امیر حسین محمدی
هکر کلاه خاکستری ، متخصص تست نفوذ انواع وب سرور ، شبکه و Application

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مسیر یادگیری دوره های امنیت و تست نفوذ شبکه و وب سرور با 

Road Map دوره های مهندس امیر حسین محمدی

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://bit.ly/3JfDxsi

امروزه حوزه امنیت  و Security محبوبترین و پرطرفدارترین حوزه موجود در دنیای IT محسوب می شود . بنابراین پیمودن مسیر درست ، حرفه ای و مهندسی شده در حوزه آموزش ، مهمترین چالش دانشجویان و علاقه مندان به این حوزه می باشد .

درک سطحی و نادرست ، آموزش ناقص و دارای ابهام و داشتن Road Map مهندسی نشده می تواند مسیر ترقی و پیشرفت دانشجویان در این حوزه را به خطر بیاندازد.  و علاوه بر اتلاف زمان و هزینه های گزاف ، می تواند به آینده شغلی و کاری دانشجویان لطمه وارد نماید . در حوزه امنیت و تست نفوذ (Penteration Testing)مانند سایر حوزه های دیگر IT می بایست دوره های مقدماتی و Base  و سپس دوره های عمومی و در نهایت بعد از انتخاب حوزه تخصصی در حوزه تست نفوذ ، دوره های تخصصی پشت سر گذاشته شود.

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند


Road Map استاندارد و حرفه ای در حوزه امنیت را می توانید در دوره های مهندس امیر حسین محمدی جستجو کنید :

یک امنیت کار حتما می بایست اطلاعات مقدماتی در خصوص شبکه و Network داشته باشد . به همین دلیل اولین دوره مورد نیاز یک امنیت کار ، دوره های مشابه با دوره Network + شرکت Comptia می باشد که دوره  Network + مهندس نصیری یکی از بهترین و حرفه ای ترین این دوره می باشد. اگر دانشجویان مفاهیم و اصطلاحات شبکه را فرا نگیرند یا به خوبی درک نکرده باشند در زمان ورود به حوزه امنیت دچار مشکل شده و می تواند موجب درک نادرست و حتی تکرار  مجدد دوره شبکه گردد.

بعد از دوره Network+ دانشجویان می بایست مهترین و بنیادی ترین دوره امنیت و Security یعنی دوره Security plus متعلق به شرکت Comptia را تهیه و مطالعه نمایند. دوره Security + دوره ای تئوری بوده که مفاهیم دنیای امنیت ، انواع سرویس ها ، انواع معماری ها ، سخت افزار های امنیتی و انواع پروتکل های امنیتی را معرفی می نماید.

خیلی از دانشجویانی که وارد حوزه امنیت می شوند شاید به این دوره اهمیت آنچنانی به دلیل تئوری بودن آن نمی دهند. اما حقیقت این است که این دوره سرشار از اطلاعات و مفاهیم خیلی مهم در حوزه امنیت و Security می باشد که در آینده کاری متخصصین امنیت بسیار پرکاربرد خواهد بود .

دوره آموزشی Security + می بایست به روز باشد و حتی در برخی موارد و مفاهیم تهیه کننده دوره security plus می بایست از ابزار ها و سناریو ها و دمو های عملی برای درک بهتر مفهوم تئوری استفاده نماید.

دوره Security plus مهندس محمدی به روز ترین و کاملترین دوره Security plus می باشد که علاوه بر ارائه سناریوهای عملی ، همواره در حال به روز رسانی بر اساس جدیدترین نسخه های این دوره می باشد . دوره Security plus مهندس محمدی بر اساس جدیدترین نسخه شرکت Comptia یعنی نسخه SY0-601 می باشد .

توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) نسخه SY0-601  :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/CXl

بعد از دوره Security plus دانشجویان می بایست دوره عمومی CEH متعلق به شرکت Ec-council رو تهیه و مطالعه نمایند.دوره CEH به گل سر سبد دوره های امنیت مشهور می باشد.

برعکس دوره Security plus ، دوره CEH دارای انواع لابراتوار ها و سناریوهای عملی می باشد که دانشجویان می بایست بعد از شناخت تهدیدات ، حملات و همچنین ابزار های مربوطه این سناریوها و CTF ها را به صورت عملی انجام دهند. جدیدترین نسخه این دوره CEH V11 می باشد .

دوره CEH جزء دوره های عمومی محسوب می شود. یعنی از همه مفاهیم امنیت شامل : network pentest , web server pentest , application pentest , malware analysis , web application pentest, IOT pentest , wireless pentest , Cloud pentest و ... در این دوره بیان شده است.

اولین دوره عمومی امنیت که دانشجویان باید بعد از Security plus تهیه و مطالعه کنند دوره CEH می باشد که دوره CEH  مهندس محمدی کاملترین و جامع ترین دوره CEH بوده که دقیقا بر اساس سرفصل کتاب اصلی این دوره تهیه شده است .

انواع سناریو ها و لابراتوار های مورد نیاز و حتی نحوه ایجاد این لابراتوار ها و سناریو ها در windows و Linux به صورت کامل بیان شده است. یکی ار مهمترین برتری های دوره CEH مهندس محمدی علاوه بر کامل بودن و استاندارد بودن آن ، ارائه مطالب بیشتر از خود دوره CEH  در راستای مفاهیم دوره می باشد .

توقف دوم در ایستگاه دوره CEH ( هک قانونمند) نسخه 11 :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/CWZ

بعد از دوره CEH دانشجویان می بایست دوره PWK را تهیه و مطالعه نمایند . دوره PWK یا همان دوره Penetration with Kali Linux نیز یک دوره عمومی محسوب می شود .

که توسط سیستم عامل قدرتمند Kali linux آموزش داده می شود . در این دوره تهدیدات و حملات پیشرفته تری در حوزه مختلف شبکه و وب سرور نسبت به دوره CEH آموزش داده می شود .

به عنوان مثال آسیب پذیری Buffer Overflow در این دوره بسیار حرفه ای آموزش داده شده است و به صورت کامل از صفر تا صد دانشجویان آسیب پذیری Buffer OverFlow را شناسایی و Exploit می نمایند . لازم به ذکر است در این دوره Exploit نویسی هم در خصوص برخی از آسیب پذیری ها مانند Buffer overflow آموزش داده خواهد شد.

سوالی که برخی از دانشجویان در مورد دوره PWK دارند این هست که آیا نیازی به یادگیری Linux می باشد یا خیر ؟ در حقیقت یکی دیگر از برتری های دوره PWK مهندس محمدی آموزش کاملا رایگان دستورات و مفاهیم لینوکسی مورد نیاز دانشجو در 2 دوره PWK و SANS 504 می باشد.

لذا دانشجویان به هیچ عنوان نگران یاد گیری دوره linux نباشند . مشابه با دوره CEH در دوره PWK نیز آموزش لازم در خصوص چگونگی ایجاد سناریو ها و لابراتور به صورت کامل داده شده است .

توقف سوم در ایستگاه PWK ( دوره تست نفوذ با کالی لینوکس) :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/CWy

بعد از دوره PWK دانشجویان باید دوره SANS SEC 504 رو تهیه و مطالعه کنند . این دوره نیز مشابه 3 دوره قبل جزء دوره های عمومی بوده و در حقیقت این دوره و دوره CEH فصل های مشترکی دارند ، اما در دوره sans 504 مطالب حرفه ای تر و با جزییات بیشتر بیان خواهد شد.

لازم به ذکر است فصل های مشترک بین دوره های CEH و sans 504 در دوره sans 504 بیان نشده است و موارد و مفاهیم بیان شده در دوره SANS 504 هیچ کدام در دوره CEH بیان نشده است و اگر هم مفهوم مشابه ای که در دوره CEH وجود دارد  که در دوره sans 504  بیان شده است ، مفاهیم و ابزار ها و تحلیل های جدید و حرفه ای تر نسبت به همان مفاهیم در دوره CEH می باشد لذا دانشجویان با گذراندن دوره sans 504 به بالاترین سطح و مهارت در دوره های عمومی امنیت دست خواهند یافت .

توقف چهارم در ایستگاه SANS SEC 504 (تست نفوذ شبکه) :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/1jB4

دانشجویان بعد از گذراندن دوره های عمومی امنیت ، به سطح بسیار بالایی در حوزه امنیت رسیده اند و می توانند حال تصمیم بگیرند که می خواهند وارد چه حوزه تخصصی امنیت و Security بشوند. حوزه امنیت نیز مانند سایر حوزه های IT دارای شاخه ها و گرایش های مختلف می باشد که در زیر به صورت کلی به  این گرایشات اشاره شده است :

  • 1- حوزه امنیت وب سرور و Web application
  • 2- حوزه امنیت شبکه و زیر ساخت ها
  • 3- حوزه امنیت و تحلیل برنامه ها ، Software ها و انواع بدافزارها

با توجه به اینکه همه شرکت ها و کسب و کار ها و سازمان ها دارای وب سایت و سرویس های وب هستند به همین دلیل بازار کار در حوزه امنیت وب و وبسایت ها و یا همان Web pentest چشم گیر می باشد از این رو خیلی از دانشجویان وارد حوزه Web Application Pentest و یا همان تست نفوذ وب می شوند.

لذا دانشجویان در صورت تمایل به این گرایش می بایست بعد از دوره های عمومی ذکر شده ، دوره تخصصی SANS SEC 542 را تهیه و مطالعه نمایند.در دوره sans 542 به صورت کامل کامل و از مقدماتی ترین مفاهیم تا جدیدترین و حرفه ای ترین مفاهیم به صورت عملی ارائه مطلب شده است .

دانشجویان بعد از مطالعه این دوره حرفه ای و تخصصی می توانند  قادر به اجرا و مدیریت پروژه های تست نفوذ وب  باشند. مشابه به سایر دوره های عمومی  نحوه ایجاد تمام لابراتوار و سناریوهای این دوره نیز آموزش داده شده است .

توقف پنچم برای دانشجویان حوزه تخصصی تست نفوذ WEB  در ایستگاه SANS SEC 542 ( تست نفوذ وب) :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/CpR


توقف ششم برای دانشجویان حوزه تخصصی تست نفوذ  WEB  در ایستگاه DVWA :

دانشجویان حوزه تست نفوذ وب ، بعد از گذراندن دوره SANS SEC 542 می توانند سطح مهارت و توانایی فرا گرفته شده در دوره SANS 542 را در دوره تست نفوذ وب در محیط DVWA ارزیابی نمایند . دوره DVWA یک تمرین فوق العاده در Level و سطوح مختلف انواع آسیب پذیری های وب از سطح Low تا سطح Impossible می باشد. از مزایای این دوره می توان به : افزایش سطح مهارت و Exploit نویسی دانشجویان دوره های تست نفوذ وب ، شناسایی باگ و آسیب پذیری ها از روی Source code و به نوعی انجام Bug Bounty ، ارتقا سطح Hardening و آشنایی با اصول برنامه نویسی Secure و امن ، آماده سازی و ارزیابی مهارت افراد برای پذیرش پروژه های تست نفوذ واقعی . در حقیقت دوره DVWA مکمل دوره SANS 542 می باشد و آسیب پذیری هایی مانند CSP Bypass ، File Upload ، Bypass Captcha و Bypass Token (JavaScript) علاوه بر آسیب پذیری های اصلی نیز در این دوره ارائه می شوند.

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/1jTo

دانشجویان علاقه مند به حوزه امنیت شبکه یا همان Network Pentest می بایست دوره sans 580 , sans 560 را تهیه و مطالعه نمایند . دوره sans 580 در واقع همان دوره تست نفوذ با فریم وورک Metasploit می باشد . که قسمتی  از آن در دوره PWK بیان شده است و به صورت خیلی تخصصی تر و با مفاهیمی که در دوره PWK بیان نشده ، مطالب حرفه ای تری در دوره SANS 580  بیان شده است .

لازم به ذکر است تمام سرفصل های بیان شده در دوره SANS 560 یا همان دوره Network Pentest در دوره های عمومی قبل یعنی : Security plus , CEH , PWK  و SANS SEC 504 بیان شده است . لذا جهت جلوگیری از هزینه تراشی اضافی برای دانشجویان و تکرار سرفصل های بیان شده در دوره های عمومی ، دوره SANS 560 توسط مهندس محمدی ایجاد نگردید . به عبارت دیگر دانشجویان با گذراندن دوره های عمومی ، دقیقا دوره SANS SEC 560 نیز گذرانده اند.

توقف هفتم برای دانشجویان حوزه تخصصی امنیت شبکه در ایستگاه دوره SANS SEC 580 (تست نفوذ با Metasploit)  :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/1j4g

برخی از دانشجویان نیز بعد از دوره های عمومی علاقه مند به حوزه های Forensics و جرم یابی و تحلیل بدافزار می شوند . که دوره فوق العاده و حرفه ای فارنزیکس شرکت EC-Council یعنی دوره CHFI توسط مهندس محمدی در حال تهیه می باشد اما برای دوستان علاقه مند به تحلیل بدافزار ، دوره Malware Analysis ایجاد و در اختیار دانشجویان قرار داده شده است .

توقف هشتم برای دانشجویان حوزه تخصصی تحلیل Software و تحلیل بدافزار در ایستگاه دوره Malware Analysis :

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/1itE

توقف در آخرین ایستگاه ( غول آخر) : دوره فتح پرچم (Capture The Flag) | هک کردن با چالش فتح پرچم . 

یکی از مهمترین نگرانی های دانشجویان در حوزه تست نفوذ این می باشد که آیا توانایی و شرایط پذیرش پروژه های واقعی تست نفوذ را دارند ؟ بهترین راه کار در مورد این نگرانی انجام تست نفوذ بر روی سرور های شبیه سازی شده  آسیب پذیر می باشد . دوره Capture the Flag یا همان دوره فتح پرچم همان چیزی است که دانشجویان به دنبال آن می گردند چرا که سرور های آسیب پذیر با انواع آسیب پذیری های  شامل : آسیب پذیری های web  ، آسیب پذیری های Network ، آسیب پذیری های حوزه رمز و Cracking ، آسیب پذیری های Bypass کردن و دور زدن سیستم های دفاعی و .... مختلف به صورت آماده و قابل دانلود و قابل  Import کردن در محیط مجازی VirtualBox و VMware برای ارزیابی توانایی و آمادگی دانشجویانی که قصد ورود به دنیای واقعی تست نفوذ را دارند بسیار مناسب می باشد . همچنین دانشجویان می توانند با گذراندن این دوره آمادگی خود را برای شرکت در مسابقات فتح پرچم ارتقا دهند.

راهنما و مسیر یادگیری دوره های امنیت ، تست نفوذ و هک قانونمند

https://tosinso.com/1jQJ


امیر حسین محمدی
امیر حسین محمدی

هکر کلاه خاکستری ، متخصص تست نفوذ انواع وب سرور ، شبکه و Application

هکر کلاه خاکستری هستم ، برنامه نویس و متخصص شبکه و تست نفوذ وب سرور و شبکه ، فارنزیک کار ، علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای و با بالاترین سطح کیفیت یاد بگیرید. پیج ما رو فالو کنید تا از تازه ترین ها در مورد دنیای امنیت و IT با خبر شید ::: >> https://www.instagram.com/protect_cyber_it

08 بهمن 1400 این مطلب را ارسال کرده

نظرات