سلام، دوره امنیت عمومی سامانه‌های شخصی و صنعتی با موفقیت برگزار شد. این دوره همچنین، به مدت سه روز در ماه مرداد سال 96 (برای کارکنان صنعت) مجدداً در مرکز آموزش شرکت ملی نفت محمودآباد برگزار خواهد شد. محتویاتی که به مدت سه روز در این دوره مورد بررسی قرار گرفتند، به شرح زیر می‌باشند:

  1. مفاهیم پایه فضای سایبر (نبردگاه سایبر)
    1. بررسی سامانه‌های اورگانیک
    2. بررسی سامانه‌های سایبرنتیک
    3. بررسی فلسفه امنیت و نحوه تکامل آن در سامانه‌های اورگانیکی و صنعتی
    4. بررسی معماری و ساختار شبکه‌های سامانه‌های زیرساختی
  2. تشریح و تعریف اصطلاحات اساسی امنیت فناوری اطلاعات
    1. آسیب‌پذیری
    2. اکسپلویت و مکانیزم‌های کاهش تهدید اکسپلویت‌ها
    3. شلکد و پیلود
    4. بدافزارهای صنعتی
      1. سامانه‌های تشخیص نفوذ و ممانعت از نفوذ
    5. سامانه‌های اطلاعاتی و تحلیل رخداد
  3. تشریح و تعریف فازهای آزمایش نفوذپذیری
    1. جمع‌آوری اطلاعات و اینتلیجنس
    2. مدل‌سازی اطلاعات جمع آوری شده
    3. تحلیل آسیب‌پذیری بر روی مدل‌
    4. اکسپلویت و نفوذگری
    5. حفظ دسترسی و پس از نفوذ
  4. آزمایش نفوذپذیری عملی یک سامانه
    1. جمع آوری اطلاعات (پویش شبکه و آسیب‌پذیری)
      1. استفاده از Nmap
      2. استفاده از Nessus
      3. استفاده از OpenVas
    2. مدل‌سازی ساختار تهدیدات و هدف
    3. اکسپلویت کردن آسیب‌پذیری و نفوذ به سیستم
      1. استفاده از متاسپلویت
    4. نوشتن یک اسکریت برای پویش شبکه به صورت سفارشی
  5. برنامه‌نویسی و مهندسی معکوس
    1. معرفی و آشنایی با سیستم‌عامل لینوکس
    2. برنامه‌نویسی 
      1. برنامه‌نویسی سی
      2. برنامه‌نویسی پایتون
      3. برنامه‌نویسی اسمبلی
    3. مهندسی معکوس
      1. دیس‌اسمبرها
        1. جی دی بی
        2. رادا
        3. آیدا
      2. دیباگرها
        1. Olly
        2. Immunity
        3. GDB
  6. تحلیل آسیب‌پذیری و اکسپلویت‌نویسی
    1. جمع‌آوری اطلاعات
    2. مدل‌سازی هدف
    3. کشف آسیب‌پذیری (سرریزبافر)
    4. اکسپلویت آسیب‌پذیری (کنترل EIP یا هایجک موفق ثبات EIP)
    5. نوشتن شلکد سفارشی
  7. تحلیل تهدیدات و بدافزارهای رایانه‌ای
    1. تحلیل خودکار
    2. تحلیل استایک
    3. تحلیل دینامیک
  8. امنیت سامانههای صنعتی و سامانه‌های عامل بلادرنگ
    1. بررسی امنیت سامان‌های صنعتی و زیرساختی
    2. بررسی امنیت سامانه‌های عامل بلادرنگ
    3. بررسی امنیت الگوریتم‌های رمزنگاری
    4. تحلیل حمله استاکس‌نت به زیرساخت ایران
    5. تحلیل حمله بلک‌انرژی به زیرساخت اوکراین

دانلود اسلاید (دانلود)

دانلود کدها و اسکریپت‌ها (دانلود)

فیلم‌های مورد بررسی قرار گرفته در کلاس (آپارات)