نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

توی این صفحه یه سری اطلاعات راجع به کلاسم ارائه میدم.

برنامه کلاسی ۱۴۰۲-۱۴۰۱

برنامه کلاسی امسال رو اینطوری چیدم، بصورت بصری می‌تونید اینجا ببینید وتوضیحات رو بعد شکل گذاشتم:

طبق خط زمانی بالا، ۵ بهمن ثبت‌نام کلاس New Hunt انجام میشه، تا چند روز بعدش تیر ثبت‌نام نهایی میشه و کلاس شروع میشه. ثبت‌نام کلاس OWASP به سال ۱۴۰۲ حوالی اول خرداد انجام میشه.

کل کلاس‌هایی که برگزار می‌کنم

سلام، تو این قسمت کلاس‌هایی که دارم رو معرفی می‌کنم. من تا امروز سه تا دوره رو چند باری برگزار کردم:

  • دوره آموزشی OWASP TOP10 and More – چهار بار برگزار شده + هم اکنون در حال برگزاری هست
  • دوره آموزشی Bug Hunting – یک بار برگزار شده
  • ورکشاب Single Sign-On – یک بار برگزار شده

اطلاع‌رسانی ثبت‌نام دوره‌ها از طریق شبکه‌های اجتماعی انجام میشه. می‌تونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین. دوستان زمان برگزاری دوره بعدی برای خود منم مشخص نیست، پس وقتی تصمیم به برگزاری بگیرم از طریق شبکه‌های اجتماعی اعلام می‌کنم. اینجا سعی می‌کنم به یه سری سوالات پاسخ بدم:

سوالات پر تکرار

سوال اول) میتونم در مورد کلاس هایی که برگزار میکنید بپرسم؟

کلاس‌هایی که برگزار کردم رو پایین‌تر نوشتم. جز این ۳ کلاس فعلا کلاسی ندارم، اگه کلاس جدیدی بخوام بذارم اعلام می‌کنم.

سوال دوم) اینکه پیش‌نیازی براشون وجود داره؟

پیشنیاز برای هر دوره متفاوته، برای مثال پیشنیاز دوره OWASP دانش غیر امنیتی هست (مثل شبکه، جاوااسکریپت و پروتکل HTTP)،‌ در صورتی که پیشنیاز دوره Bug Hunting دقیقا تسلط کافی به OWASPعه که کلاسش رو خودم برگزار می‌کنم. کدن این کلیپ می‌تونه کمکتون کنه که در کجای مسیر هستید و چه پیشنیازی رو باید مطالعه کنین‌، برای پیشنیاز شبکه و جاوااسکریپت دقیقا گفتم که چیو مطالعه کنین:

سوال سوم) دوره پشت سر هم هستش یا قابل انتخاب و متفاوت؟

من هیچ محدودیتی اعمال نمی‌کنم، فقط پیشنیازها رو میگم، خیلی از دوستانی که توی Bug Hunting شرکت کردن OWASP رو نیومده بودن و یه سریاشون هم بنظرم موفق هستن.

سوال چهارم) آیا فیلم دوره‌ها قابل تهیه هستن؟

خیر، اصل کلاس اون پیکارهای امنیتی و تعامل با من و بقیه شاگردا هست. وگرنه فیلم‌های خیلی بهتر بصورت رایگان یا پولی توی اینترنت هست. منم هدفم اینه که بیاین سر کلاس و فعال باشید،‌ بتونین عملی کار کنین نه اینکه ۴ تا فیلم رو ببینید.

ورکشاپ SSO

اغلب پنتسترها و حتی هانترها توی کشف آسیب‌پذیری‌های Authentication دارن. دلیل این ضعف هم عدم وجود محیط‌های شبیه‌سازی شده برای کشف و اکسپلویت سناریو‌های مختلف است. برای همین تصمیم گرفتم یه ورکشاپ ۴ ساعتی با محوریت SSO راه‌اندازی کنم. روال ورکشاپ اینطوریه که بعد از ثبت‌نام در گروه عوض می‌شید، ۱ هفته وقت دارید حل کنید، در این بین مطالبی که نیازه یاد بگیرید برای مطالعه در اختیارتون قرار می‌گیره و راهنمایی خواهید شد. بعد از یک هفته، در یک لایو ۴ ساعتی، مطالب تدریس میشه و پیکار حل میشه. پیکار دارای ۴ پرچم است که تصاحب هر ۳ به منزله حل است. مباحثی که در ورکشاپ مطرح میشه:

  • SSO log-in flow explanation
  • Recon process of an application
  • Application mapping
  • Mass assignment vulnerability
  • Cross Site Scripting vulnerability
  • Exploit the SSO flaw

توضیحات در رابطه با ورکشاپ:

ورکشاپ برگزار شد، فعلا برای برگزاری این ورکشاب برنامه خاصی وجود ندارد.

آخرین به‌روزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸

کلاس آموزشی OWASP TOP 10 and more

با توجه به درخواست‌های متعدد از سوی برخی از کاربران، تصمیم گرفتم یه دوره کلاس آموزشی با محوریت تسلط به آسیب‌پذیری‌های روز دنیا رو تدوین کنم. این کلاس پیشنیاز یک کلاس حرفه‌ای‌تر تبدیل شدن به باگ‌هانتر هست. البته نظر خود من اینه که بعد از این دوره شرکت‌کننده‌ها اگه کمی زمان اضافه‌تر بذارن باید بتونن توی برنامه‌های بانتی ایرانی باگ پیدا کنن، چون چندین آسیب‌پذیری که روشون قرار بحث بشه و عملی کار کنیم، از آسیب‌پذیری‌های واقعی بودن که توی برنامه‌های بانتی ایرانی پیدا شده (بیشتر آسیب‌پذیری‌ها از مثال‌های خارجی هستند). فکر می‌کنم کل توضیحات رو توی بروشور دوره دادم، بزودی سیلابس رو اینجا میذارم. فیلم معرفی دوره:

سیلابس دوره رو می‌تونید به‌صورت آنلاین از اینجا مشاهده کنین.

آخرین به‌روزرسانی: ۱۴۰۱/۰۳/۱۸ ساعت ۰۰:۱۷

نظرات شرکت‌کننده‌های دوره پیش رو می‌تونید از نظرات شرکت‌کننده‌ها ببینید.

کلاس آموزشی Jujutsu Hunters

ثبت‌نام کلاس هانت در ۵ بهمن‌ماه ساعت ۲۱:۰۰ باز می‌شود (لینک ثبت‌نام همین‌جا گذاشته میشه)، قیمت برای بچه‌های OWASP و ثبت‌نام آزاد به ترتیب عبارت است ۸/۴۴۱/۰۰۰ و ۹/۹۳۱/۰۰۰ تومان. سیلابس و توضیحات را از اینجا دریافت کنین، نظرات شرکت‌کننده‌های کلاس قبلی رو از اینجا ببنید، برای پرسش در رابطه با ثبت‌نام و نحوه پرداخت به Fayfex پیغام بدید، توافق‌نامه رو با دقت مطالعه کنین، از این لینک می‌تونید ثبت‌نام کنین. ثبت‌نام تموم شد.

آخرین به‌روزرسانی: ۱۴۰۱/۰۹/۱۴ ساعت ۱۷:۱۷