برنامه‌های پخش زنده‌ی آکادمی راوین

یکی از مشکلات رایج بین افراد جویای تخصص در رشته‌های فنی، این است که پس از تلاش بسیار به‌منظور کسب دانش‌های نظری مختلف، تجربه‌ی لازم برای شروع کار را ندارند و برای کسب این تجربه نیز با مشکلاتی روبرو می‌شوند. این مساله در زمینه‌ی آموزش امنیت سایبری نیز مشاهده می‌شود. به عنوان مثال بسیاری از دانش‌آموختگان در زمینه‌ی تست نفوذ وب، هنگامی که با اولین پروژه‌ی عملی خود مواجه می‌شوند علیرغم تمام روش‌ها و تکنیک‌هایی که آموخته‌اند در انتخاب نقطه‌ی شروع و اتمام پروژه دچار سردرگمی خواهند شد.

این نکته در سال‌های اخیر سبب شده تا دوره‌های آموزشی رنگ و بوی عملی بیشتری به خود گرفته و تعداد کارگاه‌های عملی نیز افزایش یابد. یکی دیگر از روش‌های آموزش عملی که در این سال‌ها به لطف گسترش زیرساخت‌های اینترنتی ممکن و با استقبال بالایی هم روبرو شده، پخش شیوه‌ی عملکرد متخصصی به‌نام در یک زمینه‌ی مشخص به صورت زنده است. به‌گونه‌ای که افراد جویای دانش و همچنین سایر متخصصین می‌توانند با روش‌های مورد استفاده و تجربیات آن فرد بیشتر آشنا شوند. به عنوان نمونه می‌توان به پخش زنده‌هایی که افراد مجرب از اجرای فرآیند باگ‌بانتی خود در فضای اینترنت به اشتراک می‌گذارند اشاره کرد.

در همین راستا آکادمی راوین در کنار برگزاری دوره‌ها و کارگاه‌های خود در زمینه‌ی امنیت سایبری، تصمیم به ایجاد بستری رایگان برای پخش زنده‌ی شیوه‌ی فعالیت متخصصین امنیت سایبری در زمینه‌های مختلف گرفته است. به‌این‌ترتیب تمام افراد علاقه‌مند می‌توانند به صورت رایگان از تجربیات افراد فعال در امنیت، بهره برده و با روش کار آن‌ها بیشتر آشنا شوند. به همین منظور با همکاری پلتفرم باگ‌بانتی راورو، از بهار سال ۹۹ برنامه‌ی پخش زنده‌ی باگ‌بانتی آغاز شد به‌گونه‌ای که در هر قسمت، یک متخصص با تجربه بر روی یک هدف مشخص به‌صورت قانونی به دنبال شناسایی و شکار آسیب‌پذیری گشته و افراد علاقه‌مند به صورت زنده روش کار این شکارچی را تماشا می‌کنند. برای کسب اطلاعات بیشتر در خصوص برنامه‌ی ذکر شده می‌توانید به اینجا مراجعه کنید.

برنامه‌ی پخش زنده در زمینه‌های غیر وب

به منظور گسترش تنوع برنامه‌های پخش زنده، آکادمی راوین تصمیم به شروع یک برنامه‌ی جدید (به‌طور موازی با برنامه‌ی مشترک با پلتفرم راورو) گرفته است. به‌گونه‌ای که در این برنامه افراد متخصص در زمینه‌های امنیتی غیر از وب، مانند شکار آسیب‌پذیری در برنامه‌ها و فایل‌های باینری، در سیستم‌عامل‌ها و غیره تجربه‌ی خود را به صورت زنده با علاقه‌مندان به اشتراک می‌گذارند.

در اولین قسمت از این برنامه «رامین فرج‌پور» به شکار آسیب‌پذیری در فایل‌های سیستم‌عامل لینوکس می‌پردازد. در ین برنامه کد مربوط به برخی از سرویس‌های موجود در سیستم‌عامل لینوکس به صورت استاتیک مورد ارزیابی قرار می‌گیرد. شکار آسیب‌پذیری در سیستم‌عامل‌ها می‌تواند منجر به ثبت CVE‌ به نام شما شود یا در صورت حضور در برنامه‌های باگ‌بانتی می‌توانید بابت کشف آسیب‌پذیری از جوایز نفیسی بهره‌مند شوید. به عنوان مثال بخش بزرگی از جوایزی که شرکت مایکروسافت در سال بابت کشف آسیب‌پذیری پرداخت می‌کند، مربوط به آسیب‌پذیری‌های کشف شده در فایل‌های باینری این سیستم‌عامل است.

لازم به ذکر است این برنامه‌های پخش زنده را می‌توانید به‌صورت رایگان و بدون نیاز به ثبت‌نام تماشا کنید و تنها کافیست آکادمی راوین را در شبکه‌های اجتماعی (تلگرام، توییتر و لینکدین) به منظور اطلاع از زمان و محل پخش، دنبال نمایید.

ویدیوی شکار آسیب‌پذیری در فایل‌های Open Source سیستم عامل لینوکس