دوره آموزشی GXPN (GIAC Exploit Researcher and Advanced Penetration Tester) یک گواهینامه پیشرفته در زمینه تست نفوذ و ارزیابی اکسپلویتها است که به متخصصان امنیت شبکه و سیستم کمک میکند تا مهارتهای پیشرفتهای در تحلیل آسیبپذیریها، توسعه اکسپلویتها و تست نفوذ کسب کنند. این دوره به طور خاص بر ارزیابی تهدیدات و حملات پیشرفته تمرکز دارد.
بخش 1. مفاهیم پایه و اصول اولیه
فصل 1. معرفی تست نفوذ پیشرفته و ارزیابی اکسپلویتها
-
تعریف تست نفوذ پیشرفته و ارزیابی آسیبپذیریها
-
اهداف و اهمیت تست نفوذ در امنیت شبکه و سیستم
-
تفاوتهای تست نفوذ پیشرفته با سایر انواع تستها (مانند تستهای آسیبپذیری ساده یا تستهای دستی)
-
نقش ارزیابی اکسپلویتها در کشف آسیبپذیریهای بحرانی
فصل 2. تفاوت بین تست نفوذ و ارزیابی آسیبپذیری
-
تست نفوذ: شبیهسازی حملات واقعی برای ارزیابی امنیت سیستمها
-
ارزیابی آسیبپذیری: شناسایی و طبقهبندی آسیبپذیریها به کمک ابزارهای خودکار و دستی
-
مقایسه رویکردهای مختلف در ارزیابی آسیبپذیریها و تست نفوذ
-
چگونگی انتخاب روش مناسب برای ارزیابی امنیت
فصل 3. مدلهای ارزیابی ریسک و آسیبپذیری
-
معرفی مدلهای ارزیابی ریسک مانند FAIR (Factor Analysis of Information Risk)
-
مدلهای CVSS (Common Vulnerability Scoring System) و نحوه ارزیابی آسیبپذیریها با استفاده از آنها
-
تجزیه و تحلیل ریسک و آسیبپذیری با استفاده از ماتریسها و فرایندهای استاندارد
-
ارزیابی احتمال و تأثیر آسیبپذیریها در سیستمهای هدف
فصل 4. معرفی انواع اکسپلویتها: اکسپلویتهای نرمافزاری و سختافزاری
-
اکسپلویتهای نرمافزاری: آسیبپذیریهای موجود در سیستمعاملها، اپلیکیشنها و پروتکلها
-
اکسپلویتهای سختافزاری: ضعفهای امنیتی در سختافزارها و پردازندهها (مانند Meltdown و Spectre)
-
حملات ترکیبی که از ضعفهای نرمافزاری و سختافزاری بهرهبرداری میکنند
-
روشهای شناسایی و بهرهبرداری از اکسپلویتها در محیطهای مختلف
فصل 5. اهمیت تست نفوذ پیشرفته در کشف آسیبپذیریهای پیچیده
-
نیاز به بررسی آسیبپذیریها با استفاده از روشهای پیچیدهتر و پیشرفتهتر
-
چالشها و فرصتها در انجام تستهای نفوذ پیشرفته
-
نقش تستهای پیشرفته در شبیهسازی حملات هدفمند و کشف آسیبپذیریهای پیچیده
-
تاثیر تست نفوذ پیشرفته در بهبود امنیت سازمانها و سیستمها
بخش 2. شناسایی آسیبپذیریها
فصل 1. استفاده از ابزارهای اسکن آسیبپذیری
-
معرفی ابزارهای اسکن آسیبپذیری مانند Nessus، OpenVAS، Nikto و Qualys
-
نحوه پیکربندی و اجرای اسکنهای آسیبپذیری
-
تحلیل نتایج اسکن و اولویتبندی آسیبپذیریها
فصل 2. تکنیکهای شناسایی آسیبپذیری
-
شناسایی آسیبپذیریها از طریق تحلیل کد و مستندات سیستم
-
شناسایی آسیبپذیریهای مربوط به پیکربندیهای ضعیف و تنظیمات اشتباه
-
ارزیابی و شناسایی آسیبپذیریها با استفاده از تکنیکهای Fingerprinting و Banner Grabbing
فصل 3. شناسایی آسیبپذیریهای صفر روز (Zero-Day)
-
روشها و ابزارهای شناسایی آسیبپذیریهای Zero-Day
-
تحلیل تغییرات امنیتی در نرمافزارها و سیستمها
-
شبیهسازی حملات با استفاده از آسیبپذیریهای ناشناخته
فصل 4. تحلیل پچها و آسیبپذیریهای جدید
-
شناسایی آسیبپذیریها پس از انتشار پچها و بهروزرسانیهای نرمافزاری
-
ارزیابی تاثیر پچها بر امنیت سیستمها و نرمافزارها
-
تحلیل چگونگی جلوگیری از آسیبپذیریهای جدید از طریق بهروزرسانیها و بررسی پچها
فصل 5. ارزیابی برنامهها و سیستمهای هدف در برابر حملات پیشرفته
-
شناسایی آسیبپذیریها در نرمافزارهای کاربردی و سیستمهای هدف
-
ارزیابی امنیت سیستمهای پیچیده، سیستمهای ابری و محیطهای مجازی
-
شناسایی آسیبپذیریهای ناشی از Misconfigurations و دسترسیهای غیرمجاز در سیستمهای هدف
فصل 6. شناسایی آسیبپذیریهای مبتنی بر پروتکلها و سرویسها
-
ارزیابی آسیبپذیریهای سرویسهای شبکه مانند HTTP، DNS، SMB
-
تحلیل امنیتی پروتکلهای ارتباطی و شناسایی آسیبپذیریها در آنها
-
استفاده از ابزارهای شبیهسازی حملات و تکنیکهای Protocol Fuzzing
فصل 7. تحلیل آسیبپذیریهای مرتبط با وب
-
شناسایی آسیبپذیریهای وباپلیکیشنها با استفاده از ابزارهای OWASP ZAP و Burp Suite
-
شبیهسازی حملات SQL Injection، Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF)
-
شناسایی آسیبپذیریهای File Inclusion، Command Injection و Directory Traversal
فصل 8. شناسایی آسیبپذیریهای در سطح سختافزار و BIOS
-
تحلیل آسیبپذیریهای سختافزاری و BIOS که میتوانند هدف حملات باشند
-
بررسی آسیبپذیریهای موجود در سیستمهای مبتنی بر Firmware و تکنیکهای نفوذ به سطح سختافزار
-
روشهای شناسایی و مقابله با حملات سطح سختافزار
بخش 3. تکنیکهای پیشرفته اکسپلویتنویسی
فصل 1. نوشتن و توسعه اکسپلویتهای سفارشی
-
آشنایی با نحوه ایجاد و توسعه اکسپلویتهای سفارشی
-
تحلیل دقیق انواع آسیبپذیریها برای نوشتن اکسپلویت
-
استفاده از تکنیکهای حافظه و بافر اورفلو در نوشتن اکسپلویتها
-
بررسی انواع پروتکلها و خدمات برای حملات و ایجاد اکسپلویتها
-
روشهای نوشتن اکسپلویتهای پایداری (Persistent Exploits) برای بایپس امنیت
فصل 2. تحلیل و مهندسی معکوس کدهای اجرایی
-
تکنیکهای مهندسی معکوس نرمافزارهای آسیبپذیر
-
استفاده از ابزارهای مهندسی معکوس مانند IDA Pro و Ghidra برای تحلیل باینری
-
تجزیه و تحلیل ویژگیهای کدهای اجرایی (Executable Code) برای شناسایی آسیبپذیریها
-
یافتن ورودیها و مناطق بحرانی برای تحلیل بافر اورفلو و نوشتن اکسپلویتها
-
روشهای تحلیل کدهای کمپایل شده برای شناسایی تکنیکهای پنهانسازی
فصل 3. استفاده از ابزارهای توسعه اکسپلویت
-
آشنایی با ابزارهای توسعه اکسپلویت مانند Metasploit و Immunity Debugger
-
نوشتن و اجرای اکسپلویتها با استفاده از Metasploit Framework
-
استفاده از Immunity Debugger برای تحلیل و دیباگ کردن کدهای آسیبپذیر
-
تکنیکهای استفاده از Exploit-Development Frameworks برای سرعت بخشیدن به فرآیند نوشتن اکسپلویت
فصل 4. تکنیکهای پیشرفته در اکسپلویتهای حافظه و بافر اوورفلوا (Buffer Overflow)
-
اصول اکسپلویت بافر اورفلو و نحوه حمله به بافرهای حافظه
-
استفاده از اسکریپتها و ابزارهای خودکار برای پیدا کردن بافرهای آسیبپذیر
-
توسعه و پیادهسازی اکسپلویتهای بافر اورفلو برای سیستمهای مختلف
-
روشهای جلوگیری از امنیتهای مدرن مانند DEP (Data Execution Prevention) و ASLR (Address Space Layout Randomization)
-
استفاده از تکنیکهای Return Oriented Programming (ROP) برای عبور از محدودیتهای امنیتی
فصل 5. حملات مبتنی بر Heap و Stack Overflows
-
بررسی حملات مربوط به Stack Overflow و Heap Overflow
-
روشهای شبیهسازی و تحلیل این حملات در برنامههای مختلف
-
تکنیکهای نوشتن اکسپلویت برای حملات Heap Overflow
-
تحلیل و بهرهبرداری از آسیبپذیریهای ناشی از Stack و Heap
فصل 6. تحلیل فنی آسیبپذیریها و شبیهسازی حملات
-
شبیهسازی حملات در محیطهای آزمایشی برای درک آسیبپذیریها
-
استفاده از ماشینهای مجازی و سیستمهای ایزولهشده برای تحلیل حملات
-
پیادهسازی و ارزیابی اکسپلویتها در محیطهای مختلف مانند Windows و Linux
-
استفاده از تکنیکهای حملات پیچیده مانند Format String Vulnerabilities و Use-After-Free آسیبپذیریها
فصل 7. اکسپلویتهای خاص سیستمعامل و نرمافزار
-
توسعه اکسپلویتهای خاص برای سیستمعاملهای مختلف (Windows, Linux, macOS)
-
ایجاد اکسپلویتهای مخصوص نرمافزارهای خاص مانند Web Servers, Databases و Network Services
-
تمرکز بر حملات خاص در سطح سیستمعامل و نرمافزارها
-
تحلیل و توسعه اکسپلویتهای در سطح kernel و Privilege Escalation
فصل 8. نوشتن اکسپلویتهای مبتنی بر وب
-
ایجاد و تست اکسپلویتهای مبتنی بر آسیبپذیریهای وب (SQL Injection, XSS)
-
استفاده از روشهای پیشرفته برای نوشتن اکسپلویتهای وب
-
شبیهسازی و تحلیل حملات مبتنی بر وب و نفوذ به اپلیکیشنهای وب
فصل 9. مقابله با تکنیکهای ضد اکسپلویت
-
شبیهسازی و تحلیل تکنیکهای ضد اکسپلویت مانند ASLR و DEP
-
تکنیکهای Bypass برای مقابله با سیستمهای امنیتی پیشرفته
-
استفاده از ابزارهای جدید برای عبور از امنیتهای سیستمعامل و جلوگیری از شناسایی اکسپلویتها
فصل 10. استفاده از Shellcode و Payloads در اکسپلویتها
-
طراحی و نوشتن Shellcodeهای سفارشی برای اکسپلویتها
-
نحوه استفاده از Payloads برای استفاده از آسیبپذیریها
-
پیادهسازی حملات مختلف با استفاده از Shellcode و Payloads برای اکسپلویت سیستمها
بخش 4. استفاده از باگها و آسیبپذیریها
فصل 1. روشهای استفاده از باگهای سیستمعامل و نرمافزارها
-
نحوه شناسایی آسیبپذیریهای موجود در سیستمعاملها و نرمافزارها
-
تحلیل و بهرهبرداری از باگهای موجود در سیستمهای مختلف
-
شبیهسازی و آزمایش باگها در محیطهای کنترلشده
فصل 2. حملات مبتنی بر پروتکلها و سرویسها
-
حملات HTTP: حملات تزریق و دستکاری درخواستها (مثلاً SQL Injection یا XSS)
-
حملات DNS: آسیبپذیریهای DNS Spoofing و DNS Cache Poisoning
-
حملات SMB: سوءاستفاده از آسیبپذیریهای SMB در شبکههای محلی
-
حملات FTP: استفاده از ضعفها در سرویس FTP برای حملات Brute Force و اطلاعات حساس
فصل 3. نوشتن و اجرای اکسپلویتهای مبتنی بر وب
-
XSS (Cross-Site Scripting): روشهای نفوذ از طریق اسکریپتهای مخرب
-
SQL Injection: استفاده از تزریق کد SQL برای دسترسی به اطلاعات حساس
-
CSRF (Cross-Site Request Forgery): حملات تزریقی برای انجام اقدامات غیرمجاز از طریق اعتبارسنجی نادرست
-
RCE (Remote Code Execution): بهرهبرداری از آسیبپذیریها برای اجرای کد از راه دور
فصل 4. آسیبپذیریهای در سطح سختافزار و BIOS
-
شناسایی آسیبپذیریهای سختافزاری در BIOS و UEFI
-
حملات مبتنی بر سختافزار (مانند حملات از طریق آسیبپذیریهای درایور و فریمور)
-
آسیبپذیریهای در سختافزارهای مدرن و چگونگی بهرهبرداری از آنها
فصل 5. استفاده از تکنیکهای پیشرفته برای استفاده از باگها
-
استفاده از ابزارهای تست نفوذ برای کشف و بهرهبرداری از آسیبپذیریها
-
توسعه و اجرای اکسپلویتهای سفارشی برای باگهای شناسایی شده
-
تحلیل رفتار سیستم و تشخیص آسیبپذیریهای جدید در نرمافزارهای هدف
فصل 6. مطالعه آسیبپذیریها در لایههای مختلف شبکه
-
آسیبپذیریهای سطح شبکه و نحوه بهرهبرداری از آنها
-
حملات بر اساس پروتکلهای امنیتی مانند SSL/TLS و نحوه شبیهسازی حملات MITM (Man-In-The-Middle)
-
نفوذ به لایههای پایینتر (Data Link Layer) برای شبیهسازی حملات پیچیدهتر
بخش 5. مدیریت و جلوگیری از شناسایی
فصل 1. مقدمهای بر شناسایی در تست نفوذ
-
خطرات و چالشهای شناسایی در تستهای نفوذ
-
اهمیت جلوگیری از شناسایی برای موفقیت حملات پیچیده
فصل 2. تکنیکهای مخفیسازی و پنهانسازی در سیستمهای هدف
-
تغییر در فعالیتهای شبکه به منظور کاهش شانس شناسایی
-
استفاده از ابزارهای استتار برای پنهانسازی فعالیتهای نفوذگر
فصل 3. استفاده از ابزارهای مخفی برای جلوگیری از شناسایی
-
Meterpreter: تکنیکهای مخفیسازی در Metasploit
-
Cobalt Strike: استفاده از ابزارهای ضد شناسایی در این پلتفرم
-
Empire: روشهای مخفیسازی در ابزارهای PowerShell
-
سایر ابزارهای ضد شناسایی
فصل 4. تکنیکهای ضد شناسایی در شبکه
-
استفاده از TOR و VPN برای مخفیسازی موقعیت جغرافیایی
-
مخفیسازی ترافیک با استفاده از پروتکلهای خاص (مثلاً DNS tunneling)
-
تغییر هویت و استفاده از پروکسیهای پراکسی برای جلوگیری از شناسایی
فصل 5. استفاده از تکنیکهای ضد شناسایی در سطح سیستم عامل
-
پنهانسازی در فرآیندها و فایلها
-
تغییر شناسههای سیستم (مثلاً MAC Address، نام سیستم، و…)
-
استفاده از Rootkitها برای پنهانسازی و مخفیسازی فایلها و فرآیندها
فصل 6. پنهانسازی ابزارهای نفوذ از ابزارهای امنیتی
-
تغییر و فریب در سیستمهای آنتیویروس و IPS/IDS
-
استفاده از تکنیکهای fileless برای کاهش احتمال شناسایی توسط آنتیویروسها
-
دور زدن سیستمهای نظارتی با استفاده از ابزارهای anti-forensic
فصل 7. استفاده از شبیهسازیهای پیشرفته برای جلوگیری از شناسایی
-
شبیهسازیهای پیچیده برای کاهش ردپای حملات
-
استفاده از lateral movement برای پنهانسازی حرکتها در داخل شبکه
فصل 8. پنهانسازی از سیستمهای مانیتورینگ و لاگها
-
فریب در ذخیره و تجزیه و تحلیل لاگها
-
تغییر در مکان و محتویات لاگها برای جلوگیری از شناسایی فعالیتها
فصل 9. تکنیکهای نوین برای ضد شناسایی در محیطهای مجازی و ابری
-
استفاده از منابع مجازی به صورت مخفی در حملات
-
استتار در سیستمهای ابری و مجازی
فصل 10. مدیریت ابزارهای نظارتی برای شناسایی نفوذ
-
شبیهسازی حملات با هدف کاهش پاسخ به سیستمهای نظارتی
-
استفاده از Red Team برای طراحی حملات شبیهسازی شده و ارزیابی سیستمهای نظارتی
فصل 11. مراحل و روندهای ضد شناسایی
-
بهترین شیوههای اجرا و فازهای ضد شناسایی در تست نفوذ
-
ارزیابی اثرات پنهانسازی و ضد شناسایی بر نتیجه نهایی تستهای نفوذ
خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود








نقد و بررسی وجود ندارد.