شما ، دانشجوی گرامی با رود مپ و نقشه راه زیر و بعد از گذراندن دوره های زیر، بدون شک به یک کارشناس ارشد امنیت سایبری در حوزه فارنزیک ، جرم یابی سایبری و تحلیلگر حملات سایبری تبدیل خواهید شد که می توانید به عنوان فارنزیک کار ، به صورت کامل و حرفه ای تمامی حملات سایبری ، تهدیدات سایبری و جرائم سایبری را تحلیل نموده و به عنوان یک کاراگاه سایبری ، سر نخ های یک حمله سایبری یا یک حمله بدافزاری شامل : نوع حمله انجام شده ، خسارات وارد به عمل آمده به شبکه و سرور ، هکر یا گروه هکری حمله کننده را شناسایی نموده و حتی بتوانید فایل ها و دارایی های حذف شده ، رمز شده و به سرقت رفته را ریکاوری و بازگردانی نمایید.

 

رود مپ و مسیر یادگیری فارنزیک و جرم یابی سایبری :

امروزه حوزه  هک ، تست نفوذ و امنیت سایبری ، محبوبترین و پرطرفدارترین حوزه موجود در دنیای IT محسوب می شود . بنابراین پیمودن مسیر درست ، حرفه ای و مهندسی شده در حوزه آموزش ، مهمترین چالش دانشجویان و علاقه مندان به این حوزه می باشد .

درک سطحی و نادرست ، آموزش ناقص و دارای ابهام و داشتن Road Map مهندسی نشده می تواند مسیر ترقی و پیشرفت دانشجویان در این حوزه را به خطر بیاندازد.  و علاوه بر اتلاف زمان و هزینه های گزاف ، می تواند به آینده شغلی و کاری دانشجویان لطمه وارد نماید . در حوزه امنیت سایبری ، فارنزیک ( جرم یابی سایبری ) و تست نفوذ (Penteration Testing) مانند سایر حوزه های دیگر IT می بایست دوره های مقدماتی و Base  و سپس دوره های عمومی و در نهایت بعد از انتخاب حوزه تخصصی در حوزها امنیت سایبری ، دوره های تخصصی و Expert پشت سر گذاشته شود.

 

یک امنیت کار و فارنزیک کار ، حتما می بایست اطلاعات مقدماتی در خصوص شبکه و Network داشته باشد . به همین دلیل اولین دوره مورد نیاز یک امنیت کار ، دوره های مشابه با دوره Network + شرکت Comptia می باشد که دوره  Network + مهندس نصیری یکی از بهترین و حرفه ای ترین این دوره می باشد. اگر دانشجویان مفاهیم و اصطلاحات شبکه را فرا نگیرند یا به خوبی درک نکرده باشند در زمان ورود به حوزه امنیت دچار مشکل شده و می تواند موجب درک نادرست و حتی تکرار مجدد دوره شبکه گردد.

دوره Network Plus به عنوان پیش نیاز ، برای ورود به دنیای امنیت ، کافی می باشد و نیازی به گذراندن سایر دوره های شبکه مانند CCNA ، CCNP ، MSCA و ... نمی باشد . همچنین در ابتدای کار شما هیچ نیازی به دانش برنامه نویسی ندارید ، و در صورتی که شما به صورت Expert و تخصصی قصد فراگیری حوزه خاصی از امنیت سایبری مانند Exploit نویسی را داشته باشید ، نیاز دارید که زبان های برنامه نویسی مانند python ، php ، powershell و shell Script را یاد بگیرید ، البته لازم به ذکر می باشد که یک امنیت کار به صورتی که یک برنامه نویس ، یک زبان برنامه نویسی را یاد می گیرد ، نیازی به یادگیری زبان برنامه نویسی ندارد و باید برنامه نویسی را به صورت تحلیلی و Reverse یاد بگیرد.

با توجه به اینکه یک فارنزیک کار خوب باید با تمامی حملات شبکه ، وب و انواع بدافزار ، آشنا باشد ، باید درک خوبی از حملات و تهدیدات سایبری داشته باشد ، لذا می بایست برخی از دوره های عمومی و متوسط امنیت مانند : Security Plus ، CEH و SANS 504 را گذرانده باشد ، بنابراین رودمپ مورد نیاز برای حوزه فارنزیک و جرم یابی سایبری (Forensic) به صورت زیر می باشد :

 

توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) :

https://tosinso.com/courses/comptia-security-plus-zero-to-hero

بعد از دوره Network+ دانشجویان می بایست مهترین و بنیادی ترین دوره امنیت و  Security یعنی دوره سکیوریتی پلاس  متعلق به شرکت Comptia را تهیه و مطالعه نمایند. دوره Security + دوره ای تئوری بوده که مفاهیم دنیای امنیت ، انواع سرویس ها ، انواع معماری ها ، سخت افزار های امنیتی و انواع پروتکل های امنیتی را معرفی می نماید.

خیلی از دانشجویانی که وارد حوزه امنیت می شوند شاید به این دوره اهمیت آنچنانی به دلیل تئوری بودن آن نمی دهند. اما حقیقت این است که این دوره سرشار از اطلاعات و مفاهیم خیلی مهم در حوزه امنیت سایبری و Security می باشد که در آینده کاری متخصصین امنیت بسیار پرکاربرد خواهد بود .

دوره آموزشی Security + می بایست به روز باشد و حتی در برخی موارد و مفاهیم تهیه کننده دوره security plus می بایست از ابزار ها و سناریو ها و دموهای عملی برای درک بهتر مفهوم تئوری استفاده نماید.

دوره Security plus  مهندس محمدی به روز ترین و کاملترین دوره Security plus می باشد که علاوه بر ارائه سناریوهای عملی ، همواره در حال به روز رسانی بر اساس جدید ترین نسخه های این دوره می باشد . دوره Security plus مهندس محمدی بر اساس جدیدترین نسخه شرکت Comptia تهیه شده است و به صورت مرتب و براساس سرفصل بین اللملی این دوره ، update و به روز رسانی می گردد.

 

توقف دوم در ایستگاه دوره CEH ( هک قانونمند ) :

https://tosinso.com/courses/certified-ethical-hacker-version-12

بعد از دوره Security plus دانشجویان می بایست دوره عمومی CEH متعلق به شرکت Ec-council  و دوره SANS 504 رو تهیه و مطالعه نمایند.

برعکس دوره Security plus ، دوره CEH دارای انواع لابراتوار ها و سناریوهای عملی می باشد که دانشجویان می بایست بعد از شناخت تهدیدات ، حملات و همچنین ابزار های مربوطه این سناریوها و CTF ها را به صورت عملی انجام دهند. جدیدترین نسخه این دوره  در وب سایت توسینسو بارگزاری شده است. دوره CEH وب سایت توسینسو ، از ورژن 10 تا  آخرین نسخه ، به صورت کامل ، به روز رسانی شده است.

دوره CEH  و  SANS 504جزء دوره های عمومی محسوب می شود. یعنی از همه مفاهیم امنیت سایبری شامل :

network pentest , web server pentest , application pentest , malware analysis , web application pentest, IOT pentest , wireless pentest , Cloud pentest  و ... در این دوره بیان شده است.

اولین دوره عمومی امنیت که دانشجویان باید بعد از Security plus تهیه و مطالعه کنند دوره CEH و SANS 504 می باشد که دوره های  CEH  و SANS 504 مهندس محمدی کاملترین و جامع ترین این دوره ها  در زبان فارسی می باشد ،  که دقیقا بر اساس سرفصل های کتاب اصلی این دوره ها تهیه شده است .

انواع سناریو ها و لابراتوار های مورد نیاز و حتی نحوه ایجاد این لابراتوار ها و سناریو ها در windows و Linux به صورت کامل بیان شده است. یکی از مهمترین برتری های دوره CEH-SANS 504 مهندس محمدی علاوه بر کامل بودن و استاندارد بودن آن ، ارائه مطالب بیشتر از خود دوره CEH-SANs 504   در راستای مفاهیم دوره می باشد .

 

توقف سوم در ایستگاه دوره تخصصی جرم یابی سایبری و فارنزیک (CHFI) :

https://tosinso.com/courses/player/hacking-forensics-chfi-step-by-step

یکی از مهمترین و کاملترین دوره های جرم یابی سایبری و فارنزیک ، دوره CHFI مربوط به شرکت EC-Council می باشد ، دانشجویان در این دوره با ابزار ها ، تکنینک ها و مفاهیم مقدماتی تا پیشرفته کشف جرائم سایبری و Forensics در سیستم عامل های مختلف لینوکس و ویندوز به صورت کامل و تحلیلی ، به روش دستی و با ابزارهای اتوماتیک با ارائه لابراتوار های در نظر گرفته شده آشنا خواهند شد . در این دوره  تمامی مفاهیم مختلف در حوزه سایبری و فارنزیک شامل : Web Forensics , Database Forensics , Network Forensics , Wireless Forensics Windows Forensics ،  Linux Forensics و ... به صورت کامل و به روز ارائه خواهد شد.

  

توقف چهارم در ایستگاه دوره تحلیل بدافزار (Malware Analysis) :

https://tosinso.com/courses/malware-analysis

امروزه حملات بدافزاری جز مهترین و متداولترین حملات سایبری در دنیا می باشند ، حملات بدافزاری می توانند با استفاده از بدافزارهای مختلف مانند : ویروس ها ، کرم ها، تروجان ها ، باج افزارها ، روت کیت ها و سایر بدافزارهای دیگر انجام شوند ، بنابراین یک فارنزیک کار و تحلیلگر جرائم سایبری ، می بایست با بدافزارها ، مشخصات و رفتار و نحوه عملکرد آنها ، آشنا باشد. تحلیل بدافزار که یکی از حوزه های تخصصی امنیت سایبری محسوب می شود ، یکی از شاخه های دنیای فارنزیک و جرم یابی سایبری نیز محسوب می شود . بنابراین دانشجویانی که قصد فعالیت در حوزه فارنزیک و جرم یابی سایبری را دارند ، می بایست حتما این دوره را تهیه نمایند.

  

توقف پنجم در ایستگاه دوره SANS 503 ( کارشناس SOC و تحلیل حملات سایبری ) :

https://tosinso.com/courses/sans-503-network-monitoring

یکی دیگر از حوزه های امنیت سایبری و سایبر سکیوریتی ، حوزه تحلیل حملا سایبری یا همان SOC می باشد، SOC نیز به عنوان یکی دیگر از شاخه های امنیت محسوب می شود اما با توجه به وجود مفاهیم شناسایی و تحلیل حملات برای دانشجویان حوزه جرم یابی سایبری و فارنزیک ، بسیار مناسب می باشد ، یکی از معروفترین و حرفه ای ترین دوره های SOC در دنیا ، دوره SANS 503 بوده که توسط کمپانی SANS منتشر شده است ، شما در این دوره با بسیاری از حملات ، شناسایی و تحلیل ترافیک این حملات به صورت عملی و کارگاهی آشنا خواهید شد،