درباره دوره
Offensive Security Engineer
این دوره با هدف تربیت متخصصان امنیت تهاجمی (Offensive Security) و تست نفوذ سازمانی طراحی شده است. شرکتکنندگان در این دوره با فرآیند کامل شناسایی، تحلیل، ارزیابی و بهرهبرداری از آسیبپذیریها در زیرساختهای شبکه، سرویسهای سازمانی، برنامههای تحت وب و محیطهای Active Directory آشنا خواهند شد.
برخلاف دورههایی که صرفاً بر آموزش تئوری های امنیت یا فقط ابزارها تمرکز دارند، در این دوره دانشجویان با متدولوژی حرفهای تست نفوذ، تفکر مهاجم، تحلیل مسیرهای حمله و مستندسازی نتایج آشنا شده و در پایان دوره قادر خواهند بود یک پروژه تست نفوذ را بهصورت عملی اجرا کنند.
تشریح مفاد دوره:
ماژول 1: مبانی امنیت اطلاعات و معماری امنیتی (۱۰ ساعت)
پس از پایان این بخش، دانشجو:
- مفاهیم بنیادین امنیت اطلاعات را بهصورت کاربردی درک میکند.
- قادر خواهد بود تهدیدها، آسیبپذیریها و ریسکهای امنیتی را تحلیل کند.
- میتواند معماری امنیتی یک سازمان را ارزیابی و نقاط ضعف آن را شناسایی کند.
- توانایی تحلیل گزارشهای امنیتی و نتایج اسکن آسیبپذیری را به دست میآورد.
- زبان مشترک و مفاهیم مورد استفاده در تیمهای امنیت، SOC و تست نفوذ را درک خواهد کرد.
ماژول 2: متدولوژی تست نفوذ و هک اخلاقی (۳۵ ساعت)
پس از پایان این بخش، دانشجو:
- میتواند مراحل استاندارد اجرای تست نفوذ را طراحی و اجرا کند.
- قادر خواهد بود اطلاعات موردنیاز از اهداف را جمعآوری و تحلیل کند.
- میتواند سرویسها، سیستمها و نقاط ورود احتمالی را شناسایی کند.
- قادر خواهد بود آسیبپذیریهای شناساییشده را اعتبارسنجی و اولویتبندی کند.
- میتواند یافتههای فنی را به گزارشهای حرفهای و قابل ارائه تبدیل کند.
ماژول 3: Kali Linux و ابزارهای امنیت تهاجمی (۲۵ ساعت)
پس از پایان این بخش، دانشجو:
- میتواند محیط Kali Linux را برای پروژههای تست نفوذ آمادهسازی و مدیریت کند.
- قادر خواهد بود سرویسها، پورتها و نقاط ورود شبکه را شناسایی کند.
- میتواند ابزارهای متداول تست نفوذ را در سناریوهای واقعی بهکار گیرد.
- قادر خواهد بود نتایج ابزارها را تحلیل و مسیر حمله مناسب را انتخاب کند.
- میتواند از ابزارهای مختلف برای جمعآوری اطلاعات، اعتبارسنجی آسیبپذیریها و تحلیل سیستمهای هدف استفاده کند.
ماژول 4: امنیت برنامههای تحت وب (۱۰ ساعت)
پس از پایان این بخش، دانشجو:
- میتواند معماری و نحوه عملکرد برنامههای تحت وب را از دیدگاه امنیتی تحلیل کند.
- قادر خواهد بود آسیبپذیریهای رایج وب را شناسایی و بررسی کند.
- میتواند درخواستها و پاسخهای HTTP را تحلیل و ارزیابی کند.
- قادر خواهد بود ضعفهای مربوط به احراز هویت و کنترل دسترسی را شناسایی کند.
- میتواند گزارش فنی آسیبپذیریهای وب را تهیه و پیشنهادهای اصلاحی ارائه کند.
ماژول 5: امنیت و حملات Active Directory(۱۵ ساعت)
پس از پایان این بخش، دانشجو:
- میتواند ساختار یک Domain و ارتباط میان کاربران، گروهها و سرورها را تحلیل کند.
- قادر خواهد بود مسیرهای افزایش سطح دسترسی و حملات رایج Active Directory را شناسایی کند.
- میتواند نقاط ضعف مدیریتی و پیکربندیهای ناامن را کشف کند.
- قادر خواهد بود سناریوهای متداول حمله به Active Directory را در محیط آزمایشگاهی تحلیل و اجرا کند.
- میتواند راهکارهای مناسب برای کاهش ریسک و ایمنسازی زیرساخت دامین ارائه دهد.
ماژول 6: سناریوی جامع تست نفوذ سازمانی (۱۵ ساعت)
پس از پایان این بخش، دانشجو:
- میتواند یک پروژه تست نفوذ سازمانی را از ابتدا تا انتها مدیریت و اجرا کند.
- قادر خواهد بود اطلاعات جمعآوریشده را تحلیل و مسیر حمله مناسب را طراحی کند.
- میتواند یافتههای فنی را مستندسازی و اولویتبندی کند.
- قادر خواهد بود گزارشهای فنی و مدیریتی استاندارد تهیه کند.
- تجربه اجرای یک سناریوی نزدیک به پروژههای واقعی تست نفوذ را کسب خواهد کرد.
برای مشاوره رایگان و اطلاعات بیشتر، همین حالا تماس بگیرید:
وبسایت: www.i3center.com
مشهد – بلوار فردوسی – نبش خیابان ثمانه – پلاک 163 – آموزشگاه بینالملل (i3center)
شماره تماس: 05137632812
واتساپ: wa.me/989011728512
پیش نیازه های دوره
آشنایی با مفاهیم شبکه و TCP/IP
آشنایی با سیستمعامل Windows Server
آشنایی با سیستمعامل Linux
آشنایی با مفاهیم Active Directory
آشنایی با مجازیسازی و زیرساختهای سازمانی
دستاورد های شما پس از گذراندن دوره
پس از پایان دوره، دانشجو قادر خواهد بود:
فرآیند کامل تست نفوذ را مطابق متدولوژیهای استاندارد اجرا کند.
سرویسها، سامانهها و زیرساختهای سازمانی را از منظر امنیتی ارزیابی کند.
آسیبپذیریهای رایج شبکه، سرویس و وب را شناسایی و تحلیل کند.
از ابزارهای متداول Kali Linux در پروژههای تست نفوذ استفاده کند.
ساختار و امنیت Active Directory را ارزیابی و مسیرهای حمله را تحلیل کند.
گزارشهای فنی و مدیریتی استاندارد تهیه کند.
در تیمهای Penetration Testing، Vulnerability Assessment و Offensive Security فعالیت کند.
مخاطب هدف دوره
این دوره برای افرادی طراحی شده است که قصد دارند بهصورت حرفهای وارد حوزه امنیت تهاجمی (Offensive Security)، تست نفوذ (Penetration Testing) و ارزیابی امنیت زیرساختهای سازمانی شوند. اگر با مفاهیم پایه شبکه، سیستمعاملهای Windows و Linux و Active Directory آشنایی دارید و میخواهید مهارتهای عملی و پروژهمحور امنیت سایبری را یاد بگیرید، این دوره برای شما مناسب است.
سوالات متداول
آیا این دوره برای ورود به بازار کار مناسب است؟
آیا آموزشها عملی هستند؟
آیا پس از پایان دوره مدرک معتبر دریافت میکنیم؟
پشتیبانی آموزشی به چه صورت ارائه میشود؟
سرفصل های دوره
ماژول 1: مبانی امنیت اطلاعات و معماری امنیتی (۱۰ ساعت)
• Security Concepts • Threat Landscape • Security Architecture • Risk & Vulnerability Management • Authentication & Authorization • Cryptography Fundamentals • Security Controls • Security Assessment Conceptsماژول 2: متدولوژی تست نفوذ و هک اخلاقی (۳۵ ساعت)
• Footprinting • Open Source Intelligence (OSINT) • Reconnaissance • Scanning Networks • Enumeration • Vulnerability Assessment • Exploitation Lifecycle • Post Exploitation Concepts • Penetration Testing Methodology • Reporting Fundamentalsماژول 3: Kali Linux و ابزارهای امنیت تهاجمی (۲۵ ساعت)
• Kali Linux Architecture • Lab Preparation • Nmap • Wireshark • Metasploit Framework • Hydra • Gobuster • SQLMap • NetExec (CrackMapExec) • Impacket Toolkit • Burp Suite Fundamentalsماژول 4: امنیت برنامههای تحت وب (۱۰ ساعت)
• HTTP & HTTPS Fundamentals • OWASP Top 10 • SQL Injection • Cross Site Scripting (XSS) • Authentication Attacks • Session Management Issues • Access Control Vulnerabilities • File Upload Vulnerabilities • API Security Fundamentals • Burp Suite for Web Assessmentماژول 5: امنیت و حملات Active Directory(۱۵ ساعت)
• Active Directory Enumeration o LDAP Enumeration o SMB Enumeration o Domain Discovery • Attack Path Analysis o BloodHound o SharpHound o Privilege Relationships • Credential Attacks o Kerberoasting o AS-REP Roasting o Password Spraying • Lateral Movement o Pass-the-Hash o Pass-the-Ticket o Remote Execution Concepts • Active Directory Security o Privileged Accounts o Tiered Administration o Attack Path Reduction o Hardening Conceptsماژول 6: سناریوی جامع تست نفوذ سازمانی (۱۵ ساعت)
• Initial Access • Enumeration • Vulnerability Identification • Web Application Assessment • Active Directory Assessment • Privilege Escalation Concepts • Documentation & Reporting • Executive Presentation+ اساتید دوره :
Offensive Security Engineer
با دوره شوالیه امنیت مهارتهای تخصصی تست نفوذ، امنیت تهاجمی، ارزیابی آسیبپذیری و امنیت زیرساختهای سازمانی را بهصورت عملی فرا بگیرید و جایگاه خود را در بازار کار امنیت سایبری ارتقا دهید.
مدت زمان
110 ساعتتاریخ شروع
1405/05/18محل برگزاری
لابراتوار C
Master FullStack WebDeveloper
با تسلط بر فریمورکهای قدرتمند ریاکت و نود جیاس، از یک مبتدی به یک توسعهدهنده فولاستک حرفهای تبدیل شوید. این دوره کاملاً عملی، شما را با ساخت پروژههای واقعی برای ورود موفق به بازار کار آماده میکند.
مدت زمان
270 ساعتتاریخ شروع
1405/04/27محل برگزاری
لابراتوار A
Master FullStack WebDeveloper
با تسلط بر فریمورکهای قدرتمند ری اکت و پایتون جنگو، از یک مبتدی به یک توسعهدهنده فولاستک حرفهای تبدیل شوید. این دوره کاملاً عملی، شما را با ساخت پروژههای واقعی برای ورود موفق به بازار کار آماده میکند.
مدت زمان
260 ساعتتاریخ شروع
1405/04/09محل برگزاری
لابراتوار Aدرخواست مشاوره ثبت نام
درصورت نیاز به مشاوره برای ثبت نام فرم درخواست زیر را تکمیل فرمایید.
