یکی از مشکلات علاقهمندان به امنیت سایبری، انتخاب مسیرو دورههای آموزشی متنناسب با علاقهمندی و توانمندیهایشان است. مشاورین آکادمی راوین شما را در این مسیر یاری میکنند.
یکی از مشکلات رایج بین افراد جویای تخصص در رشتههای فنی، این است که پس از تلاش بسیار بهمنظور کسب دانشهای نظری مختلف، تجربهی لازم برای شروع کار را ندارند و برای کسب این تجربه نیز با مشکلاتی روبرو میشوند. این مساله در زمینهی آموزش امنیت سایبری نیز مشاهده میشود. به عنوان مثال بسیاری از دانشآموختگان در زمینهی تست نفوذ وب، هنگامی که با اولین پروژهی عملی خود مواجه میشوند علیرغم تمام روشها و تکنیکهایی که آموختهاند در انتخاب نقطهی شروع و اتمام پروژه دچار سردرگمی خواهند شد.این نکته در سالهای اخیر سبب شده تا دورههای آموزشی رنگ و بوی عملی بیشتری به خود گرفته و تعداد کارگاههای عملی نیز افزایش یابد. یکی دیگر از روشهای آموزش عملی که در این سالها به لطف گسترش زیرساختهای اینترنتی ممکن و با استقبال بالایی هم روبرو شده، پخش شیوهی عملکرد متخصصی بهنام در یک زمینهی مشخص به صورت زنده است. بهگونهای که افراد جویای دانش و همچنین سایر متخصصین میتوانند با روشهای مورد استفاده و تجربیات آن فرد بیشتر آشنا شوند. به عنوان نمونه میتوان به پخش زندههایی که افراد مجرب از اجرای فرآیند باگبانتی خود در فضای اینترنت به اشتراک میگذارند اشاره کرد.در همین راستا آکادمی راوین در کنار برگزاری دورهها و کارگاههای خود در زمینهی امنیت سایبری، تصمیم به ایجاد بستری رایگان برای پخش زندهی شیوهی فعالیت متخصصین امنیت سایبری در زمینههای مختلف گرفته است. بهاینترتیب تمام افراد علاقهمند میتوانند به صورت رایگان از تجربیات افراد فعال در امنیت، بهره برده و با روش کار آنها بیشتر آشنا شوند. به همین منظور با همکاریپلتفرم باگبانتی راورو، از بهار سال ۹۹ برنامهی پخش زندهی باگبانتی آغاز شد بهگونهای که در هر قسمت، یک متخصص با تجربه بر روی یک هدف مشخص بهصورت قانونی به دنبال شناسایی و شکار آسیبپذیری گشته و افراد علاقهمند به صورت زنده روش کار این شکارچی را تماشا میکنند. برای کسب اطلاعات بیشتر در خصوص برنامهی ذکر شده میتوانید بهاینجامراجعه کنید.
برنامهی پخش زنده در زمینههای غیر وب
به منظور گسترش تنوع برنامههای پخش زنده، آکادمی راوین تصمیم به شروع یک برنامهی جدید (بهطور موازی با برنامهی مشترک با پلتفرم راورو) گرفته است. بهگونهای که در این برنامه افراد متخصص در زمینههای امنیتی غیر از وب، مانند شکار آسیبپذیری در برنامهها و فایلهای باینری، در سیستمعاملها و غیره تجربهی خود را به صورت زنده با علاقهمندان به اشتراک میگذارند.در اولین قسمت از این برنامه «رامین فرجپور» به شکار آسیبپذیری در فایلهای سیستمعامل لینوکس میپردازد. در ین برنامه کد مربوط به برخی از سرویسهای موجود در سیستمعامل لینوکس به صورت استاتیک مورد ارزیابی قرار میگیرد. شکار آسیبپذیری در سیستمعاملها میتواند منجر به ثبت CVE به نام شما شود یا در صورت حضور در برنامههای باگبانتی میتوانید بابت کشف آسیبپذیری از جوایز نفیسی بهرهمند شوید. به عنوان مثال بخش بزرگی از جوایزی که شرکت مایکروسافت در سال بابت کشف آسیبپذیری پرداخت میکند، مربوط به آسیبپذیریهای کشف شده در فایلهای باینری این سیستمعامل است.لازم به ذکر است این برنامههای پخش زنده را میتوانید بهصورت رایگان و بدون نیاز به ثبتنام تماشا کنید و تنها کافیست آکادمی راوین را در شبکههای اجتماعی (تلگرام،توییترولینکدین) به منظور اطلاع از زمان و محل پخش، دنبال نمایید.
ویدیوی شکار آسیبپذیری در فایلهای Open Source سیستم عامل لینوکس