کاور
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد
حضور در کارگاه آنلاین
۲۶ فروردین
۱,۳۰۰,۰۰۰ تومان

درباره‌ی کارگاه

اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.

اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ دلایل متعددی می‌توان برای آن برشمرد که برخی از مهم‌ترین آن‌ها به شرح زیر است:

  •    شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار
  •    شرکت در برنامه‌های Bug Bounty و کسب درآمد
  •    آشنایی با دانش Exploit در راستای افزایش آمادگی برای مقابله با این تهدیدات

یکی از روش‌های متداول در تیم‌های ارزیابی امنیتی (به خصوص تیم‌های قرمز) بهره‌برداری از اکسپلویت‌های One-Day است، اما در بسیاری از موارد استفاده از این اکسپلویت‌ها نیز به دانش خاص خود نیاز دارد. در این کارگاه با بررسی علمی و موردی چهار آسیب‌پذیری معروف، فرآیند بهره‌برداری از این نوع آسیب‌پذیری‌ها در عملیات تیم قرمز، شرح داده خواهد شد.

تمام این آسیب‌پذیری‌ها از نوع RCE‌هستند. در این کارگاه به بررسی بهره‌برداری از این آسیب‌پذیری با استفاده از یک تکنیک جدید به نام Ghost Web Shell پرداخته می‌شود. علاوه بر موارد ذکر شده، روش Tunneling به منظور گسترش دسترسی در زیرساخت، پس از بهره‌برداری از اکسپلویت‌های RCE نیز بررسی می‌شود.

مدت زمان کارگاه

مدت زمان این کارگاه ۸ ساعت است که به صورت کارگاه ۸ روزه از ساعت ۱۰ صبح تا ۶ بعد از ظهر در روزپنج شنبه ۱۴۰۰/۰۱/۲۶ تدریس خواهد شد. 

 

دانلود شناسنامه‌ی دوره

برای دانلود شناسنامه ی دوره اینجا کلیک کنید.  

 

این کارگاه به چه افرادی توصیه می‌‌شود؟

  •         تحلیل‌گران و محققین امنیت سایبری
  •         کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
  •         کارشناسان فعال در زمینه‌ی Bug Bounty
  •         کارشناسان لایه ۳ در SOC
  •         افراد علاقه‌مند به ورود به دنیای Exploit

 

 

 

سوالات متداول

• آشنایی با مفاهیم امنیت سایبری • آشنایی با مفاهیم اکسپلویت‌نویسی • آشنایی با یکی از زبان‌های اسکریپت‌نویسی • حداقل سه سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری
لپ تاپ

مدرس

فرزین کریمی
فرزین کریمی
مدرس و کارشناس امنیت

برگزارکننده

آکادمی راوین
آکادمی راوین

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۴
رویداد های فعال۳
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۲۰ نفر

رویدادهای زیر را به شما پیشنهاد می‌کنیم

شنبه ۱۱ اردیبهشت

دوره ی آنلاین Source Code Fuzzing

  • آنلاین
  • ۱,۷۰۰,۰۰۰ تومان
  • آکادمی راوین
جمعه ۲۷ فروردین

کنفرانس نرم‌افزار های آزاد و متن‌باز کرج‌لاگ

  • آنلاین
  • رایگان
  • KarajLUG
پنج‌شنبه ۲۶ فروردین

برنامه‌نویسی R با رویکرد بیوانفورماتیکی

  • آنلاین
  • ۷۹۰,۰۰۰ تومان
  • Computer Researchers
پنج‌شنبه ۹ اردیبهشت

هشتمین دوره آموزش کاربردی(پروژه محور) ArcGIS

  • آنلاین
  • از ۲۰,۰۰۰ تومان
  • موسسه مطالعاتی آریان شار