توی این صفحه یه سری اطلاعات راجع به کلاسم ارائه میدم.
برنامه کلاسی ۱۴۰۲-۱۴۰۱
برنامه کلاسی امسال رو اینطوری چیدم، بصورت بصری میتونید اینجا ببینید وتوضیحات رو بعد شکل گذاشتم:

طبق خط زمانی بالا، ۵ بهمن ثبتنام کلاس New Hunt انجام میشه، تا چند روز بعدش تیر ثبتنام نهایی میشه و کلاس شروع میشه. ثبتنام کلاس OWASP به سال ۱۴۰۲ حوالی اول خرداد انجام میشه.
کل کلاسهایی که برگزار میکنم
سلام، تو این قسمت کلاسهایی که دارم رو معرفی میکنم. من تا امروز سه تا دوره رو چند باری برگزار کردم:
- دوره آموزشی OWASP TOP10 and More – چهار بار برگزار شده + هم اکنون در حال برگزاری هست
- دوره آموزشی Bug Hunting – یک بار برگزار شده
- ورکشاب Single Sign-On – یک بار برگزار شده
اطلاعرسانی ثبتنام دورهها از طریق شبکههای اجتماعی انجام میشه. میتونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین. دوستان زمان برگزاری دوره بعدی برای خود منم مشخص نیست، پس وقتی تصمیم به برگزاری بگیرم از طریق شبکههای اجتماعی اعلام میکنم. اینجا سعی میکنم به یه سری سوالات پاسخ بدم:
سوالات پر تکرار
سوال اول) میتونم در مورد کلاس هایی که برگزار میکنید بپرسم؟
کلاسهایی که برگزار کردم رو پایینتر نوشتم. جز این ۳ کلاس فعلا کلاسی ندارم، اگه کلاس جدیدی بخوام بذارم اعلام میکنم.
سوال دوم) اینکه پیشنیازی براشون وجود داره؟
پیشنیاز برای هر دوره متفاوته، برای مثال پیشنیاز دوره OWASP دانش غیر امنیتی هست (مثل شبکه، جاوااسکریپت و پروتکل HTTP)، در صورتی که پیشنیاز دوره Bug Hunting دقیقا تسلط کافی به OWASPعه که کلاسش رو خودم برگزار میکنم. کدن این کلیپ میتونه کمکتون کنه که در کجای مسیر هستید و چه پیشنیازی رو باید مطالعه کنین، برای پیشنیاز شبکه و جاوااسکریپت دقیقا گفتم که چیو مطالعه کنین:
سوال سوم) دوره پشت سر هم هستش یا قابل انتخاب و متفاوت؟
من هیچ محدودیتی اعمال نمیکنم، فقط پیشنیازها رو میگم، خیلی از دوستانی که توی Bug Hunting شرکت کردن OWASP رو نیومده بودن و یه سریاشون هم بنظرم موفق هستن.
سوال چهارم) آیا فیلم دورهها قابل تهیه هستن؟
خیر، اصل کلاس اون پیکارهای امنیتی و تعامل با من و بقیه شاگردا هست. وگرنه فیلمهای خیلی بهتر بصورت رایگان یا پولی توی اینترنت هست. منم هدفم اینه که بیاین سر کلاس و فعال باشید، بتونین عملی کار کنین نه اینکه ۴ تا فیلم رو ببینید.
ورکشاپ SSO
اغلب پنتسترها و حتی هانترها توی کشف آسیبپذیریهای Authentication دارن. دلیل این ضعف هم عدم وجود محیطهای شبیهسازی شده برای کشف و اکسپلویت سناریوهای مختلف است. برای همین تصمیم گرفتم یه ورکشاپ ۴ ساعتی با محوریت SSO راهاندازی کنم. روال ورکشاپ اینطوریه که بعد از ثبتنام در گروه عوض میشید، ۱ هفته وقت دارید حل کنید، در این بین مطالبی که نیازه یاد بگیرید برای مطالعه در اختیارتون قرار میگیره و راهنمایی خواهید شد. بعد از یک هفته، در یک لایو ۴ ساعتی، مطالب تدریس میشه و پیکار حل میشه. پیکار دارای ۴ پرچم است که تصاحب هر ۳ به منزله حل است. مباحثی که در ورکشاپ مطرح میشه:
- SSO log-in flow explanation
- Recon process of an application
- Application mapping
- Mass assignment vulnerability
- Cross Site Scripting vulnerability
- Exploit the SSO flaw
توضیحات در رابطه با ورکشاپ:
ورکشاپ برگزار شد، فعلا برای برگزاری این ورکشاب برنامه خاصی وجود ندارد.
آخرین بهروزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸
کلاس آموزشی OWASP TOP 10 and more
با توجه به درخواستهای متعدد از سوی برخی از کاربران، تصمیم گرفتم یه دوره کلاس آموزشی با محوریت تسلط به آسیبپذیریهای روز دنیا رو تدوین کنم. این کلاس پیشنیاز یک کلاس حرفهایتر تبدیل شدن به باگهانتر هست. البته نظر خود من اینه که بعد از این دوره شرکتکنندهها اگه کمی زمان اضافهتر بذارن باید بتونن توی برنامههای بانتی ایرانی باگ پیدا کنن، چون چندین آسیبپذیری که روشون قرار بحث بشه و عملی کار کنیم، از آسیبپذیریهای واقعی بودن که توی برنامههای بانتی ایرانی پیدا شده (بیشتر آسیبپذیریها از مثالهای خارجی هستند). فکر میکنم کل توضیحات رو توی بروشور دوره دادم، بزودی سیلابس رو اینجا میذارم. فیلم معرفی دوره:
سیلابس دوره رو میتونید بهصورت آنلاین از اینجا مشاهده کنین.
آخرین بهروزرسانی: ۱۴۰۱/۰۳/۱۸ ساعت ۰۰:۱۷
نظرات شرکتکنندههای دوره پیش رو میتونید از نظرات شرکتکنندهها ببینید.
کلاس آموزشی Jujutsu Hunters
ثبتنام کلاس هانت در ۵ بهمنماه ساعت ۲۱:۰۰ باز میشود (لینک ثبتنام همینجا گذاشته میشه)، قیمت برای بچههای OWASP و ثبتنام آزاد به ترتیب عبارت است ۸/۴۴۱/۰۰۰ و ۹/۹۳۱/۰۰۰ تومان. سیلابس و توضیحات را از اینجا دریافت کنین، نظرات شرکتکنندههای کلاس قبلی رو از اینجا ببنید، برای پرسش در رابطه با ثبتنام و نحوه پرداخت به Fayfex پیغام بدید، توافقنامه رو با دقت مطالعه کنین، از این لینک میتونید ثبتنام کنین. ثبتنام تموم شد.
آخرین بهروزرسانی: ۱۴۰۱/۰۹/۱۴ ساعت ۱۷:۱۷