مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار می‌کند:

بوت کمپ آنلاین امنیت سایبری

مرکز تخصصی آپا دانشگاه صنعتی شاهرود در نظر دارد همزمان با شروع فصل تابستان، بوت  کمپ آنلاین آموزش امنیت سایبری برگزار نماید.
این بوت کمپ آموزشی شامل 100 ساعت آموزش آنلاین همراه با تمرین و پروژه می‌باشد.

شرکت در این بوت کمپ آنلاین فرصت بسیار خوبی برای ورود به حوزه امنیت سایبری است و در این دوره سعی شده تا از مفاهیم پایه تا پیشرفته تدریس و با دانشجویان تمرین شود.

 

عنوان سرفصل تاریخ شروع تاریخ پایان تعداد ساعت آموزش
مقدمات شبکه 24/04/1402 29/04/1402 12
مقدمات امنیت 31/04/1402 13/05/1402 12
دوره هکر قانونمند 14/05/1402 20/05/1402 16
دوره PWK 21/05/1402 27/05/1402 10
دوره SANS-542 28/05/1402 03/06/1402 15
کارگاه BurpSuite 04/06/1402 10/06/1402 10
کارگاه آموزشی تحلیل ترافیک شبکه 11/06/1402 17/06/1402 10
کارگاه آموزشی تحلیل بدافزارهای موبایلی 18/06/1402 24/06/1402 10
کارگاه آموزشی ارزیابی امنیتی یک سازمان از صفر تا صد ( پاسخ جامع و کامل به سوال «چگونه یک شبکه سازمانی را به طور کامل از صفر تا صد ارزیابی امنیتی کنیم؟» ) 25/06/1402 31/06/1402 5

مقدمات شبکه

  • آموزش اصطلاحات و واژه های معمول در شبکه های کامپیوتری
  • شبکه چگونه کار می کند؟ از سیر تا پیاز نحوه عملکرد شبکه
  • شناخت لایه های شبکه ، مدل OSI چیست و مقایسه با TCP/IP
  • آموزش شناخت لایه های شبکه با آنالیز ترافیک شبکه
  • آدرس آیپی یا IP چیست و چه تفاوتی با آدرس MAC دارد؟
  • تفاوت هاب ( Hub ) و سویچ ( Switch ) در چیست؟
  • کارگاه آموزش ساخت بریج ( Bridge ) بین دو شبکه
  • روتر ( Router ) چیست و مسیریابی چگونه انجام می شود؟
  • کارگاه آموزش دستور پینگ ( Ping ) و Tracert
  • فایروال ( Firewall ) چیست و چگونه کار میکند؟
  • کارگاه آموزش استفاده از فایروال ( Firewall ) ویندوز
  • لود بالانسینگ ( Load Balancing ) چیست و چگونه کار میکند؟
  • مودم ( Modem ) چیست و چگونه کار می کند؟
  • سیستم تشخیص نفوذ یا IDS چیست و چگونه کار می کند؟
  • پکت شیپر ( Packet Shaper ) چیست و چگونه کار می کند؟
  • اکسس پوینت یا Access Point چیست و چگونه کار می کند؟
  • دی اچ سی پی یا DHCP چیست و چگونه کار می کند؟
  • کارگاه آموزش راه اندازی DHCP سرور در ویندوز سرور
  • دی ان اس یا DNS چیست و چگونه کار می کند؟
  • کارگاه آموزش و شناخت نحوه کار DNS سرور
  • پروتکل آرپ ( ARP ) چیست و چگونه کار می کند؟
  • آی پی ( IP ) چیست و بررسی مفهوم Subnetting
  • کارگاه آموزش سابنتینگ ( Subnetting ) آدرس IP
  • کارگاه آموزش انجام تنظیمات کارت شبکه ویندوز
  • NAT چیست و چگونه کار می کند؟ بررسی تفاوت NAT و PAT
  • کارگاه آموزش راه اندازی NAT به زبان ساده
  • Static Route چیست و چه تفاوتی با Default Route دارد؟
  • کارگاه آموزش راه اندازی و ایجاد Static Route در ویندوز
  • مسیریابی پویا یا Dynamic Routing چیست؟ معرفی پروتکل ها
  • شناخت پورت های شبکه یا WellKnown Ports به زبان ساده
  • کارگاه آموزش آنالیز و شنود ترافیک شبکه با وایرشارک
  • فرآیند Decapsulation بسته اطلاعاتی شبکه چیست؟
  • وی پی ان چیست؟
  • مجازی سازی چیست؟ معرفی انواع مجازی سازی و تکنولوژی ها
  • کارگاه آموزش راه اندازی ماشین مجازی در VMware
  • معرفی شبیه سازهای شبکه و مقایسه GNS3 و Packet Tracer
  • معرفی انواع تجهیزات ذخیره سازی اطلاعات در شبکه
  • کارگاه آموزش راه اندازی استوریج شبکه با شبیه ساز
  • آیپی نسخه شش یا IPv6 چیست و چه ساختاری دارد؟
  • نکات مهم در راه اندازی شبکه خانگی
  • امنیت فیزیکی چیست؟ نکات مهم در امنیت فیزیکی
  • معرفی انواع توپولوژی (Topology) های شبکه
  • بررسی تفاوت شبکه Peer To Peer و Client Server
  • کاربرد ایزوله سازی و جداسازی در امنیت شبکه
  • مانیتورینگ شبکه چیست؟ مفهوم Monitoring و ابزارها
  • نحوه مانیتورینگ پورت ها در شبکه و پروتکل SNMP
  • چگونه شبکه را امن کنیم؟ نکات امنیتی شبکه

مقدمات امنیت

دوره هکر قانونمند

  • معرفی هک قانونمند
  • جمع‌آوری اطلاعات و شناسایی ردپاها
  • پویش شبکه
  • سرشماری
  • تحلیل آسیب‌پذیری
  • هک سیستم
  • مهندسی اجتماعی
  • منع سرویس
  • نفوذ به وب‌سرورها

دوره PWK

  • نصب و راه اندازی کالی
  • معرفی ابزارهای تمرینی
  • ابزار Netcat
  • ابزار Socat
  • PowerShell & PowerCat
  • Wireshark
  • Tcpdump
  • Passive-IG
  • User-IG
  • DNS-Enumeration
  • PortScanning
  • Vulnerability-Scaning

دوره SANS-542

  • معرفی دوره
  • اهمیت تست نفوذ وب
  • معماری وب سرورها
  • آموزش کامل پروتکل HTTP
  • ساختار Query-String در HTTP
  • متدهای HTTP
  • روش‌های Authentication در سطح وب
  • کوکی‌ها و شناسه نشست
  • حمله مرد میانی
  • چرخه Hack در وب
  • آموزش کامل جمع‌آوری اطلاعات
  • روش‌های Discovery در تست نفوذ وب
  • مقدمه‌ای بر جاوا اسکریپت
  • Eventها در Java Script
  • بررسی DOM
  • بررسی فایل Robots.txt
  • شناسایی Load-Balancer
  • روش‌های Spidering و Crawling
  • مقدمه‌ای بر پایتون و نوشتن یک ابزار جمع‌اوری اطلاعات از سایت
  • ابزار Cewl
  • نصب Wamp & DVWA
  • تحلیل Session-ID
  • حملات سمت Session-ID
  • مراحل شناسایی آسیب‌پذیری‌های وب
  • حملات رایج
  • XSS-Attack
  • Command-Injection
  • BruteForce-Attack
  • CSRF-Attack
  • SQL-Injection
  • XSS & Defacement-Attack
  • HTML-Injection
  • LFI-Vulnerability
  • بررسی فایل PHP.ini
  • استفاده ازWebShell
  • XPath-Injection
  • XXE-Vulnerability
  • SSRF-Vulnerability
  • AJAX & Json-Injection
  • API-Attack

کارگاه آموزشی BurpSuite

  • آموزش نصب برپ سوییت
  • حملات رایج
  • نصب افزونه
  • آموزش محیط BurpSuite
  • راه اندازی آزمایشگاه‎های PortSwigger
  • کارگاه آموزشی تحلیل بدافزار موبایل
  • معرفی بدافزارهای موبایلی
  • معرفی ابزارهای تحلیل بدافزار
  • روش های تحلیل بدافزار در اندروید
  • دسترسی‌های Root در اندروید
  • معرفی فایل Manifest.XML
  • تولید بدافزار با ابزارهای آزمایشی
  • معرفی شبیه‌سازهای اندرویدی
  • ارزیابی امنیتی برنامک‌ها با BurpSuite

کارگاه آموزشی ارزیابی امنیتی یک سازمان از صفر تا صد

به جهت برگزاری منظم و با کیفیت این کمپ شرایط و ضوابط خاصی برای آن در نظر گرفته شده است:

  • تمامی شرکت‌کنندگان کمپ می‌بایست در بازه زمانی آموزش آنلاین در کلاس‎ها حضور داشته باشند و هیچ غیبتی برای کلاس‌ها پذیرفته نیست.
  • تمامی شرکت‌کنندگان در زمان اجرای تمارین و راه اندازی آزمایشگاه‌ها می‌بایست حضور فعال و مستمر داشته باشند.
  • در انتهای تمامی کلاس‌ها و جلسات تمرین از شرکت‌کنندگان آزمون گرفته می‌شود.
  • بهتر است شرکت‌کنندگان دوره حداقل دانش حوزه شبکه و برنامه نویسی را داشته باشند. (الزامی نیست)
  • منابعی که در طول دوره در اختیار دانشجویان قرار می‌گیرد کاملا محرمانه بوده و در صورت افشای اطلاعات مراتب قانونی آن توسط این مرکز پیگیری خواهد شد و تمامی شرکت‌کنندگان در فرایند ثبت نام دوره می‌بایست تعهدات عدم افشای اطلاعات و عدم فعالیت سایبری مخرب را امضا نمایند.
  • متقاضیان شرکت در دوره می‌بایست مدارک زیر از طریق فرم ثبت نام ارسال نمایند:
    • تصویر کارت ملی یا صفحه اول شناسنامه
    • اطلاعات تماس شامل نام، نام خانوادگی، شماره همراه و آدرس محل سکونت
    • رشته تحصیلی و دانشگاه محل تحصیل
  • در پایان دوره متقاضیان در صورت نیاز می‌توانند با تقبل هزینه ارسال و صدور، مدرک فیزیکی کمپ آموزشی امنیت را دریافت نمایند.

هزینه دوره:

1.000.000 تومان

دانشجویان دانشگاه صنعتی شاهرود: 300 هزار تومان

دانشجویانی که امکان پرداخت هزینه دوره را ندارند رزومه خود را به ایمیل cert@shahroodut.ac.ir ارسال کنند. پس از بررسی رزومه و در صورت دارا بودن صلاحیت، مبلغی به عنوان تخفیف درنظر گرفته خواهد شد.

 

مهلت ثبت نام به پایان رسیده است

به امید دیدار مجدد شما در دوره های بعدی