با توجه به روند رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری «پلتفرم راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش زندهی شکار آسیبپذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زندهی شکار آسیبپذیری با همکاری و مجوز یکی از کسبوکارهای علاقهمند به حضور در برنامههای باگ بانتی اجرا خواهد شد.
هدف از برگزاری این برنامه نیز ایجاد بستری در جهت انتقال تجربه و دانش بین فعالان وعلاقهمندان در زمینهی باگبانتی، تست نفوذ و امنیت سایبری است. همچنین امیدواریم تا برگزاری این برنامه و فعالیتهای مشابه دیگر، تاثیر سازندهای در گسترش فرهنگ باگبانتی در کشور را به دنبال داشته باشد.
در ادامه به برخی سوالهای متداول، پاسخ داده شده است. همچنین میتوانید از طریق شبکههای اجتماعی یا آدرس ایمیل
info@ravinacademy.com با ما در ارتباط باشید.
استریم یا استریمر چیست؟
این روزها کلمهی پخش زنده یا تماشای استریم در بین علاقهمندان به بازیهای رایانهای واژهی چندان غریبی نیست. در واقع در این برنامههای پخش زنده، افراد علاقهمند به یک بازی رایانهای خاص، به تماشای شیوهی بازی کردن یک بازیگر حرفهای در آن بازی به صورت زنده مینشینند. به این افراد حرفهای استریمر نیز گفته میشود.
در سالهای اخیر، استریم یا پخش زندهی بازی افراد حرفهای بسیار متداول بوده و حتی به عنوان یک حرفه و شغل درآمدزا به رسمیت شناخته شده است. گاهی اوقات هم استریمرها با نیتهای خیرخواهانه بازی خود را بهصورت زنده پخش میکنند و مبلغ جمعآوری شده را به امور خیریه اختصاص میدهند.
پخش زندهی شکار آسیبپذیری چیست؟
این برنامهها نیز مشابه استریم در دنیای بازیها است با این تفاوت که در آن یک شکارچی آسیبپذیری با تجربه، مطابق شرایط مورد علاقه و روزانهی خود در یک سامانهی مشخص و به صورت قانونی تلاش میکند تا حفرههای امنیتی موجود در آن سامانهی هدف را کشف کند. به این ترتیب افراد دیگر با تماشای شیوهی کار شکارچی به صورت زنده با تجربیات و روشهای کاری آن فرد در یک محیط عملی آشنا میشوند و به اصطلاح انتقال تجربه شکل میگیرد.
چرا انتقال تجربه مهم است؟
خوشبختانه در چند سال اخیر منابع، ابزارها و دورههای آموزشی مناسبی در زمینه امنیت و هک و نفوذ تهیه شده و به راحتی در دسترس علاقهمندان به این حوزه قرار گرفته است. اما برای موفقیت در شاخههای مختلف امنیت سایبری علاوه بر دانش وتخصص آموختنی، تجربه و مهارت هر شخص نیز نقش بسیار کلیدی در موفقیت فرد دارد.
به همین دلیل است که اغلب شکارچیان آسیبپذیری، هکرها و پژوهشگران امنیت در میان پستهای توییتر، گزارشهای افشای آسیبپذیری، کنفرانسها، مقالات و بلاگها همواره به دنبال یافتن تجربیات، روشها و مفاهیم جدید هستند. موارد بسیار زیادی از گزارش آسیبپذیری را میشود مثال زد که روشهای بهرهبرداری از آسیبپذیریهای جدید از مطالعهی همین تجربیات ثبت شده به دست آمده است. در برخی از موارد حتی تمرکز نویسندهی اصلی روی مطلب دیگری متمرکز بوده است، اما خواننده با آموختن یک زاویهی دید جدید یا یک روش جدید، نهایت بهره را از آن برده و آسیبپذیریهای متفاوتی را کشف کرده است.
هدف از برگزاری پخش زندهی شکار آسیبپذیری چیست؟
با هدف انتقال دانش و تجربه بین افراد فعال در زمینهی کشف آسیبپذیری و همچنین ایجاد امکان ارتباط بین افراد تازهکار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راهاندازی این برنامه گرفتیم.
آیا در انتهای هر استریم، بهطور قطع یک یا چند حفرهی امنیتی کشف میشود؟
خیر، از آنجایی که هر فرآیند کشف آسیبپذیری برای اولین بار و به صورت زنده اجرا میشود، بنابراین ممکن است تا انتهای زمان استریم، هیچ آسیبپذیری جدید کشف نشود. در واقع هدف اصلی کشف آسیبپذیری نیست، بلکه آشنایی با روشها و فرآیند شکار آسیبپذیری توسط یک شکارچی مجرب است.
آیا این برنامه یک دورهی آموزش هک به حساب میآید؟
خیر، تمامی فعالیتهای انجام شده در این پروژه بهصورت قانونی بوده و هیچگونه آموزش یا سر فصلی در خصوص هک ارایه نخواهد شد. لازم به ذکر است سامانهی مورد ارزیابی، با مجوز مالک آن انتخاب شده است.
این برنامه برای چه افرادی مناسب است؟
تمامی علاقهمندان به مباحث هک و نفوذ، باگ بانتی و امنیت سایبری.
با ارزشترین خروجی این برنامه، میتواند آشنایی با طرز تفکر و نوع دیدگاه یک شکارچی مجرب باشد.
زمانبندی و شرایط ثبتنام چگونه است؟
شرکت در پخش زندهی شکار آسیبپذیری رایگان و بدون نیاز به ثبتنام است. زمان برگزاری هر پخش زنده، حداقل یک هفته زودتر اطلاعرسانی خواهد شد.
آیا این برنامه ادامه دارد؟
این برنامه با مشارکت و حمایت «آکادمی راوین» و «راورو» برگزار میشود و تلاش ما بر این است که برای مدتی طولانی ادامه داشته باشد.
ویدیوی قسمت اول: پویا دارابی
ویدیوی قسمت دوم: سینا دوستی
ویدیوی قسمت سوم: میثم منصف
