آینده فناوری در دستان شماست. اما آیا برای محافظت از این آینده آماده‌اید؟ در دنیایی که هر نوآوری دیجیتالی با یک تهدید سایبری جدید همراه است، تسلط بر اصول امنیت سایبری دیگر یک "مزیت" نیست، بلکه پایه‌ای ضروری برای هر حرفه‌ای در عصر دیجیتال است. کارگاه‌های شش‌گانه هک و امنیت سایبری، طراحی‌شده برای دانشگاهیان، پلی است میان دانش آکادمیک و واقعیت پویا و پرچالش دنیای امنیت سایبری. این کارگاه‌ها برای شما که در آستانه ورود به بازار کار هستید یا در حال پرورش نسل بعدی متخصصان، یک سرمایه‌گذاری استراتژیک است. اینجا قرار است فراتر از کتاب‌های درسی و تئوری‌های کلاسیک قدم بگذارید و با ابزارها، تکنیک‌ها و ذهنیت یک متخصص امنیت سایبری واقعی آشنا شوید

چرا این کارگاه برای جامعه دانشگاهی حیاتی است؟ شما سازندگان زیرساخت‌های فردا هستید. آیا می‌خواهید سیستم‌هایی بسازید که از اولین روز، ایمن متولد شوند؟ شکنندگی را بیاموزید تا استحکام را خلق کنید. چگونه می‌توان بدون درک عمیق از روش‌های نفوذ، دفاعی مستحکم طراحی کرد؟ پژوهش‌های کاربردی و مسئله‌محور. با چالش‌های واقعی فضای سایبری کشور آشنا شوید و موضوعات تحقیق خود را در تماس با نیازهای ملموس انتخاب کنید

سرفصل ها:

● مبانی شبکه و پروتکل‌های ارتباطی برای درک بستر حملات ● تعریف هک اخلاقی، قوانین و حریم خصوصی در فضای سایبری ● آشنایی با چرخه کامل یک حمله سایبری از آغاز تا پایان ● مراحل استاندارد تست نفوذ و روشولوژی‌های رایج ● تفکر تحلیلی و حل مسئله در سناریوهای امنیتی پیچیده ● Footprinting و Reconnaissance: جمع‌آوری اطلاعات اولیه از هدف ● شناسایی سرویس‌ها، پورت‌ها و نسخه‌ها با ابزارهای Scanning ● Enumeration: استخراج اطلاعات کاربران، سرویس‌ها و منابع شبکه ● آشنایی با آسیب‌پذیری‌های رایج و پایگاه‌های داده مانند CVE ● شبیه‌سازی و بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده ● آشنایی با متدولوژی‌های ارزیابی ریسک و مدیریت آن ● طراحی و اجرای چک‌لیست امنیتی برای سرورها و ایستگاه‌های کاری ● ارزیابی امنیتی شبکه‌های داخلی و معماری‌های رایج ● تست نفوذ به شبکه‌های وایرلس و شکستن مکانیزم‌های رمزنگاری ● امنیت فیزیکی و منطقی مراکز داده و اتاق‌های سرور ● آشنایی با استانداردهای بین‌المللی امنیت اطلاعات ● شبیه‌سازی یک شبکه سازمانی کامل در محیط آزمایشگاهی امن ● تحلیل ترافیک شبکه و شناسایی الگوهای مخرب ● درک مدل لایه‌بندی شده امنیت در سازمان‌های بزرگ ● شناسایی و تحلیل شکاف‌های امنیتی بین لایه‌های دفاعی ● تعریف مهندسی اجتماعی و مرور تکنیک‌های روانشناختی آن ● تحلیل موردی حملات فیشینگ، ویشینگ و پیشرفته‌تر ● دفاع در برابر تهدیدات مبتنی بر مهندسی اجتماعی ● آشنایی با پلتفرم‌های تست نفوذ موبایل (Android و iOS) ● بررسی آسیب‌پذیری‌های اپلیکیشن‌های موبایل و استورها ● روش‌های محافظت از داده‌های حساس در دستگاه‌های همراه ● روش‌های مختلف شکستن رمز عبور و تحلیل مقاومت آن‌ها ● بررسی Weak Hashing و ذخیره‌سازی ناامن پسورد ● اصول ساخت و مدیریت رمزهای عبور قوی و سیستم‌های احراز هویت ● معرفی کامل OSINT و کاربرد آن در جمع‌آوری اطلاعات ● جستجوی پیشرفته با موتورهای جستجو و عملگرهای خاص ● کار با ابزارهای تخصصی OSINT برای افراد و سازمان‌ها ● کاهش ردپای دیجیتال و حریم شخصی در فضای باز ● مبانی استراق سمع شبکه و تفاوت حملات Passive و Active ● کار عملی با ابزارهای تحلیل ترافیک مانند Wireshark ● آشنایی با انواع بدافزار، چرخه زندگی و اهداف آن‌ها ● تحلیل رفتاری بدافزارها در محیط آزمایشگاهی ایزوله ● مکانیزم‌های سرقت اطلاعات توسط بدافزارهای پیشرفته ● متدولوژی نفوذ به سیستم‌های عامل ویندوز و لینوکس ● استفاده از Backdoorها، Rootkitها و تکنیک‌های ماندگاری ● راهکارهای عملی شناسایی و مقابله با نفوذ به endpointها ● شناخت تهدیدات حوزه بانکداری الکترونیک و کلاهبرداری‌های مالی ● تحلیل حملات علیه درگاه‌های پرداخت و تراکنش‌ها ● راهکارهای ایمن‌سازی برای کاربران و ارائه‌دهندگان خدمات مالی ● روش‌های هک حساب‌های کاربری در شبکه‌های اجتماعی ● تکنیک‌های محافظت از هویت دیجیتال و حریم خصوصی ● اصول رمزنگاری، پروتکل‌های امن و کاربردهای آن ● آشنایی با زیرساخت کلید عمومی (PKI) و گواهی‌های دیجیتال ● مراحل پاسخ به حوادث سایبری و بازیابی پس از حمله ● اجرای یک آزمون نفوذ کنترل‌شده در محیط شبیه‌سازی‌شده ● اصول نگارش گزارش فنی و مدیریتی برای نتایج آزمون نفوذ ● جمع‌بندی، ارائه نقشه راه یادگیری و ورود به بازار کار امنیت