فن آوران گیتی افروز
مقدماتیHybridفارسی

بوت‌کمپ امنیت تهاجمی و Bug Bounty — هکر اخلاقی شو

از مبانی شبکه و لینوکس تا کشف آسیب‌پذیری واقعی و درآمد از Bug Bounty

مدت
14 هفته
ساعت
140 ساعت
ثبت‌نام
+13
شروع
۲۹ تیر ۱۴۰۵
پیش‌ثبت‌نام دوره
متخصصان دانش‌آموخته در:
دوره با هدف استخدام — جذب و همکاری پس از اتمام دوره
Snapp PayDigikalaTapsiCafe BazaarMellat BankPasargad FintechOkala
What you'll be able to do

دستاوردهای پایان دوره

این بوت‌کمپ چهارده‌هفته‌ای شما را از پایه به یک متخصص امنیت تهاجمی (Offensive Security) تبدیل می‌کند که می‌تواند آسیب‌پذیری‌های واقعی را کشف، اکسپلویت و گزارش کند. مسیر آموزش کاملاً عملی و آزمایشگاه‌محور است: از مبانی شبکه، لینوکس و اسکریپت‌نویسی شروع می‌کنیم، به امنیت وب و ده آسیب‌پذیری برتر OWASP می‌رسیم، تست نفوذ شبکه و اکتیودایرکتوری را تمرین می‌کنیم و در نهایت یاد می‌گیرید چطور در پلتفرم‌های Bug Bounty گزارش حرفه‌ای بنویسید و کسب درآمد کنید. همه‌ی تمرین‌ها در محیط‌های قانونی و کنترل‌شده (لب‌های اختصاصی، CTF و ماشین‌های آسیب‌پذیر) انجام می‌شود و اصول اخلاق حرفه‌ای و قانون در سراسر دوره تأکید می‌شود. این بوت‌کمپ با هدف استخدام و ورود به بازار امنیت سایبری برگزار می‌شود و برترین‌های هر کوهورت به تیم‌های امنیت شرکت‌های همکار معرفی می‌شوند.

این دوره برای کیست؟
  • علاقه‌مندان به هک اخلاقی و امنیت سایبری که می‌خواهند از صفر شروع کنند
  • کارشناسان IT و شبکه که قصد ورود به حوزه‌ی امنیت تهاجمی را دارند
  • توسعه‌دهندگان وب که می‌خواهند امنیت و نقاط ضعف کد خود را بشناسند
  • دانشجویان کامپیوتر و فناوری اطلاعات که دنبال یک تخصص پرتقاضا هستند
  • علاقه‌مندان به Bug Bounty که می‌خواهند به‌صورت حرفه‌ای کسب درآمد کنند
01

تسلط بر لینوکس، شبکه و اسکریپت‌نویسی برای امنیت

02

اجرای کامل یک تست نفوذ از شناسایی تا گزارش

03

کشف و اکسپلویت آسیب‌پذیری‌های وب (OWASP Top 10)

04

تست نفوذ شبکه و مبانی حمله به Active Directory

05

کار با ابزارهای حرفه‌ای — Burp Suite، nmap، Metasploit، Wireshark

06

نوشتن گزارش آسیب‌پذیری حرفه‌ای و قابل‌پذیرش

07

شروع فعالیت در پلتفرم‌های Bug Bounty و کسب درآمد

08

آمادگی برای نقش Junior Penetration Tester / Security Analyst

مهارت‌هایی که می‌سازی
Linux و Bash برای امنیتمبانی شبکه و پروتکل‌هاReconnaissance و OSINTOWASP Top 10Burp Suiteتست نفوذ وبتست نفوذ شبکه با nmap و Metasploitمبانی Active Directory attackPython برای امنیتنوشتن گزارش و مستندسازیروش‌شناسی Bug Bounty
Syllabus

چهارده هفته از مبانی تا کشف آسیب‌پذیری واقعی و Bug Bounty

9 ماژول هفتگی · هر هفته ~10 ساعت ترکیبی از ویدئو + lab زنده + پروژه عملی.

هفته ۱–۲
مبانی — لینوکس، شبکه و راه‌اندازی لب
۲۰ ساعت
  • راه‌اندازی Kali Linux و محیط آزمایشگاه امن
  • دستورات لینوکس، فایل‌سیستم و مدیریت کاربر
  • مبانی شبکه — TCP/IP، DNS، HTTP و پورت‌ها
  • اصول اخلاق حرفه‌ای، قانون و scope در امنیت
Lab عملی:راه‌اندازی یک لب مجازی کامل با ماشین مهاجم و قربانی
هفته ۳
اسکریپت‌نویسی برای امنیت با Python و Bash
۱۰ ساعت
  • اتوماسیون با Bash
  • مبانی Python برای امنیت — socket، requests
  • نوشتن اسکریپت‌های ساده‌ی اسکن و پردازش
  • کار با API و پارس خروجی ابزارها
Lab عملی:نوشتن یک port scanner ساده و یک ابزار brute-force آموزشی با Python
هفته ۴
شناسایی و جمع‌آوری اطلاعات (Recon & OSINT)
۱۰ ساعت
  • شناسایی غیرفعال و فعال
  • OSINT و جمع‌آوری اطلاعات عمومی
  • اسکن با nmap و کشف سرویس‌ها
  • ساخت نقشه‌ی سطح حمله (attack surface)
Lab عملی:اجرای کامل فاز recon روی یک هدف آموزشی و مستندسازی یافته‌ها
هفته ۵–۷
امنیت وب و OWASP Top 10
۳۰ ساعت
  • معماری وب و نحوه‌ی کار HTTP در عمق
  • تزریق (SQL Injection)، XSS و CSRF
  • نقص احراز هویت، IDOR و کنترل دسترسی
  • کار حرفه‌ای با Burp Suite — proxy، repeater، intruder
Lab عملی:کشف و اکسپلویت ۱۰ آسیب‌پذیری در یک اپلیکیشن آسیب‌پذیر (مثل DVWA/Juice Shop)
هفته ۸–۹
تست نفوذ شبکه و سیستم
۲۰ ساعت
  • شناسایی و اکسپلویت سرویس‌های شبکه
  • کار با Metasploit framework
  • ارتقای سطح دسترسی (privilege escalation) در لینوکس و ویندوز
  • Pivoting و حرکت در شبکه
Lab عملی:نفوذ کامل به چند ماشین آسیب‌پذیر و رسیدن به دسترسی root/admin
هفته ۱۰
مبانی حمله به Active Directory
۱۰ ساعت
  • ساختار و مفاهیم Active Directory
  • حملات رایج — Kerberoasting، Pass-the-Hash
  • شمارش (enumeration) و حرکت جانبی
  • دفاع و تشخیص از منظر تیم آبی
Lab عملی:تمرین حملات پایه روی یک دامین آزمایشگاهی ویندوزی
هفته ۱۱–۱۲
روش‌شناسی Bug Bounty و گزارش‌نویسی
۲۰ ساعت
  • آشنایی با پلتفرم‌ها و قوانین scope و disclosure
  • روش‌شناسی شکار باگ روی اهداف واقعی مجاز
  • تشخیص شدت آسیب‌پذیری با CVSS
  • نوشتن گزارش حرفه‌ای، قابل بازتولید و قابل‌پذیرش
Lab عملی:نوشتن یک گزارش کامل Bug Bounty استاندارد برای یک یافته‌ی واقعی
هفته ۱۳
تمرین جامع — CTF و سناریوی واقعی
۱۰ ساعت
  • شرکت در یک مسابقه‌ی CTF داخلی
  • حل سناریوی نفوذ end-to-end
  • کار تیمی و مدیریت زمان در حمله
  • بازبینی و یادگیری از خطاها
Lab عملی:مسابقه‌ی CTF تیمی با جوایز و رتبه‌بندی
هفته ۱۴
پروژه‌ی نهایی و آمادگی شغلی
۱۰ ساعت
  • اجرای یک تست نفوذ کامل و تحویل گزارش حرفه‌ای
  • ساخت portfolio امنیتی و پروفایل عمومی
  • آمادگی مصاحبه و مسیرهای شغلی امنیت
  • اخلاق حرفه‌ای و مسئولیت قانونی
Lab عملی:تحویل گزارش تست نفوذ نهایی و معرفی به تیم‌های امنیت شرکت‌های همکار
Hands-on Projects

پروژه‌هایی که در رزومه‌تان می‌نشینند

هر پروژه با code review توسط مربی، در پایان به یک portfolio repository خصوصی شما اضافه می‌شود — برای نشان دادن به کارفرما.

#01

تست نفوذ کامل یک اپلیکیشن وب

اجرای یک تست نفوذ end-to-end روی یک اپلیکیشن وب آسیب‌پذیر آموزشی — از شناسایی و کشف آسیب‌پذیری تا اکسپلویت و تحویل یک گزارش حرفه‌ای با درجه‌بندی شدت و راهکار رفع.

Web PentestOWASP Top 10Burp Suiteگزارش‌نویسی
#02

گزارش Bug Bounty استاندارد

کشف یک آسیب‌پذیری روی یک هدف مجاز (لب یا برنامه‌ی عمومی با scope باز) و نوشتن یک گزارش کامل، قابل بازتولید و قابل‌پذیرش طبق استاندارد پلتفرم‌های Bug Bounty.

Bug BountyCVSSReconnaissanceمستندسازی
Authority — Meet Your Instructors

مدرس‌های دوره

مر

مهندس رضا استادی

بنیان‌گذار آکادمی GITA و سرپرست بوت‌کمپ امنیت

مهندس رضا استادی بنیان‌گذار آکادمی GITA است و با بیش از ۱۵ سال تجربه‌ی عملی در حوزه‌ی امنیت سایبری، طراحی سامانه‌های امن و راهبری تیم‌های فنی در صنایع حساس کشور، تمرکز خود را بر تربیت نسل جدید متخصصان امنیت تهاجمی با رویکرد عملی و اخلاق‌محور گذاشته است.

بنیان‌گذار و مدیر آکادمی GITAبیش از ۱۵ سال تجربه در امنیت سایبری و راهبری تیم‌های فنیمشاور امنیت در صنایع بانکی، تلکام و انرژیسخنران و مدرس ده‌ها کارگاه تخصصی امنیت
CERTIFICATE OF COMPLETION
Offensive Security
صادره از آکادمی گیتی‌افروز
Recognition

گواهینامه‌ی قابل ارائه به کارفرما

در پایان دوره گواهینامه‌ای صادر می‌شود که با QR قابل تأیید بوده و به Linkedin، رزومه و پورتفولیو شما اضافه می‌شود.

گواهی پایان بوت‌کمپ با ذکر ساعات و سرفصل‌ها
قابل ارائه به کارفرمایان داخلی
شامل لینک verifiable و QR code برای راستی‌آزمایی
Social Proof

از دانشجویان کوهورت‌های قبلی

سه ماه بعد از بوت‌کمپ اولین گزارش Bug Bounty پذیرفته‌شده‌ام را ثبت کردم. روش‌شناسی و گزارش‌نویسی که یاد گرفتم تفاوت اصلی بود.
آرش مرادی
Bug Bounty Hunter / Junior Pentester · کوهورت تابستان ۱۴۰۴
به‌عنوان توسعه‌دهنده وارد شدم تا کدم را امن‌تر بنویسم، اما در نهایت مسیر شغلی‌ام را به امنیت تغییر دادم.
الهام صادقی
Application Security Engineer · کوهورت زمستان ۱۴۰۴
لب‌ها و CTF واقعاً چالشی و نزدیک به دنیای واقعی بودند. تأکید روی اخلاق و قانون هم خیلی مهم بود.
میلاد رستمی
SOC Analyst · کوهورت پاییز ۱۴۰۴
Reserve Your Seat

پیش‌ثبت‌نام کوهورت

پیش‌ثبت‌نام بدون پرداخت — پس از مصاحبه‌ی ورودی نهایی می‌شود.

کوهورت تابستان ۱۴۰۵ — ظرفیت محدود
پیش‌ثبت‌نامبدون پرداخت
شهریه‌ی دوره پس از مصاحبه‌ی ورودی و نهایی‌شدن کوهورت به‌صورت اختصاصی اعلام می‌شود.
همه‌ی ویدئوها به‌صورت دائمی
Slack اختصاصی کوهورت
Office hours هفتگی با مربی
Code review پروژه‌ها
گواهینامه‌ی رسمی + Linkedin
معرفی به شرکت‌های همکار برای استخدام
پیش‌ثبت‌نام رایگان — صندلی‌ام را نگه دار

بدون پرداخت در این مرحله. تیم ما طی ۲۴ ساعت برای مصاحبه‌ی ورودی تماس می‌گیرد.

پلن سازمانی
بسته‌ی سازمانی برای ۳ نفر به بالا با ۲۰٪ تخفیف و فاکتور رسمی
درخواست پیشنهاد
Objection Handling

سؤال‌های متداول

01آیا فعالیت‌های این دوره قانونی است؟

بله. تمام تمرین‌ها در محیط‌های قانونی و کنترل‌شده (لب‌های اختصاصی، ماشین‌های آسیب‌پذیر و برنامه‌های Bug Bounty با scope مجاز) انجام می‌شود. اصول اخلاق حرفه‌ای، قانون و مسئولیت در سراسر دوره تأکید می‌شود و تست روی هدف بدون مجوز اکیداً ممنوع است.

02بدون پیش‌زمینه‌ی امنیت می‌توانم شرکت کنم؟

بله. دوره از مبانی لینوکس، شبکه و اسکریپت‌نویسی شروع می‌شود. تنها چیزی که لازم است علاقه، انگیزه و تعهد به انجام لب‌های هفتگی است.

03آیا واقعاً می‌توانم از Bug Bounty درآمد کسب کنم؟

بوت‌کمپ روش‌شناسی، ابزارها و مهارت گزارش‌نویسی لازم برای شروع را به شما می‌دهد. کسب درآمد به تمرین مستمر و پشتکار شما بستگی دارد، اما خروجی‌های دوره‌های قبلی توانسته‌اند گزارش‌های پذیرفته‌شده ثبت کنند.

04چه سیستمی برای دوره لازم دارم؟

یک لپ‌تاپ با حداقل ۸ (ترجیحاً ۱۶) گیگابایت رم برای اجرای ماشین‌های مجازی کافی است. تمام ابزارها رایگان و متن‌باز هستند.

05آیا به استخدام منجر می‌شود؟

بوت‌کمپ با هدف ورود به بازار امنیت سایبری طراحی شده است. در پایان جلسه‌ی career coaching دارید و برترین‌های هر کوهورت به تیم‌های امنیت شرکت‌های همکار معرفی می‌شوند.

06آیا امکان بازگشت وجه وجود دارد؟

تا قبل از شروع هفته‌ی دوم، ۸۰٪ مبلغ قابل بازگشت است. پس از آن به دلیل ماهیت cohort-based بازگشت وجه ممکن نیست اما می‌توانید جای خود را به کوهورت بعدی منتقل کنید.

پیش‌ثبت‌نام در ۶۰ ثانیه

فقط نام و راه ارتباطی — تیم ما طی ۲۴ ساعت با شما تماس می‌گیرد، مصاحبه‌ی ورودی می‌گذارد و در صورت تطابق صندلی برایتان نگه می‌داریم.

بدون پرداخت در این مرحله
معرفی به شرکت‌های همکار برای استخدام پس از دوره
سند Syllabus PDF رایگان

با ارسال، با شرایط استفاده موافقت می‌کنید.

شروع کوهورت
۲۹ تیر ۱۴۰۵ · 11 صندلی
ثبت‌نام