دوره جامع جامع امنیت وب و شبکه “Hack Pack ” به مدت 144 ساعت از تاریخ سی و یکم مرداد ماه در ساختمان آزادگان مجتمع فنی تهران نمایندگی البرز شروع خواهد شد. این دوره شنبه چهارشنبه ها از ساعت 17 تا 21 اجرا می گردد. مدرس دوره آقای مهندس محمد عرفان نصیری می باشند. با توجه به رشد روزافزور تکنولوژی و وابستگی اجتناب ناپذیر سازمان ها و کسب و کارهای مختلف به زیرساخت های فناوری اطلاعات و ارتباطات، تهدیدات امنیت سایبری بیش از پیش دارایی های اطلاعاتی و الکترونیکی سازمان ها و کسب و کارهای بزرگ و کوچک را تحت تاثیر قرار می دهد. این امر نیازمندی کلیه دستگاه ها، نهادها و شرکت ها به بهرهگیری از نیروی انسانی مجرب و متخصص در حوزه امنیت فاوا، با رویکردها و زمینه های تخصصی متنوع، را طلب می کند. یکی از زمینه های بسیار موثر و پر استفاده در حوزه نیازمندی های امنیت سایبری سازمان ها و شرکت ها، اطلاع از وضعیت امنیتی و اطلاع بههنگام از آسیب پذیری های بالقوه در میان واحدها و مجموعه های تحت پوشش می باشد. که این مهم با اجرای روشگان تخصصی و منسجم ارزیابی امنیتی در قالب پروژه های تست نفوذ، با استفاده از هکرهای قانونمند (کلاهسفید) حاصل می شود. فعالیت حرفه ای در چنین شرایطی مستلزم مجهز شدن به تکنیک ها و ابزارهای روز و اشراف کامل به ضعف های امنیتی و بردارهای حمله همانند یک هکر بیرونی می باشد. این دوره سعی دارد با ارائه ی یک توالی آموزشی استاندارد از پایه تا پیشرفته، مفاهیم و اصول امنیت اطلاعات در کنار تکنیک ها و ابزارهای ارزیابی آزمون نفوذ در قالب دوره های فشرده ی “هک پک” در اختیار علاقهمندان قرار دهد.
پیش نیاز ها
نیازمندیهای فنی و مقدماتی جهت شرکت در دورهی هک پک به شرح زیر می باشد:
آشنایی با مفاهیم شبکه (در حد CCNA)
آشنایی با سیستمعامل ویندوز
آشنایی با سیستمعامل لینوکس
آشنایی با زبان انگلیسی(زبان تخصصی)
این دوره همچنین برای افراد زیر مناسب است:
کارشناسان و مدیران فناوری اطلاعات و ارتباطات
کارشناسان و مدیران حوزه امنیت سایبری
کارشناسان و مدیران حوزه ی حراست و حفاظت اطلاعات
محققان و دانشجویان حوزه امنیت
سرفصل ها
سرفصل های دوره Security +:
- امنیت شبکه
- امنیت عملیاتی و انطباق
- تهدیدات و آسیب پذیری ها
- امنیت هاست، داده و برنامه کاربردی
- مدیریت شناسه و کنترل دسترسی
سرفصل های دوره CEH:
- معرفی هک قانونمند
- شناسایی و گرد آوری
- پویش شبکه ها
- جمع آوری اطلاعات
- تحلیل آسیب پذیری
- هک سیستم
- تهدیدات بدافزارها
- شنود
- مهندسی اجتماعی
- حملات منع سرویس
- سرقت نشست
- دورزدن تجهیزات امنیتی
- هک کردن وب سرورها
- هک کردن برنامه های کاربردی تحت وب
- تزریق SQL
- هک کردن شبکه های وایرلس
- هک پلتفرم های موبایل
- هک اینترنت اشیاء
- پردازش ابری
سرفصل های دوره PWK:
- معرفی کالی لینوکس
- ابزار اساسی
- گردآوری اطلاعات غیرفعال
- گردآوری اطلاعات فعال
- پویش آسیب پذیری
- سرریز بافر
- بهرهکشی از حلات سرریز بافر win32
- بهرهکشی از حلات سرریز بافر در لینوکس
- کار با کدهای بهرهکشی
- انتقال فایل
- ارتقای سطح دسترسی
- حملات سمت کلاینت
- حملات برنامه های کاربردی وب
- حملات پسورد
- تونل زدن و هدایت پورت
- آموزش چارچوب متااسپلویت
- دورزدن آنتی ویروس
کسب توانایی ها
دوره ی هک پک از ابتدا با ارائه مفاهیم و اصول اولیه امنیت اطلاعات در قالب دوره ی Security+ از موسسه ComptTIA، اشرافی فراگیر به ابعاد و حوزه های مختلف امنیت سایبری را برای دانشجو ایجاد می نماید. این دوره پایه های اصولی ورود به حوزه ی امنیت سایبری را مهیا می سازد. در ادامه آشنایی با روشگان فکری و ابزارهای عملیاتی تست نفوذ، از جمع آوری اطلاعات تا ایجاد دسترسی و در نهایت پاکسازی رد پا، در قالب دوره ی CEH از موسسه ی EC-council صورت می پذیرد. در نهایت آمادگی لازم برای ورود به تکنیک های پیشرفته و به کارگیری ابزارهای تخصصی تست نفوذ در محیط Kali در قالب دوره ی PWK (Pentest With Kali) از شرکت Offensive Security می پردازد. در نهایت ترکیب دوره های Sec.+، CEH و PWK به ترتیب به عنوان دوره های پایه ای، تکمیلی و پیشرفته، دانشجویان را تا سطح یک تحلیلگر امنیت و متخصص ارزیابی آزمون نفوذ می رساند.
بازارکار
متخصص امنیتی پس از گذراندن دوره های مقدماتی (Security+) و تکمیلی(CEH) علاوه بر تسلط به مفاهیم و اصول تهدیدات امنیت اطلاعات بصورت روشمند، با تکنیک ها و ابزارهای نفوذ بطور کامل آشنا خواهد بود؛ پس از آن دوره ی تخصصی PWK روش های پیشرفته ی تست نفوذ شبکه، برنامه های کاربردی تحت وب، کرک و تست نرم افزار را با بهره گیری از ابزارهای پیشرفته و تخصصی فرا می گیرد. لذا این توانایی ها متخصص ارزیابی آزمون نفوذ را برای انجام اغلب مشاغل مرتبط با حوزه امنیت اطلاعات در کشور آماده می سازد.