پس از اتمام این دوره، شما قادر خواهید بود:

• مفاهیم اساسی امنیت ابری و مدل‌های سرویس (IaaS, PaaS, SaaS) را به طور کامل درک کنید.
• نقاط ضعف و آسیب‌پذیری‌های رایج در پلتفرم‌های ابری مانند AWS، Azure و Google Cloud را شناسایی کنید.
• تکنیک‌های پیشرفته برای هک حساب‌های کاربری و مدیریت هویت و دسترسی (IAM) را فرا بگیرید.
• روش‌های نفوذ به ماشین‌های مجازی، کانتینرها و سرویس‌های بدون سرور (Serverless) در محیط ابری را عملی کنید.
• از ابزارها و فریمورک‌های تخصصی برای ارزیابی امنیت و تست نفوذ ابری استفاده نمایید.
• پیکربندی‌های نادرست ابری که منجر به آسیب‌پذیری می‌شوند را تشخیص داده و اصلاح کنید.
• استراتژی‌های دفاعی و اقدامات متقابل برای محافظت از زیرساخت‌های ابری را پیاده‌سازی نمایید.
• با سناریوهای واقعی حملات ابری آشنا شده و راه‌های مقابله با آن‌ها را تمرین کنید.
• مهارت‌های عملی خود را در یک محیط آزمایشگاهی ایمن و کنترل‌شده تقویت کنید.
• به طور کلی، دیدگاهی جامع نسبت به امنیت تهاجمی (Offensive Security) در فضای ابری به دست آورید.

شرکت در دوره “هکِ مبتنی بر ابر: لاگین‌ها، کامپیوترها و فراتر از آن” مزایای بی‌شماری برای شما به همراه خواهد داشت:

• افزایش چشمگیر مهارت‌ها: دانش و تجربه عملی شما در زمینه امنیت ابری را به سطح بالاتری ارتقاء می‌دهد.
• تقاضای بالای بازار کار: با توجه به رشد فزاینده استفاده از خدمات ابری، متخصصان امنیت ابری از جایگاه شغلی بسیار خوبی برخوردارند.
• درک عمیق تهدیدات: نه تنها نحوه حمله را می‌آموزید، بلکه دلیل آسیب‌پذیری‌ها و چگونگی پیشگیری از آن‌ها را نیز درک می‌کنید.
• یادگیری عملی و پروژه‌محور: تمرین‌ها و سناریوهای واقعی به شما کمک می‌کنند تا آموخته‌های خود را بلافاصله به کار ببرید.
• محتوای به‌روز: سرفصل‌ها و مطالب بر اساس جدیدترین تهدیدات و تکنیک‌های هک ابری طراحی شده‌اند.
• آموزش مستقل: محتوای دوره روی فلش مموری ۳۲ گیگابایتی ارائه شده، بنابراین می‌توانید بدون نیاز به اتصال دائم اینترنت، در هر زمان و مکانی به یادگیری بپردازید. این ویژگی برای مناطقی با دسترسی محدود به اینترنت یا برای کسانی که ترجیح می‌دهند بدون حواس‌پرتی آنلاین مطالعه کنند، ایده‌آل است.
• پشتیبانی از تخصص‌های مختلف: چه یک متخصص امنیت باشید، چه توسعه‌دهنده ابری یا مدیر سیستم، این دوره به شما کمک می‌کند تا سیستم‌های امن‌تری بسازید و نگهداری کنید.

برای بهره‌مندی حداکثری از این دوره، داشتن دانش و تجربه قبلی در موارد زیر توصیه می‌شود:

• مفاهیم پایه شبکه: آشنایی با TCP/IP، پروتکل‌های HTTP/HTTPS، DNS و مفاهیم مسیریابی.
• لینوکس: توانایی کار با خط فرمان لینوکس (CLI) و درک مفاهیم سیستم‌عامل لینوکس.
• برنامه‌نویسی اسکریپتی: آشنایی اولیه با پایتون یا Bash scripting برای خودکارسازی فرآیندها.
• مفاهیم پایه امنیت: درک اصول رمزنگاری، فایروال‌ها و مفاهیم احراز هویت.
• آشنایی مقدماتی با مفاهیم ابری: درک کلی از اینکه سرویس‌های ابری چگونه کار می‌کنند (حتی اگر تجربه عملی نداشته باشید).

لازم به ذکر است که دوره به گونه‌ای طراحی شده که حتی با حداقل پیش‌نیازها نیز قابل درک باشد، اما داشتن این دانش اولیه به شما کمک می‌کند تا مطالب را عمیق‌تر و سریع‌تر فرا بگیرید.

این دوره جامع به بخش‌های عملی و تئوری تقسیم شده است تا شما را از مقدمات تا تکنیک‌های پیشرفته در هک ابری همراهی کند:

• مقدمه‌ای بر امنیت و هک ابری:
  • مروری بر معماری‌های ابری (عمومی، خصوصی، هیبریدی).
  • مدل‌های مسئولیت مشترک (Shared Responsibility Model).
  • اصول امنیت سایبری در محیط ابری.
  • آشنایی با پلتفرم‌های اصلی ابری (AWS, Azure, GCP).
• هک مدیریت هویت و دسترسی (IAM):
  • شناسایی و بهره‌برداری از پیکربندی‌های نادرست IAM.
  • حملات Brute-Force و Password Spraying بر روی اکانت‌های ابری.
  • تکنیک‌های فیشینگ و مهندسی اجتماعی برای سرقت لاگین‌های ابری.
  • سوءاستفاده از کلیدهای API و توکن‌های دسترسی.
  • Escalation of Privileges در IAM.
• نفوذ به ماشین‌های مجازی و کامپیوترهای ابری:
  • شناسایی و اسکن ماشین‌های مجازی (VMs) و نمونه‌های ابری.
  • بهره‌برداری از آسیب‌پذیری‌های سیستم‌عامل و نرم‌افزارهای نصب شده.
  • دسترسی به داده‌ها و منابع از طریق VMهای به خطر افتاده.
  • حملات جانبی (Lateral Movement) در شبکه‌های ابری.
  • نفوذ به کانتینرها (Docker, Kubernetes) و سرورهای CI/CD.
• حملات به سرویس‌های ذخیره‌سازی و پایگاه داده ابری:
  • دسترسی غیرمجاز به سطل‌های ذخیره‌سازی (S3 Buckets, Azure Blob Storage).
  • پیکربندی‌های اشتباه در پایگاه‌های داده ابری (RDS, Cosmos DB).
  • استخراج اطلاعات حساس از طریق سرویس‌های ذخیره‌سازی.
• تست نفوذ برنامه‌های بدون سرور (Serverless) و APIها:
  • آسیب‌پذیری‌های توابع Lambda و Azure Functions.
  • تست نفوذ APIهای ابری و شناسایی نقاط ضعف.
  • حملات تزریق کد در محیط‌های Serverless.
• ابزارها و محیط‌های آزمایشگاهی:
  • معرفی و کار با ابزارهای پرکاربرد مانند Pacu, CloudGoat, ScoutSuite, BloodHound.
  • راه اندازی محیط‌های آزمایشگاهی برای تمرین عملی تکنیک‌ها.
• مثال‌های عملی و سناریوهای واقعی:
  • سناریوی ۱: نفوذ به حساب AWS با استفاده از توکن دسترسی لو رفته و دسترسی به S3 Bucket.
  • سناریوی ۲: بهره‌برداری از یک آسیب‌پذیری SSRF در یک تابع Lambda برای دسترسی به متادیتا سرویس.
  • سناریوی ۳: شناسایی و بهره‌برداری از یک ماشین مجازی Azure با پورت‌های باز و افزایش دسترسی.

هر بخش شامل توضیحات نظری، نمایش‌های عملی و تمرینات گام به گام است تا اطمینان حاصل شود که شما نه تنها مفاهیم را درک می‌کنید، بلکه قادر به پیاده‌سازی آن‌ها در دنیای واقعی هستید.