Bug Hunting Professional

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی امنیت باشد که سازمان‌ها به آن اقبال ویژه‌ای داشته و به شکل‌های مختلف مانند پروژه‌های تست نفوذ، باگ‌بانتی، خدمات تیم قرمز و غیره از آن‌ بهره می‌برند.

با توجه به اهمیت این موضوع، موسسه‌های آموزشی مختلف در سراسر دنیا با ارایه‌ی دوره‌های آموزشی متنوع، به آموزش متخصصین امنیت وب پرداخته‌اند. آکادمی راوین نیز همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. دوره‌ی «باگ‌هانتینگ (سطح پیشرفته)» نیز در این مسیر قرار دارد.

در این دوره مراحل اصولی و تحلیلی تست یک وب اپلیکیشن از دید یک باگ‌‌هانتر بررسی می‌شود که شامل ۵ مرحله است:

آشنایی با باگ‌بانتی و پلتفرم‌های مختلف: در این بخش به بررسی انواع پلتفرم‌های مختلف باگ‌بانتی، بررسی فاکتورهای مختلف در انتخاب یک برنامه‌ی بانتی و شروع کار یک باگ‌هانتر پرداخته می‌شود.

شناسایی: قبل از کشف انواع آسیب‌پذیری‌های مختلف در یک هدف، باید هدف مورد نظر را به خوبی بشناسیم. در این بخش انواع روش‌های ریکان (external & internal) بررسی می‌شود.

شکار آسیب پذیری ها: در این بخش که خود شامل دو فصل شکار آسیب‌پذیری‌های فنی و منطقی است، شیوه‌ی کشف انواع آسیب‌پذیری‌های منطقی و فنی بر اساس تکنیک‌های روز دنیا به صورت تحلیلی و عملی آموزش داده می‌شود.

گزارش‌نویسی: در این بخش به بررسی اصول گزارش‌نویسی در باگ‌هانتینگ و ساختار یک گزارش خوب می‌پردازیم.
از ویژگی‌های خاص این دوره، می‌توان به فرآیند محور بودن (فرآیند ارزیابی را به طور کامل پوشش می‌دهد)، آموزش عملی و بهره‌برداری از دانش روز در زمینه‌ی حملات تحت وب اشاره کرد.

مدت زمان این دوره ۳۶ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۲ جلسه به صورت آنلاین، دو روز در هفته، روزهای یک‌شنبه و پنج‌شنبه، از ساعت ۱۷ تا ۲۰ برگزار می‌شود. تاریخ شروع این دوره از یکشنبه 1400/01/29 خواهد بود.

از آن‌جایی که این دوره در سطح پیشرفته برگزار می‌شود، مباحث پایه‌ای در آن مطرح نخواهد شد. بنابر این توصیه می‌شود تا شرکت‌کنندگان قبل از حضور در این دوره، حداقل یک دوره‌ی پایه در زمینه‌های مرتبط (مانند دوره‌ی پایه‌ی «هک وب و موبایل» یا دوره‌ی «مبانی هک کلاه‌سفید» در آکادمی راوین) را گذرانده باشند. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

آشنایی با آسیب پذیری های رایج در وب و دوره ی SEC542
حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
آشنایی با یک زبان برنامه‌نویسی سمت سرور
آشنایی با Burp Suite