- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
-
۰۳/۰۵/۱۴کشف آسیبپذیری در افزونه Redux
OSINT که سرواژه Open-Source Intelligence است توانایی جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه هم آشنایی علمی و عملی با روشهای نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثالهای واقعی آموزش داده خواهد شد.
هدف دوره
آشنایی با روشها و تکنیکهای جمع اوری اطلاعات (OSINT)
مخاطبان
شرکت در این کارگاه برای افراد زیر توصیه می شود:
- مدیران ارشد امنیت سایبری
- کارشناسان حراست و حفاظت سازمانها
- کارشناسان تست نفوذ
پیش نیاز
این دوره اولین گام در فرآیند هک و نفوذ است و تقریباً عمومی است و پیش نیاز خاصی ندارد فقط نیاز به آشنایی با اینترنت و شبکههای اجتماعی و اصول امنیت دارد. برای بخش پیشرفته دوره آشنایی با لینوکس هم لازم است.
زمان و نحوه اجرا
دوره به دوبخش مقدماتی و پیشرفته تقسیم می شود که هرکدام 4 ساعت تئوری و 4 ساعت عملی زمان لازم دارند و در مجموع 8 ساعت تئوری و 8ساعت عملی است.
لپتاپ با حداقل 6 گیگابایت RAM و سیستم عامل ویندوز 7 یا بالاتر و نرم افزار مجازی سازی VMWare Workstation سایر ابزارهای آفلاین موردنیاز در ابتدای دوره به کارآموزان تحویل داده خواهد شد.
سرفصلها
سرفصلهای این دوره بر اساس دوره SANS SEC487 است که تا حدودی خلاصهتر شده و برخی موارد هم به آن افزوده شده است.
سرفصلها در پنج دسته کلی زیر قرار میگیرند:
- اصول و مفاهیم OSINT
- اصول جستجو و جمع آوری اطلاعات
- منابع و ابزارهای جمع آوری اطلاعات
- جستجو در Dark Web
- تحلیل و ایجاد ارتباط بین دادههای جمع آوری شده
در این دوره عمومی انواع روشهای مهندسی اجتماعی شامل ایمیلهای فیشینگ، درگاههای بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روشهای امنسازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکههای اجتماعی آموزش داده خواهد شد.
این دوره در سه سطح شخصی، سازمانی و حرفهای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار میشود.
این دوره شامل معرفی و تمرین ابزارها و وبسایتهایی است که به حفظ حریم شخصی و گمنامی در فضای سایبری کمک میکنند. در سطح حرفهای سرگذشت و اشتباهات چند گروه هکری معروف داخلی و خارجی هم بررسی خواهد شد و در پایان منابعی برای مطالعه بیشتر هم معرفی خواهند شد.