معرفی کلاس هانت

دوره‌ی هانت نقطه‌ی شروع کشف آسیب‌پذیری‌ها در دنیای واقعی است. این دوره کاملاً عملی طراحی شده تا به شما آموزش بده چطور در دنیای واقعی آسیب‌پذیری‌ها رو شناسایی کنید. همچنین یاد می‌گیرید که برای کشف آسیب‌پذیری‌ها، چطور یک متدولوژی موثر بسازید. دوره شامل مباحثی مثل نرو ریکان (Narrow Recon) و واید ریکان (Wide Recon) می‌شود و به شما کار با ابزارهای حرفه‌ای برای شناسایی آسیب‌پذیری‌ها آموزش داده می‌شود.

روال کلاس Narutow Hunters

این دوره در تاریخ ۱ اردیبهشت ۱۴۰۲ شروع شد و در تاریخ ۹ شهریور ۱۴۰۳ به پایان رسید.
در طول این بازه، مباحث دوره به‌صورت مرحله‌ای و کاربردی تدریس شدند. ابتدا مفاهیم نظری ارائه می‌شد و بلافاصله با تمرین‌های عملی و سناریوهای واقعی تکمیل می‌گردید تا شرکت‌کنندگان بتوانند مهارت‌های تحلیل و حل مسئله را در عمل تمرین کنند.
این دوره شامل ۳۳ جلسه توسط یاشار و ۴۹ جلسه توسط TA‌ها بود. جلسات به‌صورت لایو برگزار شدند و دانشجویان در طول دوره به کانال تلگرامی آموزشی نیز دسترسی داشتند. همچنین دو لایو با حضور nahamsec و سینا یگانه به‌عنوان مهمان برگزار شد.

پیش‌نیازها

• شبکه (Networking)
• لینوکس
• جاوا اسکریپت
• بش اسکریپتینگ (Bash Scripting)
• ساختار اپلیکیشن‌های وب
• OWASP Top 10: آشنایی کامل با استاندارد جهانی OWASP Top 10 و درک مفاهیم آسیب‌پذیری‌ها و تهدیدات مربوط به آن‌ها (حملات XSS، SQLi، IDOR، CSRF، SSRF، RCE و...) در صورتی که این پیش‌نیازها را ندارید، پیش از شروع کلاس، ویدئوهای آموزشی در اختیارتان قرار می‌گیرد.

محتوای آموزشی

• درک عمیق از ساختار اپلیکیشن‌های وب
• شناسایی آسیب‌پذیری‌ها
• اجرای Recon: یادگیری روش‌های مختلف برای جمع‌آوری اطلاعات از تارگت
• توسعه متدولوژی هانت: یادگیری روش‌های اختصاصی برای شناسایی باگ
• ریپورت نویسی: نوشتن گزارش فنی و دقیق از آسیب‌پذیری‌ها
• هکر مایندست (Hacker Mindset): یادگیری طرز فکر یک هکر حرفه‌ای
• آنالیز رفتار اپلیکیشن‌ها: شناخت و تحلیل نحوه عملکرد اپلیکیشن‌ها
• شبیه‌سازی سناریوهای حمله: پیاده‌سازی سناریوهای واقعی برای تست آسیب‌پذیری‌ها
• مدل‌سازی تهدید (Threat Modeling): شناسایی و اولویت‌بندی آسیب‌پذیری‌ها

گواهینامه

در پایان دوره، به تمامی افرادی که یک آسیب‌پذیری ولید گزارش کردند گواهینامه تعلق می‌گیرد.