درباره‌ی دوره

در سال 2013 نسخه‌ای امنیتی از سیستم‌عامل لینوکس به نام کالی لینوکس برای تحلیل شبکه، تست نفوذ و شناسایی نقاط آسیب‌پذیری انواع سیستم‌های کامپیوتری توسط موسسه‌ی امنیتی Offensive Security طراحی و توسعه داده شد. سیستم‌عامل رایگانی که وجود ابزارها، افزونه‌ها و اپلیکیشن‌های متنوع امنیتی که همراه با آن عرضه می‌شود، آن را به یک ابزار بسیار محبوب، مورد اطمینان و کارآمد برای تست نفوذ پیشرفته یا هک کلاه سفید، مهندسی معکوس و تحقیقات و بررسی‌های امنیتی تبدیل کرده است.

کالی لینوکس به صورت تخصصی حدود 600 ابزار تست نفوذ از پیش نصب شده برای  تحلیل امنیت و تست نفوذ دارد. بهره بردن از این ابزارها نیاز به شناخت و دانش کافی دارد. از این رو تسلط به کالی لینوکس برای مدیران امنیت و شبکه، تست‌نفوذگر‌ها، معماران شبکه و کارشناسان جرم‌شناسی گام مهمی در جهت ارزیابی امنیتی، تشخیص و جلوگیری از نفوذهای امنیتی و همچنین تحقیقات امنیتی خواهد بود.

 در این دوره که برگرفته از دوره‌ی PWK است سعی شده تا با پوشش سرفصل‌های ارایه شده توسط شرکت Offensive Security، زمینه‌ی آشنایی و تسلط شما به کالی لینوکس فراهم شود تاضمن آشنایی و یادگیری ابزارهای فراهم شده در این سیستم‌عامل، به صورت عملی آماده‌ی بهره‌برداری از آن جهت دستیابی به اهداف امنیتی مورد نیاز خود و سازمان متبوعتان باشید.

آکادمی راوین قصد دارد برای انجام مسئولیت اجتماعی خود در راستای ارتقای سطح علمی جوانان علاقه‌مند و متخصص در حوزه‌ی امنیت سایبری گام کوچکی برداشته و این دوره‌ی پرطرفدار که ارزشی معادل ۱/۸۰۰/۰۰۰ تومان دارد را برای ۲۱ نفر و با ۳ قیمت ۵۰۰/۰۰۰ تومان (برای ۷ نفر)، ۷۰۰/۰۰۰ تومان (برای ۷ نفر)‌ و ۹۰۰/۰۰۰ تومان (برای ۷ نفر) برگزار کند و تمام مبلغ دریافتی را، برای حمایت از حق تحصیل کودکان در معرض آسیب­‌های اجتماعی، به انجمن حمایت از کودکان کار اهدا کند. همچنین مدتی پس از پایان این دوره، ویدیوی جلسات به صورت رایگان برای استفاده‌ی علاقه‌مندان منتشر خواهد شد.

مدت زمان دوره

مدت زمان این دوره ۳۰ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۰ جلسه به صورت آنلاین از ساعت ۱۷ تا ۲۰ روزهای شنبه و سه‌شنبه‌ی هر هفته برگزار می‌شود. آغاز جلسات این دوره از روز سه‌شنبه مورخ ۱۴۰۰/۰۷/۲۷ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• علاقه‌مندان و متخصصین فعال در زمینه‌ی Bug Bounty
• مشاورین امنیت سایبری
• متخصصین امنیت زیرساخت و مراکز داده

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم امنیت و حملات سایبری
• آشنایی با پروتکل‌های پرکاربرد TCP/IP
• آشنایی با مفاهیم شبکه

سرفصل‌های دوره

Chapter 1: Penetration Testing: What You Should Know

1.1 Terminology and Pen Test Concept

1.2 Pen Test Report and Agreement

Chapter 2: Getting Comfortable with Kali Linux

2.1 Getting Comfortable with Kali Linux

2.2 Linux Concept

2.3 Basic Commands

2.4 Manage Basic Services (HTTP/SSH)

Chapter 3: Command Line Fun

3.1 Working with File

3.2 grep/sort/cut/head/tail/wc/wget

Chapter 4: Practical Tools

4.1 Working with Netcat

4.2 PowerShell

4.3 Wireshark

4.4 tcpdump

Chapter 5: Passive Information Gathering

5.1 Website Recon

5.2 whois

5.3 Google Hacking

5.4 Shodan

5.5 Email Harvesting

Chapter 6: Active Information Gathering

6.1 DNS Enumeration

6.2 Zone Transfer

6.3 Port Scan

6.4 SMB Enumeration

6.5 Active Directory Enumeration

Chapter 7: Vulnerability Scanning

7.1 Vulnerability Assessment

7.2 Working with Nessus

Chapter 8: Web Application Attacks

8.1 Web App Vulnerabilities

8.2 Interception Proxy

8.3 Web Application Assessment Tools

8.4 Cross-Site Scripting (XSS)

8.5 File Inclusion

8.6 SQL Injection

8.7 Command Injection

Chapter 9: Buffer Overflows

9.1 Introduction to Buffer Overflows

9.2 Find BoF

9.3 BoF Exploit

Chapter 10: Client Side Attacks

10.1 Client Attack Concept

10.2 HTA Attack

Chapter 11: Working with Exploits

Chapter 12: File Transfers

Chapter 13: Privilege Escalation

13.1 Concept of Privilege Escalation

13.2 Type of Privilege Escalation

Chapter 14: Password Attacks

14.1 Dictionary Attacks

14.2 Brute Force Attacks

Chapter 15: Port Redirection and Tunneling

Chapter 16: The Metasploit Framework

16.1 Concept of Metasploit

16.2 Working with Modules

16.3 Meterpreter

16.4 Pivoting