دوره مقدماتی هک قانونمند

هدف از برگزاری دوره هک قانونمند (ارزیابی امنیتی)، تبلیغ و آموزش شیوه نفوذ به شبکه‌های رایانه‌ای نیست. ولی برای دفاع به نحو مناسب، نیاز است بدانیم که چه روش‏ها و ابزارهایی توسط نفوذگران در دنیای واقعی مورد استفاده قرار می‏گیرند. در این دوره فراخواهیم گرفت که نفوذگران چگونه به انجام حملات می‎پردازند تا بتوانیم بهتر با آن‎ها مقابله کنیم. یک متخصص ارزیابی امنیتی بایستی با تمامی روش‎ها و تکنیک‌هایی که یک هکر برای دور زدن کنترل‎های امنیتی از آن‌ها استفاده می‌کند، آشنایی داشته و ضعف‎های امنیتی و راه‏کارهای سوء‏استفاده از آن‎ها را به خوبی بشناسد تا بهتر بتواند در جهت رفع این نقاط ضعف قدم بردارد. هدف از برگزاری این دوره 4 ساعتی که به صورت سمینار برگزار می‌گردد، آشنایی شرکت‌کنندگان با حوزه‌های مختلف ارزیابی امنیتی است. انتظار می‌رود در پایان سمینار، شرکت‌کنندگان بدون درگیر شدن با ابزار و چگونگی اجرا، با مفاهیم و مراحل مختلف نفوذ به بخش‌های مختلف شبکه آشنا شوند. پس از آن علاقه‌مندان می‌توانند با شرکت در سایر کارگاه‌های تخصصی به صورت عملی با ابزار ارزیابی امنیتی آشنا شوند.


سرفصل دوره

تعریف امنیت در شبکه‌های رایانه‌ای و حوزه‌های مختلف کاری آن
معرفی حوزه ارزیابی امنیتی (هک قانونمند)
معرفی مراحل اجرایی ارزیابی امنیتی قانونمند
معرفی نمونه تهدیدات موجود در بخش‌های مختلف یک شبکه رایانه‌ای

  • جمع‌آوری اطلاعات
  • توصیف چگونگی سوء‌استفاده از آسیب‌پذیری سیستم عامل و تسخیر سیستم
  • توصیف چگونگی سوء‌استفاده از آسیب‌پذیری برنامه‌های کاربردی و تسخیر سیستم
  • توصیف چگونگی تسخیر سرویس‌دهنده وب
  • توصیف نحوه نفوذ به شبکه‌های بی‌سیم
  • شنود ترافیک شبکه
  • مهندسی اجتماعی
  • حمله منع ارائه سرویس

این کارگاه پیش نیاز خاصی ندارد.
مخاطب این کارگاه کلیه‌ی علاقمندان و استفاده‌کنندگان از شبکه جهانی اینترنت هستند.