درباره‌ی این دوره (آنلاین)

پایتون (Python) یک زبان برنامه‌نویسی سطح بالای چند منظوره است که در زمینه‌های مختلف فناوری اطلاعات مانند هوش مصنوعی، تحلیل داده، وب، امنیت و بسیاری موارد دیگر به‌طور گسترده کاربرد دارد. این زبان به یکی از پرکاربردترین زبان‌های برنامه‌نویسی در بین متخصصین امنیت تبدیل شده و در بین هکرها هم طرفداران بسیاری دارد. از دلایل محبوبیت پایتون می‌توان به سادگی برنامه‌نویسی، کتاب‌خانه‌های قدرتمند و کارایی بالای  آن اشاره کرد.

پایتون در عین سادگی، یک زبان اسکریپت‌نویسی شی‌گرای بسیار قدرتمند محسوب می‌شود که کتاب‌خانه‌های بسیار متنوعی در زمینه هک و تست نفوذ برای آن وجود دارد. به عنوان مثال می‌توان به کتاب‌خانه‌های قدرتمند پایتون در دستکاری و ارسال بسته‌های شبکه، شنود، اسکن، اجرای اکسپلویت و بسیاری موارد دیگر اشاره کرد. همچنین شما می‌توانید در مدت زمان کوتاهی، اسکریپت کوچکی برای خودکارسازی یک سری وظایف یا اجرای انواع حملات سایبری نوشته و سرعت ارزیابی امنیتی خود را افزایش دهید.

در این دوره‌ی آنلاین، ابتدا به آموزش مبانی اسکریپت‌نویسی در پایتون پرداخته می‌شود و پس از آن اجرای انواع حملات در شبکه، زیرساخت‌های مبتنی بر ویندوز و وب با استفاده از پایتون را خواهید آموخت. همچنین در انتهای دوره، یک بدافزار پایتونی را توسعه می‌دهید تا علاوه بر یادگیری نظری، تجربه‌ی عملی در زمینه‌ی استفاده از این زبان را نیز کسب کنید.

جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا

مدت زمان دوره

مدت زمان این دوره ۳۰ ساعت است که به صورت کلاس‌های ۳ ساعته آنلاین و در طی ۱۰ جلسه تدریس خواهد شد. کلاس‌های این دوره از روز شنبه مورخ ۹۹/۱۰/۰۶ شروع و در روزهای شنبه و چهارشنبه‌ی هر هفته از ساعت ۱۷ تا ۲۰ برگزار می‌شود.

‌

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• افراد علاقه‌مند و فعال در زمینه‌ی باگ‌بانتی
• کارشناسان تیم آبی (پاسخ به رخدادها، امن‌سازی و سایر موارد دفاعی)
• کارشناسان شکار تهدید (Threat Hunting)
• مدیران شبکه‌های مبتنی بر ویندوز
• مشاورین امنیت سایبری

برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم سرورهای ویندوز و Active Directory
• آشنایی با مفاهیم اصولی وب
• آشنایی با مفاهیم ابتدایی شبکه و پروتکل‌های پرکاربرد
• آشنایی کلی با حملات و تهدیدات سایبری
• حداقل یک‌سال تجربه‌ی کاری در زمینه‌های مرتبط

‌ ‌ ‌

برای ثبت‌نام در این دوره از اینجا می‌توانید اقدام کنید.

سرفصل‌های این دوره

Chapter 1: Basics of Python

1.1 Introduction to Python and Setting up an Environment

1.1.1 Python 2 vs Python 3

1.2 Installing & Using a Python IDE

1.3 Variables and Data Types

1.4 Getting Input From the User

1.5 Data Types: Tuple, List, Sets, Dictionaries

1.6 Conditional Statements and Loops

1.7 Functions

1.8 Classes and Objects

1.9 Using Modules and Packages

1.10 Exception Handling

1.11 Working with File System

1.12 Process Creations and SubProcess

1.13 Threading and Queues

1.14 Signals and IPC

Chapter 2: Network Hacks

2.1 TCP and UDP Programming

2.2 RAW Socket Programming

2.3 Packet Sniffing and Packet Injection

2.4 Introduction to Regular Expressions (Regex)

2.4.1 Extracting a Substring Using Regex

2.5 SCAPY in Wild

2.6 Layer 2 Attacks

2.6.1 ARP

2.6.2 VLAN

2.6.3 MAC

2.6.4 DTP

2.7 TCP/IP Attacks

2.8 Port Scanner

2.9 ICMP Attacks

2.10 IP Spoofing

2.11 DNS Hijacking

2.12 HTTP/HTTPS Sniffing

2.13 MITM

2.14 DHCP Hijacking

2.15 SSH

2.16 Tunneling

2.17 WIFI Kung-Fu

2.17.1 WIFI Scanner

2.17.2 WIFI Sniffing

2.17.3 WEP/WPA Attacks

2.17.4 HackRF in Nutshell

Chapter 3: Windows System Hacking

3.1 CTYPES Hacker Friends

3.2 Inject All the Things

3.3 Hooking and Logging

3.4 Cloud as C2

3.5 Key Logger

3.5.1 Taking Screenshots

3.6 Sandbox and EDR Detection

3.7 COM Hijacking and Shell API

3.8 WMI, SMB, DCOM Lateral Movement

3.9 Privilege Escalation

3.10 Hands Dirty in Fuzzing

Chapter 4: Web Hacking

4.1 Urllib and Requests

4.2 Analyzing HTTP Responses

4.2.1 Decoding HTTP Responses

4.2.2 Replacing a Substring Using Regex

4.2.3 Modifying HTTP Responses & Injecting JavaScript Code in HTML Pages

4.3 Selenium

4.4 Burp Suite Extension

4.5 Brute-Forcing

4.5.1 Brute-Forcing HTML Form Authentication

4.5.2 Brute-Forcing Directories and File Locations

4.6 Container Attacks

4.6.1 Introduction to Containers

4.6.2 Attacking to Docker

4.6.3 Attacking to Kubernetes

4.7 OWASP Top 10 Attacks

Chapter 5: Challenge Day

5.1 Malware Developing