نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام، تو این قسمت کلاس‌هایی که دارم رو معرفی می‌کنم. من تا امروز سه تا دوره رو چند باری برگزار کردم:

  • دوره آموزشی OWASP TOP10 and More – چهار بار برگزار شده
  • دوره آموزشی Bug Hunting – در حال برگزاری است
  • ورکشاب Single Sign-On – برگزار شده

اطلاع‌رسانی ثبت‌نام دوره‌ها از طریق شبکه‌های اجتماعی انجام میشه. می‌تونید منو توی اینستاگرام، توئیتر و تلگرام دنبال کنین. دوستان زمان برگزاری دوره بعدی برای خود منم مشخص نیست، پس وقتی تصمیم به برگزاری بگیرم از طریق شبکه‌های اجتماعی اعلام می‌کنم. اینجا سعی می‌کنم به یه سری سوالات پاسخ بدم:

سوال اول) میتونم در مورد کلاس هایی که برگزار میکنید بپرسم؟

کلاس‌هایی که برگزار کردم رو بالا نوشتم. جز این ۳ کلاس فعلا کلاسی ندارم، اگه کلاس جدیدی بخوام بذارم اعلام می‌کنم.

سوال دوم) اینکه پیش‌نیازی براشون وجود داره؟

پیشنیاز برای هر دوره متفاوته، برای مثال پیشنیاز دوره OWASP دانش غیر امنیتی هست (مثل شبکه، جاوااسکریپت و پروتکل HTTP)،‌در صورتی که پیشنیاز دوره Bug Hunting دقیقا تسلط کافی به OWASPعه که کلاسش رو خودم برگزار می‌کنم.

سوال سوم) دوره پشت سر هم هستش یا قابل انتخاب و متفاوت؟

من هیچ محدودیتی اعمال نمی‌کنم، فقط پیشنیازها رو میگم، خیلی از دوستانی که توی Bug Hunting شرکت کردن OWASP رو نیومده بودن و یه سریاشون هم بنظرم موفق هستن.

سوال چهارم) آیا فیلم دوره‌ها قابل تهیه هستن؟

خیر، اصل کلاس اون پیکارهای امنیتی و تعامل با من و بقیه شاگردا هست. وگرنه فیلم‌های خیلی بهتر بصورت رایگان یا پولی توی اینترنت هست. منم هدفم اینه که بیاین سر کلاس و فعال باشید،‌ بتونین عملی کار کنین نه اینکه ۴ تا فیلم رو ببینید.

ورکشاپ SSO

اغلب پنتسترها و حتی هانترها توی کشف آسیب‌پذیری‌های Authentication دارن. دلیل این ضعف هم عدم وجود محیط‌های شبیه‌سازی شده برای کشف و اکسپلویت سناریو‌های مختلف است. برای همین تصمیم گرفتم یه ورکشاپ ۴ ساعتی با محوریت SSO راه‌اندازی کنم. روال ورکشاپ اینطوریه که بعد از ثبت‌نام در گروه عوض می‌شید، ۱ هفته وقت دارید حل کنید، در این بین مطالبی که نیازه یاد بگیرید برای مطالعه در اختیارتون قرار می‌گیره و راهنمایی خواهید شد. بعد از یک هفته، در یک لایو ۴ ساعتی، مطالب تدریس میشه و پیکار حل میشه. پیکار دارای ۴ پرچم است که تصاحب هر ۳ به منزله حل است. مباحثی که در ورکشاپ مطرح میشه:

  • SSO log-in flow explanation
  • Recon process of an application
  • Application mapping
  • Mass assignment vulnerability
  • Cross Site Scripting vulnerability
  • Exploit the SSO flaw

توضیحات در رابطه با ورکشاپ:

ورکشاپ برگزار شد، فعلا برای برگزاری این ورکشاب برنامه خاصی وجود ندارد.

آخرین به‌روزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸

کلاس آموزشی OWASP TOP 10 and more

با توجه به درخواست‌های متعدد از سوی برخی از کاربران، تصمیم گرفتم یه دوره کلاس آموزشی با محوریت تسلط به آسیب‌پذیری‌های روز دنیا رو تدوین کنم. این کلاس پیشنیاز یک کلاس حرفه‌ای‌تر تبدیل شدن به باگ‌هانتر هست. البته نظر خود من اینه که بعد از این دوره شرکت‌کننده‌ها اگه کمی زمان اضافه‌تر بذارن باید بتونن توی برنامه‌های بانتی ایرانی باگ پیدا کنن، چون چندین آسیب‌پذیری که روشون قرار بحث بشه و عملی کار کنیم، از آسیب‌پذیری‌های واقعی بودن که توی برنامه‌های بانتی ایرانی پیدا شده (بیشتر آسیب‌پذیری‌ها از مثال‌های خارجی هستند). فکر می‌کنم کل توضیحات رو توی بروشور دوره دادم، بزودی سیلابس رو اینجا میذارم. فیلم معرفی دوره:

سیلابس دوره رو می‌تونید به‌صورت آنلاین از این جا مشاهده کنین:

قیمت دوره ۳/۷۹۰/۰۰۰ تومان هست. ثبت‌نام دوشنبه مورخ ۱۴۰۰/۱۲/۲ ساعت ۳ ظهر انجام میشه. کلاس با ظرفیت ۶۵ نفر باز شد، این لینک می‌تونید ثبت‌نام رو انجام بدید. ظرفیت پر شد، ساعت ۱۰:۳۰ ظرفیت اضافه میشه و لینک رو می‌ذارم همین‌جا. لیتک ثبت‌نام، ظرفیت باز شد. ظرفیت پر شد، امکان ثبت‌نام وجود نداره، دوره بعدی همینجا اطلاع‌رسانی میشه. اگه میخواین بدونین که با موفقیت توی دوره ثبت‌نام کردید یا نه،‌ هش MD5 کل ایمیل‌ها رو می‌تونید از این لینک دریافت کنین و ایمیل خودتون رو توش سرچ کنین.

آخرین به‌روزرسانی: ۱۴۰۰/۱۲/۲ ساعت ۲۳:۳۰

نظرات شرکت‌کننده‌های دوره‌های پیشین:

کلاس آموزشی Hunting Vulnerabilities

این کلاس در در آینده میخوام برگزار کنم، افرادی که کلاس قبلی رو اومده باشن راحت می‌تونن توی این کلاس شرکت کنن، یعنی پیشنیاز شرکت در این کلاس تسلط کامل به آسیب‌پذیری‌ها هست که توی کلاس قبلی برآورده میشه. چیزی که توی ذهنم هست برای این دوره ۲ ماهه، تدریس به مدت ۱ ماه، سپس کار عملی روی اهداف بانتی واقعی به مدت یک ۱ ماه هست. شرکت‌کننده‌ها بعد از یادگیری مطالب تئوری، به دنبال کشف آسیب‌پذیری می‌گردن و درصورت کشف آسیب‌پذیری، یک درصد مشخص بابت کلاس برداشته میشه و پول بانتی، به کاشف داده میشه. اینطوری شرکت‌کننده‌ها میتونن خودشون رو محک بزنن و این امر از هر مدرکی براشون مفیدتر خواهد بود. توضیحات دوره:

ثبت‌نام کلاس برای افرادی که در دوره OWASP شرکت کرده‌اند ۴/۹۰۰/۰۰۰ تومان، و برای سایر افراد ۶/۶۶۰/۰۰۰ تومان است، ثبت‌نام به پایان رسید، ظرفیت تکمیل است (کلاس هم‌اکنون در حال برگزاری است)

آخرین به‌روزرسانی: ۱۴۰۰/۱۱/۱۷ ساعت ۰۹:۲۸