سلام، تو این قسمت کلاسهایی که دارم رو معرفی میکنم. من تا امروز سه تا دوره رو چند باری برگزار کردم:
- دوره آموزشی OWASP TOP10 and More – چهار بار برگزار شده
- دوره آموزشی Bug Hunting – در حال برگزاری است
- ورکشاب Single Sign-On – برگزار شده
اطلاعرسانی ثبتنام دورهها از طریق شبکههای اجتماعی انجام میشه. میتونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین. دوستان زمان برگزاری دوره بعدی برای خود منم مشخص نیست، پس وقتی تصمیم به برگزاری بگیرم از طریق شبکههای اجتماعی اعلام میکنم. اینجا سعی میکنم به یه سری سوالات پاسخ بدم:
سوال اول) میتونم در مورد کلاس هایی که برگزار میکنید بپرسم؟
کلاسهایی که برگزار کردم رو بالا نوشتم. جز این ۳ کلاس فعلا کلاسی ندارم، اگه کلاس جدیدی بخوام بذارم اعلام میکنم.
سوال دوم) اینکه پیشنیازی براشون وجود داره؟
پیشنیاز برای هر دوره متفاوته، برای مثال پیشنیاز دوره OWASP دانش غیر امنیتی هست (مثل شبکه، جاوااسکریپت و پروتکل HTTP)،در صورتی که پیشنیاز دوره Bug Hunting دقیقا تسلط کافی به OWASPعه که کلاسش رو خودم برگزار میکنم.
سوال سوم) دوره پشت سر هم هستش یا قابل انتخاب و متفاوت؟
من هیچ محدودیتی اعمال نمیکنم، فقط پیشنیازها رو میگم، خیلی از دوستانی که توی Bug Hunting شرکت کردن OWASP رو نیومده بودن و یه سریاشون هم بنظرم موفق هستن.
سوال چهارم) آیا فیلم دورهها قابل تهیه هستن؟
خیر، اصل کلاس اون پیکارهای امنیتی و تعامل با من و بقیه شاگردا هست. وگرنه فیلمهای خیلی بهتر بصورت رایگان یا پولی توی اینترنت هست. منم هدفم اینه که بیاین سر کلاس و فعال باشید، بتونین عملی کار کنین نه اینکه ۴ تا فیلم رو ببینید.
ورکشاپ SSO
اغلب پنتسترها و حتی هانترها توی کشف آسیبپذیریهای Authentication دارن. دلیل این ضعف هم عدم وجود محیطهای شبیهسازی شده برای کشف و اکسپلویت سناریوهای مختلف است. برای همین تصمیم گرفتم یه ورکشاپ ۴ ساعتی با محوریت SSO راهاندازی کنم. روال ورکشاپ اینطوریه که بعد از ثبتنام در گروه عوض میشید، ۱ هفته وقت دارید حل کنید، در این بین مطالبی که نیازه یاد بگیرید برای مطالعه در اختیارتون قرار میگیره و راهنمایی خواهید شد. بعد از یک هفته، در یک لایو ۴ ساعتی، مطالب تدریس میشه و پیکار حل میشه. پیکار دارای ۴ پرچم است که تصاحب هر ۳ به منزله حل است. مباحثی که در ورکشاپ مطرح میشه:
- SSO log-in flow explanation
- Recon process of an application
- Application mapping
- Mass assignment vulnerability
- Cross Site Scripting vulnerability
- Exploit the SSO flaw
توضیحات در رابطه با ورکشاپ:
ورکشاپ برگزار شد، فعلا برای برگزاری این ورکشاب برنامه خاصی وجود ندارد.
آخرین بهروزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸
کلاس آموزشی OWASP TOP 10 and more
با توجه به درخواستهای متعدد از سوی برخی از کاربران، تصمیم گرفتم یه دوره کلاس آموزشی با محوریت تسلط به آسیبپذیریهای روز دنیا رو تدوین کنم. این کلاس پیشنیاز یک کلاس حرفهایتر تبدیل شدن به باگهانتر هست. البته نظر خود من اینه که بعد از این دوره شرکتکنندهها اگه کمی زمان اضافهتر بذارن باید بتونن توی برنامههای بانتی ایرانی باگ پیدا کنن، چون چندین آسیبپذیری که روشون قرار بحث بشه و عملی کار کنیم، از آسیبپذیریهای واقعی بودن که توی برنامههای بانتی ایرانی پیدا شده (بیشتر آسیبپذیریها از مثالهای خارجی هستند). فکر میکنم کل توضیحات رو توی بروشور دوره دادم، بزودی سیلابس رو اینجا میذارم. فیلم معرفی دوره:
سیلابس دوره رو میتونید بهصورت آنلاین از این جا مشاهده کنین:
قیمت دوره ۳/۷۹۰/۰۰۰ تومان هست. ثبتنام دوشنبه مورخ ۱۴۰۰/۱۲/۲ ساعت ۳ ظهر انجام میشه. کلاس با ظرفیت ۶۵ نفر باز شد، این لینک میتونید ثبتنام رو انجام بدید. ظرفیت پر شد، ساعت ۱۰:۳۰ ظرفیت اضافه میشه و لینک رو میذارم همینجا. لیتک ثبتنام، ظرفیت باز شد. ظرفیت پر شد، امکان ثبتنام وجود نداره، دوره بعدی همینجا اطلاعرسانی میشه. اگه میخواین بدونین که با موفقیت توی دوره ثبتنام کردید یا نه، هش MD5 کل ایمیلها رو میتونید از این لینک دریافت کنین و ایمیل خودتون رو توش سرچ کنین.
آخرین بهروزرسانی: ۱۴۰۰/۱۲/۲ ساعت ۲۳:۳۰
نظرات شرکتکنندههای دورههای پیشین:
کلاس آموزشی Hunting Vulnerabilities
این کلاس در در آینده میخوام برگزار کنم، افرادی که کلاس قبلی رو اومده باشن راحت میتونن توی این کلاس شرکت کنن، یعنی پیشنیاز شرکت در این کلاس تسلط کامل به آسیبپذیریها هست که توی کلاس قبلی برآورده میشه. چیزی که توی ذهنم هست برای این دوره ۲ ماهه، تدریس به مدت ۱ ماه، سپس کار عملی روی اهداف بانتی واقعی به مدت یک ۱ ماه هست. شرکتکنندهها بعد از یادگیری مطالب تئوری، به دنبال کشف آسیبپذیری میگردن و درصورت کشف آسیبپذیری، یک درصد مشخص بابت کلاس برداشته میشه و پول بانتی، به کاشف داده میشه. اینطوری شرکتکنندهها میتونن خودشون رو محک بزنن و این امر از هر مدرکی براشون مفیدتر خواهد بود. توضیحات دوره:
ثبتنام کلاس برای افرادی که در دوره OWASP شرکت کردهاند ۴/۹۰۰/۰۰۰ تومان، و برای سایر افراد ۶/۶۶۰/۰۰۰ تومان است، ثبتنام به پایان رسید، ظرفیت تکمیل است (کلاس هماکنون در حال برگزاری است)
آخرین بهروزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸