آموزش Hack The Box - یادگیری امنیت سایبری و هک اخلاقی به شیوه‌ای سرگرم‌کننده

آنچه یاد خواهید گرفت:

• Hack The Box، پلتفرم بزرگ آموزش امنیت سایبری آنلاین است که به افراد، شرکت‌ها و دانشگاه‌ها در سرتاسر جهان اجازه می‌دهد مهارت‌های هک خود را ارتقا دهند.
• Hack The Box ابزارهایی را در اختیار افراد، کسب‌وکارها و دانشگاه‌ها قرار می‌دهد تا به طور مداوم قابلیت‌های امنیت سایبری خود را در یک مکان بهبود دهند.
• یک دوره هک اخلاقی می‌تواند به شما کمک کند تا مهارت‌های امنیت IT خود را بسازید، درهای شغلی متعددی در این حوزه به روی خود باز کنید و ارزش خود را در هر موقعیت IT افزایش دهید.
• آموزش هک اخلاقی تکنیک‌هایی را آموزش می‌دهد که با استفاده از دانش امنیت سایبری به جلوگیری از حملات و نفوذهای مخرب کمک می‌کند.
• HackTheBox چیست؟
• استفاده از HackTheBox
• مزایای استفاده از نسخه رایگان HackTheBox برای کاربران چیست؟
• مزایای نسخه اشتراکی HackTheBox برای کاربران چیست؟
• دسترسی به HackTheBox
• کالی لینوکس
• فرمان‌های اولیه لینوکس
• ابزارهای اسکن شبکه در کالی
• پیکربندی کالی لینوکس
• مهارت‌های تست نفوذ شما را به عنوان یک متخصص IT بیشتر مورد توجه قرار می‌دهد.
• تست نفوذ، یا pen testing، فرآیند حمله به شبکه یک سازمان به منظور یافتن هر گونه آسیب‌پذیری است که ممکن است وجود داشته باشد و نیاز به پچ شدن داشته باشد.

توضیحات دوره

به دوره خوش آمدید.

HackTheBox و کالی لینوکس - تقویت امنیت سایبری، هک اخلاقی و مهارت‌های تست نفوذ برای آمادگی به عنوان هکر دارای گواهینامه

چه شما بخواهید اولین شغل خود را در امنیت IT به دست آورید، یک هکر کلاه سفید شوید، یا برای بررسی ایمنی شبکه خانگی خود آماده شوید، Oak Academy دوره‌های عملی و قابل دسترسی هک اخلاقی را به شما ارائه می‌دهد تا از شبکه‌های خود در برابر مجرمان سایبری محافظت کنید.

در این دوره، ما پلتفرمی را به شما معرفی می‌کنیم که واقعاً به شما در یافتن مکان خود در حوزه امنیت سایبری کمک می‌کند. شما نیازی به هیچ دانشی برای دوره ندارید.

Hack The Box ابزارهایی را در اختیار افراد، کسب‌وکارها و دانشگاه‌ها قرار می‌دهد تا به طور مداوم قابلیت‌های امنیت سایبری خود را - همه در یک مکان - بهبود دهند.

HackTheBox، پلتفرمی است که آموزش امنیت سایبری واقعی را ارائه می‌دهد.

اهمیتی ندارد که شما یک مبتدی کامل در حوزه امنیت هستید یا کهنه‌کار باتجربه CTF هستید، HackTheBox برای شما از مسیرهای یادگیری مختلف، راهنماها، لابراتوارها تا رقابت در برابر هکرهای دیوانه در scoreboards، مناسب است.

مهارت‌های امنیت سایبری سازمان خود را تقویت کنید، پیشرفت تیم خود را زیر نظر داشته باشید و به سرعت و راحتی نقاط ضعف دانش یا مهارت را با Hack The Box شناسایی کنید.

شما به یک کامپیوتر خوب برای آماده‌سازی لابراتوار نیاز ندارید. لابراتوارهای HackTheBox، از قبل آماده است.

Hack The Box یک زمین بازی بزرگ برای هک است و کامیونیتی اطلاعاتی بیش از 1.7 میلیون عضو پلتفرم است که یاد می‌گیرند، هک می‌کنند، بازی می‌کنند، ایده‌ها و روش‌ها را تبادل می‌کنند.

پلتفرم آموزش امنیت سایبری آنلاین که به افراد، کسب‌وکارها، دانشگاه‌ها و انواع سازمان‌ها در سراسر جهان اجازه می‌دهد تا مهارت‌های امنیت تهاجمی و دفاعی خود را از طریق یک محیط یادگیری کاملاً گیمیفای شده و جذاب تقویت کنند.

به کامیونیتی هک Hack The Box که به طور پویا در حال رشد است بپیوندید و مهارت‌های امنیت سایبری خود را با تجربه آموزشی جذاب، گیمیفای شده و عملی به سطح بعدی برسانید.

HackTheBox برای ساده‌تر کردن یادگیری امنیت سایبری ایجاد شده و تا حد ممکن موانع ورود را از بین می‌برد.

نیاز به متخصصان امنیت سایبری واجد شرایط هرگز بیشتر از این نبوده است. حملات سایبری در حال افزایش است و شکاف مهارت‌های امنیت سایبری نیز همینطور هستند. متاسفانه، دوره‌ها و گواهینامه‌های گران قیمت باعث می‌شوند که ورود به این صنعت برای افراد دشوار باشد.

سوالات متداول درباره Hack The Box :

Hack The Box چیست؟

Hack The Box، زمین بازی بزرگ هک است و کامیونیتی اطلاعاتی بیش از 1.7 میلیون عضو پلتفرم است که یاد می‌گیرند، هک می‌کنند، بازی می‌کنند، ایده‌ها و روش‌ها را تبادل می‌کنند.

هک اخلاقی چیست و چه کاربردهایی دارد؟

هک اخلاقی شامل یک هکر است که با یک سازمان یا فردی که مجوز هکر را برای انجام حملات سایبری به یک سیستم یا شبکه برای شناسایی آسیب‌پذیری‌های پتانسیل فراهم می‌کند، توافق دارد. یک هکر اخلاقی گاهی اوقات به عنوان هکر کلاه سفید نیز شناخته می‌شود. بسیاری به هکرهای اخلاقی وابسته‌اند تا نقاط ضعف در شبکه‌ها، اندپوینت‌ها، دستگاه‌ها یا اپلیکیشن‌های خود را شناسایی کنند. هکر به مشتری خود اطلاع می‌دهد که چه زمانی به سیستم حمله خواهد کرد و همچنین دامنه حمله را مشخص می‌کند. یک هکر اخلاقی در چارچوب توافق خود با مشتری خود عمل می‌کند. آنها نمی‌توانند به دنبال کشف آسیب‌پذیری‌ها باشند و سپس پرداختی برای اصلاح آنها تقاضا کنند. این کار توسط هکرهای کلاه خاکستری انجام می‌شود. هکرهای اخلاقیهمچنین با هکرهای کلاه سیاه که با هدف آسیب رساندن به دیگران یا برای منافع شخصی خود بدون اجازه هک می‌کنند، متفاوت هستند.

آیا هک اخلاقی یک شغل خوب است؟

بله، هک اخلاقی یک شغل خوب است زیرا یکی از بهترین روش‌ها برای تست یک شبکه است. یک هکر اخلاقی سعی می‌کند آسیب‌پذیری‌های موجود در شبکه را با تست تکنیک‌های هک مختلف کشف کند. در بسیاری از موارد، یک شبکه به نظر غیرقابل نفوذ می‌رسد تنها به این دلیل که سال‌ها زیر حمله نجنگیده است. با این حال، این می‌تواند به دلیل استفاده هکرهای کلاه سیاه از روش‌های نادرست باشد. یک هکر اخلاقی می‌تواند به یک شرکت نشان دهد که چگونه ممکن است آسیب‌پذیر باشد با استفاده از نوع جدیدی از حمله که هیچ کس قبلاً امتحان نکرده است. هنگامی که آنها به طور موفقیت‌آمیز به سیستم نفوذ کنند، سازمان می‌تواند سپس دفاع‌هایی را برای جلوگیری از این نوع نفوذ قرار دهد. این فرصت امنیتی منحصربه‌فرد مهارت‌های هکر اخلاقی را برای سازمان‌هایی که می‌خواهند اطمینان حاصل کنند سیستم‌هایشان به خوبی در برابر مجرمان سایبری دفاع می‌شود، ارزشمند می‌سازد.

چه مهارت‌هایی را هکرهای اخلاقی باید یاد بگیرند؟

علاوه بر تسلط به مهارت‌های اساسی کامپیوتری و استفاده از خط فرمان، هکرهای اخلاقی باید همچنین مهارت‌های فنی مرتبط با برنامه‌نویسی، سیستم‌های مدیریت پایگاه داده (DBMS)، استفاده از سیستم‌ عامل لینوکس، رمزنگاری، ایجاد و مدیریت وب اپلیکیشن‌ها و شبکه‌های کامپیوتری مانند DHCP و NAT و Subnetting را توسعه دهند. تبدیل شدن به هکر اخلاقی نیازمند یادگیری حداقل یک زبان برنامه‌نویسی و آشنایی با دیگر زبان‌های رایج مانند پایتون، SQL ،C و ++C است. هکرهای اخلاقی باید مهارت‌های حل مسئله قوی داشته و توانایی تفکر انتقادی برای ارائه و تست راه‌حل‌های جدید در جهت ایمن‌سازی سیستم‌ها را داشته باشند. هکرهای اخلاقی باید همچنین نحوه استفاده از مهندسی معکوس برای کشف مشخصات و بررسی آسیب‌پذیری یک سیستم با تحلیل کد آن را درک کنند.

چرا هکرها از لینوکس استفاده می‌کنند؟

بسیاری از هکرها از سیستم‌ عامل لینوکس استفاده می‌کنند زیرا لینوکس یک سیستم‌ عامل رایگان و متن باز است، به این معنا که هر کسی می‌تواند آن را ویرایش کند. دسترسی و سفارشی‌سازی تمام قسمت‌های لینوکس آسان است که به یک هکر کنترل بیشتری در دستکاری این سیستم‌ عامل را می‌دهد. لینوکس همچنین دارای یک رابط خط فرمان به خوبی یکپارچه شده است که به کاربران سطح دقیق‌تری از کنترل نسبت به بسیاری دیگر از سیستم‌ها ارائه می‌دهد. در حالی که لینوکس نسبت به بسیاری دیگر از سیستم‌ها ایمن‌تر محسوب می‌شود، برخی از هکرها می‌توانند توزیع‌های امنیتی موجود لینوکس را تغییر دهند تا از آنها به عنوان نرم‌افزار هک استفاده کنند. بیشتر هکرهای اخلاقی لینوکس را ترجیح می‌دهند زیرا این سیستم‌ عامل ایمن‌تر از سایر سیستم‌ها در نظر گرفته می‌شود و به طور کلی نیاز به استفاده از نرم‌افزار ضد ویروسی شخص ثالث ندارد. هکرهای اخلاقی باید به خوبی با لینوکس آشنا باشند تا بتوانند نقاط ضعف را شناسایی کرده و با هکرهای مخرب مقابله کنند، زیرا این یکی از محبوب‌ترین سیستم‌ها برای وب سرورها است.

آیا هک اخلاقی قانونی است؟

بله، هک اخلاقی قانونی است زیرا هکر مجوز کامل و صریح دارد تا آسیب‌پذیری‌های یک سیستم را تست کند. یک هکر اخلاقی در چارچوب محدودیت‌های تعیین شده توسط شخص یا سازمانی که برای آن کار می‌کند، عمل می‌کند و این توافق یک توافق قانونی را ایجاد می‌کند. یک هکر اخلاقی شبیه به کسی است که کنترل کیفیت تولیدکننده خودرو را انجام می‌دهد. آنها ممکن است مجبور شوند برخی از اجزای وسیله نقلیه مانند شیشه جلو، سیستم تعلیق، انتقال یا موتور را بشکنند تا ببینند کجا ضعیف هستند یا چگونه می‌توانند آنها را بهبود دهند. با هک اخلاقی، هکر سعی می‌کند تا سیستم را «شکسته» تا بیابد چطور می‌توان آن را کمتر در برابر حملات سایبری آسیب‌پذیر کرد. اما اگر یک هکر اخلاقی به بخشی از یک شبکه یا کامپیوتر بدون دریافت مجوز صریح از صاحب آن حمله کند، ممکن است به عنوان یک هکر کلاه خاکستری در نظر گرفته شود و اصول هک اخلاقی را نقض کند.

آزمون گواهینامه Certified Ethical Hacker (CEH) Certification چیست؟

آزمون گواهینامه Certified Ethical Hacker (CEH) Certification) دانش حسابرس‌ها، افسران امنیت، مدیران سایت، متخصصان امنیت و کسی که بخواهد اطمینان حاصل کند یک شبکه در برابر مجرمان سایبری ایمن است، را پشتیبانی و تست می‌کند. با داشتن اعتبار CEH، شما می‌توانید حداقل استانداردهای لازم برای معتبرسازی اطلاعاتی که متخصصان امنیتی نیاز دارند تا در هک اخلاقی شرکت کنند، طراحی و نظارت کنید. شما همچنین می‌توانید به عموم اعلام کنید که هر کسی که مدارک CEH خود را کسب کرده است، حداقل استانداردها را رعایت کرده یا فراتر رفته است. شما همچنین قدرت تقویت مفید بودن و ماهیت خودتنظیمی هک اخلاقی را دارید. آزمون CEH به سختی به فروشندگان خاص سخت‌افزار یا نرم‌افزار امنیتی، مانند Fortinet و Avira و Kaspersky و Cisco یا غیره توجه دارد و به همین دلیل یک برنامه vendor-neutral است.

آزمون گواهینامه‌ Certified Information Security Manager (CISM) چیست؟

قبولی در آزمون گواهینامه‌ Certified Information Security Manager (CISM) نشان می‌دهد که فرد دارای اعتبار یک متخصص در حوزه حاکمیت امنیت اطلاعات، توسعه برنامه‌های امنیتی و مدیریت آنها و همچنین مدیریت حوادث و ریسک است. برای اینکه فردی به عنوان دارنده گواهینامه در نظر گرفته شود، باید در پنج سال گذشته این آزمون را با موفقیت گذرانده باشد و همچنین به طور تمام‌وقت در یک شغل مرتبط مانند امنیت اطلاعات و مدیریت IT کار کند. این آزمون دانش افراد را در مورد ریسک‌هایی که سیستم‌های مختلف با آن مواجه هستند، تست می‌کند و نحوه توسعه برنامه‌هایی برای ارزیابی و کاهش این ریسک‌ها و نحوه اطمینان از انطباق سیستم‌های اطلاعاتی یک سازمان با سیاست‌های داخلی و نظارتی را ارزیابی می‌کند. این آزمون همچنین ارزیابی می‌کند که یک فرد چگونه می‌تواند از ابزارهایی برای کمک به یک سازمان در بازیابی از یک حمله موفق استفاده کند.

انواع مختلف هکرها کدامند؟

انواع مختلف هکرها شامل هکرهای کلاه سفید که هکرهای اخلاقی هستند و مجاز به هک سیستم‌ها هستند، هکرهای کلاه سیاه که مجرمان سایبری هستند و هکرهای کلاه خاکستری که در بین این دسته قرار دارند و ممکن است به سیستم شما آسیب نرسانند اما برای منافع شخصی هک می‌کنند. همچنین هکرهای کلاه قرمز وجود دارند که به طور مستقیم به هکرهای کلاه سیاه حمله می‌کنند. برخی هکرهای جدید را هکرهای کلاه سبز می‌نامند. این افراد تمایل دارند که تبدیل به هکرهای معتبر و محترم شوند. هکرهای تحت حمایت دولت‌ها برای کشورها کار می‌کنند و هکتیویست‌ها از هک برای حمایت یا ترویج یک فلسفه استفاده می‌کنند. گاهی یک هکر می‌تواند به عنوان یک افشاگر عمل کند و سازمان خود را هک کند تا رفتارهای پنهانی را فاش کند. همچنین بچه اسکریپتی و هکرهای کلاه آبی وجود دارند. یک بچه اسکریپتی تلاش می‌کند تا دوستانش را با استفاده از اسکریپت‌ها و ابزارهای دانلود برای تخریب وبسایت‌ها و شبکه‌ها تحت تأثیر قرار دهد.

سوالات متداول درباره تست نفوذ :

تست نفوذ چیست؟

تست نفوذ، یا pen testing، فرآیند حمله به شبکه یک سازمان به منظور یافتن هرگونه آسیب‌پذیری است که ممکن است وجود داشته باشد و نیاز به اصلاح داشته باشد. هکرهای اخلاقی و متخصصان امنیت این تست‌ها را انجام می‌دهند تا بتوانند نقاط ضعف‌ها را در امنیت سیستم شناسایی کنند قبل از اینکه هکرهایی که قصد سوءاستفاده دارند، به آنها حمله کرده و آنها را اکسپلویت کنند. کسی که هیچ اطلاعات قبلی از امنیت سیستم ندارد معمولاً این تست‌ها را انجام می‌دهد، که شناسایی آسیب‌پذیری‌هایی که تیم توسعه ممکن است از آنها غافل شده باشند، را آسان‌تر می‌کند. شما می‌توانید تست نفوذ را با استفاده از فناوری‌های دستی یا خودکار برای نفوذ به سرورها، وب اپلیکیشن‌ها، شبکه‌های وایرلس، دستگاه‌های شبکه، دستگاه‌های موبایل و دیگر نقاط ورودی انجام دهید.

انواع مختلف تست نفوذ چیست؟

تعداد زیادی از تست‌های نفوذ وجود دارد. تست نفوذ داخلی به شبکه داخلی یک سازمان تست می‌شود. این تست می‌تواند تعیین کند که یک کارمند چقدر می‌تواند خسارت وارد کند. یک تست نفوذ خارجی به فناوری‌های روبروی یک شرکت مانند وبسایت یا شبکه آنها هدف قرار می‌گیرد. شرکت‌ها از این تست‌ها برای تعیین این که یک هکر ناشناس چگونه می‌تواند به یک سیستم حمله کند، استفاده می‌کنند. در یک تست نفوذ مخفی، که به عنوان تست نفوذ دوطرفه نیز شناخته می‌شود، تعداد کمی از افراد در شرکت، از جمله هر حرفه‌ای امنیت، می‌دانند که یک تست نفوذ در حال انجام است. این نوع تست علاوه بر سیستم‌ها، پاسخ شرکت به یک حمله فعال را نیز تست می‌کند. با تست نفوذ بسته، یک هکر ممکن است هیچ اطلاعاتی درباره شرکت تحت حمله، جز نام آن نداشته باشد. در یک تست نفوذ باز، هکر مقداری اطلاعات درباره امنیت یک شرکت را به منظور کمک به حمله دریافت می‌کند.

مراحل مختلف تست نفوذ چیست؟

تست‌های نفوذ پنج مرحله مختلف دارند. مرحله اول اهداف و دامنه تست و روش‌های تست مورد استفاده را تعریف می‌کند. کارشناسان امنیت همچنین اطلاعات جمع‌آوری می‌کنند تا به درک بهتری از هدف برسند. مرحله دوم از تست نفوذ، اسکن کردن اپلیکیشن یا شبکه هدف برای تعیین اینکه آنها چگونه در برابر یک حمله پاسخ خواهند داد، است. شما می‌توانید این کار را از طریق تحلیل استاتیک کد اپلیکیشن و اسکن‌های پویا اپلیکیشن‌ها و شبکه‌های در حال اجرا انجام دهید. مرحله سوم، مرحله حمله است، زمانی که آسیب‌پذیری‌های ممکن کشف‌ شده در مرحله قبلی با روش‌های مختلف هک مورد حمله قرار می‌گیرد. در مرحله چهارم تست نفوذ، تست‌کننده سعی می‌کند به سیستم دسترسی پیدا کند تا هر گونه داده حساس یا سیستم‌های آسیب‌رسان را دزدیده و آنها را در دست بگیرد. مرحله پنجم و نهایی یک تست نفوذ مرحله گزارش‌دهی است که در آن تست‌کنندگان نتایج تست را کامپایل می‌کنند.

چرا می‌خواهید این دوره را بگذرانید؟

پاسخ ما ساده است: کیفیت آموزش

چه شما در یادگیری ماشین یا امور مالی کار کنید، چه در حال پیگیری یک شغل در توسعه وب یا علم داده باشید، پایتون و علم داده از مهم‌ترین مهارت‌هایی است که می‌توانید یاد بگیرید.

سینتکس ساده پایتون به‌ خصوص برای اپلیکیشن‌های دسکتاپ، وب اپلیکیشن‌ها و اپلیکیشن‌های کسب‌وکار مناسب است.

مدرسان پایتون در OAK Academy در همه موارد از توسعه نرم‌افزار تا تحلیل داده‌ متخصص هستند و به خاطر آموزش عملی و نزدیک به دانشجویان در تمام سطوح شناخته شده‌اند.

مدرسان ما کیفیت آموزش را به صورت فوق‌العاده در هر زمینه‌ای از جمله زبان برنامه‌نویسی پایتون ارائه می‌دهند.

OAK Academy مستقر در لندن، یک شرکت آموزش آنلاین است. OAK Academy آموزش‌های IT، نرم‌افزار، طراحی و توسعه را به زبان‌های انگلیسی، پرتغالی، اسپانیایی، ترکی و بسیاری دیگر روی پلتفرم یودمی با بیش از 1000 ساعت دوره آموزشی ویدئویی ارائه می‌دهد.

اکنون به دوره «Hack The Box - یادگیری امنیت سایبری و هک اخلاقی به شیوه‌ای سرگرم‌کننده» بپیوندید.

این دوره برای چه کسانی مناسب است؟

• کسی که می‌خواهد هک اخلاقی را با HackTheBox یاد بگیرد.
• افرادی که می‌خواهند مهارت‌های هک خود را با Hack The Box به سطح بعدی ببرند.
• کسی که می‌خواهد امنیت سایبری را به شیوه‌ای سرگرم‌کننده یاد بگیرد.
• کسی که می‌خواهد امنیت سایبری و هک اخلاقی را با آموزش عملی از طریق سناریوهای واقعی یاد بگیرد.
• با دیگر دانشجویان امنیت سایبری همفکر ارتباط برقرار کنید و به کامیونیتی بزرگ HackTheBox ما بپیوندید.