سامانه‌های کنترل صنعتی، مثل کنترلرهای برنامه‌پذیر منطقی و تجهیزات نهفته صنعتی برای خودکارسازی فرایندهای واحدهای صنعتی به‌کار می‌روند، بنابراین کلیه‌ی تأسیسات و تجهیزات واحد صنعتی و تمام سرمایه‌های آن از جمله اطلاعات محرمانه آن صنعت در اختیار این سامانهها است.

از آنجا که امروزه واحدهای صنعتی مهم‌ترین نقش را در اقتصاد و در نتیجه اقتدار کشورها بازی می‌کنند، کنترل و مدیریت فرایند آن‌ها مسئله‌ای امنیتی محسوب می‌شود. در ‌واقع امنیت سامانه‌های کنترل صنعتی، تأثیر مستقیمی روی چرخه‌ اقتصادی دارند.

پس از وقوع موارد متعدد حمله‌های ناقض امنیت به تأسیسات صنعتی حساس و حیاتی در کشورهای مختلف، امنیت سامانه‌های کنترل صنعتی به طور خاص مورد توجه قرار گرفت. در میان تهدیداتی که بالقوه این سامانه‌ها را مورد هدف قرار می‌دهد، تهدیدات سایبری جزو مهم‌ترین‌ها و گسترده‌ترین‌ها هستند.

در هر صورت، شناخت تهدیدات، وابسته به شناخت نقاط آسیب‌پذیر سامانه کنترل صنعتی است. اگرچه تشخیص این نقاط به طور کامل و دقیق، به شناخت کامل و دقیق معماری و طراحی سامانه کنترل بستگی دارد، اما می‌توان به نقاطی اشاره کرد که آسیب‌پذیری‌های بالقوه‌ای برای سامانه‌های کنترل صنعتی ایجاد می‌کنند:

1.    سامانه‌عامل‌ها به عنوان بستر اجرای نرم‌افزارهای کنترل صنعتی

2.    بانک‌های اطلاعاتی به عنوان جایگاه نگهداری اطلاعات که از مهم‌ترین سرمایه‌های سامانه کنترل صنعتی هستند.

3.     روش‌های ورود به سامانه و احراز هویت

4.     مدیریت تعمیر و نگهداری سامانه که دسترسی‌های گسترده‌ای برای افراد خارج از سازمان ایجاد می‌کند.

5.     اپراتورها و منابع انسانی حاضر در سازمان که دسترسی مستقیم به سامانه دارند.

6.     نرم‌افزار و سخت‌افزار سامانه کنترل صنعتی که در صورت وجود اهداف خرابکارانه می‌توانند خود عامل آسیب‌پذیری باشند.

ارزیابی تهدیدات پس از شناخت آن‌ها و بسته به آسیبی که ممکن است، برسانند صورت می‌گیرد. هر چه آسیب گسترده‌تر و مهم‌تر باشد، تهدید به وجود آوردنده‌ آن مهم‌تر ارزیابی شده و در نتیجه باید برای حفظ امنیت راهکار کامل‌تری برای مقابله با آن اندیشیده شود.

در هر صورت، در این دوره امنیتی که برای مهندسین کنترل و کامپیوتر طراحی شده است، به عنوان یک مهندس امنیت با مسائل مختلف مربوط به امنیت سامانه‌های کنترل صنعتی از قبیل حملات هدفمند، آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری، پروتکل‌ها و معماری شبکه‌های صنعتی و ... آشنا خواهید شد.

تا به الان ویدیوهای زیر ضبط (دارای رنگ قرمز) (رنگ آبی در ادامه ضبط خواهد شد) و برای دانشجویان ارسال شده است. برای آگاهی در مورد هزینه ثبت نام در این دوره و برای تهیه ویدیوهای آموزشی به ایمیل m.kahsari@gmail.com پیام بدهید. برخی از ویدیوهای دوره بر روی کانال آپارات بنده قرار گرفته‌اند. برای مشاهده کلیپ‌ها به آدرس https://www.aparat.com/c3phalex1n رجوع کنید.


تعداد افراد خریدار دوره تا به الان: 28 نفر 28 نفر


پنج شنبه، 31 خرداد ۱۳۹۷

·       معرفی و اهداف دوره

1.     معرفی 

2.     اهداف

3.     پیشنیازها

·       مفاهیم مجازی‌سازی و هایپروایزرها

1.     هایپروایزر نوع 1

2.     هایپروایزر نوع 2

3.     ماشین‌های (سامانه‌های) مجازی

4.     معرفی لینوکس و محیط کاربری آن

5.     بررسی تمامی کامندهای محیط لینوکس

6.     آشنایی با مفهوم اسنپ‌شات

7.     آشنایی با آداپتورهای شبکه‌های مجازی‌

·       مفاهیم پایه نفوذگری

1.     سامانه و تهدید

2.     پروسه مهندسی امنیت

3.     آسیب‌پذیری

4.     اکسپلویت

5.     اکپسلویت میتیگیشن

·       مفاهیم پایه امنیت

1.     دیوار آتش

2.     ضدویروس

3.     سامانه تشخیص نفوذ

4.     سامانه ممانعت از نفوذ

5.     مدیریت تهدید یکپارچه

6.     مدیریت رویداد و امنیت اطلاعات

·       برنامه‌نویسی سطح پایین با اسمبلی

1.     بررسی معماری CISC و RISC

2.     معرفی پردازنده‌ اینتل

3.     معرفی پردازنده‌ آرم

4.     زبان ماشین

5.     ساختار معماری رایانه

6.     واحد پردازشگر مرکزی

7.     رجیسترهای پردازنده

8.     فلگ‌های پردازنده

9.     مُدهای عملیاتی پردازنده

ü      مد آدرس‌دهی واقعی

ü      مد محافظت شده

ü      مد مدیریت سیستم (SMM)

ü      مد Long و Compatibility

10.  مُدهای آدرس‌دهی حافظه

ü      مدل سگمنتی

ü      مدل خطی

11.  تصویر پروسه بر روی حافظه

ü      لینوکس

ü      ویندوز

12.  بررسی قواعد برنامه‌نویسی اسمبلی

ü      قاعده Att

ü      قاعده  Intel

13.  فراخوانی توابع سیستمی کرنل لینوکس

14.  استفاده از راهنمای لینوکس

15.  نوشتن اولین برنامه در محیط 32 بیتی لینوکس

16.  نوشتن اولین برنامه در محیط 64 بیتی لینوکس

17.  استفاده از اسمبلر NASM

18.  استفاده از اسمبلر Gas

19.  دیباگ برنامه‌های اجرایی در GDB

20.  مانیتور برنامه‌های اجرایی در GDB

21.  انواع داده و متغیر در اسمبلی

ü      محیط Nasm

ü      محیط Gnu Assembler

ü      محیط Macro Assembler

22.  قالب فایل COFF یونیکس

23.  قالب فایل ELF لینوکس

ü      آشنایی با Hexdump

ü      استفاده از readelf

24.  قالب فایل PE ویندوز

ü      آشنایی با نرم‌افزار CFF Explorer

ü      آشنایی با نرم‌افزار LordPE

ü      آشنایی با نرم‌افزار StudPE

25.  دینامیک لودر سیستم‌عامل

ü      کد Caving

ü      تغییر OEP

26.  بررسی پروسه بارگزاری یک DLL

ü      جدول ENT

ü      جدول EOT

ü      جدول EAT

ü      جدول IAT

27.  بررسی دیباگر داخلی Visual Studio

28.  بررسی ایستراکشن‌های اسمبلی

ü      استفاده از راهنمای پردازنده اینتل

ü      استفاده از راهنمای پردازنده آرم

29.  پیاده‌سازی یک پراسیجر (Procedure)

ü      بررسی مکانیزم فراخوانی یک پراسیجر

ü      بررسی دستور بازگشتی

ü      پیاده‌سازی در masm

ü      پیاده‌سازی در nasm

ü      پیاده‌سازی در gas

30.  استفاده از توابع کتابخانه C

ü      پیاده‏سازی Printf در محیط ویندوز

ü      پیاده‏سازی Printf در محیط لینوکس

31.  استفاده از کتابخانه‏های پیوندی پویا

ü      پیاده‏سازی Dll در ویندوز

ü      پیاده‏سازی SO در لینوکس

32.  هوک توابع مقیم رینگ کاربر

ü      هوک توابع در محیط ویندوز

ü      هوک توابع در محیط لینوکس

·       هنر شلدنویسی عملی

1.     شلکد چیست؟

2.     انواع شلکد

ü      شلکدهای اسکی

ü      شلکدهای چندریختی

ü      شلکدهای انگلیسی

ü      شلکدهای الفبایی‏عددی

3.     رمزنگاری شلکد

ü      رمزنگاری منطقی

ü      رمزنگاری دیفرانسیلی

ü      رمزنگاری نقض

4.     استفاده از ابزار Shellcoder

5.     نوشتن یک شلکد برای محیط ویندوز

6.     نوشتن یک شلکد برای محیط لینوکس

·       متاسپلویت فریمورک

1.     متاسپلویت چیست؟

2.     بررسی ساختار متاسپلویت

3.     بررسی معماری متاسپلویت

4.     بررسی ابزارهای موجود در متاسپلویت

5.     مفسر متاسپلویت چیست؟

6.     نوشتن اسکریپت برای متاسپلویت

7.     نوشتن اسکریپت برای مفسر متاسپلویت

8.     انجام حملات سمت کلاینت

9.     انجام حملات راه دور

10.  انجام حملات مبتنی بر مرورگر

11.  توسعه کدهای اکسپلویت

12.  انجام حملات فازینگ با AFL

13.  اکسپلویت ویندوز 7 و 8

14.  انجام حملات فایل فرمت

·       مهندسی معکوس فایل‌های باینری

·       کشف آسیب‌پذیری و توسعه کدهای اکسپلویت

·       پروسه کنترل صنعتی

·       برنامه‌نویسی کنترلرهای برنامه‌پذیر منطقی

·       تحلیل بدافزارهای صنعتی

·       تحلیل ساختار سامانه‌های عامل بلادرنگ (VxWorks)

·       حملات شبکه و وایرلس