آموزش دوره Network Penetration Testing Basic

دوره تست نفوذ شبکه مقدماتی با استاد جناب آقای سید محمد مشفقی زاده

• مدت زمان دوره: سی ساعت
  
• تعداد سرفصل ها: چهار سرفصل
• تعداد جلسات: پانزده جلسه

در این دوره‌ی مقدماتی تست نفوذ شبکه، به‌صورت کاملاً عملی یاد می‌گیرید چگونه یک شبکه را مثل یک مهاجم حرفه‌ای بررسی کنید: از شناسایی و جمع‌آوری اطلاعات و تحلیل سطح حمله تا اسکن آسیب‌پذیری‌ها، ارزیابی پیکربندی‌ها، و آزمون امنیت تجهیزات شبکه (روتر/سوییچ). سپس وارد دنیای ویندوز و اکتیودایرکتوری می‌شوید؛ با اصول PowerShell آشنا می‌شوید، روش‌های جمع‌آوری داده در دامنه را تمرین می‌کنید و با الگوهای متداول نفوذ و ارتقای دسترسی (LPE) در محیط‌های سازمانی آشنا می‌شوید. تمام مسیر با سناریوهای واقعی، چک‌لیست‌های کاربردی و خروجی‌های مستند پیش می‌رود تا بتوانید پایان دوره، یک ارزیابی کامل شبکه را از صفر تا گزارش نهایی انجام دهید.

چرا باید این دوره را بگذرانیم؟ امنیت شبکه زمانی معنا دارد که بتوانید مثل مهاجم فکر کنید و عملاً نشان دهید کجا و چگونه می‌توان نفوذ کرد. این دوره دقیقاً با همین رویکرد طراحی شده است: یادگیری مهارت‌های قابل‌ارائه در بازار کار (قابل دفاع در مصاحبه)، ساخت رزومه‌ی مبتنی بر پروژه، و توانایی تحویل گزارش حرفه‌ای به زبان کسب‌وکار. علاوه بر یادگیری ابزارهای مرجع (مثل Nmap، Shodan، Metasploit، Nessus و PowerShell)، تمرکز اصلی روی درک سناریو، تصمیم‌گیری درست، و مستندسازی استاندارد است—چیزی که شرکت‌ها از یک کارشناس تست نفوذ می‌خواهند.

این دوره مناسب چه کسانی است؟ اگر تازه می‌خواهید وارد تست نفوذ شبکه شوید، یا کارشناس شبکه/Help Desk هستید و می‌خواهید دانش‌تان را به امنیت ارتقا دهید، یا تحلیل‌گر SOC هستید و دنبال درک تهاجمی عمیق‌تر می‌گردید، این دوره برای شماست. همچنین برای دانشجویان امنیت، علاقه‌مندان ردتیم، و افرادی که قصد ورود به باگ‌بانتی مرتبط با اهداف شبکه‌ای دارند، گزینه‌ای ایده‌آل است.

پیش‌نیازها: آشنایی مقدماتی با مفاهیم شبکه (TCP/IP، پورت، سرویس)، تسلط در حد پایه به سیستم‌عامل ویندوز و خط فرمان، توانایی کار با ماشین مجازی (VirtualBox/VMware). آشنایی مقدماتی با لینوکس مزیت محسوب می‌شود اما الزامی نیست. یک لپ‌تاپ با حداقل ۸GB RAM (ترجیحاً ۱۶GB) و امکان اجرای دو ماشین مجازی هم‌زمان توصیه می‌شود.

خروجی‌ها و دستاوردهای یادگیری: پس از اتمام دوره می‌توانید:

• نقشه‌ی حمله‌ی شبکه را از صفر ترسیم و منابع اطلاعاتی باز (OSINT) را به‌صورت هدفمند استفاده کنید.
• اسکن‌های حرفه‌ای طراحی کنید، نتایج را تحلیل و False Positive را مدیریت کنید.
• ریسک‌های ارتباطات شبکه، سرویس‌ها و میزبان‌ها را اولویت‌بندی و برای هرکدام راهکار عملی ارائه دهید.
• امنیت تجهیزات زیرساختی (روتر/سوییچ) را ارزیابی و با الگوهای متداول خطاهای پیکربندی آشنا شوید.
• در محیط‌های ویندوز/اکتیودایرکتوری، داده‌های کلیدی را جمع‌آوری و مسیرهای متداول نفوذ و LPE را شناسایی کنید.
• یک گزارش تست نفوذ استاندارد، حرفه‌ای و قابل ارائه به تیم فنی/مدیریت تهیه کنید.

ارزش‌افزوده‌های دوره:

• لابراتوار واقعی و سناریومحور: توپولوژی شبیه‌سازی‌شده برای تمرین‌های قدم‌به‌قدم؛ همه‌چیز Hands-On.
• چک‌لیست‌ها و تمپلیت‌های حرفه‌ای: برای برنامه‌ریزی اسکن، یادداشت‌برداری میدانی، و گزارش نهایی.
• پشتیبانی فنی و بازخورد پروژه‌ها: رفع اشکال، تحلیل نتایج اسکن و کمک در تفسیر خروجی‌ها.
• به‌روز بودن محتوا: تمرکز بر بهترین‌عمل‌ها و الگوهای رایج حمله/دفاع در شبکه‌های امروزی.
• قابلیت به‌کارگیری فوری در شغل: مهارت‌هایی که همان روز در محیط کار قابل استفاده‌اند.
• گواهی پایان دوره: قابل ضمیمه شدن به رزومه و پروفایل‌های شغلی.

محیط و ابزارهای کار در دوره (Applied Stack): در طول تمرین‌ها با ابزارها و سرویس‌های مرجع کار می‌کنید—از اکتشاف و شناسایی تا اسکن و ارزیابی—و برای اتوماسیون وظایف تکرارشونده از اسکریپت‌نویسی سبک (PowerShell) بهره می‌برید. خروجی‌های شما (نتایج اسکن، اسناد تحلیل، اسکرین‌شات‌ها و گزارش‌ها) طبق الگوی استاندارد دوره ذخیره و نسخه‌بندی می‌شوند تا در پایان مسیر، یک پرونده‌ی کامل از مهارت‌های عملی‌تان داشته باشید.

برای اطلاعات بیشتر اینجا کلیک کنید