البته دوره های به شدت جذابی دیگه هم که حکم شاه کلید رو برای هکر ها دارن رو توی چند روز آینده ان‌شاءالله اضافه می‌کنیم.🗝️ برای #سایه_سیاه، برنامه های عجیب و غریبی تدارک دیدم🥷👑

‌ سلام به رفقای کدنایی خودم😌💫 حالتون چطوره؟ ‌

‌ از اونجایی که فقط ۴ روز مونده تا جشنواره تخفیف کدنا🔔 امروز اومدم تا فواید ورکشاپ #سایه_سیاه رو براتون بگم😎 خوب به حرفام گوش بدین تا عظمت کار رو متوجه بشین👇 ‌

خیلی بحث جذابیه، کل حواستون اینجا باشه❌

‌ 🔴اولین فایده سایه سیاه #اکشن_پلن روزانه، ماهانه و سالانه❗️ این فایده، برای وب جامپر هم بود و بسیار امر حیاتی در ورکشاپ های کدناست. ‌

🔰اکشن پلنِ شناور چیه؟ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌💥 موضوعی که سقف انتظارها رو میشکنه ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌💥

‌‌ 🔴دومین فایده سایه سیاه #دایموند_کوچ به مدت یکسال❗️ برای تمامی اعضای ورکشاپ😎

دایموند کوچ یعنی چی؟🤔 کسی که کوله‌باری از تجربه‌ست به مدت یکسال قدم‌به قدم کنارته⚡️ ‌

‌‌ 🔴سومین فایده سایه سیاه پروژه‌های عملی و چالش‌های CTF (Capture The Flag) ⚠️ از اینجا به بعد، مواردی رو میگم که ۳۰۰ ساعت از ما وقت گرفت😎 ‌

از ماه سوم #سایه_سیاه، CTF های امنیت درون ورکشاپی استارت میخورن🤞🏻 چالش‌های عملی به دانشجوها کمک می‌کنن تا مهارت‌های خودشون رو توی دنیای واقعی آزمایش کنن.💻 توی کدنا یک سرور مخصوص ایجاد کردیم و چالش‌های CTF رو اینطور برگذار میکنیم: - بهره‌برداری از آسیب‌پذیری‌های وب: اعضا می‌تونن روی یک پلتفرم شبیه‌سازی شده کار کنن که شامل سایت‌های آسیب‌پذیره و باید با استفاده از تکنیک‌های تست نفوذ، به داده‌ها دسترسی پیدا کنن. - مهندسی معکوس: به اعضا برنامه‌هایی میدیم که باید امنیت اون‌ها رو شکسته و عملکردشان رو تحلیل کنن. - تست نفوذ کامل: پروژه‌هایی بهتون میدیم و ازتون می‌خوایم یک برنامه واقعی رو تحلیل کنیت و گزارش کامل آسیب‌پذیری‌ها رو ارائه کنین.

‌ 🔴چهارمین فایده سایه سیاه ارائه سناریوهای واقعی ( Live_Attacks# ) #دایموند_کوچ های ورکشاپ از ماه ششم، حملات مختلف رو به‌صورت #زنده اجرا میکنن و مراحل مختلف اون رو به دانشجوها توضیح میدن🥷 ‌‌

نکته جالب Live Attacks، اینه که... فرض کنین که ما اجرای زنده حملات DoS و DDoS و چگونگی جلوگیری از اون‌ها رو داریم و یا حمله به وب‌اپلیکیشن‌ها با استفاده از تکنیک‌های رایج مثل SQL Injection و XSS و یا حتی حمله به زیرساخت‌های شبکه و توضیح نحوه دفاعشون رو❗️ مربیان ورکشاپ با بکارگیری ابزارهای واقعی و معرفی و استفاده از ابزارهای تست نفوذ و امنیتی در کنار ابزار های اختصاصی، بانتی رو برای شما اجرا میکنن. برای مثال👇 - Burp Suite برای تحلیل ترافیک و شناسایی آسیب‌پذیری‌های وب. - Nmap برای کشف شبکه و شناسایی پورت‌های باز. - Metasploit برای اجرای اکسپلویت‌ها. - Wireshark برای تحلیل ترافیک شبکه. - OWASP ZAP برای تحلیل امنیتی برنامه‌های وب. - Kali Linux به عنوان یک سیستم عامل برای تست نفوذ جامع.