم میشوند. با پیشرفت تکنولوژیهای امنیتی مانند WAF، پیادهسازی حملات فنی مانند SQL Injection, XSS و… دشوارتر شده است. با توجه به موارد ذکر شده، امروزه دستهی دیگری از آسیبپذیریها به نام آسیبپذیریهای منطقی، مورد توجه بسیاری از متخصصین امنیت قرار گرفته است. در واقع انجام هر عملیاتی مانند ثبتنام یا ورود به سامانه، نیازمند طیشدن فرآیند مشخصی در وبسایتها است. در صورتی که یک شخص بتواند فرآیند از پیش تعیین شده را تغییر دهد و یا نقصی در آن ایجاد کند، به یک آسیبپذیری منطقی دست پیدا کرده است. آشنایی و شناخت این دسته از حملات، خود میتواند منجر به یافتن تعداد بیشتری از آسیبپذیریها شود که این امر هم در بحث تست نفوذ و هم در بحث باگبانتی بسیار تاثیرگذار خواهد بود. شما با حضور در دورهی Web Logic Attacks ضمن آشنایی با این نوع از آسیبپذیریها، موارد متعددی از حملات منطقی مانند مفاهیم آسیبپذیریهای منطقی، منطقهای کسبوکاری، نقاط ضعف منطقی در کنترل دسترسی، نقاط ضعف منطقی در احراز هویت و بسیاری موارد دیگر را به صورت عملی خواهید آموخت.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصین فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
- توسعهدهندگان وب اپلیکیشنها
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- از آنجایی که در این دوره تنها به آسیبپذیریهای منطقی پرداخته میشود، دانشجو باید با آسیبپذیریهای فنی و مقدمات ارزیابی امنیتی وب اپلیکیشنها آشنایی داشته باشد. همچنین آشنایی با حداقل یک زبان برنامهنویسی میتواند بسیار تاثیرگذار باشد. مهمترین پیشنیازهای این دوره عبارتند از:
- آشنایی با آسیبپذیریهای رایج در وب یا آشنایی با یکی از دورههای 542 SEC و یا 10 OWASP Top
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
- آشنایی با یک زبان برنامهنویسی سمت سرور
- آشنایی با Burp Suite
دربارهی این دوره
در سالهای اخیر Burp Suite (که به طور خلاصه Burp نیز نامیده میشود)، به یکی از محبوبترین و پرکاربردترین ابزارهای مورد استفاده متخصصان تست نفوذ و هکرها در زمینهی تحلیل سامانههای تحت وب و موبایل تبدیل شده است. در واقع Burp مجموعهی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانههای تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیبپذیری و Exploit دارد. Burp این امکان را به شما میدهد تا انواع تکنیکهای ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریعتر و موثرتر انجام دهید.
اگر شما مراحل مقدماتی تست نفوذ وب، مثل آشنایی با آسیبپذیریها، را گذرانده باشید، الان نوبت یک جهش بزرگ خواهد بود؛ زمانی که بهصورت حرفهای آموزش ببینید تا با ابزاری مثل Burp کار کنید تا در بخش تحلیل آسیبپذیری و بهرهبرداری از آن پیشرفت چشمگیری داشته باشید.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- علاقهمندان به Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی با پروتکلهای مرتبط (مانند HTTP، HTTPS و SSL/TLS)
- آشنایی با مفاهیم اولیهی شبکه
با گسترش چشمگیر و پیشرفت سطح تهدیدها و حملههای سایبری در جهان، حفظ و نگهداری از اطلاعات در سطوح مختلف برای جلوگیری از دسترسی غیرمجاز به آنها و جلوگیری از هرگونه ایجاد اختلال و تخریب در سیستم، تبدیل به یکی از مهمترین دغدغههای مدیران شرکتها، سازمانها و حتی شهرها و کشورها شده است. دورهی CEH یا Certified Ethical Hacker، شاید شناختهشدهترین دورهی آموزشی در حوزهی امنیت سایبری است. دورهای که توسط سازمان معتبر EC-Council تهیه و تنظیم شد و در سراسر دنیا، بهعنوان یکی از دورههای ابتدایی مسیر هک و امنیت سایبری، مورد توجه قرار گرفت. هدف این دوره، آموزش مفاهیم پایهای و ابزارهای مورد نیاز برای فرایند هک قانونمند است. هک قانونمند به معنای شناسایی کردنِ مجاز ضعفها و آسیبپذیریهای موجود در سیستم برای جلوگیری از نفوذ غیرقانونی و مخرب به آن است و هکر قانونمند کسی است که در ارتباطی حرفهای و قانونی با سازمانها و شرکتهای فناوری اطلاعات، از مهارت خود برای کشف و اطلاعرسانی این راههای نفوذ به سازمان مرتبط، جهت رفع آنها استفاده میکند.
این دوره به چه افرادی توصیه میشود؟
- علاقهمندان به حوزهی امنیت
- دانشجویان و فارغالتحصیلان رشتههای فناوری اطلاعات
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی اولیه با شبکه و پروتکل های شبکه
- آشنایی اولیه با زیرساخت شبکه
- گذراندن دورهای Cisco و Microsoft میتواند کمککننده باشد
با توجه به ضریب بالای نفوذ فناوری اطلاعات در جوامع امروزی، امنیت سایبری برای تمام اقشار جامعه از سازمانهای دولتی گرفته تا شرکتهای بزرگ و کسبوکارهای کوچک، کارمندان و حتی افراد داخل منزل از اهمیت بالایی برخوردار است. مواجههی متعدد با رخدادهای مرتبط با امنیت سایبری در سالهای اخیر، کنجکاوی افراد زیادی را نسبت به این حوزه برانگیخته است. همچنین وجود جذابیتهای فنی و بازار شغلی مناسب موجب شده تا علاقهمندان بسیاری مایل به ورود به مسیرهای تخصصی امنیت سایبری باشند.
این دوره به چه افرادی توصیه میشود؟
- دانشجویان و افراد علاقهمند ورود به دنیای امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- نیاز به دانش خاصی برای تماشای ویدیوهای این دورهی رایگان ندارید.
معرفی دوره:
در این دوره آموزشی شما با مفاهیم پایه ای حوزه امنیت شبکه و اطلاعات آشنا می شوید. این دوره به عنوان اولین دوره از نقشه راه موسسه SANS مباحث مختلفی را مورد بحث قرار می دهد که در ادامه شما را برای ورود به بخش های دیگر آماده می سازد.
این دوره به چه افرادی توصیه میشود؟
برای علاقمندان به حوزه امنیت و دانشجویان
این دوره پیش نیاز دوره های موسسه SANS هست
دربارهی این دوره
دورهی MCSA تا قبل از بازنشستگی از محبوبترین دورههای تخصصی شبکه بوده است که متخصصان بسیاری در سراسر دنیا برای رفع نیازهای سازمان خود در ویندوزسرور به گذراندن این دوره و یادگیری مطالب آن اقدام کردهاند. اگرچه عنوان این مدرک از سال ۲۰۲۱ بازنشسته شده است، تخصص کار با ویندوزسرور همچنان در سراسر دنیا بهشدت مورد نیاز است و مایکروسافت نیز مطالب مربوط به این دوره را در کنار مطابب اژور در کد آزمون های AZ-800 و AZ-801 قرار داده است. اما با توجه به عدم استفاده از اژور در کشور ما بنابه دلایل متعدد، متخصصان تنها به آموزش ویندوزسرور ۲۰۲۲ با همان عنوان محبوب همگان یعنی MCSA میپردازند.
با توجه به حجم زمانی بالای این دوره، برای ایجاد یک فرایند آموزشی مناسب و حرفهایتر، تصمیم بر تقسیم محتوای دورهی MCSA به دو بخش MCSA Infrastructure Services بهمدت ۴۰ ساعت آفلاین و ۱۲ ساعت آنلاین و MCSA Advance Services بهمدت ۳۰ ساعت آفلاین و ۱۰ ساعت آنلاین گرفته شد.
در بخش اول یعنی MCSA Infrastructure Services، تمرکز بر سرویسهای اصلی زیرساختی ویندوزسرور در شبکههای سازمانی است تا با فرصت کافی، تمامی زوایا مورد تحلیل و بررسی قرار گیرد و در بخش دوم یعنی MCSA Advance Services، تمامی سرویسهای کاربردی ویندوزسرور که برای ارتقای کیفیت خدمات و زیرساخت شبکه میتواند مورد بهرهبرداری قرار بگیرد، به شکل کامل آموزش داده میشود.
این دوره به چه افرادی توصیه میشود؟
- تمام افرادی که قصد فعالیت بهعنوان ادمین شبکه را دارند.
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- گذراندن دورهی Network Plus
دربارهی این دوره
در کنار رقابتهای جذاب، تمام شاخههای المپیک فناوری شامل بوتکمپهای آموزشی برای علاقهمندان به آن رشته خواهد بود. بوتکمپ آموزشی در رشتهی امنیت سایبری، یک مسیر آموزشی شامل پنج دوره در بخش امنیت تهاجمی و یک دوره در بخش امنیت دفاعی است که بهصورت ویدیوهای آفلاین با پشتیبانی آنلاین در اختیار ثبتنامکنندهها قرار خواهد گرفت. درصد بالایی از هزینهی این مسیر آموزشی توسط پارک فناوری پردیس و آکادمی راوین پرداخت میشود و دانشجویان دوره تنها بخشی از هزینهی آن را پرداخت خواهند کرد.
دورههای مسیر امنیت تهاجمی:
- Certified ethical hacker (CEH)
- Hack with Kali
- Be BurpSuite Sifu
- Owasp Top 10
-
Python
دورهی مسیر امنیت دفاعی:
- Blue Team Fundamentals
ویدیوی درسهای این مسیر آموزشی بهصورت آفلاین (ویدیویی) در LMS آکادمی راوین در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس خواهید داشت. همچنین جلسات آنلاین پشتیبانی و رفعاشکال، در صورت نیاز دانشجویان دوره، برگزار خواهد شد. ویدیوهای این دوره از روز پنجشنبه ۱ شهریور در دسترس خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- دانشجویان و علاقهمندان به امنیت سایبری
- علاقهمندان به Bug Bounty
- کارشناسان ارزیابی امنیت، تست نفوذ و تیم قرمز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی با مفاهیم اولیهی شبکه
دربارهی این دوره
پيشرفت روزافزون شبکههای کامپيوتری و استفاده از آن در ادارهها و مؤسسهها و حتی ورود آنها به منازل، موجب شده افراد مختلف بهويژه علاقهمندان به کامپيوتر، آشنایی با مفاهيم شبکههای کامپيوتری و اصول اوليهی مرتبط با اين موضوع را يک ضرورت بدانند. در اين راستا، دورهی Network Plus بهعنوان يکی از بهترين مدارک علمی شبکه میتواند اصول علمی و عملی منطبق با نيازهای روز را در اختيار دانشپژوهان قرار دهد. به دانشپژوهان توصيه میشود اگر به مباحث شبکه علاقهمند هستند و اطلاعاتی در خصوص آن ندارند يا اطلاعات مختصری دارند، اين دورهی کوتاه را سپری کنند تا به ميزان علاقهی خود برای تحصيل شبکه پی ببرند. اين دوره پيشنياز دورههای Microsoft و Cisco نيز است.
مدتزمان این دوره ۱۰ ساعت است که مطالب آن، در قالب ویدیو در اختیار دانشپژوهان قرار میگیرد.
این دوره به چه افرادی توصیه میشود؟
- متخصصان پشتیبانی کامپیوتری با دانش پایهای از سختافزار، نرمافزار و سیستمعاملهای رایانهای که علاقهمند به گسترش دانش و درک مفاهیم خود در حوزهی شبکه بهمنظور کسب مهارتهای مورد نیاز برای ارتقا به جایگاه شغلی ادمین یا پشتیبان شبکه هستند.
- دانشجویان رشتهی کامپیوتر
- کسانی که میخواهند در دورههای شبکه، سیسکو و مایکروسافت شرکت کنند.
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- برای شرکت در این دوره، پیشنیازی لازم نیست.
معرفی دوره:
دوره CCNA Security افراد با تجهیزات امنیتی سیسکو آشنا می شوند. بطوری که با این آموزش سیسکو بتوانند بر روی یک شبکه متوسط در لایه های 2 و 3 امنیت ایجاد کنند. در واقع این دوره گام اول ورود به دنیای امنیت سیسکو می باشد.
مدرک CCNA Security تایید می کند شما دانش و مهارت لازم برای تامین امنیت شبکه های سیسکو را دارید. همچنین بیانگر این است که شما توانایی شناسایی انواع حملات و تهدید های شبکه را دارید و می توانید از شبکه خود در مقابل آنها محافظت نمایید. استاندارد آموزشی این دوره شامل تکنولوژی های امنیتی، نصب و عیب یابی و مانیتورینگ تجهیزات شبکه جهت اعمال Integrity،Confidentiality، availability داده ها و تجهیزات شبکه می باشد.
در این ویدیوهای آموزشی سعی شده است تا مطالب بصورت کاملا عملیاتی و سناریو محور باشد.
این دوره به چه افرادی توصیه میشود؟
علاقمندان به دوره های تخصصی امنیت و تست نفوذ
دانشجویان کامپیوتر و فناوری اطلاعات
مدیران ، مهندسان و متخصاص شبکه
مشاورین فناوری اطلاعات و شبکه
مشاورین امنیت و شبکه
کارشناسان و متخصصین امنیت