آکادمی هانت لرن | امنیت سایبری، باگ بانتی و تست نفوذ

مسیرت رو پیدا کن !

ممکن است شما هم علاقه‌مند به حوزه امنیت باشید، اما ندانید از کجا باید شروع کنید، یا ممکن است در مسیری قرار گرفته باشید ولی به دنبال راهنمایی برای پیشرفت باشید؛ از جنبه‌های مختلفی مانند بازار کار، کسب و کار در این حوزه، و راه‌های موفقیت. در صورت نیاز به راهنمایی، تیم ما آماده است تا شما را در این مسیر همراهی کند.

کلیک کن!

پروژه موفق

استاد حرفه ای

دوره آموزشی

دانشجو

هانت لرن چه کمکی میکنه ؟

اولین سامانه CTF ایرانی

برای اولین بار در ایران، سامانه لابراتوار و CTF با سرویس‌های VIP و عادی، همراه با جوایز نقدی و جذاب به علاقمندان ارائه می‌شود. جوایز به برترین‌ها در بازه‌های زمانی منظم اهدا می‌گردد.

واحد آموزشی و تولید محتوا

واحد آموزشی هانت لرن به دنبال افزایش دانش امنیتی فردی و سازمانی در ایران است و تمرکز خود را بر ارائه محتواهای ارزشمند، خاص و دوره‌های آموزشی قرار داده است.

سرویس های تست نفوذ و امن سازی

شرکت ایمن پژوهان ویرا، با تیمی از متخصصان و افراد با تجربه، تمامی خدمات تست نفوذ، امن‌سازی و... را به بهترین کیفیت ارائه می‌دهد.

پلتفرم باگ بانتی و سرویس‎ های مرتبط

سامانه و پلتفرم باگ بانتی، با پروژه‌های مختلف و جذاب، همراه با ارائه‌ی بسیاری از خدمات جذاب، برای اولین بار در کشور، به زودی رونمایی خواهند شد.

وبینار ها و دوره ها

مشاهده همه

تیم آبی

Cisco Hardening

دوره Cisco Hardening با تدریس استاد پاکنیت، به شما تکنیک‌های پیشرفته‌ای برای بهبود امنیت شبکه‌های سیسکو آموزش می‌دهد. این دوره به شناسایی و مقابله با تهدیدات امنیتی مانند DHCP Snooping، ARP Poisoning و Port Security Bypass می‌پردازد و پیش‌نیاز آن داشتن مدرک CCNA است.

مدرس: استاد مسعود پاکنیت

36 ساعت

۱۶

تیم قرمز

پیش فروش

OSINT, Zero to Hero

آیا می‌خواهید از ابزارها و روش‌های حرفه‌ای برای جستجوی اطلاعات در اینترنت استفاده کنید؟ در این دوره، با تکنیک‌های نوین OSINT آشنا شوید و به یک متخصص جستجو و تحلیل اطلاعات در فضای باز اینترنت تبدیل شوید!

مدرس: امیرمحمد ایرجی مقدم

15 ساعت

۳۵

تیم قرمز

Recon, Zero to Hero

جمع آوری اطلاعات، اولین گام برای شروع کار برروی تارگت های مختلف است، در این دوره شما به طور کامل در جمع آوری اطلاعات وارد خواهید شد و خواهید آموخت!

مدرس: رضا شریف زاده

20 ساعت

۳۷

امنیت اپلیکیشن

LLMs Attack

امروزه، در سرتاسر دنیا روز به روز هوش مصنوعی بیشتر از قبل جای خودش رو در تکنولوژی و روزمرگی‎ انسان‎‎ها بیشتر میکنه. LLMsها که در وب اپلکیشن ها ورود پیدا کرده اند و روز به روز بیشتر از آن ها استفاده میشود. هوش مصنوعی مانند هرچیز دیگری در دنیای IT، نیازمند امنیت می‎باشد که این موضوع باعث میشود مانند هرچیز دیگری، آسیب پذیری ها و مشکلات امنیتی مختص به خودش را داشته باشد!

مدرس: رضا شریف زاده

21 ساعت

۴۹

تیم قرمز

Golang For Bug Hunter

یکی از بزرگ ترین چالش های همیشگی هانتر ها، Automation بوده! که در این دوره این مشکل برای همیشه رفع خواهد شد. از این به بعد میتوانید بدون دغدغه، ابزار ها و Watchtower خودتون رو داشته باشید!

مدرس: محمد متین جاوید

35 ساعت

۲۲

تیم قرمز

Introduction to Service Hunting

Service Hunting، دانشی است که یک هانتر و یا یک ردتیمر را نسبت به بقیه اعضای آن حوزه متفاوت میکند، در این مسیر شما به سرویس هایی خواهید رسید که افراد کمی به آن ها رسیده اند، و اهمیت بسیار زیادی دارند، و همینطور آسیب پذیری هایی را شناسایی خواهید کرد، که از بقیه متمایز خواهید شد!

مدرس: رضا شریف زاده

1 ساعت

۲۶

تیم قرمز

Android Pentesting Live Training

در این ورکشاپ، به صورت کاملا عملی و از پایه برروی یک اپلیکیشن اندرویدی تست نفوذ انجام خواهد شد، و علاقه مندان به تست نفوذ اندروید میتوانند در این ورکشاپ، بیاموزند و صفر تا صد کار روی یک اپلیکیشن موبایلی رو مشاهده کنند.

مدرس: میثم منصف

3 ساعت

۴۷

تیم قرمز

Introduction to RedTeam

تیم قرمز، امروزه یکی از مهم ترین بخش های امنیت است، که تمامی سازمان ها برای حفظ امنیت خود، به این افراد نیاز دارند. در این ورکشاپ، پایه ای ترین مباحث تیم قرمز به طور کامل توضیح داده خواهد شد و سپس به شبیه سازی APT 38 پرداخته میشود و برای واحدهای دفاعی، UseCase داده میشود، و در نهایت با ارائه نقشه راه برای ورود به دنیای تیم قرمز و مصاحبه ورکشاپ به پایان میرسد!

مدرس: سهیل هاشمی

4 ساعت

۴۱

انجام پروژه، به صورت تخصصی!

پروژه‌های امنیتی خود را به تیم متخصص هانت لرن بسپارید. با تکیه بر تخصص و تجربه تیمی از کارشناسان زبده، خدماتی نظیر تیم قرمز و تست نفوذ ارائه می‌دهیم تا سازمان شما را در برابر حملات و تهدیدات سایبری محافظت کنیم. امنیت سازمان شما اولویت ماست :)

درخواست پروژه!

از آخرین رویدادها و مقالات باخبر شوید!

برای اطلاع از آخرین مقالات ایمیل خود را وارد کنید

مقالات

مشاهده همه

Mass Assignment Leads to HTML Injection for All Users

ادامه مطلب

Out of band sql injection data exfiltration

تو این رایت آپ داستان sql injection که پیدا کردم رو براتون توضیح میدم.....

ادامه مطلب

شارژ کیف پول به صورت نامحدود تو یکی از سامانه های معروف ایرانی

درود ، عرفان توکلی هستم. تو این رایت آپ میخوایم به بررسی یه آسیب پذیری پرداخت داخل یه سامانه معروف ایرانی بپردازیم ولی چون اجازه پابلیش ندارم از سامانه اسمی نمیبرم ):

ادامه مطلب

Exploiting XSS vulnerabilities & Dangling markup injection

:Exploiting XSS vulnerabilities To steal cookies To capture passwords To perform CSRF & :Dangling markup injection Preventing attacks

ادامه مطلب

XSS contexts: Between HTML tags, In HTML tag attributes, JavaScript, Client-side template injection

هنگام آزمایش XSS منعکس شده و ذخیره شده، یک کار کلیدی شناسایی XSS context است: · مکانی در داخل پاسخ که داده‌های قابل کنترل توسط مهاجم ظاهر می‌شود. · هرگونه اعتبارسنجی ورودی یا پردازش دیگری که روی آن داده‌ها توسط برنامه انجام می‌شود. بر اساس این جزئیات، می‌توانید یک یا چند Payload کاندید XSS را انتخاب کنید و آزمایش کنید که آیا آن‌ها مؤثر هستند یا خیر.

ادامه مطلب

DOM-based XSS, Testing, Exploiting

در این بخش، ما درباره DOM-based cross-site scripting (DOM XSS) توضیح خواهیم داد، نحوه یافتن آسیب‌پذیری‌های DOM XSS را بیان می‌کنیم و درباره چگونگی بهره‌برداری از DOM XSS با منابع و مقصدهای مختلف صحبت می‌کنیم.

ادامه مطلب

.Stored XSS, Impact , Contexts, Testing for vulnerabilities

در این بخش، به توضیح cross-site scripting ذخیره‌شده، شرح اثرات حملات XSS ذخیره‌شده و نحوه یافتن آسیب‌پذیری‌های XSS ذخیره‌شده می‌پردازیم.

ادامه مطلب

Reflected XSS, Impact, Contexts, Testing, FAQs

در این بخش، cross-site scripting را توضیح می‌دهیم، تأثیر reflected XSS attacks را شرح می‌دهیم، و نحوه یافتن آسیب‌پذیری‌های reflected XSS را توضیح می‌دهیم.

ادامه مطلب

What is XSS, How does XSS work? Impact of an attack

در این بخش، ما توضیح می‌دهیم که cross-site scripting چیست، انواع مختلفی از cross-site scripting vulnerabilities را توضیح می‌دهیم و نحوه پیدا کردن و جلوگیری از cross-site scripting را توضیح می‌دهیم.

ادامه مطلب

Exploiting syntax injection to extract data, Exploiting NoSQL operator injection to extract data &...

در بسیاری از پایگاه‌های داده NoSQL، برخی از توابع یا query operators می‌توانند کد محدود JavaScript را اجرا کنند، مانند عملگر $where و تابع mapReduce() در MongoDB. این به این معناست که اگر یک برنامه آسیب‌پذیر از این operators یا توابع استفاده کند، database (پایگاه داده) ممکن است JavaScript را به عنوان بخشی از Query ارزیابی کند. بنابراین، ممکن است بتوانید از توابع JavaScript برای استخراج داده‌ها از database (پایگاه داده) استفاده کنید.

ادامه مطلب

Timing based injection, Preventing NoSQL injection & NoSQL databases, NoSQL database models

گاهی اوقات ایجاد یک خطای پایگاه داده باعث تفاوت در پاسخ برنامه نمی‌شود. در این وضعیت، ممکن است هنوز بتوانید آسیب‌پذیری را با استفاده از جاوااسکریپت اینجکشن برای ایجاد تأخیر زمانی شرطی شناسایی و بهره‌برداری کنید.

ادامه مطلب

NoSQL operator injection & Exploiting syntax injection to...

پایگاه‌های داده NoSQL اغلب از عملگرهای Query استفاده می‌کنند، که روش‌هایی برای تعیین شرایطی که داده‌ها باید برآورده کنند تا در نتیجه Query گنجانده شوند، ارائه می‌دهند.

ادامه مطلب