برگزاری موفقیت آمیز دوره هک و نفوذ قانونمند در استان خوزستان

این هفته تونستیم اولین دوره هک و نفوذ قانومند CEH استاندارد رو به همت آکادمی دیسون در استان خوزستان برگزار کنیم . چرا از واژه استاندارد استفاده کردم چون سعی کردیم این دوره تا حدود زیادی شبیه و نزدیک به استانداردهای روز دنیا باشه و با دوره های دیگه ای که بعضا برگزار میشه به عنوان CEH و هک و نفوذ متفاوت باشه .

یکی از نکات بسیار جالب در خصوص این دوره آموزشی استقبال کم نظیر و چه بسا بی نظیر از این دوره آموزشی بود که بلافاصله بعد از اعلام فقط چند روز زمان برد که اطلاع رسانی ها انجام بشه و تعداد زیادی دانشجو در این دوره آموزشی ثبت نام کنند ، حدود 1 ماه برای برگزاری این دوره بصورت متفاوت کار کرده بودیم تا متفاوت باشه اما نکات تفاوت این دوره با دوره های بعضا مشابه چه چیزهایی هست به نظرم موارد زیر تفاوت این دوره با دوره های دیگه بود که دانشجوهای عزیز هم به این موضوع اذعان داشتند :

1. سعی کردیم تا جای ممکن از اسلاید برای آموزش استفاده نکنیم ( بعضا دوره های آموزشی CEH فقط تبدیل به یک دمو و تئوری از مباحث آموزشی این دوره میشه و فقط اسلاید نمایش داده میشه)
2. سعی کردیم حتما و حتما بعد از انجام هر کدوم از فرآیند های نفوذ دانشجوها خودشون هک کنن ( بعضا در دوره هایی که به نام CEH هست حتی اجازه استفاده از ابزار به دانشجوها هم داده نمیشه و فقط دانشجو باید نظاره گر کار استاد باشه و خودش کاری نکنه )
3. سعی کردیم جدیدترین لابراتوار هک رو با توجه به استاندارد لابراتوار دوره هک CEH نسخه 8 ایجاد کنیم و از سیستم عامل ها و دیتابیس های بسیار قدیمی استفاده نکنیم ( برای هک کردن و تست گرفتن ما از ویندوزهای سرور 2003 سرویس پک 2 ، ویندوز سرور 2008 ، ویندوز سرور 2012 و لینوکس های مختلف به عنوان هدف حمله استفاده کردیم و زیبایی کار این بود که برای این لابراتوار حدود یک ماه زمان گذاشته شده بود تا تا حدود زیادی شبیه به محیط کار واقعی باشه ، بعضا روی برخی از سرورهای آنتی ویروس های به روز قرار گرفته بود تا سرور بدافزارها رو شناسایی کنه و خوشحالم از اینکه به خوبی این موارد در دوره آموزش داده شد )
4. تا جای ممکن از ابزارهای لینوکسی استفاده کردیم ( سعی کردیم تا جای ممکن وارد محیط سیستم عامل ویندوز نشیم و دوستان بیشتر در محیط سیستم عامل لینوکس به ویژه کالی و BackTrack بتونن حملات خودشون رو انجام بدن و با این محیط آشنا بشن ، در ابتدای دوره حدود دو ساعت فقط به آموزش نحوه استفاده از سیستم عامل لینوکس پرداخته شد )
5. دانشجوها همزمان با استاد هک می کنند ( نکته جالب توجه این دوره این بود که هر دانشجو در کنار استاد برای خودش یک سیستم عامل لینوکس ، یک سیستم عامل ویندوز XP و یک سیستم عامل ویندوز 8.1 داشت که مشابه ابزارهایی که استاد داشت تست می کرد در اونها هم وجود داشت و دوستان بصورت همزمان بعضا حملات رو می تونستند روی اهداف انجام بدن )
6. تا زمانیکه نتیجه نگیرید از کلاس بیرون نمی رید ( این قانون کلاسی من هست ، سعی کردن از آخرین نسخه Kali که 2.0 هست استفاده کنم در صورتیکه این سیستم عامل خیلی جدید هست و هنوز باگهاش در نیومده ، بهتر بود از نسخه های قبلی کالی استفاده می کردیم در ابتدای کار اما خوبی کار این بود که باگ های این سیستم عامل جدید رو هم در کار بچه ها دیدن و متوجه خیلی از موارد در خصوص رفع اشکال هم شدند )

به هر حال دوره به نظر من عالی بود ، امیدوارم دانشجوهای عزیز هم همین ایده رو داشته باشند ، یکی از بهترین لحظاتی که در دوره بود در جلسه آخر بود ، خوشبختانه برای برگزاری این دوره آکادمی دیسون به عنوان بهترین برگزار کننده و مجری دوره های امنیت و شبکه در استان خوزستان تمامی مجوز های لازم و قانونی رو از کمیته افتای استان دریافت کرده بود که ما با خیال راحت و کاملا قانونی و مدیریت شده کارهای خودمون رو انجام بدیم ، مسئولین محترم پلیس فتای استان خوزستان با ما همکاری بسیار خوبی داشتند تا مشکلی در راه برگزاری این دوره نباشه و در جلسه آخر هم توضیحات لازم رو به دوستان دادند ، به امید خدا قرار هست شرکت هایی که در سطح استان خوزستان در زمینه تست نفوذ سنجی و امنیت فعالیت می کنند بتونن از حضور این عزیزان در شرکتشون استفاده بکنن ، مثالی که برای دوستان سر کلاس زدم رو امیدوارم در نظر داشته باشید ، شنیدن کی بود مانند دیدن :

ما در این کلاس واقعا هک کردیم و بعضا آسیب پذیری هایی رو تست کردیم که هیچ آنتی ویروس بروزی هم قادر به شناساییش نبود ، ما شنیده بودیم که میشه صفحات رو جعل کرد و صفحه جعلی استفاده کرد و اینکار رو به عینه سر کلاس همه دانشجوها انجام دادند ، ما نشون دادیم که وقتی میگیم اطلاعات بصورت رمزنگاری نشده انتقال پیدا می کنه قابل شنود هست و شنودشون کردیم ، ما دیدیم که چجوری میشه یک وب سایت یا فروشگاه اینترنتی که نقاط ضعف امنیتی داره رو گول زد .

ما یاد گرفتیم که چجوری ویندوز سرور 2012 رو هک کنیم ، ما یاد گرفتیم از Exploit ها چجوری استفاده کنیم ، ما یاد گرفتیم از اطلاعات خصوصی و محرمانه ای که به اشتباه در اینترنت قرار گرفتند استفاده کنیم ، ما یاد گرفتیم که همه این موارد بایستی در جهت برقراری امنیت باشه و مهم این هست که شما بتونید از سازمانتون با این دانش حفاظت کنید.

خوشحال میشم دانشجویان عزیزی که در این دوره شرکت کردند نظراتشون رو در خصوص دوره در ادامه قرار بدن ، دوست ندارم فقط من در خصوص دوره صحبت کنم چون بازخورد اصلی رو اونها باید بهمون بدن که با توجه به نظر سنجی که انجام شد واقعا ازشون تشکر می کنم. به هر حال منتظر برگزاری دوره های قدرتمند تر باشید با کیفیت بهتر و بار علمی بیشتر ، آکادمی دیسون در اهواز به امید خدا با همکاری ما دوره های بیشتری رو در زمینه امنیت و لینوکس برگزار خواهد کرد و از طرفی مژده به دوستان البرزی هم بدم که به امید خدا انجمن تخصصی فناوری اطلاعات ایران ( ITPRO ) در طی ماه آینده در استان البرز هم چنین دوره ای رو برگزار خواهد کرد ، امیدواریم بتونیم این نوع دوره ها رو در سراسر کشور داشته باشیم و ITPRO بتونه در کنار همکارانش بهترین و با کیفیت ترین دوره های آموزشی رو برگزار کنه . ITPRO باشید