برای شروع یادگیری هر دانش جدیدی، اولین سوالی که پیش می‌آید، این است که چطور اولین قدم را برداریم و یا به عبارت دیگر، از کجا شروع کنیم؟ در دنیای هک و امنیت، این مسئله کمی پیچیده‌تر هم می‌شود زیرا در ابتدای راه، با انبوهی از منابع آموزشی و دوره‌های مربوط به هک و امنیت روبه‌رو می‌شوید.

نقشه راه هک و امنیت، راهکاری است که متخصصان و کارشناسان گروه آموزشی لیان در نظر گرفته‌اند تا علاقه‌مندان به حوزه امنیت و شبکه، بتوانند مسیر درست را پیدا و طی کنند. نقشه راه ورود به دنیای هک و امنیت، شامل یک سری ویدئو آموزشی است که در آن درباره شاخه‌های مختلف امنیت و شبکه صحبت کرده و توضیح داده‌ایم که برای ورود به هرکدام از آن‌ها، باید چه دوره‌هایی را گذرانده و چه آموزش‌هایی ببینید.

این ویدئوها در سیزده قسمت تهیه شده که در منوی زیر، عنوان هر قسمت را می‌بینید. می‌توانید با کلیک بر روی قسمت دلخواه، به بخش مورد نظر رفته و در عرض چند دقیقه، تمام اطلاعاتی را که درباره دوره‌های هک و امنیت لازم دارید، به دست آورید.

پیش‌نیازهای هک و امنیت پیش‌نیازهای شبکه پیش‌نیازهای برنامه نویسی تست نفوذ شبکه تست نفوذ وب تست نفوذ شبکه‌های وایرلس

تست نفوذ اپلیکیشن‌های موبایلی فارنزیک یا جرم‌شناسی امنیت اطلاعات و حسابرسی مهندسی معکوس پاسخ به حوادث

در این ویدئوها به سؤال‌های زیر پاسخ می‌دهیم:

چگونه هکر شویم؟

چگونه متخصص امنیت شویم؟

درآمد یک متخصص امنیت چقدر است؟

مشاغل حوزه امنیت کدام‌اند؟

پیش‌نیازهای امنیت و شبکه
قبل از این که بخواهید وارد هر کدام از تخصص‌های شبکه شوید، لازم است که پیش‌نیازهای کلی را بگذرانید. این دوره‌ها عبارتند از دوره نتورک پلاس، دوره CSCU، دوره Linux Essentials و دوره برنامه‌نویسی پایتون. توجه کنید که شرکت در این دوره‌ها، برای ورود به هر کدام از شاخه‌های امنیت و شبکه الزامی است. در غیر این صورت، نمی‌توانید بهره کافی را از کلاس‌های تخصصی‌تر ببرید و در فهم محتوای این دوره‌ها، دچار مشکل می‌شوید.

به منظور دریافت مشاوره رایگان، بر روی لینک زیر کلیک نمایید:

دریافت مشاوره رایگان

پیش‌نیازهای شبکه
دوره‌های شبکه، مناسب کسانی است که می‌خواهند وارد حوزه تست نفوذ شبکه شوند. دوره‌های شبکه عبارتند از:

مایکروسافت: MCSA ، MCSE
سیسکو: CCNA ، CCNP
لینوکس: LPIC 1 ، LPIC 2 ، LPIC 3
میکروتیک: MTCNA

دوره‌های برنامه‌نویسی
در این قسمت، درباره دوره‌های برنامه نویسی لازم برای فعالیت در حوزه‌های تست نفوذ صحبت می‌شود.

تست نفوذ وب: زبان‌های PHP ، ASP ، JAVA SCRIPT و SQL
تست نفوذ شبکه: زبان‌های PYTHON ، C ، RUBY و PERL
تست نفوذ موبایل: زبان‌های SWIFT و JAVA
مهندسی معکوس: زبان‌های خانواده C و ASSEMBLY

تست نفوذ شبکه
در این قسمت، دوره‌های مربوط به حوزه تست نفوذ شبکه را بررسی می‌کنیم. اولین دوره، دوره CEH است که به جای آن، می‌توانید دوره Sans 504 را بگذرانید. بعد از آن، باید دوره PWK را گذرانده و سپس وارد دوره MSFU شوید. بعد از این دوره‌ها، دوره ECSA را بگذرانید و سپس وارد دوره پیشرفته LPT شوید. درنهایت، می‌توانید دوره‌های پیشرفته‌تر را شروع کنید. این دوره‌ها عبارتند از:

Sans 560، Sans 660 و Sans 760.

تست نفوذ وب
در این قسمت، دوره‌های مربوط به حوزه تست نفوذ وب را بررسی می‌کنیم.

پیش‌نیازهای این حوزه عبارتنداز: مواردی که در قسمت برنامه نویسی مطرح شد، دوره‌های LPIC1 و LPIC2 . دوره‌های اصلی این حوزه عبارتند از: CEH ، PWK. دوره‌های تخصصی این حوزه نیز عبارتند از: SANS 542 ، SANS 642 . برای به‌دست آوردن تخصص تکمیلی باید تسلط بر استاندارد OWASP و گذراندن دوره WAPT v.3 را درنظر بگیرید.

تست نفوذ شبکه‌های وایرلس
شبکه‌های وایرلس امروزه در تمامی سازمان‌ها و حتی شبکه‌های خانگی گسترده شده‌اند. به همین دلیل نیز ایجاد امنیت این شبکه‌ها بسیار ضروری می‌باشد. دوره‌های لازم برای ورود به دنیای تست نفوذ شبکه‌های وایرلس عبارتنداز:

مقدماتی: Network+ ، CWNA
پیشرفته: CEH ، PWK ، WIFU ، SANS 617

تست نفوذ موبایل اپلیکیشن‌ها
اپلیکیشن‌های موبایلی درصورت رعایت نکردن موارد امنیتی، می‌توانند نقطه نفوذی برای افراد مخرب یا همان هکرها باشند. دوره‌های مربوط به تست نفوذ موبایل اپلیکیشن‌ها علاوه‌بر آشنایی با OWASP عبارتنداز:

زبان برنامه‌نویسی: Java ، Swift
دوره‌های اصلی: CEH ، PWK
دوره‌های پیشرفته: SANS 575 ، MASPT ، PENTESTING IOS APPLICATION

فارنزیک یا جرم‌شناسی
این حوزه مربوط به کشف جرائم رایانه‌ای در بستر شبکه‌های رایانه‌ای است. دوره‌های لازم برای ورود به این حوزه عبارتند از:

پیش‌نیازها: CEH ، CHFI
پیشرفته: SANS FOR 500 ، FOR 572 ، FOR 518 ، FOR 585 ، FOR 526 ، SANS 506

امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت از اطلاعات دربرابر نفوذگران و هکرها. دوره‌های مربوط به این حوزه عبارتند از:

پیش‌نیاز: CEH ، CHFI
تخصصی: SECURITY + ، SSCP ، SANS 401 ، SANS 501 ، SANS MGT512 ، SANS LEG523 ، SANS 566
ارشد: CISSP ، CISA ، CISM ، CISO

مهندسی معکوس بدافزارها
مهندسی معکوس یک فرایند حل مسئله است که «به جای آن‌که از سوال شروع شود، از پاسخ شروع می‌شود». دوره‌های این حوزه عبارتند از:

پیش‌نیازها: تسلط بر سیستم‌عامل، زبان‌های برنامه نویسی، مفاهیم باینری، ویندوز api، معماری سیستم عامل، معماری CPUها، کریپتوگرافی، زبان بش‌اسکریپتینگ و دوره‌های فارنزیک
پیشرفته: دوره‌های SANS 610 ، CREA

پاسخگویی به حوادث
این حوزه شامل پنج مرحله است که به طور مفصل در این ویدیو توضیح داده شده است. دوره‌های موردنیاز عبارتنداز:

مقدماتی: Sans 504 ، sans 503 ، sans 511 ، sans 550
Sans for500 ، sans for508 ، sans for572 ، sans for526
تخصصی: sans 578 ، sans 610 ، sans mgt516 ، sans mgt517 ، sans aud507 ، sans leg523 ، sans 555

نقشه راه هک و امنیت