دوره JUNIOR HACKER
حالت مطالعه

معرفی دوره JUNIOR HACKER

 

مدت دوره : 100 ساعت

پیشنیاز: مبانی کامپیوتر

دنیای امنیت سایبری، دیگر فقط میدان متخصصان نیست—بلکه آینده‌ی دیجیتال همه‌ی ماست. این دوره‌ی جامع و مهارت‌محور، طراحی شده تا علاقه‌مندان و تازه‌واردان را از صفر مطلق، گام‌به‌گام وارد دنیای پیچیده و پرهیجان امنیت شبکه و مقابله با تهدیدات سایبری کند.

در این مسیر، مفاهیم پایه‌ای شبکه را با عمق بالا یاد می‌گیریم، سازوکار حملات واقعی را تحلیل می‌کنیم، و با تمرین‌های عملی، وارد دنیای حرفه‌ای دفاع (Blue Team) و حمله (Red Team) می‌شویم. این دوره، نه‌تنها شما را با پروتکل‌ها، ابزارها، و انواع حملات آشنا می‌کند؛ بلکه ذهن تحلیلی و واکنشی لازم را برای مقابله با تهدیدات و طراحی ساختار امنیتی ایجاد خواهد کرد.

این دوره مخصوص کسانی‌ست که می‌خواهند:

  • مسیر حرفه‌ای خود را از پایه در امنیت سایبری شروع کنند
  • پس از پایان دوره، وارد حوزه‌های تخصصی Blue Team یا Red Team شوند
  • حملات سایبری را بفهمند، شبیه‌سازی کنند و پاسخ دفاعی ارائه دهند
  • در محیط‌های واقعی و پروژه‌محور، تجربه‌ای عملی کسب کنند

در طول دوره با شما هستیم تا:

  • مفاهیم عمیق شبکه و امنیت را با هم پیوند دهیم
  • انواع حملات را تحلیل، شبیه‌سازی و دفع کنیم
  • مسیر شغلی شما را از تازه‌کار تا متخصص امنیت ساختاردهی کنیم

اگر به دنبال دوره‌ای واقعی، کاربردی، و آینده‌ساز هستی—این همون نقطه‌ی شروعه.
امنیت سایبری اینجاست، و جای تو خالیه

 

سرفصل‌های کامل دوره‌ی مهارت‌محور شبکه و امنیت سایبری

  1. مبانی شبکه و پروتکل‌ها
    • شناخت مدل‌های OSI و TCP/IP و کاربردشان در تحلیل امنیتی
    • بررسی دقیق تمامی بسته‌ها در لایه‌های مختلف و نقش آن در شناسایی تهدید
    • مفاهیمSubnetting ، IP addressing، VLAN، NAT،DNS ، DHCP
    • توپولوژی‌های فیزیکی و منطقی شبکه و تأثیرشان در حملات
    • بررسی پروتکل‌های حساس مثل ARP، ICMP، DNS، HTTP، SMB

 

  1. تعاریف پایه‌ای مفاهیم امنیت سایبری:
    • تعریف کامل مثلث امنیتی CIA
    • معرفی انواع بدافزارها شامل ویروس (Virus)، کرم (Worm)، تروجان (Trojan)، Ransomware، Rootkit
    • مفهوم Exploit، Payload، Backdoor
    • تفاوت بین Threat، Vulnerability و Risk
    • مفهوم Social Engineering و روش‌های آن مثل Phishing، Baiting، و Pretexting

 

  1. مراحل استاندارد یک حمله سایبری (Cyber Kill Chain):
    • Reconnaissance (جمع‌آوری اطلاعات): ابزارهایی مثل theHarvester، Recon-ng
    • Weaponization (ساخت بدافزار یا ابزار نفوذ): انتخاب Payload و Exploit
    • Delivery (ارسال): استفاده از ایمیل، وب‌سایت آلوده یا شبکه‌های اجتماعی
    • Exploitation (نفوذ): اجرای کد مخرب در سیستم هدف
    • Installation (نصب بدافزار): دسترسی دائمی از طریق Backdoor یا RAT
    • Command and Control (کنترل): اتصال به سرور مهاجم برای دریافت دستور
    • Actions on Objectives: دستبرد، تخریب یا نفوذ بیشتر
    • Covering Tracks (پاک کردن رد پا): حذف لاگ‌ها، استفاده از پاک‌سازی حافظه و ابزارهایی مثل Timestomp

 

 

  1. تحلیل شبکه و ابزارهای سنجش و مانیتورینگ
    • استفاده از Wireshark برای آنالیز ترافیک شبکه و تشخیص رفتارهای مشکوک
    • کار با Nmap ,Zenmap انواع اسکن‌ها (TCP SYN, UDP, Stealth, OS Detection)
    • اسکن بنر و کشف نسخه‌های نرم‌افزارها برای شناسایی آسیب‌پذیری‌ها
    • بررسی پروتکل‌های رمزگذاری شده و غیررمزگذاری شده (SSL/TLS vs HTTP)
    • تحلیل لاگ‌های شبکه و آشنایی با Event Viewer، Syslog، و NetFlow
    • Antivirus و Antimalware و نقش آن‌ها در کنترل تهدیدات
    • Sandboxing برای بررسی رفتار فایل‌ها
    • ابزارهای تحلیل فایل‌های مشکوک مثل VirusTotal و Cuckoo Sandbox

 

 

  1. امنیت شبکه و پیاده‌سازی اقدامات دفاعی
    • انواع حملات شبکه‌ای و نحوه‌ی عملکرد آن‌ها:
      • ARP Spoofing، DNS Spoofing، MAC Flooding، DHCP Starvation
      • TCP Hijacking، Session Fixation، Man-in-the-Middle (MITM)
      • Packet Sniffingو تحلیل محتوا
    • روش‌های مقابله:
      • پیاده‌سازی Access Control List (ACL)، VLAN Segmentation، Port Security
      • استفاده از رمزنگاری، Secure Protocols و مدل Least Privilege
      • پیاده‌سازی فایروال‌های سخت‌افزاری و نرم‌افزاری

 

  1. بررسی تجهیزات و ابزارهای امنیتی پیشرفته
    • انواع فایروال‌ها
    • سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)
    • سیستم‌های واکنش و شناسایی تهدید در نقاط پایانی (EDR)
    • سیستم مدیریت اطلاعات امنیتی (SIEM) و مثال‌هایی مثل Splunk و Microsoft Sentinel

 

  1. آشنایی با اکوسیستم مایکروسافت و امنیت سازمانی
    • بررسی ساختار Active Directory و مفاهیم Trust، OU، Group Policy
    • معرفی آسیب‌پذیری‌های رایج AD: Kerberoasting، Pass-the-Hash، DC Sync
    • روش‌های مقابله اجرای Tiered Admin Model، Just Enough Administration (JEA)، LAPS
    • روش‌های مقابله پیاده‌سازی MFA، Conditional Access، و Role-Based Access Control
    • آشنایی با Microsoft Defender Suite، Azure AD، Intune، و Sentinel

 

  1. تحلیل آسیب‌پذیری‌ها و تست نفوذ مقدماتی
    • مراحل تست نفوذ:
      • Reconnaissance: Google Dorking، Whois، DNS Enumeration
      • Scanning: Nmap، Nessus، Nikto
      • Exploitation: Metasploit، Burp Suite، Hydra
      • بررسی OWASP Top 10 و حملات سمت وب
      • مفهوم Pivoting، Privilege Escalation، و Post-Exploitation

 

  1. دفاع فعال (Blue Team) و واکنش به رخداد
    • بررسی رفتارهای مخرب، تحلیل لاگ‌ها، و تطابق با شاخص‌های تهدید (IOCs)
    • طراحی Incident Response Plan و اجرای آن
    • بررسی تکنیک‌های مانیتورینگ مداوم و Threat Hunting
    • معرفی ابزارهایی مثل EDR، XDR، SIEM در بررسی رخداد واقعی

 

  1. شبیه‌سازی محیط واقعی و پروژه پایانی
    • ساخت سناریوی ترکیبی: مهاجم وارد شبکه شود و تیم دفاع پاسخ دهد
    • تنظیم شبکه داخلی با سرویس‌های AD، DNS، و تجهیزات امنیتی
    • اجرای مراحل تست نفوذ و تهیه گزارش امنیتی حرفه‌ای
    • تحلیل عملکرد تیم و مستندسازی یادگیری‌ها

تمرین نهایی: پروژه تیمی – حمله، دفاع، گزارش و ارائه

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره CEHv10 + SANS 504

دوره آموزش CEHv12 + SANS 504

دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آن‌ها بسیار استفاده می‌کنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستم‌های رایانه‌ای آن مورد حمله قرار می‌گیرند و مهاجمان سیستم‌های شما را هدف قرار می‌دهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیک‌های هک را یاد بگیرد. این دوره شما را قادر می‌سازد تا با استفاده دقیق از تاکتیک‌ها و راهکارها آن‌ها را بشناسید و تجارب مفیدی در یافتن آسیب‌های امنیتی و کشف مزاحمت‌ها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم می‌کند.

سمینار GSNA GIAC Systems and Network Auditor

سمینار GSNA GIAC Systems and Network Auditor

سمینار GSNA (GIAC Systems and Network Auditor) به بررسی مهارت‌ها و دانش‌های لازم برای افرادی می‌پردازد که به عنوان Auditor در زمینه سیستم‌ها و شبکه‌ها فعالیت می‌کنند. این سمینار به شرکت‌کنندگان کمک می‌کند تا با استانداردها، بهترین شیوه‌ها و تکنیک‌های ارزیابی امنیت سیستم‌ها و شبکه‌ها آشنا شوند.

دوره Opnet

دوره آموزش Opnet

دوره آموزش Opnet با هدف آموزش مهارت‌های لازم برای تحلیل و شبیه‌سازی شبکه‌های کامپیوتری و سیستم‌های مخابراتی طراحی شده است. Opnet به عنوان یکی از ابزارهای پیشرفته در زمینه شبیه‌سازی و تحلیل عملکرد شبکه، به کاربران این امکان را می‌دهد تا سناریوهای مختلف را بررسی کرده و به بهینه‌سازی عملکرد شبکه‌ها بپردازند.

در این دوره، شما با مباحثی چون مدل‌سازی شبکه، تحلیل ترافیک، و ارزیابی عملکرد برنامه‌های کاربردی آشنا خواهید شد. ما به شما آموزش خواهیم داد که چگونه از Opnet برای شبیه‌سازی شبکه‌های پیچیده استفاده کنید و نتایج را تحلیل کنید تا تصمیم‌گیری‌های بهتری در زمینه طراحی و مدیریت شبکه‌ها اتخاذ نمایید.

این دوره شامل تمرینات عملی و پروژه‌های واقعی است که به شما کمک می‌کند تا مهارت‌های خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما قادر خواهید بود به‌عنوان یک تحلیلگر شبکه، ابزارهای Opnet را به‌طور مؤثر به کار ببرید و به بهینه‌سازی و مدیریت شبکه‌های سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

شرح سمینار

سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

مزایای سمینار

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
35 بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،