پرش به محتوا
Offensive Security Engineer

درباره دوره


Offensive Security Engineer

این دوره با هدف تربیت متخصصان امنیت تهاجمی (Offensive Security) و تست نفوذ سازمانی طراحی شده است. شرکت‌کنندگان در این دوره با فرآیند کامل شناسایی، تحلیل، ارزیابی و بهره‌برداری از آسیب‌پذیری‌ها در زیرساخت‌های شبکه، سرویس‌های سازمانی، برنامه‌های تحت وب و محیط‌های Active Directory آشنا خواهند شد.

 

برخلاف دوره‌هایی که صرفاً بر آموزش تئوری های امنیت یا فقط ابزارها تمرکز دارند، در این دوره دانشجویان با متدولوژی حرفه‌ای تست نفوذ، تفکر مهاجم، تحلیل مسیرهای حمله و مستندسازی نتایج آشنا شده و در پایان دوره قادر خواهند بود یک پروژه تست نفوذ را به‌صورت عملی اجرا کنند.

 

تشریح مفاد دوره:

ماژول 1: مبانی امنیت اطلاعات و معماری امنیتی (۱۰ ساعت)

 

پس از پایان این بخش، دانشجو:

  • مفاهیم بنیادین امنیت اطلاعات را به‌صورت کاربردی درک می‌کند.
  • قادر خواهد بود تهدیدها، آسیب‌پذیری‌ها و ریسک‌های امنیتی را تحلیل کند.
  • می‌تواند معماری امنیتی یک سازمان را ارزیابی و نقاط ضعف آن را شناسایی کند.
  • توانایی تحلیل گزارش‌های امنیتی و نتایج اسکن آسیب‌پذیری را به دست می‌آورد.
  • زبان مشترک و مفاهیم مورد استفاده در تیم‌های امنیت، SOC و تست نفوذ را درک خواهد کرد.

 

ماژول 2: متدولوژی تست نفوذ و هک اخلاقی (۳۵ ساعت)

 

پس از پایان این بخش، دانشجو:

  • می‌تواند مراحل استاندارد اجرای تست نفوذ را طراحی و اجرا کند.
  • قادر خواهد بود اطلاعات موردنیاز از اهداف را جمع‌آوری و تحلیل کند.
  • می‌تواند سرویس‌ها، سیستم‌ها و نقاط ورود احتمالی را شناسایی کند.
  • قادر خواهد بود آسیب‌پذیری‌های شناسایی‌شده را اعتبارسنجی و اولویت‌بندی کند.
  • می‌تواند یافته‌های فنی را به گزارش‌های حرفه‌ای و قابل ارائه تبدیل کند.

 

ماژول 3:  Kali Linux و ابزارهای امنیت تهاجمی (۲۵ ساعت)

 

پس از پایان این بخش، دانشجو:

  • می‌تواند محیط Kali Linux را برای پروژه‌های تست نفوذ آماده‌سازی و مدیریت کند.
  • قادر خواهد بود سرویس‌ها، پورت‌ها و نقاط ورود شبکه را شناسایی کند.
  • می‌تواند ابزارهای متداول تست نفوذ را در سناریوهای واقعی به‌کار گیرد.
  • قادر خواهد بود نتایج ابزارها را تحلیل و مسیر حمله مناسب را انتخاب کند.
  • می‌تواند از ابزارهای مختلف برای جمع‌آوری اطلاعات، اعتبارسنجی آسیب‌پذیری‌ها و تحلیل سیستم‌های هدف استفاده کند.

 

ماژول 4: امنیت برنامه‌های تحت وب (۱۰ ساعت)

 

پس از پایان این بخش، دانشجو:

  • می‌تواند معماری و نحوه عملکرد برنامه‌های تحت وب را از دیدگاه امنیتی تحلیل کند.
  • قادر خواهد بود آسیب‌پذیری‌های رایج وب را شناسایی و بررسی کند.
  • می‌تواند درخواست‌ها و پاسخ‌های HTTP را تحلیل و ارزیابی کند.
  • قادر خواهد بود ضعف‌های مربوط به احراز هویت و کنترل دسترسی را شناسایی کند.
  • می‌تواند گزارش فنی آسیب‌پذیری‌های وب را تهیه و پیشنهادهای اصلاحی ارائه کند.

ماژول 5: امنیت و حملات Active Directory(۱۵ ساعت)

 

پس از پایان این بخش، دانشجو:

  • می‌تواند ساختار یک Domain و ارتباط میان کاربران، گروه‌ها و سرورها را تحلیل کند.
  • قادر خواهد بود مسیرهای افزایش سطح دسترسی و حملات رایج Active Directory را شناسایی کند.
  • می‌تواند نقاط ضعف مدیریتی و پیکربندی‌های ناامن را کشف کند.
  • قادر خواهد بود سناریوهای متداول حمله به Active Directory را در محیط آزمایشگاهی تحلیل و اجرا کند.
  • می‌تواند راهکارهای مناسب برای کاهش ریسک و ایمن‌سازی زیرساخت دامین ارائه دهد.

ماژول 6: سناریوی جامع تست نفوذ سازمانی (۱۵ ساعت)

 

پس از پایان این بخش، دانشجو:

  • می‌تواند یک پروژه تست نفوذ سازمانی را از ابتدا تا انتها مدیریت و اجرا کند.
  • قادر خواهد بود اطلاعات جمع‌آوری‌شده را تحلیل و مسیر حمله مناسب را طراحی کند.
  • می‌تواند یافته‌های فنی را مستندسازی و اولویت‌بندی کند.
  • قادر خواهد بود گزارش‌های فنی و مدیریتی استاندارد تهیه کند.
  • تجربه اجرای یک سناریوی نزدیک به پروژه‌های واقعی تست نفوذ را کسب خواهد کرد.

 


برای مشاوره رایگان و اطلاعات بیشتر، همین حالا تماس بگیرید:

وبسایت: www.i3center.com
مشهد – بلوار فردوسی – نبش خیابان ثمانه – پلاک 163 – آموزشگاه بین‌الملل (i3center)
شماره تماس: 05137632812
واتساپ: wa.me/989011728512

پیش نیازه های دوره


 آشنایی با مفاهیم شبکه و TCP/IP
 آشنایی با سیستم‌عامل Windows Server
 آشنایی با سیستم‌عامل Linux
 آشنایی با مفاهیم Active Directory
 آشنایی با مجازی‌سازی و زیرساخت‌های سازمانی

دستاورد های شما پس از گذراندن دوره


 پس از پایان دوره، دانشجو قادر خواهد بود:
 فرآیند کامل تست نفوذ را مطابق متدولوژی‌های استاندارد اجرا کند.
 سرویس‌ها، سامانه‌ها و زیرساخت‌های سازمانی را از منظر امنیتی ارزیابی کند.
 آسیب‌پذیری‌های رایج شبکه، سرویس و وب را شناسایی و تحلیل کند.
 از ابزارهای متداول Kali Linux در پروژه‌های تست نفوذ استفاده کند.
 ساختار و امنیت Active Directory را ارزیابی و مسیرهای حمله را تحلیل کند.
 گزارش‌های فنی و مدیریتی استاندارد تهیه کند.
 در تیم‌های Penetration Testing، Vulnerability Assessment و Offensive Security فعالیت کند.

مخاطب هدف دوره


این دوره برای افرادی طراحی شده است که قصد دارند به‌صورت حرفه‌ای وارد حوزه امنیت تهاجمی (Offensive Security)، تست نفوذ (Penetration Testing) و ارزیابی امنیت زیرساخت‌های سازمانی شوند. اگر با مفاهیم پایه شبکه، سیستم‌عامل‌های Windows و Linux و Active Directory آشنایی دارید و می‌خواهید مهارت‌های عملی و پروژه‌محور امنیت سایبری را یاد بگیرید، این دوره برای شما مناسب است.

سوالات متداول

آیا این دوره برای ورود به بازار کار مناسب است؟

بله. محتوای دوره کاملاً پروژه‌محور بوده و مطابق نیاز تیم‌های تست نفوذ و امنیت سازمانی طراحی شده است.
<hr>

آیا آموزش‌ها عملی هستند؟

بله. تمام مباحث با سناریوهای نزدیک به پروژه‌های واقعی اجرا می‌شوند.
<hr>

آیا پس از پایان دوره مدرک معتبر دریافت می‌کنیم؟

بله، پس از اتمام موفقیت‌آمیز دوره، شما میتوانید مدرک نهایی پایان دوره را از مرکز آموزش انفورماتیک بین الملل دریافت نمایید.
<hr>

پشتیبانی آموزشی به چه صورت ارائه می‌شود؟

پشتیبانی شامل گروه پرسش‌وپاسخ آنلاین، جلسات رفع اشکال و دسترسی مستقیم به اساتید است و تا پایان مسیر یادگیری همراه هنرجو خواهید بود.

سرفصل های دوره

ماژول 1: مبانی امنیت اطلاعات و معماری امنیتی (۱۰ ساعت)
• Security Concepts • Threat Landscape • Security Architecture • Risk & Vulnerability Management • Authentication & Authorization • Cryptography Fundamentals • Security Controls • Security Assessment Concepts
<hr>
ماژول 2: متدولوژی تست نفوذ و هک اخلاقی (۳۵ ساعت)
• Footprinting • Open Source Intelligence (OSINT) • Reconnaissance • Scanning Networks • Enumeration • Vulnerability Assessment • Exploitation Lifecycle • Post Exploitation Concepts • Penetration Testing Methodology • Reporting Fundamentals
<hr>
ماژول 3: Kali Linux و ابزارهای امنیت تهاجمی (۲۵ ساعت)
• Kali Linux Architecture • Lab Preparation • Nmap • Wireshark • Metasploit Framework • Hydra • Gobuster • SQLMap • NetExec (CrackMapExec) • Impacket Toolkit • Burp Suite Fundamentals
<hr>
ماژول 4: امنیت برنامه‌های تحت وب (۱۰ ساعت)
• HTTP & HTTPS Fundamentals • OWASP Top 10 • SQL Injection • Cross Site Scripting (XSS) • Authentication Attacks • Session Management Issues • Access Control Vulnerabilities • File Upload Vulnerabilities • API Security Fundamentals • Burp Suite for Web Assessment
<hr>
ماژول 5: امنیت و حملات Active Directory(۱۵ ساعت)
• Active Directory Enumeration o LDAP Enumeration o SMB Enumeration o Domain Discovery • Attack Path Analysis o BloodHound o SharpHound o Privilege Relationships • Credential Attacks o Kerberoasting o AS-REP Roasting o Password Spraying • Lateral Movement o Pass-the-Hash o Pass-the-Ticket o Remote Execution Concepts • Active Directory Security o Privileged Accounts o Tiered Administration o Attack Path Reduction o Hardening Concepts
<hr>
ماژول 6: سناریوی جامع تست نفوذ سازمانی (۱۵ ساعت)
• Initial Access • Enumeration • Vulnerability Identification • Web Application Assessment • Active Directory Assessment • Privilege Escalation Concepts • Documentation & Reporting • Executive Presentation
اشتراک گذاری
وضعیت دوره : درحال ثبت نام

+ اساتید دوره :

مدت زمان : 110 ساعت
تاریخ شروع : 1405/05/18
تقویم برگزاری کلاس :
یکشنبه 16:00 الی 18:00
سه شنبه 16:00 الی 18:00
پنج شنبه 16:00 الی 18:00
ظرفیت دانشجویان : 15 نفر
تعداد جلسات در هفته : 3 جلسه
محل برگزاری : لابراتوار C
دوره های دیگر در حال ثبت نام بین الملل
Offensive Security Engineer
پیشرفته
درحال ثبت نام
Offensive Security Engineer
حضوری / آنلاین
کد Security 1647
دوره شوالیه امنیت
Offensive Security Engineer

با دوره شوالیه امنیت مهارت‌های تخصصی تست نفوذ، امنیت تهاجمی، ارزیابی آسیب‌پذیری و امنیت زیرساخت‌های سازمانی را به‌صورت عملی فرا بگیرید و جایگاه خود را در بازار کار امنیت سایبری ارتقا دهید.

مدت زمان

110 ساعت

تاریخ شروع

1405/05/18

محل برگزاری

لابراتوار C
Full Stack Web Developer With Django 2026
پیشرفته
درحال ثبت نام
Full Stack Web Developer With NodeJs 2026
حضوری / آنلاین
کد FullStack1666
دوره فول‌استک با فریمورک ری اکت و نود جی اس
Master FullStack WebDeveloper

با تسلط بر فریم‌ورک‌های قدرتمند ری‌اکت و نود جی‌اس، از یک مبتدی به یک توسعه‌دهنده فول‌استک حرفه‌ای تبدیل شوید. این دوره کاملاً عملی، شما را با ساخت پروژه‌های واقعی برای ورود موفق به بازار کار آماده می‌کند.

مدت زمان

270 ساعت

تاریخ شروع

1405/04/27

محل برگزاری

لابراتوار A
Full Stack Web Developer With Django 2026
پیشرفته
درحال برگزاری
Full Stack Web Developer with Django 2026
حضوری / آنلاین
کد FullStack1656
دوره فول‌استک با فریمورک ری اکت و پایتون جنگو
Master FullStack WebDeveloper

با تسلط بر فریم‌ورک‌های قدرتمند ری اکت و پایتون جنگو، از یک مبتدی به یک توسعه‌دهنده فول‌استک حرفه‌ای تبدیل شوید. این دوره کاملاً عملی، شما را با ساخت پروژه‌های واقعی برای ورود موفق به بازار کار آماده می‌کند.

مدت زمان

260 ساعت

تاریخ شروع

1405/04/09

محل برگزاری

لابراتوار A

درخواست مشاوره ثبت نام

درصورت نیاز به مشاوره برای ثبت نام فرم درخواست زیر را تکمیل فرمایید.