• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت تهاجمی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت تهاجمی
      • Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      رامین فرج پور
      رامین فرج پور
      دوره‌های امنیت تهاجمی
      (0 نظر)
      3,500,000 ﷼
      RAvin site72-38
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی دوره

      فرآیند کشف آسیب‌پذیری در سامانه‌های سازمان‌ها توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال گسترده‌ای در بین سازمان‌ها و هکرها در سراسر دنیا روبرو شده است. موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده است به‌گونه‌ای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین ده‌ها هکر ایرانی مشغول به کشف و گزارش آسیب‌پذیری در پلتفرم‌های باگ‌بانتی داخلی و بین‌المللی و کسب درآمدهای ریالی و دلاری هستند.

      با گسترش حضور سازمان‌ها در برنامه‌های باگ‌بانتی و به تبع آن افزایش جوایز نقدی و غیر نقدی، سبب شده تا افراد زیادی قصد ورود به دنیای باگ‌بانتی یا بهبود قابلیت‌های خود در این زمینه را داشته باشند. در همین راستا آکادمی راوین در کنار دوره‌های تست‌نفوذ و هک وب، با همکاری هکرهای کلاه‌سفید اقدام به طراحی و ارایه‌ی دور‌ه‌های کوتاه تکمیلی به صورت آنلاین در زمینه‌ی باگ‌بانتی کرده است. در این دوره به روش‌ها و تکنیک‌های جمع‌آوری اطلاعات و شناسایی سامانه‌ها و دارایی‌های سازمان‌ها (که به طور خلاصه Reconnaissance یا Recon نامیده می‌شود) پرداخته شده است.

      شناسایی یا Recon اولین و به اعتقاد بسیاری از متخصصین، مهم‌ترین گام‌ از گام‌های باگ‌بانتی است. اغلب هکرهای کلاه‌سفید از گام‌ها و روش‌های مشخصی برای Recon دارایی‌های سازمان بهره می‌برند، اما با توجه به ویژگی‌ها و دانش هر هکر تفاوت‌های جزیی در فرآیند Recon مورد استفاده آن فرد وجود دارد. با اجرای یک فرآیند Recon بهینه، شما سامانه‌های بیشتری از سازمان را شناخته و این نکته می‌تواند احتمال کشف آسیب‌پذیری از آن سازمان را افزایش دهد. همچنین ممکن است با کمی خلاقیت در فرآیند Recon خود، سامانه‌های جدیدی را از سازمان تحت ارزیابی کشف کنید که افراد کمتری به وجود آن‌ها پی برده‌اند و در نتیجه به احتمال وجود آسیب‌پذیری‌های کشف نشده در آن‌ها بسیار بیشتر است.

      با حضور در این دوره متدلوژی‌ها و روش‌های مختلف Recon را با تمرکز بر روس باگ بانتی در زمینه‌ی وب، به صورت عملی خواهید آموخت. جزییات مطالب ارایه شده، در بخش «سرفصل‌های این دوره» به طور کامل شرح داده شده است.

      مدت زمان دوره

      مدت زمان این دوره ۸ ساعت است که طی یک جلسه‌ی آنلاین در روز پنج‌شنبه 30 بهمن از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار می‌شود.

      این دوره به چه افرادی توصیه می‌شود؟

      • کارشناسان جوان فعال در ارزیابی امنیت و تست نفوذ
      • افراد علاقه‌مند یا فعال در زمینه‌ی Bug Bounty
      • مشاورین امنیت سایبری

      برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

      • آشنایی با مفاهیم وب
      • آشنایی ابتدایی با پروتکل‌های مرتبط (مانند HTTP، HTTPS و SSL/TLS)
      • آشنایی با انواع حملات سایبری متداول در زمینه‌ی وب
      • آشنایی به مفاهیم ابتدایی شبکه و لینوکس

      برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

      سرفصل‌های دوره

      Chapter 1: OSINT / IP Address Discovery

      1.1 Urlscan.io

      1.2 Censys.io

      1.3 intelx.io

      1.4 osintframework.com

      1.5 Bash Automate Recon

      Chapter 2: User Recon / Directory Hidden Scanner / Fuzz

      2.1 PowerMeta – https://github.com/dafthack/PowerMeta

      2.2 FOCA – https://github.com/ElevenPaths/FOCA

      2.3 Dirsearch https://github.com/maurosoria/dirsearch

      2.4 Ffuf – https://github.com/ffuf/ffuf

      (Chapter 3: Domains Recon (Domain/Subdomain Discovery

      3.1 subdomainfinder

      3.2 Amass

      3.3 dns.bufferover.run

      3.4 dnsdumpster

      3.5 the harvester

      3.6 massdns

      3.7 domaindossier

      3.8 viewdns.info

      3.9 dig

      3.10 https://www.nmmapper.com/sys/tools/subdomainfinder/

      3.11 https://crt.sh/?a=1

      3.12 Sublist3r

      3.13 gobuster

      3.14 rapiddns.io

      Chapter 4: MicroService Recon

      4.1 RabbitMQ

      4.2 Apache Kafka

      4.3 Zookiper

      4.4 Elastic Search

      4.5 Kibana

      4.6 MongoDB

      4.7 Redis

      4.8 Graphite

      4.9 Graphana

      4.10 Sentry

      4.11 NAS Storage

      4.12 Jenkins

      4.13 Prometheus

      4.14 Apache Hbase

      4.15 Apache Ambari

      4.16 Apache Ignite

      4.17 Memcatched

      4.18 Cassandra

      4.19 CouchDB

      4.20 Greylog UI

      4.21 Jira

      Chapter 5: Cloud Recon

      5.1 Amazon S3 bucket

      5.1.1 https://github.com/jordanpotti/CloudScraper

      5.2 Azure Domain Take Over

      5.2.1 Azure Cloud App – cloudapp.net

      5.2.2 Azure Websites – azurewebsites.net

      5.2.3 Azure VM – cloudapp.azure.com

      5.3 Google Cloud

      5.3.1 GCPBucketBrute

      Chapter 6: Version Control

      6.1 Github – https://github.com/michenriksen/gitrob

      6.2 Gitlab

      6.3 SVN

      Chapter 7: Search Engine Recon

      7.1 Shodan.io

      7.2 Google Dork

      7.3 publicwww.com

      7.4 web.archive.org

      ویژگی های دوره

      • عناوین 7
      • امتحانات 0
      • مدت 8 ساعت
      • سطح مهارت مبتدی
      • زبان فارسی و انگلیسی
      • دانشجویان 0
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت تهاجمیRecon and Info Gathering In Bug Bounty
      • سرفصل‌های این دوره 7

        • سخنرانی1.1
          OSINT / IP Address Discovery
        • سخنرانی1.2
          User Recon / Directory Hidden Scanner / Fuzz
        • سخنرانی1.3
          Domains Recon (Domain/Subdomain Discovery)
        • سخنرانی1.4
          MicroService Recon
        • سخنرانی1.5
          Cloud Recon
        • سخنرانی1.6
          Version Control
        • سخنرانی1.7
          Search Engine Recon
      رامین فرج پور
      رامین فرج پور
      کارم رو در گذشته با برنامه‌نویسی وب در محیط Django شروع کردم اما با گذشت زمان به زمینه‌ی امنیت سایبری بیشتر علاقه‌مند شدم. به همین دلیل حوزه‌ی کاریم رو تغییر دادم و چند سال پیش فعالیتم رو در زمینه‌ی کشف و شناسایی آسیب‌پذیری شروع کردم. در طول این مدت موفق شدم در شرکت های بزرگی مثل Google، Yahoo، Apple، Blackberry، EBay، Twitter و ... آسیب‌پذیری‌هایی رو شناسایی و گزارش کنم. در حال حاضر بیشتر زمانم رو به برنامه‌نویسی سیستمی اختصاص دادم و کماکان به کشف آسیب‌پذیری‌های سیستمی و اپليکیشن‌ها علاقه‌مند هستم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      3,500,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      Threat Hunting Using Sysmon مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      Threat Hunting Using Sysmon

      0
      0
      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      (Attacking Active Directory (Using MIMIKATZ

      0
      0
      7,500,000 ﷼
      API Bug Hunting مطالعه بیشتر
      برنا نعمت‌زاده
      برنا نعمت‌زاده

      API Bug Hunting

      0
      0
      12,000,000 ﷼
      Advanced Linux Exploit Development مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Advanced Linux Exploit Development

      18
      0
      12,000,000 ﷼
      Windows Threat Hunting With Elastic Stack مطالعه بیشتر
      مهدی میرسلطانی
      مهدی میرسلطانی

      Windows Threat Hunting With Elastic Stack

      17
      0
      14,000,000 ﷼

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal