امنیت سایبری(نفوذگری و مقابله)
دوره در روزهای شنبه، دوشنبه و چهارشنبه ساعات 4-6 عصر برگذار میشود.
هدف این دوره آشنایی با دنیای امنیت سایبری با دیدگاه تهاجمی(Offensive) میباشد و انتظار میرود فرد پس از گذارندن این دوره با چالشهای امنیتی و تهدیدات آشنا شود.
این دوره برای علاقه مندان به حوزه تستنفوذ و باگ بانتی مناسب میباشد.
مدرسین: آقای هادی گلباغی، محمد حبیبی
پیشنیاز: آشنایی با مقدمات و ساختار شبکههای کامپیوتری
سر فصل ها:
-
1 مقدمات امنیت سایبری (دو جلسه)
- 1-1- امنیت سایبری چیست؟
- 2-1- پیش نیازهای امنیت سایبری
-
2 حملات بستر شبکه (سه جلسه)
- 1-2- انواع حملات در شبکه های کامپیوتری
- 2-2- آشنایی با ابزارهای کشف آسیبپذیری و بهرهبرداری از آن
-
3 حملات بستر وباپلیکیشنها (هفت جلسه)
- 1-3- آشنایی با مقدمات و استانداردهای تست نفوذ وباپلیکیشنها
- 2-3- کشف آسیبپذیریهای وباپلیکیشنها، اثبات و بهرهبرداری از آنها.
- 3-3- بررسی Command Injection
- 4-3- بررسی انواع آسیب پذیری SQL Injection
- 5-3- بررسی انواع آسیبپذیریهای XSS
- 6-3- آسیبپذیریهای LFI و RFI و Directory Listing
- 7-3- آشنایی با اصول گذارش نویسی
علاقهمند به حوزه امنیت سایبری
مهارتها
- اسکریپت نویسی، طراحی و توسعه ابزار.
-مهندسی معکوس بدافزار و نرم افزار.
-اکسپلویت نویسی.
-تست نفوذ و امن سازی وب اپلیکیشنها، سیستم عامل و شبکه.
