مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند:
مرکز تخصصی آپا دانشگاه صنعتی شاهرود در نظر دارد همزمان با شروع فصل تابستان، بوتکمپ آنلاین آموزش امنیت سایبری برگزار نماید.
این بوت کمپ آموزشی شامل 50 ساعت آموزش آنلاین همراه با تمرین و پروژه میباشد.
شرکت در این بوت کمپ آنلاین فرصت بسیار خوبی برای ورود به حوزه امنیت سایبری است و در این دوره سعی شده تا از مفاهیم پایه تا پیشرفته تدریس و با دانشجویان تمرین شود.
مقدمات شبکه
- آموزش اصطلاحات و واژه های معمول در شبکه های کامپیوتری
- شبکه چگونه کار می کند؟ از سیر تا پیاز نحوه عملکرد شبکه
- شناخت لایه های شبکه ، مدل OSI چیست و مقایسه با TCP/IP
- آموزش شناخت لایه های شبکه با آنالیز ترافیک شبکه
- آدرس آیپی یا IP چیست و چه تفاوتی با آدرس MAC دارد؟
- تفاوت هاب ( Hub ) و سویچ ( Switch ) در چیست؟
- کارگاه آموزش ساخت بریج ( Bridge ) بین دو شبکه
- روتر ( Router ) چیست و مسیریابی چگونه انجام می شود؟
- کارگاه آموزش دستور پینگ ( Ping ) و Tracert
- فایروال ( Firewall ) چیست و چگونه کار میکند؟
- کارگاه آموزش استفاده از فایروال ( Firewall ) ویندوز
- لود بالانسینگ ( Load Balancing ) چیست و چگونه کار میکند؟
- مودم ( Modem ) چیست و چگونه کار می کند؟
- سیستم تشخیص نفوذ یا IDS چیست و چگونه کار می کند؟
- پکت شیپر ( Packet Shaper ) چیست و چگونه کار می کند؟
- اکسس پوینت یا Access Point چیست و چگونه کار می کند؟
- دی اچ سی پی یا DHCP چیست و چگونه کار می کند؟
- کارگاه آموزش راه اندازی DHCP سرور در ویندوز سرور
- دی ان اس یا DNS چیست و چگونه کار می کند؟
- کارگاه آموزش و شناخت نحوه کار DNS سرور
- پروتکل آرپ ( ARP ) چیست و چگونه کار می کند؟
- آی پی ( IP ) چیست و بررسی مفهوم Subnetting
- کارگاه آموزش سابنتینگ ( Subnetting ) آدرس IP
- کارگاه آموزش انجام تنظیمات کارت شبکه ویندوز
- NAT چیست و چگونه کار می کند؟ بررسی تفاوت NAT و PAT
- کارگاه آموزش راه اندازی NAT به زبان ساده
- Static Route چیست و چه تفاوتی با Default Route دارد؟
- کارگاه آموزش راه اندازی و ایجاد Static Route در ویندوز
- مسیریابی پویا یا Dynamic Routing چیست؟ معرفی پروتکل ها
- شناخت پورت های شبکه یا WellKnown Ports به زبان ساده
- کارگاه آموزش آنالیز و شنود ترافیک شبکه با وایرشارک
- فرآیند Decapsulation بسته اطلاعاتی شبکه چیست؟
- وی پی ان چیست؟
- مجازی سازی چیست؟ معرفی انواع مجازی سازی و تکنولوژی ها
- کارگاه آموزش راه اندازی ماشین مجازی در VMware
- معرفی شبیه سازهای شبکه و مقایسه GNS3 و Packet Tracer
- معرفی انواع تجهیزات ذخیره سازی اطلاعات در شبکه
- کارگاه آموزش راه اندازی استوریج شبکه با شبیه ساز
- آیپی نسخه شش یا IPv6 چیست و چه ساختاری دارد؟
- نکات مهم در راه اندازی شبکه خانگی
- امنیت فیزیکی چیست؟ نکات مهم در امنیت فیزیکی
- معرفی انواع توپولوژی (Topology) های شبکه
- بررسی تفاوت شبکه Peer To Peer و Client Server
- کاربرد ایزوله سازی و جداسازی در امنیت شبکه
- مانیتورینگ شبکه چیست؟ مفهوم Monitoring و ابزارها
- نحوه مانیتورینگ پورت ها در شبکه و پروتکل SNMP
- چگونه شبکه را امن کنیم؟ نکات امنیتی شبکه
مقدمات امنیت
- امنیت چیست؟
- تاریخچه امنیت اطلاعات
- ضرورت امنیت شبکه و داده
- شناخت انواع حملات سایبری
- مبانی رمزنگاری
دوره هکر قانونمند
- معرفی هک قانونمند
- جمعآوری اطلاعات و شناسایی ردپاها
- پویش شبکه
- سرشماری
- تحلیل آسیبپذیری
- هک سیستم
- مهندسی اجتماعی
- منع سرویس
- نفوذ به وبسرورها
دوره SANS-542
- معرفی دوره
- اهمیت تست نفوذ وب
- معماری وب سرورها
- آموزش کامل پروتکل HTTP
- ساختار Query-String در HTTP
- متدهای HTTP
- روشهای Authentication در سطح وب
- کوکیها و شناسه نشست
- حمله مرد میانی
- چرخه Hack در وب
- آموزش کامل جمعآوری اطلاعات
- روشهای Discovery در تست نفوذ وب
- مقدمهای بر جاوا اسکریپت
- Eventها در Java Script
- بررسی DOM
- بررسی فایل Robots.txt
- شناسایی Load-Balancer
- روشهای Spidering و Crawling
- مقدمهای بر پایتون و نوشتن یک ابزار جمعاوری اطلاعات از سایت
- ابزار Cewl
- نصب Wamp & DVWA
- تحلیل Session-ID
- حملات سمت Session-ID
- مراحل شناسایی آسیبپذیریهای وب
- حملات رایج
- XSS-Attack
- Command-Injection
- BruteForce-Attack
- CSRF-Attack
- SQL-Injection
- XSS & Defacement-Attack
- HTML-Injection
- LFI-Vulnerability
- بررسی فایل PHP.ini
- استفاده ازWebShell
- XPath-Injection
- XXE-Vulnerability
- SSRF-Vulnerability
- AJAX & Json-Injection
- API-Attack
به جهت برگزاری منظم و با کیفیت این کمپ شرایط و ضوابط خاصی برای آن در نظر گرفته شده است:
- تمامی شرکتکنندگان کمپ میبایست در بازه زمانی آموزش آنلاین در کلاسها حضور داشته باشند و هیچ غیبتی برای کلاسها پذیرفته نیست.
- تمامی شرکتکنندگان در زمان اجرای تمارین و راه اندازی آزمایشگاهها میبایست حضور فعال و مستمر داشته باشند.
- در انتهای تمامی کلاسها و جلسات تمرین از شرکتکنندگان آزمون گرفته میشود.
- بهتر است شرکتکنندگان دوره حداقل دانش حوزه شبکه و برنامه نویسی را داشته باشند. (الزامی نیست)
- منابعی که در طول دوره در اختیار دانشجویان قرار میگیرد کاملا محرمانه بوده و در صورت افشای اطلاعات مراتب قانونی آن توسط این مرکز پیگیری خواهد شد و تمامی شرکتکنندگان در فرایند ثبت نام دوره میبایست تعهدات عدم افشای اطلاعات و عدم فعالیت سایبری مخرب را امضا نمایند.
- متقاضیان شرکت در دوره میبایست مدارک زیر از طریق فرم ثبت نام ارسال نمایند:
- تصویر کارت ملی یا صفحه اول شناسنامه
- اطلاعات تماس شامل نام، نام خانوادگی، شماره همراه و آدرس محل سکونت
- رشته تحصیلی و دانشگاه محل تحصیل
- در پایان دوره متقاضیان در صورت نیاز میتوانند با تقبل هزینه ارسال و صدور، مدرک فیزیکی کمپ آموزشی امنیت را دریافت نمایند.
هزینه دوره:
- دانشجویان دانشگاه صنعتی شاهرود: 300.000 تومان
- غیردانشجویان: 1.000.000 تومان
دانشجویانی که امکان پرداخت هزینه دوره را ندارند رزومه خود را به ایمیل cert@shahroodut.ac.ir ارسال کنند. پس از بررسی رزومه و در صورت دارا بودن صلاحیت، مبلغی به عنوان تخفیف درنظر گرفته خواهد شد.
در صورت برور هرگونه مشکل با شماره زیر در ارتباط باشید
09051870824
