در این دورهی مقدماتی تست نفوذ شبکه، بهصورت کاملاً عملی یاد میگیرید چگونه یک شبکه را مثل یک مهاجم حرفهای بررسی کنید: از شناسایی و جمعآوری اطلاعات و تحلیل سطح حمله تا اسکن آسیبپذیریها، ارزیابی پیکربندیها، و آزمون امنیت تجهیزات شبکه (روتر/سوییچ). سپس وارد دنیای ویندوز و اکتیودایرکتوری میشوید؛ با اصول PowerShell آشنا میشوید، روشهای جمعآوری داده در دامنه را تمرین میکنید و با الگوهای متداول نفوذ و ارتقای دسترسی (LPE) در محیطهای سازمانی آشنا میشوید. تمام مسیر با سناریوهای واقعی، چکلیستهای کاربردی و خروجیهای مستند پیش میرود تا بتوانید پایان دوره، یک ارزیابی کامل شبکه را از صفر تا گزارش نهایی انجام دهید.
چرا باید این دوره را بگذرانیم؟ امنیت شبکه زمانی معنا دارد که بتوانید مثل مهاجم فکر کنید و عملاً نشان دهید کجا و چگونه میتوان نفوذ کرد. این دوره دقیقاً با همین رویکرد طراحی شده است: یادگیری مهارتهای قابلارائه در بازار کار (قابل دفاع در مصاحبه)، ساخت رزومهی مبتنی بر پروژه، و توانایی تحویل گزارش حرفهای به زبان کسبوکار. علاوه بر یادگیری ابزارهای مرجع (مثل Nmap، Shodan، Metasploit، Nessus و PowerShell)، تمرکز اصلی روی درک سناریو، تصمیمگیری درست، و مستندسازی استاندارد است—چیزی که شرکتها از یک کارشناس تست نفوذ میخواهند.
این دوره مناسب چه کسانی است؟ اگر تازه میخواهید وارد تست نفوذ شبکه شوید، یا کارشناس شبکه/Help Desk هستید و میخواهید دانشتان را به امنیت ارتقا دهید، یا تحلیلگر SOC هستید و دنبال درک تهاجمی عمیقتر میگردید، این دوره برای شماست. همچنین برای دانشجویان امنیت، علاقهمندان ردتیم، و افرادی که قصد ورود به باگبانتی مرتبط با اهداف شبکهای دارند، گزینهای ایدهآل است.
پیشنیازها: آشنایی مقدماتی با مفاهیم شبکه (TCP/IP، پورت، سرویس)، تسلط در حد پایه به سیستمعامل ویندوز و خط فرمان، توانایی کار با ماشین مجازی (VirtualBox/VMware). آشنایی مقدماتی با لینوکس مزیت محسوب میشود اما الزامی نیست. یک لپتاپ با حداقل 8GB RAM (ترجیحاً 16GB) و امکان اجرای دو ماشین مجازی همزمان توصیه میشود.
خروجیها و دستاوردهای یادگیری: پس از اتمام دوره میتوانید:
نقشهی حملهی شبکه را از صفر ترسیم و منابع اطلاعاتی باز (OSINT) را بهصورت هدفمند استفاده کنید.
اسکنهای حرفهای طراحی کنید، نتایج را تحلیل و False Positive را مدیریت کنید.
ریسکهای ارتباطات شبکه، سرویسها و میزبانها را اولویتبندی و برای هرکدام راهکار عملی ارائه دهید.
امنیت تجهیزات زیرساختی (روتر/سوییچ) را ارزیابی و با الگوهای متداول خطاهای پیکربندی آشنا شوید.
در محیطهای ویندوز/اکتیودایرکتوری، دادههای کلیدی را جمعآوری و مسیرهای متداول نفوذ و LPE را شناسایی کنید.
یک گزارش تست نفوذ استاندارد، حرفهای و قابل ارائه به تیم فنی/مدیریت تهیه کنید.
ارزشافزودههای دوره:
لابراتوار واقعی و سناریومحور: توپولوژی شبیهسازیشده برای تمرینهای قدمبهقدم؛ همهچیز Hands-On.
چکلیستها و تمپلیتهای حرفهای: برای برنامهریزی اسکن، یادداشتبرداری میدانی، و گزارش نهایی.
پشتیبانی فنی و بازخورد پروژهها: رفع اشکال، تحلیل نتایج اسکن و کمک در تفسیر خروجیها.
بهروز بودن محتوا: تمرکز بر بهترینعملها و الگوهای رایج حمله/دفاع در شبکههای امروزی.
قابلیت بهکارگیری فوری در شغل: مهارتهایی که همان روز در محیط کار قابل استفادهاند.
گواهی پایان دوره: قابل ضمیمه شدن به رزومه و پروفایلهای شغلی.
محیط و ابزارهای کار در دوره (Applied Stack): در طول تمرینها با ابزارها و سرویسهای مرجع کار میکنید—از اکتشاف و شناسایی تا اسکن و ارزیابی—و برای اتوماسیون وظایف تکرارشونده از اسکریپتنویسی سبک (PowerShell) بهره میبرید. خروجیهای شما (نتایج اسکن، اسناد تحلیل، اسکرینشاتها و گزارشها) طبق الگوی استاندارد دوره ذخیره و نسخهبندی میشوند تا در پایان مسیر، یک پروندهی کامل از مهارتهای عملیتان داشته باشید.