تست نفوذ با BadUSB

در این دوره کاربردی ما به مفهوم HID ATTACK و چگونگی پیاده سازی سناریو های جذاب از طریق Post Exploitation های مختلف بر پایه USB میپردازیم

تست نفوذ با BadUSB
وضعیت دوره درحال برگذاری
مدت زمان دوره 1 ساعت
آخرین بروزرسانی 1403/01/27
روش پشتیبانی آنلاین
پیش نیاز تسلط به مفاهیم امنیت
نوع مشاهده بصورت آنلاین
توضیحات

هدف دوره تست نفوذ با BadUSB سبزلرن، آشنایی با روش مهاجمان برای ساخت فلش مخصوص این کار و سناریوهای قابل پیاده سازی در این روش نفوذ هست که به شما کمک میکنه در زمان حمله (تست نفوذ) و دفاع، به خوبی تکنیک ها و نکات رو بدونید و اجرا کنید. در ادامه جزئیات بیشتری در مورد این نوع حمله رو با شما به اشتراک میذاریم.

در دنیای هک و امنیت آشنایی با روش های نفوذ اهمیت بسیار بالایی داره چون هرچقدر به تکنیک ها و ابزارهای مهاجمان مسلط تر باشید، احتمال هک شدن یا قربانی شدن را به حداقل می رسونید.

یکی از مخفی ترین و در عین حال راحتترین روش های نفوذ همینHID  یا Human Interface Device هست. در این روش فرد مهاجم از یک طریق یک دستگاه فلش مموری USB، به سیستم موردنظر نفوذ کرده و دستوراتی رو به اهداف مختلف در کامپیوتر قربانی اجرا میکنه. از اونجا که این USB طوری پیکربندی میشه که سیستم عامل، اون رو (در کمال گیجی!) به عنوان یک دستگاه کیبرد  شناسایی میکنه، نرم افزارهای امنیتی مثل آنتی ویروس هم قادر به تشخیص اون نیستن و به این ترتیب حسابی سیستم رو اصطلاحا شخم میزنه…

کمی ساده تر بگیم.

داستان از این قراره که این دستگاه USB مخصوص که جلوتر نحوه ساخت اون رو خواهیم گفت، طوری پیکربندی میشه که مثل یک کیبرد عمل کرده و با اجرای RUN و بعد محیط خط فرمان (CMD) از طریق کلیدهای میانبر، دستورات از قبل تعریف شده رو به سیستم میده و سناریوهای مختلفی رو اجرا میکنه. از جمله این سناریوها میتونیم به تخلیه اطلاعات هارد، اضافه یا حذف فایل و نرم افزار، فرمت کلی هارد و حتی استفاده از سیستم به عنوان قربانی برای حملات به جاهای دیگه اشاره کنیم که حتی در سازمان های بزرگ هم اتفاق افتاده!

این دوره چه فرقی با بقیه دوره ها داره؟

ما هم مثل شما میدونیم که در هر زمینه‌ ای منابع آموزشی زیادی وجود داره. اما اینکه اون منبع، مطالب آموزشی رو بر اساس تجربه و تحقیقات مختلف به صورت بومی سازی شده ارائه بده یا صرفا کپی از منابع رسمی و کتابی، مسئله مهمیه!

دوم اینکه برخلاف اکثر دوره ها، قرار نیست فقط به معرفی ابزار و چندتا مثال ساده اکتفا کنیم. به این معنی که قراره بیش از 80 درصد زمان آموزش رو به انجام کارهای عملی و انجام تست های مختلف بگذرونید تا با ابزارهای مختلفی که بهتون معرفی میشه، کارهای واقعی انجام بدید و اعتماد به نفس و اطمینان لازم رو به دست بیارید. چون با مدرسی سروکار دارید که روی لبه تکنولوژی و تکنیک های نفوذ و امنیت سایبری حرکت می کنه و تار و پود ذهنش با این تخصص گره خورده.

سوم هدفمند بودن دوره آموزش تست نفوذ با BadUSB هست که مستقیما روی تربیت یک نیروی متخصص تست نفوذ و امنیت تمرکز داره و نه فقط ارائه مطالب درسی!

در این دوره مطالب به صورت کامل سناریو محور و عملی تدریس میشه به طوری که بعد از دوره واقعا احساس کنید قدرت و مهارت جدیدی بهتون اضافه شده.

نکته چهارم و جذاب هم اینه که پشتیبانی این دوره به صورت مادام العمر هست و شما میتونید با خیال راحت روی دریافت راهنمایی مستمر تا رسیدن به مرحله تسلط کامل حساب کنید چون اعتقاد مباحث مربوط به برنامه نویسی و امنیت جز با داشتن راهنمای خوب و در دسترس لذت بخش نخواهد بود.

توی این دوره دقیقا چی یاد میگیریم؟

در دوره آموزش تست نفوذ با BadUSB، در ابتدا مفاهیم پایه ای مربوط به بد یو اس بی رو یاد می گیرید تا خیلی خوب با اصطلاحات و مفاهیم اساسی این دوره آشنا بشید و کاملا در فضای اون قرار بگیرید

در ادامه محصول USB رابر داکی رو به شما معرفی کرده و سعی میکنیم نسبت به تحلیل هایی که داشتیم، فرآیند ساخت یک BadUSB رو شروع کنیم.

در مرحله بعد، دستورات و شرایط برنامه نویسی این نوع حملات رو یاد می گیرید.

در آخر هم سناریوهای مختلف و جذابی رو باهم به اجرا در میاریم تا بتونید حداکثر روش های ممکن برای نفوذ از این طریق رو شناسایی کرده و به اونها مسلط بشید.

بعداز گذروندن این دوره به چه سطحی میرسیم؟ میتونیم چیکار کنیم؟

بعد از دیدن دوره تست نفوذ با BadUSB شما کاملا با حملات BadUSB آشنا میشید و از اون مهمتر از طریق سناریوهایی که یاد گرفتید و همینطور USB مخصوص این کار که نحوه ساخت اون رو هم آموزش دیدید، میتونید سناریوهای مختلفی رو برای حمله پیاده سازی کنید و به مرور زمان با اضافه کردن حملات و سناریوهای جدید اون رو توسعه بدید.

اگه این دوره رو نبینم چه اتفاقی میفته؟

جواب این سوال بستگی به این داره که کارتون و علاقه‌مندیتون ارتباطی به هک و امنیت و شبکه داره یا نه! اگر نداره پس لزوما اتفاق خاصی نمیفته! در غیر این صورت جزو واجبات مسیر شغلی شما خواهد بود.

چون این دوره مخصوص علاقه مندان حوزه امنیت و هک طراحی شده و طبیعتا کسانی که به این موضوعات علاقه ای ندارن یا ارتباطی به مسیر حرفه ای فعلیشون نداره، مخاطب این دوره محسوب نمیشن. اما اگر در حوزه تکنولوژی فعالیت می کنید (به ویژه شبکه و برنامه نویسی) پیشنهاد می کنیم دوره هایی مثل تست نفوذ با BadUSB رو بعد از گذروندن پیش نیازها، در اولویت بذارید تا بعدها در مقاطع مختلف زندگی حرفه ای تون بتونید از این دانش و تکنیک ها استفاده کنید. هم در ایمن سازی پروژه های که خودتون می نویسید و هم برای پروژه دیگران یا انجام تست نفوذ روی اونها!

آینده بازار کار این دوره به کجا ختم میشه؟ ارزش وقت گذاشتن داره؟

در جواب این سوال همین بس که بگیم آشنایی و تسلط به روش های حمله و دفاع سایبری مثل تست نفوذ با BadUSB، جزو واجبات اساسی برای علاقه مندان و متخصصان حوزه هک و امنیت و تست نفوذ محسوب میشه و هرکسی برای شروع یا ادامه مسیر حرفه ای شدن در زمینه امنیت سایبری باید چنین آموزش هایی ببینه.

حالا فکر می کنید با وجود پیچیدگی و گستردگی تکنولوژی حال حاضر و آینده، برای حفظ امنیت و پیشگیری از نفوذ، این تخصص ها و مهارت ها آینده فوق العاده ای نداره؟!

همونطور که اشاره کردیم دوره تست نفوذ با BadUSB یک دوره متوسط به حرفه ای و بین المللی هست و با توجه به سهم بالای این روش حملات امنیتی، فرصت های خوبی برای متخصصان مسلط به این نوع حملات ایجاد شده و خواهد شد.

چه تضمینی هست خوب و کامل یاد بگیرم ؟

چند دلیل هست که معمولا باعث عدم نتیجه‌گیری شما از دوره آموزش تست نفوذ با BadUSB یا هر دوره دیگه ای میشه :

1 – کیفیت پایین محتوای آموزشی و سبک و تسلط مدرس

2 – عدم اشتیاق و علاقه مندی کافی شما برای یادگیری

3 – نبود پشتیبانی در دسترس و قوی در طول آموزش

4 – عدم مرور و تمرین مطالب (انبار کردن اونها برای روز مبادا !)

دو مورد اینها بر عهده شماست و دو مورد هم بر عهده سبزلرن. ما به شما قول میدیم این آموزش رو با بالاترین کیفیت و موثرترین پشتیبانی در اختیار شما قرار بدیم. شما قول میدید که با علاقه و پشتکار تمام تمرینات رو انجام بدید تا به نتیجه برسید؟! پس همه چی حله…

چه پروژه هایی در طول دوره کار میشه؟

مدرس در دوره تست نفوذ با BadUSB حداقل 6 سناریوی مختلف بد یو اس بی رو جلوی چشم شما پیاده سازی کرده و از پیلودها و سیستم عامل های مختلف برای اجرای حملات استفاده میکنه تا دیدتون بازتر بشه و در هر شرایطی بتونید از نکات این دوره بهره ببرید.

مدرس دوره چه کسی هست؟

مدرس این دوره استاد اشکان مقدس هست که با سابقه 8 ساله، تجربه بالا و تخصص های متنوعی که در زمینه هک و امنیت داره، مطالب رو به ساده ترین شکل ممکن بیان می کنه به طوری که اگر مقاومت کنید هم یاد می گیرید J

ایشون به این دلیل انتخاب شده که چندین ساله به صورت تخصصی در حوزه تست نفوذ، هک و امنیت سایبری فعالیت میکنه و این موضوع رو می تونید از پروفایل های ایشون در شبکه هایی مثل گیت هاب متوجه بشید.

یکی دیگه از خصلت های ویژه ایشون اهمیت به پشتیبانی فنی دانشجوهاست که خیال شمارو بابت گرفتن جواب سوالاتون راحت میکنه.

در آخر اینکه آقای مقدس هم مثل بقیه اساتید سبزلرن یه راست وارد اصل مطلب میشه و چون خودش مستقیما درگیر شرایط بازار کار و آخرین به روزرسانی های این تخصص هست، کاملا عمل گرایانه درس میده و می تونیم بگیم که باکیفیت ترین دوره آموزش تست نفوذ با BadUSB رو در کنار ایشون تجربه خواهید کرد.

چطور میتونم بهترین نتیجه رو از این دوره بگیرم؟

از اونجایی که سطح دوره تست نفوذ با BadUSB متوسط رو به حرفه ای هست، طبیعتا حجم زیادی از دوره کار عملی خواهد بود. بنابراین نت برداری دقیق و تحقیق بعد از جلسه و همینطور انجام تمرینات و تست های مختلف بر اساس سرفصل هایی که آموزش می بینید، میتونه در تثبیت آموزش ها خیلی خیلی موثر باشه.

یادتون باشه این دوره یکی از مهمترین دوره هایی هست که در حوزه تخصص خودتون قراره ببینید و عیار یک مهندس امنیت سایبری در همین دوره‌هاست که بیشتر میشه. در واقع چنین دوره هایی در تعیین سرنوشت شغلی شما نقش خیلی مهمی دارن و هرچقدر از ریشه خوب یاد بگیرید و خوب تمرین کنید، در ادامه سریع تر و بهتر پیشرفت خواهید کرد. پس پیشنهاد می کنیم با علاقه و انگیزه کافی در اون حضور پیدا کنید تا به کمک پشتیبان هایی که براتون درنظر گرفته شده، بهترین نتیجه رو بگیرید.

آیا به پیش زمینه خاصی نیاز داره؟

از اونجایی که دوره تست نفوذ با BadUSB جزو دوره های سطح متوسط و بالاتر حوزه امنیت و تست نفوذ هست، توضیه میشه که قبل از دیدن اون باید دوره های مقدماتی تر مثل +Network ، آموزش لینوکس با گرایش امنیت و CEH یا هکر قانونمند رو گذرونده باشید. در این صورت ارتباط بهتری با مطالب برقرار می کنید اما اصلا به معنی این نیست که بدون اینها نمیتونید وارد دوره بشید چون تا حد امکان سعی شده مطالب به زبان ساده و از صفر آموزش داده بشه و مشکلی از این بابت نخواهید داشت.

خبر خوب اینه که هر سه تای این دوره ها در ویترین آموزشی سبزلرن موجود هستن. پس اگر در ابتدای کار هستید یا حس می کنید هنوز آمادگی لازم رو برای دوره تست نفوذ با BadUSB ندارید، می تونید با یک سرمایه گذاری هوشمندانه، همه چیز رو از اول اصولی و عملی یاد بگیرید.

این دوره برای چه کسانی مناسب هست؟

اگر شرایط فعلی یا آینده شما به یکی از حالت های زیر نزدیکه، دوره آموزش تست نفوذ با BadUSB دقیقا برای شماست.

1 – افرادی که قصد دارن به عنوان متخصص حرفه ای امنیت شبکه و نفوذ در صنعت IT فعالیت کنن.

2 – افرادی که مسئولیت مدیریت شبکه ها و سرورهای کامپیوتری رو بر عهده دارن. چون این افراد باید در پیکربندی سیستم نکات امنیتی برای جلوگیری از حملات با BadUSB رو لحاظ کرده و اقدامات امنیتی لازم رو انجام بدن. حتما شما هم موافقید که ممکنه در سازمان ها و شرکت های بزرگ، بحث امنیت میلیاردها تومن پول، نرم افزارهای سازمانی مهم یا کلی اطلاعات هویتی محرمانه در معرض خطر سرقت یا نابودی قرار بگیره. بنابراین کوچکترین خطا یا ناآگاهی منجر به خسارت بزرگی خواهد شد.

3 – افرادی که دوست دارن در حوزه تیم قرمز کار کنن.

وقتی این دوره رو دیدم قدم بعدیم چیه؟

شما اگر دوره های پیش نیازی که قبلا معرفی کردیم رو گذرونده باشید، بعد از دوره تست نفوذ با BadUSB میتونید خودتون رو برای شاه دوره ی سبزلرن در حوزه هک و امنیت یعنی آموزش پایتون برای هکرها یا دوره هکر قانونمند آماده کنید که فنون ماهیگیری و نهایت تکنولوژی در اونجا بهتون آموزش داده میشه. از اون به بعد هست که خودتون دست به کد میشید و تو فضای امنیت سایبری گردوخاک به پاک می کنید (البته مجاز!!!)

روزی چند ساعت باید وقت بگذارم تا خوب یاد بگیرم؟

این سوال در مورد هر دوره ای به خصوص دوره های عملی مثل تست نفوذ با BadUSB غلط هست چون هر شخصی نسبت به آمادگی ذهنی، علاقه، پشتکار و زمانی که برای آموزش اختصاص میده، تعیین میکنه هر درسی رو در چه زمانی یاد بگیره.

اما طبق تجربه، اگه بتونید به مدت یک هفته روزی دو ساعت زمان اختصاص بدید خیلی راحت میتونید به تمام مباحثی که گفته شده تسلط پیدا کنید و اصلا کار سختی نخواهید داشت.

یادتون باشه فاکتور اشتیاق و تمرین در کوتاهتر شدن یا بلندتر شدن این بازه زمانی نقش خیلی مهمی دارن!

اگر با سوال یا مشکلی مواجه شدم، پشتیبانی می کنید؟

100% !!! اون هم رایگان، سریع و در دسترس!

ما در سبزلرن اعتقاد داریم تا زمانی که دانشجو در عمل نتونسته صفر تا صد مطالب دوره رو به صورت عملی پیاده سازی کنه، هنوز یادگیریش تموم نشده و تا رسیدن به این مرحله، تیم پشتیبانی در دسترس شما هست تا هر سوال یا ابهامی داشتید به شما کمک کنه. هم از طریق مدرس و هم پشتیبان‌های اختصاصی دوره آموزش تست نفوذ با BadUSB.

این پشتیبانی مادام العمر خواهد بود و تا روزی که استخدام بشید یا پروژه های بزرگ بگیرید و حساب بانکیتون رو مثل ذهنتون پر کنید، سبزلرن در کنار شماست. تمام قد!

این دوره گارانتی هم داره؟!

بهترین تضمین، مطالعه کامنت دانشجوها در سایر دوره ها و رایگان بودن 40 درصد همه دوره های سبزلرن هست که همه ریسک هارو برای شما حذف میکنه. بنابراین می تونید با خیال راحت و بدون دغدغه فقط روی آموزش دیدن تمرکز کنید و قبل از پرداخت هزینه، با سبک تدریس و کیفیت کلی دوره آشنا بشید.

ما سال هاست که در زمینه آموزش برنامه نویسی، هزاران دانشجوی عزیز مثل شمارو تحویل جامعه برنامه نویسی، امنیت سایبری و به طور کلی IT دادیم و همیشه سعی کردیم با رفع نواقص و خطاها، بهترین شرایط رو فراهم کنیم. با این وجود اگر به هر دلیلی از آموزش ها راضی نبودید می تونید خیلی راحت به پشتیبانی تیکت بزنید و وجه پرداختی خودتون رو پس بگیرید. این حق شماست!

کلام آخر

توضیحات دوره انقدر جامع و شفاف بود که بعید می‌دونیم جای سوال و ابهامی برای شما باقی مونده باشه اما به طور خلاصه و برای یادآوری، به شما می‌گیم که این دوره با همراهی یک استاد حرفه ای و کاربلد، مطالب کامل و بیانی ساده آماده شده که گذروندن اون میتونه یک قدم بزرگ و محکم به سمت تخصص هک و تست نفوذ باشه.

بنابراین اگر قصد دارید به طور تخصصی وارد حوزه هک و امنیت بشید یا الان هستید ولی قصد حرفه ای تر شدن دارید، گذروندن دوره آموزش تست نفوذ با BadUSB یک پله ی جذاب و کاربردی برای شما محسوب میشه که باید با موفقیت بالا برید و خودتون رو در سطح متوسط این تخصص تثبیت کنید چون این روش هک در سراسر دنیا مورد توجه هست.

برای همین خیلی مهمه که از چه منبعی و با چه کیفیتی چنین دوره مهم و بین المللی رو آموزش می بینید تا در آینده به مشکل نخورید.

پیشنهاد می کنیم هرچه زودتر این دوره رو شروع کنید تا بتونید دوره های حرفه ای تر رو هم در فاصله کوتاه و با موفقیت بگذرونید و روز به روز به اهداف بزرگتون نزدیک تر بشید. ”

—- هر سوال یا ابهامی داشتید حتما با ما در میون بگذارید تا کارشناسان فنی سبزلرن در سریعترین زمان ممکن اون رو برای شما رفع کنن. —

نظرات
ثبت نظر جدید
Aliuu | کاربر
1403/01/28

سلام استاد خسته نباشید اسم کابلی که به برد وصل میشه چیه ؟؟
ممنون

Ahadtoolihoooam | دانشجو
1403/01/09

ممنون میشم اگه بگید با چه بوردی قراره کار کنیم تا تهیش کنم

اشکان مقدس | مدرس
1403/01/22

سلام وقت بخیر

در قسمت چهارم کامل توضیح دادم عزیز

صالح | دانشجو
1403/01/04

لطلا در مورد دیجی اسپارک ها هم صحبت کنید و نصب و راه اندازی کاملش . دیجی اسپارک ۸۵

اشکان مقدس | مدرس
1403/01/22

سلام وقت بخیر

در طول دوره گفته میشه

sam | کاربر
1403/01/03

برای این دوره حتما باید Rubber Ducky داشته باشیم یا با arduino digispark هم میشه؟؟

اشکان مقدس | مدرس
1403/01/22

سلام وقت بخیر

ما نیازی به Usb Rubber Ducky نداریم خودمون میاییم با کمک اردینو پرو میکرو یک بد یو اس بی میسازیم

Arashdarklord | دانشجو
1403/01/02

از جلسه ۳ به بعد کی قرار میگیرن؟