نظرات کلاس‌های OWASP A,B,C

تو چندین خط میخوام نظرمو راجع به دوره 10Top-OWASP بگم و اینکه این دیدگاهم با توجه به اینه که یه کمی داخل این حوزه کار کرده بودم و صفرِ صفر نبودم . ساز و کار هر جلسه اینطوری بود که از روی پاورپوینت اختصاصی کلاس ، مطالب و کانسپت ها و usecase های مختلف گفته میشد و در نهایت lab اختصاصی دوره با چلنج مربوط به اون سرفصل داده میشد . چیزی که خیلی دوست داشتم این بود که کانسپت اولیه رو آقا یاشار میگفت و برای حل چلنج ها دانشجو رو تشنه جواب میذاشت :) و هر کس مجبور بود که خودش دست به سرچ و تحقیق بشه . با توجه به اینکه سطح دانشجوها متفاوته ، لَب ها با لول های مختلفی از سخت تا آسون بود . اینطوری دانشجو به هیچ عنوان خسته نمیشد از اینکه چرا سطح خیلی بالا و یا خیلی پایینه . هر هفته ام چلنج برای تمرین داشتیم و اینم خیلی خوب بود . به جرعت میشه گفت جز بهترین دوره های موجود برای 10TOP-OWASP حتی تو سطح جهانی به حساب میاد . این مورد رو از غنی بودن یک سری مطالب و چلنج ها و واقعی بودن مثال های زده شده دارم میگم . حتی تو یک سری از چلنج ها قشنگ ذهن درگیر میشد و حلشون خیلی قشنگ بود ( . تو کمتر کلاسی من دیدم که مطالب authentication و بررسی ساز و کار SOP و ... گفته بشه ) جدا از اینکه مطالب اضافه تر از OWASP هم داخل سیالابس بود حتی بعضی وقتام TIP هایی برای هانتینگ گفته میشد که کلاسو جذاب تر میکرد . فضای کلاسم طوری بود که همه بچه ها بهم کمک میکردن و در کل تجربه خیلی خوبی بود .

نظر : به نظر من کلاس خیلی خوبی بودش بیشتر برای من از این نظر اهمیت داشت که آقای شاهین زاده باعث میشد آدم بیشتر تلاش بکنه و مثال هایی که میزدن خیلی واقعی بودن یعنی من خودم بیشتر دنبال این بودم که بتونم از تجربیات آقای شاهین زاده استفاده بکنم که خیلی خوب بود و دید و تجربه ایی که به من داد این کلاس را نمی تونستم توی کلاس های بیرون پیدا کنم و دوم اینکه آقای شاهین چون خودشون bug hunter خیلی خوبی هستند بر همین اساس مثال واقعی میزدن بروز بودن مطالب خیلی مهم بود جایی که توی کلاس بیرون نمیشه پیدا کرد و اینکه همه چیز خیلی خوب بود مرسی از استاد شاهین زاده که این فرصت را در اختیار من گذاشتند

اولش فکرشم نمیکردم که یک دوره بتونه در این حد مفید باشه برام . هم زمان بین جلسات خیلی مناسب بود برای تمرین کردن و حل کردن چالش هایی که در اختیارمون قرار داشت، و هم سطح محتوای کلاس خیلی مناسب بود . ( چالش ها هم چالش برانگیز بود !!!) در ضمن این کلاس باعث شد کلی دوست حرفه ای و باحال پیدا کنم .

تشکر از شما کلاس از نظر من عالی و واقعا نقطه قوت این کلاس بیان خوب مفاهیم از طرف شما و چالش های در نظر گرفته شده بود . فقط اینکه جلسه آخر مخصوصا برای xxe و security api چالش های بیشتری در نظر گرفته بشه بهتر خواهد بود . منتظر کلاس بعدی شما bug hunting قطعا هستم .

دوره جامع و کاملی بود چون اکثر بخش کلاس عملی بود بسیار کاربردی و مفهمومی با مباحث آشنا شدیم ما منتظر کلاس بعدی هستیم �

دوره مفیدی بود ولی نسبت به زمان و هزینه کلاس، مطالب ارائه شده کم بود، و جا داشت سرفصل های بیشتری رو پوشش بده . اگر میشد قیمت دوره رو پایین تر بیارید که افرادی که محدودیت مالی دارن بتونن شرکت بکنن خیلی خیلی بهتر میشه و به نظرم این دوره ( بهتر بود سرفصل های بیشتری داشته باشه ) بر هر توسعه دهنده ای واجب هست که کمی دیدشون نسبت به امنیت باز بشه، و برنامه های امن تری بنویسن ( که وضعیت مملکتم این نباشه، به قول خودتون دیتا ها کف زمین ریخته ( درضمن فضای کلاس رو هم خیلی دوست داشتم، اصلا حال هوای استاد شاگردی نبود .

در ارتباط با دوره ای که با یاشار داشتیم مطالب که منتقل میشه ویژگی که داره این هست فقط محتوای خالی نیست همراه با تجربه و دانش غیر فنی است و اگر مطلبی بلد باشه سوال بپرسی میگه و توضیح میده و سعی هدف اصلیش یادگیری و انتقال دانش هست حتی اگر خارج از کلاس باشه تا حد امکان . این دوره برای تمام افراد چه در تیم های دفاعی و چه تیم های حمله ای من پیشنهاد می کنم چون دید امنیتی منتقل میشه و نه توضیحات خام ( منظورم BlueTeamو RedTeam هست ) فقط تنها نکته ای که فکر می کنم اگر تغییر کنه خوبه ساعت کلاس هست که از ٠١ صبح به ساعت ١١ صبح تغییر کنه و تایم کلاس از ۶ ساعت به ۵ ساعت تغییر کنه چون خودم به شخصه یک ساعت آخر کلاس رو هنگ کرده بودم به دلیل این که باید با تمرکز ۱۰۰٪ در کلاس حضور داشته باشی و همه چیز به هم مرتبط هست . کلام آخر کلاس خیلی خوبی بود و بچه ها هم اگر مشکلی داشته باشی کمک می کنن و آقا احمد هم هر سوالی بپرسی چه مرتبط با کلاس و چه خارج از کلاس تا جایی که اطلاعات داشته باشن کمک و راهنمایی می کنن دمت گرم یاشار جان ( منتظر دوره بعدی هستیم )

این نظر بر اساس تجربه شخصی و در مقایسه با بزرگترین Institute های خارجیه . – عناوین گفته شده بسیار فراتر از دوره های مشابه خارجیه و سطح موارد گفته شده از Basic تا Intermediate رو پوشش میده . – قسمت های Conceptual به بهترین شکل ممکن توضیح داده میشه . – موارد عملی و Lab ها در طول دوره قابلیت تست کامل هر آسیب پذیری را به دانشجو میده و باعث میشه مفهوم گفته شده در کلاس صرفا جنبه تئوری نداشته باشه . – بر خالف خیلی از دوره های که Lab ها فقط جنبه دید اولیه دارن، موارد عملی این کلاس از سطح بالایی برخوردار هستند و جزو سوال های بهترین CTF های دنیا هستند . این کلاس رو به علاقه مندان امنیت، هانتر ها و دوستانی که دیدی نسبت به اینکه از کجا باید شروع کنن ندارن به شدت پیشنهاد میکنم .

سلام من خیلی دلم میخواست شرکت کنم توی این دوره که خب خوشبختانه موفق شدم . نظرم اینه که عالی بود کلاس، البته یه جاهایی هم دیگه خیلی پیشرفته میشد و کف کلاس رو در نظر نمی گرفتید . اما پاسخگویی و اخلاقتون خیلی خوب بود . امیدوارم که دوره بانتی هم برگزار بشه و بتونم شرکت کنم . پیشنهادی ندارم بجز اینکه اول به ماها برای دوره بانتی اطلاع بدید که کلاس پر نشه . ولی در کل همه چی خوب بود . ممنون ایشون نخواست نامش اورده بشه

سلام آقا یاشار نظرات کلاس خیلی خوب بود حجم کم و ارزش افزوده بالا و نحوه توضیح هم عالی پیشنهادم اینه که بهتره که کل مباحث آسیب پذیری ها و روشهای نفوذ به وب سایت ها رو بیان کنین تو کلاس و بعد از هر مبحث یک تارگت ( برای اون مبحث ) رو بررسی کنین اکثر مباحث سمت آسیپ پذیری های PHP بود و برای سایت هایی با تکنولوژی NET. , ASP مباحث خیلی کم بود

سلام یاشارجان من توی امنیت و تست نفوذ دو نقطه عطف در زندگیم داشتم اولیش کلاس pwk و 542sec استاد راستی دوست بود، و دومیش کلاس شما بود . یعنی زندگیم تبدیل میشه به قبل و بعد از راستی دوست و قبل و بعد از یاشار شاهین زاده ! اما یه مقدار دقیقتر در مورد تجربه خودم بگم من با کلاسهای استاد راستی دوست شاید ٢ درصد وب رو یاد گرفتم، البته توی ۴ روز و بعد از تمرین کردن ها، این رو بگم که واقعا صفر بودم قبلش و این رو هم بگم که کانسپت هارو با اینکه صفر بودم و دستم پر نبود خیلی خوب و عمیق یاد گرفتم سر کلاس ایشون . اما کلاس شما با توجه به مدت زمان طولانی اش، اون یک ماه آمادگی اولش و با توجه به حضور فعال شما، و تجربه عملی بالایی که داشتید و حضور آقا احمد و جو صمیمی گروهی اش و اینکه هفته ای یک جلسه بود و در طول هفته چالش داشتیم ( چالش هایی که واقعا رد کردنشون احتیاج به زحمت زیاد داشت، مخصوصا برای کسی مثل من که کم تجربه بودم . این رو هم بگم که بعضی از این چالش ها واقعا با ارزش بودند، مثل اکانت تیک آور، یا وورد پرس یا همین چالش جدید که گذاشتید و ازتون خواهش دارم بالا نگه اش دارید یه مدت چون حتما میخوام خودم حلش کنم ) از اون 20 درصد احساس میکنم که تو این دو ماه به بیش از ۵ و شاید ۶ رسیدم ! یعنی کلاس شما واقعا من رو از اون درجه مبتدی و شاید حتی متوسط هم بالاتر برد . من واقعا از ته قلبم راضی بودم و حسابی با کلاس شما ساخته شدم و قشنگ احساس میکنم چندین لول بالا اومدم، کلاس شما یک مسیر دوماهه بود که از برکتش خیلی چیزهای دیگه هم به ما اضافه کرد، مثال من الان راحت با پایتون کد میزنم چون مجبور بودم یادش بگیرم و دوتا دوره مربوط به پایتون هم گذروندم تو این مدت، دیگه بیشتر از این توضیح نمیدم این بخش رو، خالصه اینکه کلاس باگ هانتینگ رو هم اگر تشکیل بدید با تمام وجودم شرکت میکنم توش . اما یک مسئله بود که از جلسه اول کلاستون به نظرم اومد و بعد از اون هم با گذشت هر جلسه باز خودشو به من نشون میداد، امیدوارم از این نظر صادقانه من ناراحت نشید . اما فکر میکنم برای دوستانی که واقعا اول راه بودند و صفر بودند کلاس شما شاید اونقدرها مناسب نباشه، یعنی به نظر من اگر کسی در لول صفر هستش بهتره در کلاس شما شرکت نکنه . برای من اینجوری بود که تو کلاس راستی دوست یه سری چیزها رو به صورت عمیق درک کردم و بعد توی کلاس شما تجربه کسب کردم و پیشرفت کردم . ولی ادراک رو داشتم از اینکه داستان چی هست و من دارم چیکار می کنم . مثال در مورد Sql injection یا dom xss یا همین xxe که جلسه آخر تدریس کردید و من یک درکی داشتم از قبل و حالا دارم عمیق باهاشون دست و پنجه نرم میکنم و خوب طبیعتا بهتر میفهممشون ( . البته خالی از لطفه اگر نگم خیلی چیزها رو هم مستقیم از کلاس خودتون یاد گرفتم، مثال بخش آتنتیکیشن که خیلی کاممممل بیان شد و قشنگ معلوم بود که ماحصل تجربه چندین و چند ساله شماست و جای دیگه گیر نمیاد، یا مثال مبحث SOP و CORS و خیلی چیزهای دیگه ). به نظر من کلاس شما سرنوشت کسانی رو که با مباحث آشنایی دارند رو تغییر میده ولی به درد دوستانی که صفر هستند اصلا نمیخوره، حداقل من خودم رو وقتی صفر بودم در نظر میگیرم که اگر سر کلاس شما می نشستم شاید به این راه کشیده نمی شدم، در هر صورت قسمت من این بود که تو یه سطحی به کلاس شما بیام که واقعا حداکثر استفاده رو ببرم و از صمیم قلب از شما و زحماتتون ممنونم . نظرم رو هم صادقانه بیان کردم فکر میکنم اگر کانسپت و مفهوم مباحث رو یه مقدار بیشتر و عمیقتر کار کنید برای دوستانی که تازه میخوان وارد داستان بشن هم بتونید کلاس پرباری داشته باشید . و خوب کسانی که آشنایی هم دارند با مباحث بیشتر آشنا میشند و حال میکنند . در آخر باید بگم که من وظیفه خودم دونستم که بابت قدرشناسی از زحمات شما نظرم رو بی پرده و بدون رودروایسی به شما بگم تا در کلاسهای بعدی شما کمک کننده بوده باشم . چون به نظرم تعریف و تمجید خالی هیچ وقت موجب پیشرفت نمیشه . آدم باید همه جوانب رو منتقل کنه . یک بار دیگه هم از شما تشکر میکنم بابت این بستری که فراهم کردید و این رو هم بگم که میدونم مسیر زندگی کاری و حرفه ای آیندم توسط کلاس شما تغییر کرد، من اینو میدونم و بابتش همیشه شما و کلاستون رو یادم هست و خودتون و کلاس های آینده تون رو هم دنبال میکنم، یعنی تا ته اش هستم دیگه,مخلص شما

دوره، دوره خوبی بود از لحاظ علمی نمره کامل و میگیره و هیچ کمبود نداشت از لحاظ سبک تدریس و خشک نبودن و خسته نشدن هم یاشار خوب کار کرد و قابل قبول بود به نظرم کمی پروژه محور تر باشه میتونه جذاب تر بشه و انگیزه بالاتر میره برای فعالیت در کل اگر نمره بخوام بدم به کل دوره ٨/۵ از ١۰ میدم باتشکر ویژه امیدوارم بتونیم در دوره بانتی هم کنار دوستان باشیم

خیلی وقت بود منتظر همچین دوره ای بودم اونم از یاشار ( لیترالی ) بهترین دوره بود، اینجوری بود که فقط دوس داشتم جمعه زودتر برسه بشینیم سر کلاس ( ! برعکس بقیه کلاسا ) امیدوارم بتونم بیشتر یاد بگیرمو و کنارت باهم شکار کنیم .

ممنون من خیلی از مطالب رو نمیدونستم که متوجه شدم الان و اینکه اعتماد به نفسم بالاتر رفته قبل ازاین دوره تو خودم نمیدیدم که بخوام وارد هکینگ بشم اما وقتی کلاس ها شروع شد و شما باهام صحبت کردید قوت قلب گرفتم . مطالب دوره رو کامل درک کردم و فیلم های دوره دارم دوباره بازبینی میکنم مطالب جدیدتر میاد دستم واقعا دوره کاربردی و عملی بود با وجود فیلم ها و گروه فکر نکنم جای یاد نگرفتن باقی بمونه فقط یک مورد به نظر من قابل گفتن بود این هست که با بچه هایی که سطحشون پایین تره ارتباط بیشتری داشته باشید بهتره .... اعتماد به نفسشون بیشتر میشه حین یادگیری ........ باتشکر

از همه نظر کیفیت کلاس فوق العاده بود و بدون هیچ اغراقی از نظر من حتی کوچکترین نقص و ایرادی نداشت برای شخص من کلاس خیلی مفید بود و بعلاوه اینکه بچه های کلاس هم عالی بودند در کنار سواد فوق العاده ای که شما دارید اخلاق و شخصیت و برخورد شما هم خیلی عالی و خاکی (: بود که خیلی مورد پسند من بود و یک نوع انگیزه برای من بود .

بنظرم افراد تو هر سطحی که هستن این دوره رو شرکت کنن، اینکه خود آقا یاشار یه هانتر موفقه و همه روش هارو خیلی خوب توضیح میده بهترین دلیل برای متمایز بودن این دوره از بقیه دوره هاست . من که اولین باگمو زدم و خیلی خیلی خیلیییییی خوشحالم ممنون یاشار جان

دوره 10 top owasp با یاشار دوره خیلی خوبی بود من تونستم تو این دوره درک عمیق تری از موضوعات مثل cors، .…ssrf,csrf,sop داشته باشم، یکی دیگه از نقاط قوت این دوره این بود که یاشار بانتی های واقعی که خودش زده بود رو به طور کامل از صفر تا صدش رو برای ما اجرا کرد که واقعا برای من یه کمک بزرگی بود تا نحوه پیدا کردن باگ تو دنیای واقعی بیشتر آشنا بشم . همچنین یاشار جان یه سری پیکار های خیلی خوب برای موضوعات مختلف درست کرده بود که به ما وقت میداد بین جلسات کلاس روشون کار کنیم و تو جلسه بعدی خود یاشار میومد در موردشون توضیح میداد خلاصه اگه بخوام بگم، بزرگترین دستاورد من از این دوره درک عمیق تری از موضوعات 10 top owasp بود و اگه بخوام به کسی یه دوره تو حوزه امنیت توصیه کنم حتما حتما حتما دوره 10top owasp یاشار خواهد بود چون هم مفهومیه هم عملیه و هم باگ های واقعی که خود یاشار زد

سالم آقا یاشار تولدتون مبارک باشه . دوره خوبی بود من به شخصه راضی بودم، برخوردتون با کلاس دوستانه بود تا استاد شاگردی . مطالب رو با حوصله توضیح میدادین . فقط یک توصیه که می توانم بکنم اینه که به گروه بعدی توصیه اکید کنید که مطالب پیش نیاز بسیار مهم هستند و باید اونارو خونده باشن تا بتونن از مطالب جلسات استفاده کنند .

کلاس خیلی خوب بود چلنج ها و آموزش های جالبی داشت، سطح تدریس عالی بود فقط در بعضی مباحث بهتره از قبل کار کرده باشید و با واژه های فنی آشنا باشید تا راحت تر بتونید یاد بگیرید

سلام و عرض ادب به نظرم کلاس خوبی بود . اما برای بهره مندی بیشتر از سواد آقا یاشار بهتر بود اعلام می شد که اون Road map که در سایت قرار داره رو افراد شرکت کننده در کلاس، تا سطح ٣ پیش برن تا بتونن از کلاس بهره بیشتری داشته باشند و آقا یاشار هم بیشتر بره سراغ تکنیک ها و . ... اما در کل من که استفاده کردم و خوشحال و راضی هستم از این که در این دوره شرکت کردم .

سلام .. کلاس خیلی خوبی بود و اینکه مفاهیم را از استادی یاد گرفتم که در این زمینه تجربه هم دارند . متشکرم .

سلام . بنظرم کلاس عالی بود و مطالب زیادی رو منتقل کرد . بنظرم سعی کنید حتما وقت زیاد خالی کنید برای دوره تا در مدت زمان کم پیشرفت چشمگیر داشته باشید .

سلام . من توی زمینه برنامه نویسی Full Stack کار میکردم و قبلا هم بصورت مختصر شناختی از امنیت وب در حد کارم داشتم . تصمیم گرفتم که دانشم رو توی امنیت وب بیشتر کنم . یاشار رو از قدیم توی انجمن های مختلف میشناختم و این أواخر هم کارهاشو از توییتر و وب سایتش دیدم . الان که دوره تمام شده میتونم بگم یکی از بهترین تجربه های یادگیریم بود . چون علاوه بر تئوری، چالش های عملی مختلف توی درجه سختی های متفاوت وجود داشت و همچنین همیشه از تجربه های خودش که توی دنیای واقعی بهشون بر خورده بود برای آموزش به ما استفاده میکرد . به عنوان یه برنامه نویس وقتی با دید یک هکر و روش پیدا کردن آسیب پذیری آشنا میشید موقع توضیح دادن یه " آها " واستون پیش میاد که من این قسمت رو رعایت نمی کردم یا حتی اشتباهات خیلی ساده برنامه نویس که باعث ایجاد اون آسیب پذیری میشه رو واقعا به چشم می بینید . برای من بیشتر توی قسمت Security API خیلی از این مسائل روشن شد . نکاتی که برای شرکت توی این دوره پیشنهاد می دم اینه که ١ . حتما پیشنیاز های دوره رو توی وقت اضافه اول دوره یاد بگیرید . بخصوص HTTP رو .٢ چالش های کلاس رو حل کنید، هر چقدر هم طول بکشه مهم اینه که شما یاد بگیرید . .٣ صبر و حوصله داشته باشید و الکی نا امید نشید . توی این فیلد صبور بودن خیلی مهمه پس از همین الان تمرین کنید .۴ زبان انگلیسیتون رو قوی کنید و کتاب هایی که یاشار معرفی میکنه رو کنار دوره بخو نید این دوره برای افرادی که میخوان وارد فیلد امنیت وب و باگ بانتی بشن هم گزینه مناسبیه واسه شر وع . موفق باشید

مباحث كلاس به روز و البته سنگين وسخت بودند . استاد بين كلاس ها هم سوال هارو جواب ميدادن و اين خيلي خوب بود . حتما بايد وقت زيادي بزارين براي كلاس و تمرين ها . اين دوره علاوه بر باگ بانتي باعث شد توي كد زدن هم خيلي پيشرفت كنم . تجربه لذت پيدا كردن اولين باگ باعث ميشه بفهمين ارزششو داشته . از طرف ناشناس .

من بدون دانش امنیت و فقط دونستن پیش نیاز ها دوره رو شرکت کردم . حقیقتا دوره خیلی سخت و پر از محتواییی بود برای من ولی یاشار اینقدر خوب و با تسلط درس میده که راحت مفاهیم رو درک می کنی . چندتا نکته و پیشنهاد هم دارم شاید بدردتون خورد . تعداد چالش ها و تمرین ها زیاد هست . اگه غیر کلاس تایمتون کار و مشغله های دیگر بگیرد احتمال اینکه از چالش ها و زمان حلشون عقب بیوفتید هست . پس به نظرم خیلی زمان مدیریت کنید تا نهایت استفاده رو بتونید ببرید چون حل ( تلاش برای حل ) چالش ها و استفاده از تکنیک و ابزار ها به خصوص Burp که سرکلاس میگن توسط خودتون مهمه وگرنه جا نمیفته . اگه شما هم مثل من اکثرا ساکتین این اشتباه نکنید . سوال هایی که به نظرتون مهم اند رو سرکلاس بپرسید . همیشه سوال هارو جواب دادن حتی اگه خیلی بدیهی و ساده می بود ( . البته واقعا سوال بپرسید نه شوآف و اینا D: تو پیش نیاز ها HTTP رو خیلییی مسلط باشید . کل سایکل ریکویست ریسپانس، هدر های هر بخش، و ( ... هرچند سرکلاس هم توضیح میدن همرو ) بقیه نکته هارو بچه ها میگن شلوغ ترش نمیکنم D:

سلام یاشار جان ،امیدواررم که حالت خوب باشه، نظر من راجب دوره 10 Owasp اینه که این دوره یه دوره ای کاربر رو تا حد زیادی با آ سیب پذیر های تحت وب آشنا میکنه و خب میتونه درک کامل به حمالت رایج پیدا کنه و خب با توجه به اینکه من قبال در حد جزئی راجب امنیت وب مطالعه کرده بودم و کار عملی نداشتم دوره جذابی برای شروع بود، پیشنهادم به افرادی که میخوان در این دوره شرکت کنن اینه که حتما حتما مطالعه کنن مباحثی که یاشار گفته رو و سر سری نگیرن بخاطر اینکه تمام مطالب در طول کار بر روی ازمایشگاه هایی که یاشار تعبیه کرده به کار میاد و باید بتونین استفاده کنید . ( البته خب خود من مطالعه خوبی نداشتم و الان دارم باز صحبت هارو مرور میکنم که بتونم ارتقا بدم خودم رو ) یاشار یه پیشنهادی که دارم البته اینه که این دوره کلاس ها ۶ ساعتی نباشه ینی خیلی فشرده میشه و مباحث خیلی سنگین هست بنظرم، حداقل برای من اینجور بود، اگر بتونی برای دوستان بعدی که شرکت میکنن یه مقدار زمان رو داخل رو بشکنی مثال دو تا سه ساعت در طول هفته باشه یا هفته ای سه ساعت . ممنون ازت یاشار که این مدت از جون ودل وقت گذاشتی و امیدوارم همیشه شاد و پیروز باشی :)

سلام به آقا یاشار عزیز و هر کسی که این متنو میخونه من از نظر دانش شبکه و امنیت و پنتست و این حرفا صفر بودم فقط به واسطه رشته کامپیوتری که دانشگاه میخونم برنامه نویسی سی پلاس و جاوا بلدم جاوا اسکریپت و پایتون و وب هم هیچی بلد نیستم . اول بگم من نتونستم کل جلسات رو کامل از 0 تا 100 درک کنم چون واسه بار دوم فقط قسمت ١ رو تونستم ببینم ولی خیلی چیزا یاد گرفتم نسبت به قبل حداقل owasp رو درک کردم که نسبت به قبل از دوره پیشرفت خیلی خوبیه بنظرم . ولی همونطور که خود یاشار جان گفت سطح دوره بالاتر از صفره . ولی شرایط جوری بود که مثل یه دریا بود ( به قول خودش ) :) هر کی اندازه وسعش از این دریا برداشت میکرده چه دوستانی که هیچی بلد نبودن که اکثریت تقریبا اینطوری بودن چه دوستانی که بانتی میزدن همین الانشم بازم بهره میبردن از کلاس ، سطح سواد کلاس خیلی انعطاف داشت . آقا یاشار هم با صبر و حوصله وقتی بش میگفتم دوباره توضیح بده قشنگ باز توضیح میداد و عجله ای تو پیشرفت کلاس نبود عمیق بودن کلاس مهم تر بود . خلاصه اگه وقتشو دارید و هزینه شو حتما شرکت بکنید و لطفا لطفا پیش نیازارو حتما بخونید و هر هفته برای کلاس وقت بذارید . مرسی ازتون که تا اینجا خوندید .

اول خیلی متشکرم از یاشارجان بابت زمان و زحماتی که برای ما جهت آموزش گذاشت . خوب دوره ی اول که برگزار شد، نشد ثبت نام کنم ولی دنبال ثبت نام توی دوره دوم بودم که خدا رو شکر تونستم توی کلاس ثبت نام کنم . خوب کلاسی که برگزار شد در حقیقت یه کلاس تماما فعال بودش برای همه که باعث میشد همیشه اشتیاق روزهای کلاس رو داشته باشیم . قبل از شروع کلاس یعنی بعد از ثبت نام یاشارجان زحمت کشید و گروه و کانالی رو ایجاد کرد و از چند هفته قبل از شروع کلاس شروع به اعلام پیش نیازهای کلاس رو کرد که از برنامه نویسی و دیتابیس و استفاده از نرم افزارهای مورد نیاز و ... بود به صورتی که اگر پیش نیازها رو از قبل میدونستی و یا یاد میگرفتی در طول دوره و تمرین ها حسابی به کارت میومد . یکی از موارد مثبتی که این کلاس ها داشت نظم و قول هایی بود که یاشار انجام میداد و طبق برنامه هایی که اعالم میکرد برای ما که شاغل هم هستیم خیلی خوب بود تا بتونیم برنامه خودمون هم داشته باشی م. یه مسئله ای که وجود داره مسلط بودن و سوار بودن یاشار بر روی مباحث هستش و میتونه مطالب رو به راحتی به افراد انتقال بده و حتی توضیح چندباره هم انجام میداد و با حوصله تمام سواالت و مشکالت رو جواب میداد. خوب اساتید متفاوتی رو همه توی حوزه های مختلف دیدیم، بعضی وقت ها از استاد که سوال میکنی به دلیل دانش کم و یا مسلط نبودن به موضوع سوال رو میپیچوندن ، اما وقتی که چه توی کلاس و یا توی گروه و یا خصوصی از یاشار سوال میکنی کامل روشن و واضح بهت جواب میده و کمک میکنه . حجم اطلاعاتی که در هر جلسه یاشار توضیح میداد به مقداری هست که تا جلسه بعدی که یک هفته میشد کامل درگیر مسایل بودی و خوبی ماجرا این بودش که برای آموزش ها و سرفصل ها تمرین ها و چالش هایی رو برنامه ریزی میکرد و در دسترس قرار میداد که کامل موضوع برات جا میفتاد . از نکات مثبت کلاس میتونم این رو بگم که هم حضوری به صورت مجازی سر کلاس آموزش میبینی هم اسالید های کلاس رو یاشار بهت میده، هم یه عالمه چالش تحویلت میده، هم ویدیوهای ضبط شده کلاس رو میتونی دانلود کنی که هرجا مشکل داشتی یا نرسیدی ببینی و هم از خود یاشار و یا بچه های کلاس سوال کنی و به جواب برسی . مطالبی هم که توی دوره ارایه میشه وقتی سر کلاس باشی میبینی که به صورت کامل هست و با استفاده از تجربه ای که یاشار توی این چند سال در این زمینه و هانتینگ داشته یه سری نکاتی بهت میگه که مثل تکنیک های سرعتی کنکور هستش و حسابی به کارت میاد . خلاصه با تمام توضیحات اگر کسی علاقه داره به این موضوع به نظرم حتما توی این دوره ها شرکت بکنه تا بتونه آموزش کاملی رو ببینه و حتما یادتون باشه که وقت خوبی رو برای کلاس حتما بذارید . در انتها باز هم از زحماتی که یاشارجان کشیدی ازت ممنونم و امیدوارم به زودی دوره های بالاتر رو استارت کنی تا بازهم بتونیم شرکت کنیم و اطلاعات و آموزش های جدید و مفیدی رو یاد بگیریم .

یاشار جان کلاس برا منی که خودم هانترم عالی بود و عالی تر بچه های کلاس بودن که علاقه و انرژی داشتن امیدوارم هم خودت هم بچه های کلاس همیشه موفق باشید

سلام، به نظر من کلاس خیلی چیزای خوبی یاد می داد بهمون . غیر از 10 Owasp Top که بدرد همه نوع آدم ( برنامه نویس، sysadmin و افرادی که به امنیت عالقه دارن ) می خورد نقطه قوت کلاس اونجاهایی بود که آقا یاشار از تجربیات و نکاتی می گفت که قطعی ازشون هانت کرده بود، قطعا می تونین توی اون بخش ها هانت کنین . فقط پیشنهادم ادم برای افرادی که میخواین کلاس رو شرکت کنن اینه که حتما حتما پیش نیاز ها رو خیلی خیلی خوب کار کنن . خسته نباشید میگم به آقا یاشار

خیلی بیشتر از اون چیزی که در ابتدا فکر میکردم تونستم از کلاس استفاده کنم . خیلی مطالب هست که ما می دونیم اما درکش نکردیم این کلاس بهم کمک کرد که به درک عمیقی از آسیب پذیری ها برسم . سطح چالش ها واقعا عالی بود و به نظرم نقطه قوت این دوره همین چالش های متنوع با سطوح مختلف از مبتدی تا پیشرفته بود به نحوی که برای همه افراد دوره مناسب بود . ( البته به نظرم هنوز جا داره که تعداد چلنج های دوره بیشتر هم بشه ) یکی دیگه از نقاط قوت دوره اخلاق خیلی خوب و حرفه ای یاشار بود که حضور سر کلاس رو واقعا لذت بخش تر میکرد . نکته جالب دیگه ای که توی این دوره وجود داشت این بود که تدریس به نحوی بود که علاوه بر مفاهیم گفته شده سر کلاس راه مطالعه بیشتر و عمیق تر هم باز میشد . در واقع برخالف بقیه دوره ها که اعتماد بنفس کاذب بلد بودن همه چیز رو به آدم میدن در اخر این دوره متوجه شدم که چقدر گستردگی مطالب بالا هست و نیاز به مطالعه بیشتر دارم . در پایان هم به دوستانی که میخوان در این دوره شرکت کنن پیشنهاد میکنم که حتما پیش نیاز های کلاس رو کامل مطالعه کنید و حتی قبل از کلاس مطالعه مختصری روی آسیب پذیری ها و سرفصل های کلاس داشته باشید تا بتونید بیشترین بهره رو از کلاس ببرید . ممنون از یاشار واسه دوره خوبش :)

سلام امیر عباسم :) به نظر من کلاس واقعا در سطح بالایی بود و مطالب به روزی در آسیب پذیری ها گفته شد با مثال های واقعی و یک نکته خیلی مثبتی که داشت این بود که کلاس تمرین محور یا بهتره بگم چالش محور بود و این خیلی خوب بود چون وقتی با چالش ها درگیر می شدیم می فهمیدیم کجاها ضعف داریم و این خیلی کمک میکنه که از پایه خودمون رو قوی کنیم تا بتونیم موفق بشیم . مرسی ازت استاد و خسته نباشی

سلام من اون موقع که ثبت نام کردم هم سرم نسبتا شلوغ بود . موضوع باگ و امنیت برام جذاب اومد و گفتم به عنوان یک علاقه و حتی مسیر شغلی میشه در نظرش گرفت و ارزش داره که ثبت نام کنم . فقط جلسه ی اول رو تونستم زنده تو کلاس باشم و جلسه ی دوم هم ویدیویی نگاه کردم . بقیه رو هنوز نرسیدم تماشا کنم . خیلی خوب و کاربردی آموزش میدی . به شکلی که آدم میتونه مستقیم بعدش بره پی پیاده سازی و پیدا کردن نمونه عملی و این حس رو میدی که شدنی هست این کار . ممنونم ازت و کاش مدیریت زمانم بهتر بود و می تونستم طی همین مدت تو کلاس فعال باشم . کامل ارزش پول رو داشت و حتی بیشتر .

من واقعا از کلاس راضی بودم به چند دلیل اول از همه خب من تقریبا به مطالب دوره تسلط داشتم ولی برای تجربه و نکاتی که یاشار میگفت وارد این دوره شدم و واقعا هم کلی چیز یاد گرفتم دوره ی خوبی ای که داشت کلی مطالب اضافه و چالش های سطح بالا داشت که فراتر از چیزایی بود که تو دوره گفته میشد تا افرادی که سطح بالایی دارن توی دوره خسته نشن و چالش های خوبی جلوشون باشه تدریس یاشار واقعا عالی بود و اینکه به بچه های دوره سعی میکرد یاد بده با گشتن توی اینترنت میتونن هرچیزی که نیاز دارن رو پیدا کنن قابل تحسین بود مطالب کلاس از چیزی که توی سیلابس بود یکم بیشتر بود و واقعا در کل دوره خیلی خوبی بود

سلام اقا یاشار خسته نباشین اقا یاشار کلاس عالی بود من خودم به شخصه کلاسای زیادی رو رفتم تو حوضه ی امنیت اما زندگی به قبل کلاس شما و بعد کلاس شما تقسیم میشه . من تو دوره ی شما تونستم از سه تا سایت دانشگاهی خارجی باگ بزنم که البته هنوز جواب ندادن ولی یه چیزی که برا من خیلی اهمییت داشت وقت گذاری شما برای بچه ها و صبوری و دلسوزی و پیگیریتون بود که به شخصه برا خود من مهم ترین چیز بود و اینکه واقعااااا دنبال این بودین که بچه ها مطلب رو یاد بگیرن خلاصه خیلی عالی بود کلاس و واقعا ازتون ممنونم و دستتون درد نکنه

سلام آقا یاشار ‐ وقت بخیر . حدود دو ساله که وارد این کار شدم و برای محک دانسته هام کلاس شما رو ثبت نام کردم . اسلایدها و توضیحاتتون جامع و کامل بودن و کلی چیزجدید ازتون یاد گرفتم (. مفاهیم رو خیلی عالی منتقل کردید .) از نظر من تنها انتقادی که به کلاس وارده اینه که خیلی با بچه ها کارنکردید که نقاط قوت و ضعف خودشونو متوجه بشن (. یه سری تمرین میدادید و بالا سر بچه ها نبودید برای حل تمارین یا پرسش هایی که داشتند و نمیشد متنی بنویسن رو جواب بدید ). ( نسبت به هزینه ای که کرده بودند میگم ). منتظر ثبت نام کلاس بعدی میمونم . که به قول خودتون بریم بترکونیم با تشکر

خب از کجا شروع کنم آخه من وقتی کلاسو شروع کردم پس زمینه خیلی خیلی کمی از امنیت وب داشتم تفریبا هیچی نمیدونستم . ولی یه حسی بهم میگفت این کلاس با بقیه کلاسا فرق داره ( دوره هایی که فقط یچیزی تئوری میگن و رد میشن .) برای روز ثبت نام لحظه شماری میکردم .. میدونستم یه عالمه آدم منتظرن که ثبت نام کنن و من باید از اینا جلو میزدم یه ریز سایت رو Refresh میکردم تا لینک ثبت نام رو بزارید . خالصه هرجوری بود ثبت نام کردم جلسه اول و هفته اول آسون بودن و فکر کردم که دیگه تمومه ولی بعد دیدم من واقعا هیچی نمیدونم از امنیت و این حجم از اطلاعاتی که من هنوز یادشون نگرفتم منو میترسونه . وقتی دیدم بقیه باگ هم میزنن و من هنوز تو چالشا موندم یکم نا امید شدم ولی وقتی که اون ویس هارو تو کانال گذاشتید به من خیلی کمک کرد باعث شد امید بگیرم . درباره نحوه تدریستون هیچ ایرادی نمیتونم بگیرم در یک کلام عالی بود . مطالب کلاس در عین پیچیدگی خیلی ساده بیان میشد و مهمتر از همه اینکه با حوصله به سوالات بچه ها پاسخ میدادید . همین الانم که اینو دارم مینویسم میخوام کتاب guide definitive the :Http رو شروع کنم و بعدش برم سراغ Real hunting bug world که برای کلاس بعدیتون آماده باشم . تو کلاس بعدی دیگه قرار نیس ندونم باید چیکار کنم ( چالشارو درو میکنم ) تقریبا 8‐10 ساعت قراره وقت بزارم تا به سطح کلاس بعدی برسم . ببخشید طولانی شد . خلاصش اینکه بهترین کلاسی بود که تو عمرم رفتم . اگه پیشنهادی برای اینکه تا کلاس بعدی چیکارا کنم که بهتر بشم دارید من خیلی خیلی خوشحال میشم که بگید و راهنماییم کنید . دوستدار شما علیرضا کلهر

سلام ، کلاس 10 Top OWASP حقیقتش کالسی بود که من خیلی بهش نیاز داشتم . من دانشجوی تمام خودخوان نیستم و گاهی واقعا نیاز دارم در راه دنیای امنیت و باگ بانتی از آدم با تجربه ای یاد بگیرم و نقاط ضعفم رو با توضیحات و راهنمایی های اون فرد بهبود ببخشم . در این دوره مواردی از جمله تدریس، نحوه انتقال مفاهیم و مطالب آموزش داده شده واقعا درجه یک و عالی بودن و خودِ من به شخصه دوست نداشتم شش ساعت کلاس جمعه تموم بشه . اتفاق یه پوئن خیلی مثبت این دوره به نظرم تشکیل یک Community نسبتا بزرگ و خوب از بچه های کنجکاو و پرتالش و محترم بود که باعث شد فراتر از مطالب کلاس از یکدیگر بیاموزیم و یک جورایی انگیزه ای برای تلاش مضاعف همدیگر باشیم که مسببش خود همین بچه ها و شخص خودتون هست، جناب آقای شاهین زاده . در انتها، دوره ی خیلی خوبی بود که تونستم با هر ضرب و زوری شده توی این دوره باشم و بابت این خیلی خوشحالم و در کنار تمام آموخته هایی که این دوره داشت، باعث شد نظم در یادگیری مطالب در ادامه مسیر رو بدونم و به صورت خودخوان راحت تر از قبل این مسیر یادگیری رو ادامه بدم چون قبل از این خیلی پراکنده و نامنظم مطالب رو مطالعه می کردم که بازدهی برام نداشت . ممنون از آموزش ها و وقتی که برای ما گذاشتین . شاد و برقرار باشید . نوید ذره پرور