اهداف آموزشی: چه چیزی خواهید آموخت؟

پس از تکمیل این دوره جامع، شما قادر خواهید بود:

• مفاهیم بنیادی امنیت شبکه و مدل‌های OSI و TCP/IP را با تمرکز بر لایه شبکه به طور عمیق درک کنید.
• انواع مختلف حملات لایه شبکه، از جمله ARP Spoofing، DNS Spoofing، حملات DHCP و MAC Flooding را شناسایی و نحوه عملکرد آن‌ها را تحلیل کنید.
• تکنیک‌ها و ابزارهای مورد استفاده توسط مهاجمان را برای اجرای این حملات به صورت عملی تجربه کنید.
• استراتژی‌های دفاعی و اقدامات متقابل لازم برای محافظت از زیرساخت‌های شبکه در برابر حملات لایه شبکه را پیاده‌سازی نمایید.
• با استفاده از ابزارهای تحلیل شبکه مانند Wireshark و ابزارهای تهاجمی مانند Ettercap و Nmap، آسیب‌پذیری‌ها را تشخیص داده و ترافیک شبکه را تجزیه و تحلیل کنید.
• مهارت‌های عملی و تفکر انتقادی خود را در زمینه امنیت سایبری بهبود بخشید.

مزایای شرکت در دوره

شرکت در این دوره ارزشمند، مزایای متعددی را برای شما به ارمغان می‌آورد که مسیر شغلی و دانش تخصصی شما را متحول خواهد کرد:

• کسب مهارت‌های عملی و کاربردی: تمرکز دوره بر روی جنبه‌های عملی و آزمایشگاهی است تا شما بتوانید دانش تئوری را بلافاصله به مهارت‌های قابل اجرا تبدیل کنید.
• افزایش چشمگیر امنیت سازمان: با درک عمیق حملات لایه شبکه، می‌توانید زیرساخت‌های سازمانی را به شکلی مؤثرتر ایمن‌سازی کنید و از نفوذ و سرقت داده‌ها جلوگیری نمایید.
• آمادگی برای چالش‌های واقعی: سناریوهای عملی و مثال‌های واقعی شما را برای مواجهه با تهدیدات سایبری در محیط کار واقعی آماده می‌سازد.
• تقویت رزومه شغلی: گواهی تکمیل این دوره و مهارت‌های کسب شده، ارزش شما را در بازار کار پر رقابت امنیت سایبری به شدت افزایش می‌دهد.
• تفکر به شیوه یک مهاجم: درک طرز فکر یک هکر کمک می‌کند تا نقاط ضعف را پیش از آنکه مورد سوءاستفاده قرار گیرند، شناسایی و برطرف نمایید.

پیش‌نیازها

برای کسب بهترین نتیجه از این دوره، داشتن برخی پیش‌زمینه‌های دانشی توصیه می‌شود. این پیش‌نیازها به شما کمک می‌کنند تا مفاهیم را سریع‌تر درک کرده و از بخش‌های عملی دوره نهایت استفاده را ببرید:

• آشنایی با مفاهیم پایه شبکه: درک مدل TCP/IP، پروتکل‌های اصلی شبکه مانند IP، TCP، UDP و نحوه آدرس‌دهی IP ضروری است.
• آشنایی اولیه با سیستم‌عامل لینوکس: توانایی کار با خط فرمان لینوکس (Command Line) و مفاهیم پایه‌ای آن برای اجرای آزمایشات عملی مفید خواهد بود.
• اشتیاق به یادگیری: مهم‌ترین پیش‌نیاز، علاقه و تمایل شدید به یادگیری در زمینه امنیت سایبری و هک اخلاقی است.

سرفصل‌های جامع دوره

این دوره به صورت ساختاریافته و با پوشش کامل موضوعات مرتبط با امنیت شبکه و حملات لایه شبکه طراحی شده است:

مقدمه‌ای بر هک اخلاقی و امنیت شبکه

• نقش و مسئولیت‌های یک هکر اخلاقی
• مروری بر مدل OSI و TCP/IP با تمرکز بر لایه شبکه (لایه 2 و 3)
• ابزارهای پایه برای جمع‌آوری اطلاعات و اسکن شبکه

حملات ARP Spoofing/Poisoning

• آشنایی با پروتکل ARP و عملکرد آن
• مکانیسم حمله ARP Spoofing و Man-in-the-Middle (MiTM)
• ابزارهای پیاده‌سازی حمله مانند Ettercap و Arpspoof
• تشخیص و روش‌های دفاعی شامل Static ARP و DAI (Dynamic ARP Inspection)

حملات DNS Spoofing

• معرفی سیستم نام دامنه (DNS)
• نحوه عملکرد حمله DNS Spoofing و تغییر مسیر ترافیک
• سناریوهای عملی DNS Spoofing در شبکه‌های محلی
• روش‌های مقابله و DNSSEC

حملات DHCP

• آشنایی با پروتکل DHCP و فرآیند تخصیص IP
• حمله DHCP Starvation (تخلیه آدرس IP)
• حمله Rogue DHCP Server و DHCP Spoofing
• پیاده‌سازی DHCP Snooping برای دفاع

حملات MAC

• آشنایی با آدرس MAC و عملکرد سوئیچ‌ها
• حمله MAC Flooding و اشباع جدول CAM سوئیچ
• حمله MAC Spoofing و جعل هویت
• محافظت با استفاده از Port Security

حملات DoS/DDoS در لایه شبکه

• انواع حملات Denial of Service در لایه شبکه
• ICMP Flood و SYN Flood
• روش‌های پیشگیری و مقابله، شامل فایروال‌ها و محدودیت نرخ (Rate Limiting)

VLAN Hopping

• مفاهیم VLAN و اهمیت جداسازی شبکه
• تکنیک‌های VLAN Hopping شامل Switch Spoofing و Double Tagging
• پیاده‌سازی اقدامات دفاعی در سوئیچ‌ها

تحلیل ترافیک شبکه و ابزارهای پیشرفته

• استفاده از Wireshark برای ثبت و تحلیل بسته‌های شبکه
• مقدمه‌ای بر Scapy برای ساخت و دستکاری بسته‌های شبکه
• تحلیل گزارش‌های امنیتی و رویدادهای شبکه

راهبردهای دفاعی جامع و بهترین شیوه‌ها

• پیاده‌سازی فایروال‌ها و سیستم‌های تشخیص/جلوگیری از نفوذ (IDS/IPS)
• اهمیت تقسیم‌بندی شبکه (Network Segmentation)
• بروزرسانی مداوم سیستم‌ها و نرم‌افزارها
• تدوین و اجرای سیاست‌های امنیتی کارآمد

مثال‌های عملی و کاربردی

در طول دوره، هر مفهوم با مثال‌های عملی و سناریوهای واقعی پشتیبانی می‌شود. به عنوان مثال:

• سناریو ARP Spoofing: شما با راه‌اندازی یک محیط آزمایشگاهی، نحوه جعل آدرس ARP بین دو کامپیوتر را مشاهده و ترافیک آن‌ها را با Wireshark تحلیل خواهید کرد. سپس، چگونگی پیاده‌سازی Static ARP Entries و پیکربندی DAI را برای جلوگیری از این حمله فرا خواهید گرفت.
• سناریو DNS Spoofing: با ایجاد یک سرور DNS جعلی، ترافیک وب را به سمت یک سایت فیشینگ هدایت کرده و سپس با تنظیمات DNSSEC یا استفاده از سرورهای DNS معتبر، روش‌های مقابله را بررسی خواهید کرد.
• سناریو MAC Flooding: با استفاده از ابزارهای خاص، جدول CAM یک سوئیچ را اشباع کرده تا سوئیچ به حالت هاب درآید و ترافیک در شبکه پخش شود. سپس نحوه فعال‌سازی Port Security روی پورت‌های سوئیچ برای جلوگیری از این حمله را تمرین خواهید کرد.

این مثال‌ها به شما کمک می‌کنند تا نه تنها تئوری حملات را درک کنید، بلکه تجربه عملی دفاع در برابر آن‌ها را نیز کسب نمایید.