رود مپ و مسیر یادگیری تست نفوذ شبکه و هک قانونمند

شما ، دانشجوی گرامی با رود مپ و نقشه راه زیر و بعد از گذراندن دوره های زیر، بدون شک به یک کارشناس ارشد امنیت سایبری در حوزه هک ، ارزیابی امنیتی و تست نفود شبکه تبدیل خواهید شد که می توانید به عنوان pentester ، انواع پروژه های تست نفوذ شبکه را قبول و انجام دهید. شما بعد از گذراندن این دوره ها ، می توانید به صورت تضمینی در مصاحبه شرکت های سایبری ، قبول و استخدام شوید.

رود مپ و مسیر یادگیری تست نفوذ شبکه و هک قانونمند :

امروزه حوزه  هک ، تست نفوذ و امنیت سایبری ، محبوبترین و پرطرفدارترین حوزه موجود در دنیای IT محسوب می شود . بنابراین پیمودن مسیر درست ، حرفه ای و مهندسی شده در حوزه آموزش ، مهمترین چالش دانشجویان و علاقه مندان به این حوزه می باشد .

درک سطحی و نادرست ، آموزش ناقص و دارای ابهام و داشتن Road Map مهندسی نشده می تواند مسیر ترقی و پیشرفت دانشجویان در این حوزه را به خطر بیاندازد.  و علاوه بر اتلاف زمان و هزینه های گزاف ، می تواند به آینده شغلی و کاری دانشجویان لطمه وارد نماید . در حوزه امنیت سایبری و تست نفوذ (Penteration Testing) مانند سایر حوزه های دیگر IT می بایست دوره های مقدماتی و Base  و سپس دوره های عمومی و در نهایت بعد از انتخاب گرایش تخصصی در حوزه امنیت سایبری و تست نفوذ ، دوره های تخصصی و Expert پشت سر گذاشته شود.

یک امنیت کار حتما می بایست اطلاعات مقدماتی در خصوص شبکه و Network داشته باشد . به همین دلیل اولین دوره مورد نیاز یک امنیت کار ، دوره های مشابه با دوره Network + شرکت Comptia می باشد که دوره  Network + مهندس نصیری یکی از بهترین و حرفه ای ترین این دوره می باشد. اگر دانشجویان مفاهیم و اصطلاحات شبکه را فرا نگیرند یا به خوبی درک نکرده باشند در زمان ورود به حوزه امنیت دچار مشکل شده و می تواند موجب درک نادرست و حتی تکرار مجدد دوره شبکه گردد.

دوره Network Plus به عنوان پیش نیاز ، برای ورود به دنیای امنیت ، کافی می باشد و نیازی به گذراندن سایر دوره های شبکه مانند CCNA ، CCNP ، MSCA و ... نمی باشد . همچنین در ابتدای کار شما هیچ نیازی به دانش برنامه نویسی ندارید ، و در صورتی که شما به صورت Expert و تخصصی قصد فراگیری حوزه خاصی از امنیت سایبری مانند Exploit نویسی را داشته باشید ، نیاز دارید که زبان های برنامه نویسی مانند python ، php ، powershell و shell Script را یاد بگیرید ، البته لازم به ذکر می باشد که یک امنیت کار به صورتی که یک برنامه نویس ، یک زبان برنامه نویسی را یاد می گیرد ، نیازی به یادگیری زبان برنامه نویسی ندارد و باید برنامه نویسی را به صورت تحلیلی و Reverse یاد بگیرد.

همچنین در بسیاری از دوره ها مانند دوره های کمپانی SANS ، در محتوای خود دوره ، هر جا که نیاز باشد ، نیازمندی های آن دوره مانند :کدهای برنامه نویسی و مفاهیم شبکه نیز آموزش داده می شود. تمامی دوره های تدوین و تهیه شده توسط استاد امیر حسین محمدی در وب سایت توسینسو، کامل و به روز بوده و تمانی نیازمندی های لازم شامل کد نویسی و برنامه نویسی نیز تدریس شده است.

توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) :

https://tosinso.com/courses/comptia-security-plus-zero-to-hero

بعد از دوره Network+ دانشجویان می بایست مهترین و بنیادی ترین دوره امنیت و  Security یعنی دوره Security plus متعلق به شرکت Comptia را تهیه و مطالعه نمایند. دوره Security + دوره ای تئوری بوده که مفاهیم دنیای امنیت ، انواع سرویس ها ، انواع معماری ها ، انواع حملات و تهدیدات  سایبری ، سخت افزار های امنیتی و انواع پروتکل ها  را معرفی می نماید.

خیلی از دانشجویانی که وارد حوزه امنیت می شوند شاید به این دوره اهمیت آنچنانی به دلیل تئوری بودن آن نمی دهند. اما حقیقت این است که این دوره سرشار از اطلاعات و مفاهیم خیلی مهم در حوزه امنیت سایبری و Security می باشد که در آینده کاری متخصصین امنیت بسیار پرکاربرد خواهد بود .

دوره آموزشی سکیوریتی پلاس می بایست به روز باشد و حتی در برخی موارد و مفاهیم تهیه کننده دوره security plus می بایست از ابزار ها و سناریو ها و دموهای عملی برای درک بهتر مفهوم تئوری استفاده نماید.

دوره Security plus  مهندس محمدی به روز ترین و کاملترین دوره Security plus می باشد که علاوه بر ارائه سناریوهای عملی ، همواره در حال به روز رسانی بر اساس جدید ترین نسخه های این دوره می باشد . دوره Security plus مهندس محمدی بر اساس جدیدترین نسخه شرکت Comptia تهیه شده است و به صورت مرتب و براساس سرفصل بین اللملی این دوره ، update و به روز رسانی می گردد.

توقف دوم در ایستگاه دوره CEH ( هک قانونمند ) :

https://tosinso.com/courses/certified-ethical-hacker-version-12

بعد از دوره Security plus دانشجویان می بایست دوره عمومی CEH متعلق به شرکت Ec-council  و دوره SANS 504 رو تهیه و مطالعه نمایند.

برخلاف دوره Security plus ، دوره CEH دارای انواع لابراتوار ها و سناریوهای عملی می باشد که دانشجویان می بایست بعد از شناخت تهدیدات ، حملات و همچنین ابزار های مربوطه این سناریوها و CTF ها را به صورت عملی انجام دهند. جدیدترین نسخه این دوره  در وب سایت توسینسو بارگزاری شده است. دوره CEH وب سایت توسینسو ، از ورژن 10 تا  آخرین نسخه ، به صورت کامل ، به روز رسانی شده است.

دوره CEH  و  SANS 504جزء دوره های عمومی محسوب می شوند. یعنی از تمامی مفاهیم امنیت سایبری شامل :

network pentest , web server pentest , application pentest , malware analysis , web application pentest, IOT pentest , wireless pentest , Cloud pentest  و ... در این دوره ها بیان شده است.

اولین دوره عمومی امنیت که دانشجویان باید بعد از Security plus تهیه و مطالعه کنند دوره CEH و SANS 504 می باشد که دوره های  CEH  و SANS 504 مهندس محمدی کاملترین و جامع ترین این دوره ها در زبان فارسی می باشند ،  که دقیقا بر اساس سرفصل های کتاب اصلی این دوره ها تهیه و تدوین شده است .

انواع سناریو ها و لابراتوار های مورد نیاز و حتی نحوه ایجاد این لابراتوار ها و سناریو ها در windows و Linux به صورت کامل بیان شده است. یکی از مهمترین برتری های دوره  CEH-SANS 504 مهندس محمدی علاوه بر کامل بودن و استاندارد بودن آن ، ارائه مطالب بیشتر از خود دوره CEH-SANs 504   در راستای مفاهیم دوره می باشد .

توقف سوم در ایستگاه SANS SEC 504 (Hacking Tools) :

https://tosinso.com/courses/hacking-techniques-sans-504

بعد از دوره CEH  دانشجویان باید دوره SANS SEC 504 رو تهیه و مطالعه کنند . این دوره نیز مشابه 3 دوره قبل جزء دوره های عمومی بوده و در حقیقت دوره SANS 504 و دوره CEH فصل های مشترکی دارند ، اما در دوره sans 504 مطالب حرفه ای تر و با جزییات بیشتر بیان خواهد شد. بنابراین پیشنهاد می شود ، دانشجویان بعد از گزراندن دوره CEH ، حتما دوره SANS 504 رو پشت رو تهیه کنند .

مفاهیم و مباحث بیان شده در دوره CEH در دوره sans 504 بیان نشده است و همچنین مباحث و مفاهیم بیان شده در دوره SANS 504  هیچ کدام در دروه CEH بیان  نشده است به عبارت دیگر ، مفاهیم مشترک این دو دوره از نظر ابزار و تکنیک ها با هم متفاوت هستند  لذا دانشجویان با گذراندن دوره sans 504 به بالاترین سطح و مهارت در دوره های عمومی امنیت سایبری دست خواهند یافت .

توقف چهارم در ایستگاه PWK ( دوره تست نفوذ با کالی لینوکس) :

https://tosinso.com/courses/penetration-testing-with-kali-linux-pwk

بعد از دوره CEH و SANS 504دانشجویان می بایست دوره PWK را تهیه و مطالعه نمایند . دوره PWK  یا همان دوره Penetration with Kali Linux  نیز یک دوره عمومی امنیت محسوب می شود .

که توسط سیستم عامل قدرتمند Kali linux آموزش داده می شود . در این دوره تهدیدات و حملات پیشرفته تری در حوزه مختلف شبکه و وب سرور نسبت به دوره CEH و SANS 504  آموزش داده می شود .به عنوان مثال آسیب پذیری Buffer Overflow در این دوره بسیار حرفه ای آموزش داده شده است و به صورت کامل از صفر تا صد دانشجویان آسیب پذیری Buffer OverFlow را شناسایی و Exploit می نمایند . لازم به ذکر است در این دوره  اکسپلویت نویسی در خصوص برخی از آسیب پذیری ها مانند Buffer overflow آموزش داده خواهد شد.

سوالی که برخی از دانشجویان در مورد دوره PWK دارند این هست که آیا نیازی به یادگیری Linux می باشد یا خیر ؟ در حقیقت یکی دیگر از برتری های دوره PWK  مهندس محمدی آموزش کاملا رایگان دستورات و مفاهیم لینوکسی مورد نیاز دانشجو در 2 دوره PWK و SANS 504 می باشد. لذا دانشجویان به هیچ عنوان نگران یاد گیری دوره لینوکس نباشند . مشابه با دوره CEH ، در دوره PWK نیز آموزش لازم در خصوص چگونگی ایجاد سناریو ها و لابراتور به صورت کامل داده شده است .

توقف پنجم در ایستگاه دوره SANS SEC 580 (تست نفوذ با Metasploit)  :

https://tosinso.com/courses/metasploit-sans-580

دانشجویان می بایست بعد از گزراندن دوره PWK ، دوره sans 580  را تهیه و مطالعه نمایند . دوره  SANS 580 در واقع همان دوره تست نفوذ با  Metasploit  می باشد ، که قسمتی  از آن در دوره PWK  بیان شده است و به صورت خیلی تخصصی تر و مفاهیمی بیشتر از دوره PWK ، مطالب حرفه ای در خصوص انواع تست نفوذ شبکه در دوره SANS 580  بیان شده است .

توقف ششم در ایستگاه دوره تست نفوذ با Nmap :

https://tosinso.com/courses/ethical-hacking-with-nmap

ابزار nmap یکی از ابزارهایی می باشد که بعید است در هیچ دوره عملی امنیت و سایبر سکیوریتی ، استفاده نشود. شما هر دوره امنیت از هر کمپانی را تهیه و مطالعه نمایید ، حتما حتما از ابزار Nmap استفاده شده است ، ابزار nmap ، تنها یک ابزار اسکن پورت و سرویس نمی باشد بلکه یک ابزار کامل تست نفوذ از مرحله information gathering تا Bruteforce attack و نهایتا Vulnerability Scanning می باشد، به همین دلیل کمپانی های مختلف امنیتی مانند Ec-Council ، دوره ای مجزا و کاملی به نام تست نفوذ با Nmap را تدوین و منتشر نموده است . در این دوره مفاهیم بسیار خوبی در حوزه تست نفوذ شبکه به صورت کارگاهی و لابراتوار محور بیان شده است.

توقف هفتم در ایستگاه دوره SANS SEC 560 (تست نفوذ شبکه) : 

https://tosinso.com/courses/sans-sec-560

دوره sans 560 یک دوره تخصصی و حرفه ای تست نفوذ شبکه می باشد که دانشجویان و علاقه مندان حوزه تست نفوذ شبکه حتما باید این دوره را مطالعه نمایند ، در این دوره ، تست نفوذ انواع سرویس ها به خصوص تست نفوذ و هک سرویس Active Directory ، به صورت حرفه ای و 100% سناریو محور به همراه ساخت و ایجاد لابراتوارهای مربوطه ، به صورت کاملا عملی تدریس می شود . مفاهیمی شامل : تکنیک های پیشرفته گرفتن دسترسی و initial Access ، Lateral Movment ، Post Exploitation ، چگونگی استفاده از C2 و C&C سرورها ، تست نفوذ با Powershell  و تست نفوذ کامل DC و اکتیو دایرکتوری در این دوره بیان شده است . این دوره جزء دوره های پیشرفته و Expert مربوط به تست نفوذ شبکه محسوب می شود و دانشجویان می بایست حتما پیش نیاز های این دوره را پشت سر گذاشته باشند.

توقف هفتم در ایستگاه دوره CPENT (تست نفوذ پیشرفته) : 

https://tosinso.com/courses/Penetration-testing-with-cpnet

دوره تست نفوذ پیشرفته |  CPENT ، یکی از دوره های حرفه ای و Expert کمپانی EC-Council | ایسیکانسیل می باشد . دوره CEPNT یا همان Certified Penetration Testing | CPENT Certification  جزء دوره های حرفه ای تست نفوذ و هک قانونمند محسوب می شود .در این دوره مفاهیم پیشرفته امنیت سایبری و تست نفوذ مانند : سفارشی سازی Exploit ها ، هک و تست نفوذ مودم و روتر های wireless ، تست نفوذ انواع دیتابیس ، هک Wordpress ، انواع حملات Session Hijacking ، حملات DHCP شامل : DHCP Starvation attack و سایر مفاهیم حرفه ای دیگر مطابق سرفصل دوره  ، به صورت کاملا عملی و کارگارهی ، بیان شده است.این دوره جزء دوره های تست نفوذ شبکه محسوب می شود ، البته مواردی در خصوص تست نفوذ وب نیز در این دوره ارائه شده است.پیش نیاز این دوره ، دوره های Security plus | سکیوریتی پلاس ، CEH | هک قانونمند ، PWK | تست نفوذ با کالی لینوکس و سایر دوره های بیان شده در رود مپ تست نفوذ شبکه می باشد.

توقف هشتم در ایستگاه SANS SEC 565 ( تیم قرمز – Red Team ) :

https://tosinso.com/courses/red-team-sans-565

امروزه یکی از شاخه های جدید و پرطرفدار هک و امنیت سایبری ، حوزه Red team یا همان تیم قرمز می باشد ، یکی از دوره های حرفه ای و به روز این حوزه که توسط کمپانی SANS منتشر شده است ، دوره SANS 565 می باشد ، در این دوره TTPs ها و انواع تکنیک ها و تاکتیک های واقعی استفاده شده در حملات شبکه ای در دنیا ، شامل : ارتقای سطح دسترسی و Privilege escalation  ، دور زدن و bypass کردن آنتی ویروس ، maintain access و حفظ دسترسی و سایر مفاهیم پیشرفته دیگر در حوزه تست نفوذ شبکه بیان می شود. 

توقف نهم در ایستگاه دوره تست نفوذ با چالش فتح پرچم (Capture The flag) :

https://tosinso.com/courses/player/capture-the-flag-challenge

در این دوره دانشجویان می توانند مهارت کسب شده خود را در دوره های فوق ، در دوره تست نفوذ با چالش فتح پرچم ، ارزیابی و تست نمایند . در این دوره لابراتوار های آماده و سرورهای آسیب پذیر به همراه موارد خواسته شده در CTF ، طراحی و آماده سازی شده است . انواع فایل های ISO  ، نحوه نصب آنها در ماشین مجازی و نحوه فتح پرچم برای هر Lab به صورت کاملا عملی و با تشریح کامل ، با توجه به مهارت های کسب شده در دوره های قبلی ، به صورت کامل ارائه و آموزش داده می شود. پیشنهاد می شود دانشجویان حتما این دوره فوق العاده رو تهیه کنند.