امنیت سایبری و هک 101

دانش امنیت سایبری را از اصول اولیه تا مباحث پیشرفته‌ای همچون رمزنگاری، به‌طور جامع یاد بگیرید.

آنچه یاد خواهید گرفت:

• اصول اساسی امنیت سایبری را درک کنید.
• انواع مختلف حملات را یاد بگیرید.
• امنیت را در چارچوب یک سازمان درک کنید.
• رمزنگاری را بررسی کنید.
• در مورد آسیب‌پذیری‌ها، اکسپلویت‌ها، تهدیدها و عوامل تهدید بیاموزید.
• جرم‌شناسی دیجیتال را درک کنید.

پیش نیازهای دوره

• مفاهیم ابتدایی شبکه مانند آشنایی با آدرس‌های IP

توضیحات دوره

اگر امنیت سایبری شما را مجذوب می‌کند و می‌خواهید بدانید هک چگونه انجام می‌شود، این دوره برای شما مناسب است. زمان آن فرا رسیده است که سرانجام بفهمید چه چیزی پشت تیترهای خبری وجود دارد.

در این کلاس، شما با نشان دادن اصول، مبانی امنیت سایبری و هک را یاد خواهید گرفت. از اصول، تکنیک‌های مورد استفاده در این زمینه را استخراج خواهیم کرد. اگر بیشتر طرف دفاعی هستید، یاد خواهید گرفت که چگونه از قلمرو خود دفاع کنید. و اگر در طرف تهاجمی هستید، یاد خواهید گرفت که چگونه حمله کنید و نفوذ نمایید.

همچنین، این دوره می‌تواند به شما در آماده شدن برای گواهینامه‌های سطح ورودی امنیت سایبری مانند CompTIA Security+ کمک کند.

با هم، به بررسی موارد زیر خواهیم پرداخت:

• اصول امنیت سایبری: سه‌گانه CIA
• انواع حملات: MITM (مرد میانی)، فیشینگ، منع سرویس (DoS)، بدافزار، تزریق، اسکریپت‌نویسی بین سایتی (XSS)، مهندسی اجتماعی
• امنیت شبکه و اپلیکیشن: مدل OSI ،TCP ،UDP ،HTTP، فایروال وب اپلیکیشن (WAF)، OWASP
• مفاهیم سازمانی و طراحی: دفاع در عمق، اصل کمترین امتیاز، تفکیک وظایف، شکست ایمن
• رمزنگاری: الگوریتم‌های متقارن و نامتقارن، کلیدها، هشینگ
• آسیب‌پذیری‌ها، تهدیدها، اکسپلویت‌ها و عوامل تهدید
• مدیریت هویت و دسترسی: پروتکل‌ها (SAML ،OIDC)، احراز هویت چند عاملی (MFA)
• جرم‌شناسی دیجیتال: NIST SP 800-86
• تاکتیک‌ها و تکنیک‌های MITRE ATT&CK
• متدولوژی حمله CEH

این کلاس به 14 درس ویدئویی کوتاه در مورد تمام جنبه‌های امنیت سایبری از سه‌گانه CIA، آسیب‌پذیری‌ها و تهدیدها، بدافزار، مدیریت هویت و دسترسی، امنیت شبکه، تا رمزنگاری، جرم‌شناسی دیجیتال و مفاهیم طراحی تقسیم شده است.

این کلاس همچنین دارای یک پروژه است که در آن فرصت انجام تمرین‌های عملی برای درک هک و تست نفوذ را خواهید داشت. این پروژه شامل کار بر روی یک اپلیکیشن آسیب‌پذیر و یافتن آسیب‌پذیری‌های مختلف خواهد بود.

شما باید به یک کامپیوتر ویندوز، لینوکس یا مک دسترسی داشته باشید و ابزارهایی که در دوره نشان داده می‌شوند را نصب کنید. یک توزیع لینوکس برای امنیت سایبری ایجاد شده است که Kali نام دارد. می‌توانید آن را دانلود کنید تا همه ابزارها را در یک مکان داشته باشید.

این دوره برای چه کسانی مناسب است؟

• متخصصان فناوری اطلاعات که می‌خواهند به نقش امنیت سایبری تغییر شغل دهند.
• هر کسی که آرزوی دریافت گواهینامه امنیتی مانند CompTIA Security+ را دارد.