مدرس دوره های امنیت شامل : هک قانونمند (CEH , Security Plus) ، تست نفوذ شبکه (SANS 504 , PWK) ، تحلیل بدافزار (Malware analysis) ، تست نفوذ وب (SANS 542 , SANS 642, OWASP TOP 10 , DVWA) ، رد تیم (SANS 565) ، امن سازی (SANS 506) و فارنزیک (CHFI)
راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند
مسیر یادگیری دوره های امنیت و تست نفوذ شبکه و وب سرور
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) نسخه SY0-601 :
- توقف دوم در ایستگاه دوره CEH ( هک قانونمند) نسخه 12 :
- توقف سوم در ایستگاه PWK ( دوره تست نفوذ با کالی لینوکس) :
- توقف چهارم در ایستگاه SANS SEC 504 (تست نفوذ شبکه) :
- توقف پنچم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه SANS SEC 542 ( تست نفوذ وب) :
- توقف ششم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه SANS SEC 642 ( تست نفوذ پیشرفته وب) :
- توقف هفتم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه DVWA :
- توقف هشتم برای دانشجویان حوزه تخصصی امنیت شبکه در ایستگاه دوره SANS SEC 580 (تست نفوذ با Metasploit) :
- توقف نهم برای دانشجویان حوزه تخصصی جرم یابی سایبری و فارنزیک (Forensics) :
- توقف دهم برای دانشجویان حوزه تخصصی تحلیل Software و تحلیل بدافزار در ایستگاه دوره Malware Analysis :
- توقف در آخرین ایستگاه ( غول آخر) : دوره فتح پرچم (Capture The Flag) | هک کردن با چالش فتح پرچم .
امروزه حوزه امنیت و Security محبوبترین و پرطرفدارترین حوزه موجود در دنیای IT محسوب می شود . بنابراین پیمودن مسیر درست ، حرفه ای و مهندسی شده در حوزه آموزش ، مهمترین چالش دانشجویان و علاقه مندان به این حوزه می باشد .
درک سطحی و نادرست ، آموزش ناقص و دارای ابهام و داشتن Road Map مهندسی نشده می تواند مسیر ترقی و پیشرفت دانشجویان در این حوزه را به خطر بیاندازد. و علاوه بر اتلاف زمان و هزینه های گزاف ، می تواند به آینده شغلی و کاری دانشجویان لطمه وارد نماید . در حوزه امنیت و تست نفوذ (Penteration Testing)مانند سایر حوزه های دیگر IT می بایست دوره های مقدماتی و Base و سپس دوره های عمومی و در نهایت بعد از انتخاب حوزه تخصصی در حوزه تست نفوذ ، دوره های تخصصی پشت سر گذاشته شود.
Road Map استاندارد و حرفه ای در حوزه امنیت را می توانید در دوره های مهندس امیر حسین محمدی جستجو کنید :
یک امنیت کار حتما می بایست اطلاعات مقدماتی در خصوص شبکه و Network داشته باشد . به همین دلیل اولین دوره مورد نیاز یک امنیت کار ، دوره های مشابه با دوره Network + شرکت Comptia می باشد که دوره Network + مهندس نصیری یکی از بهترین و حرفه ای ترین این دوره می باشد. اگر دانشجویان مفاهیم و اصطلاحات شبکه را فرا نگیرند یا به خوبی درک نکرده باشند در زمان ورود به حوزه امنیت دچار مشکل شده و می تواند موجب درک نادرست و حتی تکرار مجدد دوره شبکه گردد.
بعد از دوره Network+ دانشجویان می بایست مهترین و بنیادی ترین دوره امنیت و Security یعنی دوره Security plus متعلق به شرکت Comptia را تهیه و مطالعه نمایند. دوره Security + دوره ای تئوری بوده که مفاهیم دنیای امنیت ، انواع سرویس ها ، انواع معماری ها ، سخت افزار های امنیتی و انواع پروتکل های امنیتی را معرفی می نماید.
خیلی از دانشجویانی که وارد حوزه امنیت می شوند شاید به این دوره اهمیت آنچنانی به دلیل تئوری بودن آن نمی دهند. اما حقیقت این است که این دوره سرشار از اطلاعات و مفاهیم خیلی مهم در حوزه امنیت و Security می باشد که در آینده کاری متخصصین امنیت بسیار پرکاربرد خواهد بود .
دوره آموزشی Security + می بایست به روز باشد و حتی در برخی موارد و مفاهیم تهیه کننده دوره security plus می بایست از ابزار ها و سناریو ها و دمو های عملی برای درک بهتر مفهوم تئوری استفاده نماید.
دوره Security plus مهندس محمدی به روز ترین و کاملترین دوره Security plus می باشد که علاوه بر ارائه سناریوهای عملی ، همواره در حال به روز رسانی بر اساس جدیدترین نسخه های این دوره می باشد . دوره Security plus مهندس محمدی بر اساس جدیدترین نسخه شرکت Comptia یعنی نسخه SY0-601 می باشد .
توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) نسخه SY0-601 :
https://tosinso.com/courses/comptia-security-plus-zero-to-hero
بعد از دوره Security plus دانشجویان می بایست دوره عمومی CEH متعلق به شرکت Ec-council رو تهیه و مطالعه نمایند.دوره CEH به گل سر سبد دوره های امنیت مشهور می باشد.
برعکس دوره Security plus ، دوره CEH دارای انواع لابراتوار ها و سناریوهای عملی می باشد که دانشجویان می بایست بعد از شناخت تهدیدات ، حملات و همچنین ابزار های مربوطه این سناریوها و CTF ها را به صورت عملی انجام دهند. جدیدترین نسخه این دوره CEH V11 می باشد .
دوره CEH جزء دوره های عمومی محسوب می شود. یعنی از همه مفاهیم امنیت شامل : network pentest , web server pentest , application pentest , malware analysis , web application pentest, IOT pentest , wireless pentest , Cloud pentest و ... در این دوره بیان شده است.
اولین دوره عمومی امنیت که دانشجویان باید بعد از Security plus تهیه و مطالعه کنند دوره CEH می باشد که دوره CEH مهندس محمدی کاملترین و جامع ترین دوره CEH بوده که دقیقا بر اساس سرفصل کتاب اصلی این دوره تهیه شده است .
انواع سناریو ها و لابراتوار های مورد نیاز و حتی نحوه ایجاد این لابراتوار ها و سناریو ها در windows و Linux به صورت کامل بیان شده است. یکی ار مهمترین برتری های دوره CEH مهندس محمدی علاوه بر کامل بودن و استاندارد بودن آن ، ارائه مطالب بیشتر از خود دوره CEH در راستای مفاهیم دوره می باشد .
توقف دوم در ایستگاه دوره CEH ( هک قانونمند) نسخه 12 :
بعد از دوره CEH دانشجویان می بایست دوره PWK را تهیه و مطالعه نمایند . دوره PWK یا همان دوره Penetration with Kali Linux نیز یک دوره عمومی محسوب می شود .
که توسط سیستم عامل قدرتمند Kali linux آموزش داده می شود . در این دوره تهدیدات و حملات پیشرفته تری در حوزه مختلف شبکه و وب سرور نسبت به دوره CEH آموزش داده می شود .
به عنوان مثال آسیب پذیری Buffer Overflow در این دوره بسیار حرفه ای آموزش داده شده است و به صورت کامل از صفر تا صد دانشجویان آسیب پذیری Buffer OverFlow را شناسایی و Exploit می نمایند . لازم به ذکر است در این دوره Exploit نویسی هم در خصوص برخی از آسیب پذیری ها مانند Buffer overflow آموزش داده خواهد شد.
سوالی که برخی از دانشجویان در مورد دوره PWK دارند این هست که آیا نیازی به یادگیری Linux می باشد یا خیر ؟ در حقیقت یکی دیگر از برتری های دوره PWK مهندس محمدی آموزش کاملا رایگان دستورات و مفاهیم لینوکسی مورد نیاز دانشجو در 2 دوره PWK و SANS 504 می باشد.
لذا دانشجویان به هیچ عنوان نگران یاد گیری دوره linux نباشند . مشابه با دوره CEH در دوره PWK نیز آموزش لازم در خصوص چگونگی ایجاد سناریو ها و لابراتور به صورت کامل داده شده است .
توقف سوم در ایستگاه PWK ( دوره تست نفوذ با کالی لینوکس) :
https://tosinso.com/courses/penetration-testing-with-kali-linux-pwk
بعد از دوره PWK دانشجویان باید دوره SANS SEC 504 رو تهیه و مطالعه کنند . این دوره نیز مشابه 3 دوره قبل جزء دوره های عمومی بوده و در حقیقت این دوره و دوره CEH فصل های مشترکی دارند ، اما در دوره sans 504 مطالب حرفه ای تر و با جزییات بیشتر بیان خواهد شد.
لازم به ذکر است فصل های مشترک بین دوره های CEH و sans 504 در دوره sans 504 بیان نشده است و موارد و مفاهیم بیان شده در دوره SANS 504 هیچ کدام در دوره CEH بیان نشده است و اگر هم مفهوم مشابه ای که در دوره CEH وجود دارد که در دوره sans 504 بیان شده است ، مفاهیم و ابزار ها و تحلیل های جدید و حرفه ای تر نسبت به همان مفاهیم در دوره CEH می باشد لذا دانشجویان با گذراندن دوره sans 504 به بالاترین سطح و مهارت در دوره های عمومی امنیت دست خواهند یافت .
توقف چهارم در ایستگاه SANS SEC 504 (تست نفوذ شبکه) :
https://tosinso.com/courses/hacking-techniques-sans-504
دانشجویان بعد از گذراندن دوره های عمومی امنیت ، به سطح بسیار بالایی در حوزه امنیت رسیده اند و می توانند حال تصمیم بگیرند که می خواهند وارد چه حوزه تخصصی امنیت و Security بشوند. حوزه امنیت نیز مانند سایر حوزه های IT دارای شاخه ها و گرایش های مختلف می باشد که در زیر به صورت کلی به این گرایشات اشاره شده است :
- 1- حوزه امنیت وب سرور و Web application
- 2- حوزه امنیت شبکه و زیر ساخت ها
- 3- حوزه امنیت و تحلیل برنامه ها ، Software ها و انواع بدافزارها
با توجه به اینکه همه شرکت ها و کسب و کار ها و سازمان ها دارای وب سایت و سرویس های وب هستند به همین دلیل بازار کار در حوزه امنیت وب و وبسایت ها و یا همان Web pentest چشم گیر می باشد از این رو خیلی از دانشجویان وارد حوزه Web Application Pentest و یا همان تست نفوذ وب می شوند.
لذا دانشجویان در صورت تمایل به این گرایش می بایست بعد از دوره های عمومی ذکر شده ، دوره تخصصی SANS SEC 542 را تهیه و مطالعه نمایند.در دوره sans 542 به صورت کامل کامل و از مقدماتی ترین مفاهیم تا جدیدترین و حرفه ای ترین مفاهیم به صورت عملی ارائه مطلب شده است .
دانشجویان بعد از مطالعه این دوره حرفه ای و تخصصی می توانند قادر به اجرا و مدیریت پروژه های تست نفوذ وب باشند. مشابه به سایر دوره های عمومی نحوه ایجاد تمام لابراتوار و سناریوهای این دوره نیز آموزش داده شده است .
توقف پنچم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه SANS SEC 542 ( تست نفوذ وب) :
https://tosinso.com/courses/web-hacking-sans-542
توقف ششم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه SANS SEC 642 ( تست نفوذ پیشرفته وب) :
دوره sans 642 | Advanced WebApp Penetration testing | دوره تست نفوذ پیشرفته وب | وب هکینگ پیشرفته ، پیشرفته ترین و حرفه ای ترین دوره تست نفوذ پیشرفته وب و Web application ها می باشد.این دوره متعلق به کمپانی sans بوده و در این دوره علاوه بر ارائه تکنیک های پیشرفته حملات و تست نفوذ های دوره sans 542 ، تست نفوذ و هک جدیدترین ساختار ها و تکنولوژی های وب مانند : NoSqlinjection بر روی دیتا بیس های غیر رابطه ای ، انواع حملات NodeJs ، آسیب پذیری SSTI ، CSRF پیشرفته با Ajax ، CMS Hacking ، WebSocket Hacking ، PHP unserialize attack ، انواع کرک های پیشرفته ترافیک های رمز شده در وب شامل ECB , CBC , Padding Oracel ، Bypass کردن WAF و IPS ، PHP Juggling و آسیب پذیری های پیشرفته logical و خیلی دیگر از حملات و آسیب پذیری های نوظهور ارائه می شود.
پیشنهاد می کنم مقاله چگونه هکر شویم را در این لینک مطالعه کنید
این دوره قوی ترین و پیشرفته ترین دوره تست نفوذ و هک وب در دنیا محسوب می شود و جزء دوره های تخصصی حوزه امنیت محسوب می شود که می توان گفت این دوره دوره سنگینی می باشد که حتما دانشجویان می بایست دوره Sans 542 یعنی دوره مقدماتی این دوره را پشت سر گذاشته باشند.
https://tosinso.com/courses/advanced-web-penetration-testing-sans-642
توقف هفتم برای دانشجویان حوزه تخصصی تست نفوذ WEB در ایستگاه DVWA :
دانشجویان حوزه تست نفوذ وب ، بعد از گذراندن دوره SANS SEC 542 می توانند سطح مهارت و توانایی فرا گرفته شده در دوره SANS 542 را در دوره تست نفوذ وب در محیط DVWA ارزیابی نمایند . دوره DVWA یک تمرین فوق العاده در Level و سطوح مختلف انواع آسیب پذیری های وب از سطح Low تا سطح Impossible می باشد. از مزایای این دوره می توان به : افزایش سطح مهارت و Exploit نویسی دانشجویان دوره های تست نفوذ وب ، شناسایی باگ و آسیب پذیری ها از روی Source code و به نوعی انجام Bug Bounty ، ارتقا سطح Hardening و آشنایی با اصول برنامه نویسی Secure و امن ، آماده سازی و ارزیابی مهارت افراد برای پذیرش پروژه های تست نفوذ واقعی . در حقیقت دوره DVWA مکمل دوره SANS 542 می باشد و آسیب پذیری هایی مانند CSP Bypass ، File Upload ، Bypass Captcha و Bypass Token (JavaScript) علاوه بر آسیب پذیری های اصلی نیز در این دوره ارائه می شوند.
https://tosinso.com/courses/web-penetration-testing-with-dvwa
دانشجویان علاقه مند به حوزه امنیت شبکه یا همان Network Pentest می بایست دوره sans 580 , sans 560 را تهیه و مطالعه نمایند . دوره sans 580 در واقع همان دوره تست نفوذ با فریم وورک Metasploit می باشد . که قسمتی از آن در دوره PWK بیان شده است و به صورت خیلی تخصصی تر و با مفاهیمی که در دوره PWK بیان نشده ، مطالب حرفه ای تری در دوره SANS 580 بیان شده است .
لازم به ذکر است تمام سرفصل های بیان شده در دوره SANS 560 یا همان دوره Network Pentest در دوره های عمومی قبل یعنی : Security plus , CEH , PWK و SANS SEC 504 بیان شده است . لذا جهت جلوگیری از هزینه تراشی اضافی برای دانشجویان و تکرار سرفصل های بیان شده در دوره های عمومی ، دوره SANS 560 توسط مهندس محمدی ایجاد نگردید . به عبارت دیگر دانشجویان با گذراندن دوره های عمومی ، دقیقا دوره SANS SEC 560 نیز گذرانده اند.
توقف هشتم برای دانشجویان حوزه تخصصی امنیت شبکه در ایستگاه دوره SANS SEC 580 (تست نفوذ با Metasploit) :
https://tosinso.com/courses/metasploit-sans-580
برخی از دانشجویان نیز بعد از دوره های عمومی علاقه مند به حوزه های Forensics و جرم یابی و تحلیل بدافزار می شوند . که دوره فوق العاده و حرفه ای فارنزیکس شرکت EC-Council یعنی دوره CHFI توسط مهندس محمدی در حال تهیه می باشد اما برای دوستان علاقه مند به تحلیل بدافزار ، دوره Malware Analysis ایجاد و در اختیار دانشجویان قرار داده شده است .
توقف نهم برای دانشجویان حوزه تخصصی جرم یابی سایبری و فارنزیک (Forensics) :
https://tosinso.com/courses/hacking-forensics-chfi-step-by-step
یکی از مهمترین و کاملترین دوره های جرم یابی سایبری و فارنزیک ، دوره CHFI مربوط به شرکت EC-Council می باشد ، دانشجویان در این دوره با ابزار ها ، تکنینک ها و مفاهیم مقدماتی تا پیشرفته کشف جرائم سایبری و Forensics در سیستم عامل های مختلف لینوکس و ویندوز به صورت تحلیل ، دستی و اتوماتیک با ارائه لابراتوار های در نظر گرفته شده آشنا خواهند شد . در این دوره تمام مفاهیم مختلف در حوزه سایبری و فارنزیک شامل : Web Forensics , Database Forensics , Network Forensics , Wireless Forensics Windows Forensics T Linux Forensics و ... به صورت کامل و به روز ارائه خواهد شد.
توقف دهم برای دانشجویان حوزه تخصصی تحلیل Software و تحلیل بدافزار در ایستگاه دوره Malware Analysis :
https://tosinso.com/courses/malware-analysis
توقف در آخرین ایستگاه ( غول آخر) : دوره فتح پرچم (Capture The Flag) | هک کردن با چالش فتح پرچم .
یکی از مهمترین نگرانی های دانشجویان در حوزه تست نفوذ این می باشد که آیا توانایی و شرایط پذیرش پروژه های واقعی تست نفوذ را دارند ؟ بهترین راه کار در مورد این نگرانی انجام تست نفوذ بر روی سرور های شبیه سازی شده آسیب پذیر می باشد . دوره Capture the Flag یا همان دوره فتح پرچم همان چیزی است که دانشجویان به دنبال آن می گردند چرا که سرور های آسیب پذیر با انواع آسیب پذیری های شامل : آسیب پذیری های web ، آسیب پذیری های Network ، آسیب پذیری های حوزه رمز و Cracking ، آسیب پذیری های Bypass کردن و دور زدن سیستم های دفاعی و .... مختلف به صورت آماده و قابل دانلود و قابل Import کردن در محیط مجازی VirtualBox و VMware برای ارزیابی توانایی و آمادگی دانشجویانی که قصد ورود به دنیای واقعی تست نفوذ را دارند بسیار مناسب می باشد . همچنین دانشجویان می توانند با گذراندن این دوره آمادگی خود را برای شرکت در مسابقات فتح پرچم ارتقا دهند.