SlideShare una empresa de Scribd logo

Introduction to CyberSecurity

Mohsen Tahmasebi
Mohsen Tahmasebi

Introduction to CyberSecurity

Ingeniería
1 de 38
Descargar para leer sin conexión
‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺮ‬ ‫ای‬ ‫ﻣﻘﺪﻣﻪ‬ ‫ﻃﻬﻤﺎﺳﺒﯽ‬ ‫ﻣﺤﺴﻦ‬ ۱۴۰۱ ‫اردﯾﺒﻬﺸﺖ‬ ۲۹ ● ‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫ﻣﺮﺑﻮﻃﻪ‬ ‫ﻣﺸﺎﻏﻞ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬
‫ﻧﮑﺘﻪ‬ ‫ﭼﻨﺪ‬ ● ‫ﺑﺘﻮﻧﯿﺪ‬ ‫اﯾﻨﮑﻪ‬ ‫)ﺑﺮای‬ ‫دارن‬ ‫ﻣﺘﻨﯽ‬ ‫ﻣﻄﺎﻟﺐ‬ ،‫ﺣﺪ‬ ‫از‬ ‫ﺑﯿﺶ‬ ‫و‬ ‫ﺷﺪن‬ ‫ﺳﺎﺧﺘﻪ‬ ‫ﻣﺮﺟﻊ‬ ‫دﯾﺪ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﮔﯿﺞ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﻣﺘﻦ‬ ‫و‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫ﺑﯿﻦ‬ ‫اﮔﺮ‬ ‫ﮐﺎرﮔﺎه‬ ‫ﺣﯿﻦ‬ ،(‫ﮐﻨﯿﺪ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺑﻬﺸﻮن‬ ‫ﺑﻌﺪا‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫روی‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫و‬ ‫ﻣﯿﮕﻢ‬ ‫رو‬ ‫ﻫﺴﺖ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫داﺧﻞ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﻣﻦ‬ ،‫ﺷﺪﯾﺪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺗﻤﺮﮐﺰ‬ ● !‫ﺑﭙﺮﺳﯿﺪ‬ ‫ﺳﻮال‬ ‫ﻟﻄﻔﺎ‬
‫ﺑﺎﻋﺚ‬ ‫ﻧﻔﻬﻤﻪ‬ ‫ﻫﯿﭽﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ ‫ﮐﻪ‬ ‫اراﺋﻪ‬ ‫"ﯾﮏ‬ ‫اراﺋﻪ‬ ‫ﯾﮏ‬ ‫و‬ ،‫ﺑﺮه‬ ‫ﺑﺎﻻ‬ ‫ﺳﺨﻨﺮان‬ ‫ﻋﻠﻤﯽ‬ ‫ﻣﺮﺗﺒﻪ‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ،‫ﮐﻨﻪ‬ ‫ﺗﮑﺮار‬ ‫رو‬ ‫دوﻧﻦ‬‫ﻣﯽ‬ ‫ﻫﻤﻪ‬ ‫ﮐﻪ‬ ‫ﺗﮑﺮاری‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﮐﻪ‬ ".‫وﻗﺘﻪ‬ ‫دادن‬ ‫ﻫﺪر‬ ‫دوﺳﺖ‬ ‫ﯾﮏ‬ - ‫ﻣﻦ‬ ‫ﺑﻪ‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫در‬ ‫ﮐﺮدم‬‫ﻣﯽ‬ ‫آرزو‬ ‫ﺧﻮدم‬ ‫ﮐﻪ‬ ‫ﭘﺮداﺧﺖ‬ ‫ﺧﻮاﻫﯿﻢ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ‫ﺑﻪ‬ ‫اراﺋﻪ‬ ‫اﯾﻦ‬ ‫در‬ .‫ﺷﺪ‬‫ﻣﯽ‬ ‫ﮔﻔﺘﻪ‬
‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺳﺎﯾﺒﺮی‬
‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫از‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻓﺎﺻﻠﻪ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫دوم‬ ‫ﻗﺪم‬ ● ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﻣﺮور‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻨﺎﺧﺖ‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬
‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﮐﺮدن‬ ‫ﭘﺎک‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ ‫ﻏﻠﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫در‬ ‫ﺷﺎﻏﻠﯿﻦ‬ ‫از‬ ‫ﺑﺴﯿﺎری‬ ‫ﺣﺘﯽ‬ !‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫ﺑﺴﯿﺎری‬ ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﻫﻢ‬ IT ‫ﻫﺎی‬ ‫ﺣﻮزه‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫دارن‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ !‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎﻧﯽ‬ ‫ﻧﺎﻫﻤﺎﻫﻨﮕﯽ‬ ● ،‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺗﮏ‬ ‫ﻣﺤﺪود‬ ‫ﻋﻠﻢ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎ‬ ‫دوﻟﺘﯽ‬ ‫ﭘﺸﺘﻮاﻧﻪ‬ ‫ﺑﺎ‬ ‫ﺣﻤﻼت‬ ‫از‬ ،‫وﺳﯿﻌﻪ‬ ‫ﺑﺴﯿﺎر‬ ‫ﺑﻠﮑﻪ‬ .‫ﮐﺎرﺑﺮی‬ ‫ﺣﺴﺎب‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻧﮑﺎت‬ ‫رﻋﺎﯾﺖ‬ ● ‫ﺑﺴﯿﺎر‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ "‫ﮐﺎر‬ ‫"ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﮏ‬ .‫ﮐﻨﻦ‬ ‫ﻓﺮق‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫داره‬ ‫زﯾﺎدی‬ ● ‫و‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫ﺣﺘﯽ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫داره‬ ‫ﻫﻢ‬ ‫ای‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻫﻢ‬ ‫دﻓﺎع‬ ● ‫ﻧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ !‫ﻧﯿﺴﺖ‬ ‫وب‬ ‫و‬ ‫ﺷﺒﮑﻪ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫ﺑﻮد‬ ‫ﻫﮑﺮ‬ ‫وﻟﯽ‬ ،‫وب‬ ‫ﻧﻪ‬ ‫و‬ ‫ﻓﻬﻤﯿﺪ‬ ‫ﺷﺒﮑﻪ‬ ● !‫ﻧﯿﺴﺖ‬ ‫ﻧﻮﯾﺲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ● ‫ﺑﺮ‬‫زﻣﺎن‬ ‫ﺑﺴﯿﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻓﺮاﮔﯿﺮی‬ .‫ﺑﺎﺷﻪ‬ ● ‫از‬ ‫ﻣﻮارد‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﯾﺎد‬ ‫ﻟﺰوﻣﺎ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬
،‫واﻗﻌﯿﺘﻪ‬ ‫ﯾﮏ‬ ‫اﯾﻦ‬ ،‫ﮐﻨﻪ‬ ‫ﻣﺸﺎﻫﯿﺮ‬ ‫ﺗﺎﻻر‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﺴﻠﻂ‬ .‫ﮐﻨﻪ‬ ‫زﻧﺪان‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫اﺻﻠﯽ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺧﻮب‬ ‫آدم‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺪ‬ ‫آدم‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮای‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ ‫ﺳﻼح‬ .‫ﮐﻨﯿﺪ‬ ‫ﭼﮑﺎر‬ ‫ﺳﻼح‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﺳﺖ‬ ‫ﺑﺎ‬ ‫اﻧﺘﺨﺎب‬ ،(‫ﺟﺬاﺑﻪ‬
‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ● ‫ﻫﺎ‬ ‫دوﻟﺖ‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺟﻨﮓ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺧﻼﻓﮑﺎری‬ ● (Red Team) (Pentesting) ‫ﻗﺎﻧﻮﻧﯽ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺴﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● (Blue Team) ‫ﺳﺎﯾﺒﺮی‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﺗﻮﺳﻌﻪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● ‫ﺟﻬﺎن‬ ‫در‬ ‫ﻓﻌﺎل‬ ‫و‬ ‫ﻣﻮﺟﻮد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫رﺻﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● … ‫و‬
‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ● ‫ﺗﻔﺮﯾﺢ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫دﻧﯿﺎی‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫از‬ ‫ﻫﮏ‬ .‫داﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﮐﻨﺠﮑﺎوی‬ ‫و‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﻣﯿﻼدی‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺮﮐﺖ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ .‫اوﻣﺪن‬ ‫وﺟﻮد‬ ● ‫ﺟﺪی‬ ‫رو‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ،‫دﻧﯿﺎ‬ ‫ﻣﯿﻼدی‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫از‬ .‫ﺷﺪ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ،‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ،‫ﻫﮏ‬ ‫و‬ ‫ﮔﺮﻓﺖ‬ ● ‫ﺗﻔﺮﯾﺤﯽ‬ ‫ﺷﮑﻞ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻫﻪ‬ ‫دو‬ ‫ﺣﺪود‬ ‫ﺑﺮای‬ .‫ﮐﺮد‬ ‫ﺣﻔﻆ‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﺣﻤﻼﺗﯽ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدش‬ ● ‫اﻧﻔﺠﺎر‬ ‫ﯾﮏ‬ ‫دﭼﺎر‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ۲۰۰۰ ‫دﻫﻪ‬ ‫در‬ ‫و‬ ‫دﻧﯿﺎ‬ ‫ﺗﻮﺟﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫آﺧﺮ‬ ‫و‬ ‫ﺷﺪ‬ ‫ﺧﻮدش‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫در‬ ‫ﺟﻠﺐ‬ ‫اون‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ .‫ﺑﻮد‬ ‫ﺷﺪه‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻧﯿﺎی‬ ‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ۲۰۱۰ ‫دﻫﻪ‬ ‫اول‬ ‫از‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫از‬ ،‫ﮔﺮﻓﺖ‬ ‫ﺧﻮدش‬ ‫ﺑﻪ‬ ‫ﺗﺮی‬ ‫ﻣﺪرن‬ ‫ﺷﮑﻞ‬ .‫ﻣﻨﻄﻘﯽ‬ ‫ﺣﻤﻼت‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﺗﺎ‬ ‫ﭘﻮﯾﺎ‬ ● ‫اﻧﺠﻤﻦ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﻓﺮوم‬ ۸۰ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫و‬ ۷۰ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ .‫ﮐﺮدن‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﺟﻮاﻣﻊ‬ ۸۰ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ .‫ﺷﺪن‬ ‫ﺗﺮﺑﯿﺖ‬ ‫اﯾﺮان‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫ﺳﺮآﻣﺪ‬ ‫و‬ ● ‫ﻫﺎی‬‫ﻫﮑﺮ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫دﯾﻔﯿﺲ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎﯾﮕﺎه‬ ‫اﯾﺮاﻧﯽ‬ .‫ﮐﺮدن‬ ‫ﺣﻔﻆ‬ ‫و‬ ‫ﭘﯿﺪا‬ ‫ﺟﻬﺎن‬ ‫در‬ ● ‫و‬ ‫اﻣﻨﯿﺘﯽ‬ ‫دﻻﯾﻞ‬ ‫ﺑﻪ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫ﺗﺎ‬ ‫اواﯾﻞ‬ ‫در‬ ‫اﻓﻮل‬ ‫ﺑﻪ‬ ‫رو‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫اﻧﺠﻤﻦ‬ ‫اﺟﺘﻤﺎﻋﯽ‬ .‫رﻓﺘﻦ‬ ‫ﺑﯿﻦ‬ ‫از‬ ‫و‬ ‫ﮔﺬاﺷﺘﻦ‬ ● ‫ﻫﮏ‬ ‫ﺟﺎﻣﻌﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫اواﺧﺮ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﮐﺮد‬ ‫ﭘﯿﺪا‬ ‫ﺗﻘﻠﯿﻞ‬ ‫ﺗﻠﮕﺮاﻣﯽ‬ ‫ﻫﺎی‬ ‫ﭼﻨﻞ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮔﺮوه‬ ‫ﺑﻪ‬ ‫اﯾﺮان‬ .‫ﺷﺪ‬ ‫ﺷﺪﯾﺪ‬ ‫اﻓﺖ‬ ‫دﭼﺎر‬ ‫و‬ ● ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﺜﻞ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ،‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺷﺪ‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫دوﺑﺎره‬ ‫روﻧﻖ‬ ‫ﺑﺎﻋﺚ‬ ‫ﻫﺎی‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﻓﺎﯾﺪه‬ ‫ﺑﯽ‬ ‫و‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫و‬ ‫و‬ ‫ﻗﺎﻧﻮﻧﻤﻨﺪ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎی‬ ،‫ﻫﺪف‬ ‫ﺑﯽ‬ .‫دادن‬ ‫ﻣﻔﯿﺪ‬
‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬
‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ،‫دﻻری‬ ‫ﻣﯿﻠﯿﺎرد‬ ‫ﻫﺎی‬ ‫ﻫﺰﯾﻨﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﭼﺮا‬ :‫ﺳﻮال‬ ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬
‫ﻫﮑﺮی‬ ‫ﺳﻼح‬ ،‫ﻫﮑﺮی‬ ‫ﻧﮕﺎه‬ :‫ﻫﮏ‬ ‫درس‬ ‫اوﻟﯿﻦ‬ ● ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﻪ‬ ‫ﻧﮕﺎﻫﯽ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﺟﺎ‬ ‫ﻫﺰاران‬ ‫روزی‬ ‫ﻫﻨﻮز‬ ‫ﭼﺮا‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﻮدن‬ ‫ﻫﮑﺮ‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬ ● !‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ :‫ﺷﺸﻢ‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫ﻫﻔﺘﻢ‬ ‫ﻗﺪم‬
‫رو‬ ‫واﻗﻌﯽ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﺮﯾﻢ‬ ‫اول‬ …‫ﺑﺒﯿﻨﯿﻢ‬
‫از‬ ،‫ﻫﺎ‬ ‫ﻧﻔﻮذ‬ ‫ﻋﻤﻮم‬ !‫ﺟﺰﺋﯿﺎت‬ :‫ﺳﻮاﻟﻢ‬ ‫ﺟﻮاب‬ ‫ﺣﺎﻻ‬ .‫ﺧﺐ‬ .‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﻧﺠﺎم‬ ‫ﺟﺰﺋﯿﺎت‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫روزﻧﻪ‬
‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺟﺎی‬ ‫رو‬ ‫ﺧﻮدﻣﻮن‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ ‫ﺑﯿﺎﯾﺪ‬ ‫ﮐﻨﯿﻢ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻪ‬ .‫ﺑﺬارﯾﻢ‬ ● ‫اﻃﻼﻋﺎت‬ ‫اﯾﻦ‬ .‫ﮔﻦ‬‫ﻣﯽ‬ ‫ﻫﻢ‬ Information Gathering ‫ﺑﻬﺶ‬ ‫ﮐﻪ‬ ‫ﻫﺪف‬ ‫درﺑﺎره‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﯾﺎ‬ ‫ﮔﻮﺷﯽ‬ ‫ﯾﮏ‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻧﺴﺨﻪ‬ ‫ﺗﺎ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﺳﺮور‬ ‫ﯾﮏ‬ ‫ﻫﺎی‬ Fingerprint ‫از‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﭘﺮوﺗﮑﻞ‬ ● ‫اﻟﮕﻮﻫﺎی‬ ‫ﺑﺎ‬ ‫اﻧﻄﺒﺎق‬ ‫و‬ ‫ﮐﺮدﻧﺸﻮن‬ ‫ﺗﺴﺖ‬ ،‫ﻫﺪف‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎی‬ ‫ﺑﺨﺶ‬ ‫ﺟﺰﺋﯿﺎت‬ ‫رﯾﺰ‬ ‫ﺑﻪ‬ ‫رﯾﺰ‬ ‫ﺑﺮرﺳﯽ‬ (‫ﭘﺮدازﯾﻢ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ !‫)ﺗﺠﺮﺑﻪ‬ .‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫ﻣﻮﺟﻮد‬ ● ‫اﺻﻄﻼح‬ ‫ﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫ازش‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ،‫ﮐﺮدﯾﻢ‬ ‫ﭘﯿﺪا‬ ‫اﺣﺘﻤﺎﻟﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اﮔﺮ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﺠﺎ‬ ‫ﺗﺎ‬ ‫ﺑﺒﯿﻨﯿﻢ‬ ‫ﺗﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫ﮐﺮدن‬ ‫ﺑﺎزی‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺷﺮوع‬ ،‫ﮐﻨﯿﻢ‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬ !‫رﻓﺖ‬ ‫ﭘﯿﺶ‬
!‫ﺗﺠﺮﺑﻪ‬ ‫ﺗﻮی‬ ‫ﻫﺎی‬ ‫ﺗﺴﺖ‬ ‫از‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ !‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮔﺎﻫﯽ‬ .‫ﮐﺮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﺑﻘﯿﻪ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺣﺪس‬ ،‫ﻫﺪﻓﺘﻮن‬ ‫ﺷﻮاﻫﺪ‬ ‫و‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﺷﻤﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫اﯾﻨﺠﻮری‬ ‫و‬ ‫ﭘﺬﯾﺮه‬ ‫آﺳﯿﺐ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫زﻧﯿﺪ‬‫ﻣﯽ‬ .‫ﮐﺮد‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬
‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ ‫اﺻﻼ‬ "‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﺎی‬ ‫"ﻫﮑﺮ‬ ‫ﻣﻌﺘﻘﺪن‬ ‫ﻫﺎ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮ‬ ‫ﻓﻘﻂ‬ ‫ﮐﻪ‬ ‫ﮐﺴﯿﻪ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﮑﺮ‬ !‫ﻧﯿﺴﺘﻦ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ .‫ﻣﯿﺮه‬ ‫ﺟﻠﻮ‬ ،‫ﺧﻮﻧﺪه‬ ‫ﮐﻪ‬ ‫ﭼﯿﺰی‬ ‫اﺳﺎس‬ ‫ﮐﻨﻪ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫واﻗﻌﯽ‬ ‫ﻫﮑﺮ‬ ● ‫و‬ ‫ﮐﺘﺎب‬ ‫ﮔﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫ﺣﺘﯽ‬ ‫ﺷﺎﯾﺪ‬ ،‫ﺑﺪه‬ ‫ﻫﮏ‬ ‫ﻓﺮاﮔﯿﺮی‬ ‫ﺑﺮای‬ ‫ﻣﻄﺎﻟﻌﻪ‬ .‫ﺑﺎﺷﻪ‬ ‫ﻫﻢ‬ ‫واﺟﺐ‬ ● ‫اول‬ ‫ﺑﺨﺶ‬ ‫ﻓﻘﻂ‬ ‫ﺧﻮﻧﺪن‬ ‫ﮐﺘﺎب‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫اﻣﺎ‬ ‫ﺑﺎ‬ ‫ﺗﺎ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺷﻤﺎ‬ .‫ﻣﺎﺟﺮاﺳﺖ‬ ‫ﮐﺎر‬ ‫ﻧﺤﻮه‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺒﺎﻧﯽ‬ ‫و‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ،‫ﺑﺪوﻧﯿﺪ‬ ‫ﻫﺎرو‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﯾﺪه‬ ‫دﯾﮕﺮان‬ ‫ﮐﺎر‬ ‫از‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ .‫ﺑﮕﯿﺮﯾﺪ‬ ● ‫دﯾﮕﺮی‬ ‫ﻣﺜﻞ‬ ‫ﮐﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ ‫ﻫﯿﭻ‬ ‫ﻧﻬﺎﯾﺘﺎ‬ ‫اﻣﺎ‬ ‫و‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﯾﯿﺪ‬ ‫اﯾﻦ‬ ،‫ﻧﯿﺴﺖ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻋﺒﻮر‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫از‬ ‫ﺗﺠﺮﺑﺘﻮن‬
‫ﯾﺎد‬ ‫و‬ ‫ﺧﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫در‬ ‫ﺷﻤﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﭼﯿﺰ‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫و‬ ‫رﯾﺎﺿﯽ‬ ‫اﻟﻔﺒﺎی‬ ‫ﻣﺜﻞ‬ ‫ﮔﯿﺮﯾﺪ‬‫ﻣﯽ‬ !‫ﻧﻪ‬ ‫و‬ ‫ﺑﻠﻪ‬ ‫اﺳﺖ؟‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫اﻧﺘﮕﺮال‬ ‫آﯾﺎ‬ .‫ﻫﺴﺘﻦ‬ ‫ﺑﻪ‬ ‫رﺳﯿﺪن‬ ‫ﺑﺮای‬ ‫اﻟﻔﺒﺎ‬ ‫و‬ ‫ﻣﺒﺎﻧﯽ‬ ‫اﯾﻦ‬ ‫از‬ ‫ﺑﺘﻮﻧﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺟﺪﯾﺪ‬ ‫و‬ ‫ﺗﺮ‬ ‫ﭘﯿﭽﯿﺪه‬ ‫ﻃﺮح‬ ‫ﯾﮏ‬ .‫ﮐﻨﻪ‬ ‫ﺣﻞ‬ ‫رو‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﺌﻠﻪ‬ .‫ﺟﺪﯾﺪه‬ ‫ﻣﺴﺌﻠﻪ‬ ‫ﯾﮏ‬ ،‫ﻫﺪف‬ ‫ﻫﺮ‬
‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ ● .‫ﻫﺴﺖ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ،‫ﻣﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻓﺮاد‬ ‫روی‬ ‫ﻫﺎ‬ ‫ﻣﺪت‬ ‫ﺗﺎ‬ ‫ﮐﻪ‬ ‫اﺷﺘﺒﺎﻫﺎﺗﯽ‬ ‫ﺗﺮﯾﻦ‬ ‫ﻣﻬﻠﮏ‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﺧﯿﻠﯽ‬ ‫اﺗﻔﺎﻗﺎ‬ ‫ﻧﮑﻨﯿﻢ؟‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﯾﻌﻨﯽ‬ ‫ﺧﺐ‬ !‫ﻣﺤﻀﻪ‬ ‫ﺧﻮدﮐﺸﯽ‬ ،‫ﺣﯿﻄﻪ‬ ‫اﯾﻦ‬ ‫در‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﮐﺎر‬ ‫و‬ ‫اﺑﺰار‬ ‫ﭘﺸﺖ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﯾﻌﻨﯽ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﮐﻪ‬ ‫ﺧﻮﺑﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻓﻠﺞ‬ ‫رو‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﺑﺸﯿﻢ‬ ‫ﻓﻠﺞ‬ ،‫ﺑﮕﯿﺮن‬ ‫ازﻣﻮن‬ ‫رو‬ ‫اﺑﺰار‬ ‫اون‬ ‫اﮔﺮ‬ ‫و‬ ‫ﻧﺪوﻧﯿﻢ‬ ‫رو‬ ● ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﯾﺎد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺎ‬ ‫و‬ ‫ﺑﺮﯾﺪ‬ ‫ﺧﻮدﺗﻮن‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺣﺴﺎب‬ ‫اﻓﺮاد‬ ‫ﻫﺎی‬ ‫دوره‬ ‫و‬ ‫اﻓﺮاد‬ ‫روی‬ ‫زﯾﺎد‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫و‬ ‫ﺑﺸﻨﻮﯾﺪ‬ ‫ﻫﻢ‬ ‫رو‬ ‫دﯾﮕﺮان‬ ‫ﻫﺎی‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﻣﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫اﻣﺘﺤﺎن‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ● ‫ﺑﻬﺘﻮن‬ ‫زﯾﺎد‬ ‫ﭘﻮل‬ ‫ﮐﻪ‬ ‫ﺑﺪی‬ ‫ﻫﺎی‬ ‫آﻗﺎ‬ ‫ﺟﺬب‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻼف‬ ‫ﻫﺎی‬ ‫ﺷﯿﻄﻨﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺳﺮاغ‬ ،‫ﻟﻄﻔﺎ‬ ‫زﻧﺪﮔﯽ‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺧﺮاب‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﻌﻀﯽ‬ !‫ﻧﺸﯿﺪ‬ ‫ﻣﯿﺪن‬ ‫ﭘﯿﺸﻨﻬﺎد‬ ‫ﺷﻤﺎ‬ .‫ﻣﯿﺪن‬ ‫ﺗﻐﯿﯿﺮ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺮای‬ ‫رو‬
!‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ ● :‫ﮐﻨﯿﻢ‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫زﯾﺮ‬ ‫ﻣﻮارد‬ ‫درﺑﺎره‬ ‫واﻗﻌﯽ‬ ‫ﺳﻨﺎرﯾﻮی‬ ‫ﺗﺎ‬ ‫ﭼﻨﺪ‬ ● ‫ﻣﺘﺪاول‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻣﻨﻄﻘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺎ‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺪون‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● (‫ﺑﯿﺸﺘﺮه‬ ‫ﻫﺪﻓﻤﻮن‬ ،‫ﻧﺪارﯾﻢ‬ ‫ﭘﺴﻮردش‬ ‫ﺑﻪ‬ ‫)ﮐﺎری‬ ‫ﻣﻮدم‬ ‫ﻫﮏ‬
‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ● ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎل‬ ‫ﺳﺎﻟﯿﺎن‬ ‫ﮐﻪ‬ ‫ﮐﺎری‬ :(Deface) ‫دﯾﻔﯿﺲ‬ ‫ﻫﮏ‬ ،‫ﺷﻪ‬‫ﻣﯽ‬ ‫دﯾﺪه‬ ‫ﮐﻤﺘﺮ‬ ‫اﻻن‬ ‫و‬ ‫ﺑﻮد‬ ‫ﻫﮏ‬ ‫ﻧﻤﺎد‬ ‫ﺟﻬﺎن‬ ‫ﺟﺎﯾﮕﺰﯾﻦ‬ ‫ﺻﻔﺤﻪ‬ ‫ﯾﮏ‬ ‫ﻧﻤﺎﯾﺶ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﺎ‬ ‫ﺳﺎﯾﺖ‬ ‫ﯾﮏ‬ .‫ﻫﮑﺮ‬ ‫ﺗﻮﺳﻂ‬ ● ‫ﻗﺮار‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫وﺳﻂ‬ ‫ﮐﻪ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ :‫ﻓﺎﯾﺮوال‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫درﯾﺎﻓﺘﯽ‬ ‫و‬ ‫ارﺳﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﭘﯿﺎم‬ ‫و‬ ‫ﮔﯿﺮه‬‫ﻣﯽ‬ ،‫ﺑﺮاش‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ﻗﻮاﻧﯿﻦ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ .‫ﺑﮕﯿﺮه‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺑﻌﻀﯽ‬ ‫ﺟﻠﻮی‬ ‫ﻣﻤﮑﻨﻪ‬ ● ‫ﺟﻠﻮی‬ ‫ﻗﻮاﻧﯿﻨﺶ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ،‫وب‬ ‫ﻓﺎﯾﺮوال‬ :WAF ‫)ﻣﺜﻼ‬ ‫ﺑﺎﺷﻦ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫درﺧﻮاﺳﺖ‬ .‫ﮔﯿﺮه‬‫ﻣﯽ‬ ‫رو‬ (XSS ‫ﭘﯿﻠﻮد‬ ‫ﯾﮏ‬ ● ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﺗﻐﯿﯿﺮ‬ ‫و‬ ‫وﺻﻠﻪ‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Patch) ‫ﭘﭻ‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫رﻓﻊ‬ ‫ﺑﺮای‬ ● ‫دور‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫زدن‬ ‫دور‬ :(Bypass) ‫ﺑﺎﯾﭙﺲ‬ .‫ﺑﺎﺷﻪ‬ ‫ﭘﭻ‬ ‫ﯾﮏ‬ ‫ﺣﺘﯽ‬ ‫ﯾﺎ‬ ‫ﻓﺎﯾﺮوال‬ ،‫وﯾﺮوس‬ ‫آﻧﺘﯽ‬ ‫ﯾﮑﯽ‬ ‫زدن‬ ● ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺮﮐﺰ‬ :SOC ● ‫ﺗﻤﺮﯾﻨﯽ‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﻤﺮﯾﻦ‬ ‫ﯾﺎ‬ ‫ﻣﺴﺎﺑﻘﻪ‬ :CTF ● ((: ‫دﯾﮕﻪ‬ ‫ﻣﻮارد‬ ‫ﺧﯿﻠﯽ‬ ‫و‬ ● ‫ﻫﺎی‬ ‫دﺳﺘﻪ‬ ‫ﯾﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﻌﻀﯽ‬ ‫و‬ XSS ‫ﻣﺜﻞ‬ ،‫دارن‬ ‫ﻣﺨﻔﻒ‬ ‫ﯾﺎ‬ ‫اﺳﻢ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ … ‫و‬ RCE ‫و‬ Stack Overflow ‫و‬ UAF ‫و‬ SQLI ● ‫در‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ :(Bug Bounty) ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ،‫ﻫﺎﺷﻮن‬ ‫ﺳﺮوﯾﺲ‬ ‫روی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﮐﺸﻒ‬ ‫ازای‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﻧﻮع‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﺧﺎص‬ ‫ﺷﺮاﯾﻂ‬ ‫ﺗﺤﺖ‬ ‫ﮐﺴﯽ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﯿﮕﻦ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ .‫ﻣﯿﺪن‬ ‫ﺟﺎﯾﺰه‬ ‫ﺷﻤﺎ‬ .‫ﻫﺎﻧﺘﺮ‬ ‫ﺑﺎگ‬ ‫ﯾﺎ‬ ‫ﻫﺎﻧﺘﺮ‬ ‫ﻣﯿﮕﻦ‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﮐﻪ‬ ● ‫ﺑﺎگ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ :(Vulnerability) ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎﻋﺚ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻣﯿﮕﻦ‬ ‫اﻓﺰاری‬‫ﺳﺨﺖ‬ ‫ﯾﺎ‬ ‫اﻓﺰاری‬‫ﻧﺮم‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ : ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﭘﺲ‬ .‫ﺑﺸﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﻨﻪ‬ ● ‫ﯾﮏ‬ ‫از‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Exploit) ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫آﺳﯿﺐ‬ ‫ﻓﻼن‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ .‫ﻫﺴﺖ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫و‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ .‫ﺑﺎﺷﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﻣﻌﻨﯽ‬ ‫دو‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ /‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﯾﺎ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫از‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﮏ‬ ‫ﻧﻔﻮذ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﮐﻪ‬ ‫دﺳﺘﻮراﻟﻌﻤﻠﯽ‬ .‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬
‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ‫ﻣﻮرد‬ ‫ﺟﻬﺎن‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎﺳﺖ‬ ‫ﺳﺎل‬ ‫اﯾﻨﮑﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫وﺟﻮد‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﻧﯿﺮوی‬ ‫ﮐﻤﺒﻮد‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ،‫ﮔﺮﻓﺘﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺷﺪﯾﺪا‬ ‫رو‬ ‫واﻗﻌﯽ‬ ‫ﻫﺎی‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺑﺎزار‬ ‫و‬ ‫داره‬
‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫ﻣﻮرد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﯾﺮان‬ ‫در‬ ،‫زﯾﺎد‬ ‫ﺗﺎﺧﯿﺮ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫ﺳﺎﻟﯽ‬ ‫ﭼﻨﺪ‬ ‫ﺧﻮﺷﺒﺨﺘﺎﻧﻪ‬ .‫دارن‬ ‫ﻫﻢ‬ ‫ﻣﻨﺎﺳﺒﯽ‬ ‫ﻧﺴﺒﺘﺎ‬ ‫درآﻣﺪ‬ ‫و‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ● ‫ﺑﺎ‬ "‫ﻫﮑﺮ‬ ‫"ﻋﻠﯽ‬ ‫و‬ ‫اﯾﻨﺴﺘﺎﮔﺮاﻣﯽ‬ ‫ﺗﻮﺧﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫زﯾﺎدی‬ ‫ﺗﻌﺪاد‬ ،‫ﮐﺎﻓﯽ‬ ‫ﺑﻠﻮغ‬ ‫ﻋﺪم‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫اﻧﺘﻈﺎرات‬ ‫ﮐﻪ‬ ‫ﻫﺴﺘﻦ‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫اﯾﺮان‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫در‬ ‫ﺗﺒﻠﯿﻐﺎﺗﯽ‬ ‫ﻫﺎی‬ ‫ﺷﯿﻮه‬ ‫و‬ ‫ﺑﺰرﮔﻨﻤﺎﯾﯽ‬ .‫ﮐﺮده‬ ‫ﻣﻮاﺟﻪ‬ ‫ﻣﺸﮑﻞ‬ ‫ﺑﺎ‬ ‫ﮐﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫در‬ ‫ﮐﺎر‬ ‫و‬ ‫رﯾﺨﺘﻪ‬ ‫ﺑﻬﻢ‬ ● Blue Team ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﭘﻨﺘﺴﺘﺮ‬ ،‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻫﺎی‬ ‫ﻋﻨﻮان‬ ‫ﺗﺮﯾﻦ‬ ‫ﻧﯿﺎز‬ ‫ﻣﻮرد‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫و‬ ● ‫ﻋﻨﺎوﯾﻦ‬ ‫از‬ ‫ﻋﻤﯿﻘﯽ‬ ‫درک‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﭼﻮن‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﺗﻌﺠﺐ‬ ‫دوم‬ ‫ﻋﻨﻮان‬ ‫ﻣﺒﻬﻢ‬ ‫ﺷﮑﻞ‬ ‫از‬ ‫اﮔﺮ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﺨﺶ‬ ‫ﻫﺮ‬ ‫ﺑﺮای‬ ‫ﮐﻪ‬ ‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫اﻧﺪازه‬ ‫ﺑﻪ‬ ‫ﺳﺎزﻣﺎﻧﺸﻮن‬ ‫ﻣﻘﯿﺎس‬ ‫ﯾﺎ‬ ‫ﻧﺪارن‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﮐﺎری‬ ‫دﻓﺎﻋﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻋﻤﻮم‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺗﺮ‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﮐﻨﻦ‬ ‫ﺟﺬب‬ .‫ﮐﻨﻪ‬ ‫رﺳﯿﺪﮔﯽ‬ ‫ﺳﺎزﻣﺎن‬ ● ‫ﻧﺎﻣﻨﺎﺳﺒﯽ‬ ‫ﺣﻘﻮق‬ ‫و‬ ‫زﯾﺎد‬ ‫ﮐﺎری‬ ‫ﻓﺸﺎر‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻮان‬‫ﻣﯽ‬ "‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫"آدم‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﺎر‬ ‫زﯾﺮ‬ .‫دارن‬
‫ﻣﺪﯾﺮ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫اﯾﻨﮑﻪ‬ ‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫اﯾﻦ‬ ‫اﻓﺮاد‬ ‫ﺗﻌﺪاد‬ ‫ﭼﻮن‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ ‫اﻣﻨﯿﺖ‬ ‫اﺗﻮﺑﻮﺳﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫اون‬ ،‫ﮐﻤﻪ‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺣﻮزه‬ !‫ﺑﺮه‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﯿﻦ‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫درﺳﺖ‬ ‫ﮐﺎر‬ ‫اﻓﺮاد‬ ‫ﺑﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺳﻌﯽ‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫ارﺗﺒﺎط‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬
‫ﺟﻬﺎن‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫در‬ ‫ﮐﻪ‬ ‫ﻣﺘﺨﺼﺼﯿﻨﯽ‬ ‫دﻟﯿﻞ‬ ‫ﻫﻤﯿﻦ‬ ‫ﺑﻪ‬ ،‫اﯾﺮاﻧﻪ‬ ‫از‬ ‫ﺗﺮ‬ ‫ﺑﺰرگ‬ ‫ﻧﻬﺎﯾﺖ‬ ‫ﺑﯽ‬ ‫ﺟﻬﺎن‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫اﻓﺮاد‬ ‫از‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﺧﺎص‬ ‫ﺣﻮزه‬ ‫ﯾﮏ‬ !‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫ﺗﺮ‬ ‫ﻗﻮی‬ ‫ﺷﺎﺧﻪ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﺧﻮدﺗﻮن‬ ● ‫)ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﯾﺮاﻧﯽ‬ ،‫اﯾﺮان‬ ‫روی‬ ‫ﻫﺎی‬ ‫ﺣﺴﺎﺳﯿﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺗﺤﺮﯾﻢ‬ ‫ﺧﺎﻃﺮ‬ ‫ﺑﻪ‬ ‫اوﻣﺪه‬ ‫ﭘﯿﺶ‬ ‫ﮔﺎﻫﺎ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﺗﺮ‬ ‫ﺳﺨﺖ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﺑﻌﻀﯽ‬ ‫در‬ (‫ﺷﺪن‬ ‫ﺧﺎرج‬ ‫ﮐﺎر‬ ‫ﻓﻀﺎی‬ ‫وارد‬ ‫ﺗﺎزه‬ ‫ﮐﻪ‬ ‫ﮐﺴﺎﻧﯽ‬ ‫ﺧﺼﻮص‬ ‫ﺧﯿﻠﯽ‬ ‫ﯾﺎ‬ ‫ﻧﺪاره‬ ‫وﺟﻮد‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫در‬ ‫ﭼﻮن‬ ‫ﻧﺸﯿﺪ‬ ‫ﻧﺎاﻣﯿﺪ‬ ‫اﻣﺎ‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ .‫داره‬ ‫وﺟﻮد‬ ‫ﮐﻢ‬ ● ‫ﺧﺎرج‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﭘﺮوﻓﺎﯾﻞ‬ ‫داره‬ ‫اﺣﺘﻤﺎل‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﮐﺎر‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫ﻧﻬﺎد‬ ‫ﺑﺎ‬ ‫اﮔﺮ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺧﺪاﺣﺎﻓﻈﯽ‬ ● ‫ﺷﺎﻧﺲ‬ ‫ﺑﺮدن‬ ‫ﺑﺎﻻ‬ ‫در‬ ‫رو‬ (‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬ ‫ﻫﺎی‬ ‫)ﮐﺎر‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﻧﻘﺶ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﻣﺤﺪود‬ ‫اﯾﺮان‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫و‬ ‫ﻧﮕﯿﺮﯾﺪ‬ ‫ﮐﻢ‬ ‫دﺳﺖ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺷﺪن‬ ‫اﺳﺘﺨﺪام‬
‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬ ● ‫ﺑﺸﻢ؟‬ ‫واردش‬ ‫ﮐﻪ‬ ‫ﺧﻮام‬‫ﻣﯽ‬ ‫ﯾﺎ‬ ‫ﺧﻮرم‬‫ﻣﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫درد‬ ‫ﺑﻪ‬ ‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﺎش‬ ‫روز‬ ‫ﺑﻪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬
‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬ ‫ﺧﻮدﺗﻮن‬ ‫ﺑﺎ‬ !‫ﭼﯿﺰ‬ ‫ﻫﺮ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﮐﻨﯿﺪ؟‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ،‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫ﺑﭽﺴﺒﯿﺪ‬ ‫و‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ول‬ ‫رو‬ ‫زﻧﺪﮔﯿﺘﻮن‬ ‫و‬ ‫ﮐﺎر‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ‫ﺑﻬﺘﺮ‬ ‫راه‬ .‫ﺷﺪن‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫ﯾﺎ‬ ‫ﻧﻮﯾﺴﻦ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫اﻣﺮوز‬ ،‫ﭘﯿﺶ‬ ‫ﻫﺎی‬ ‫ﺳﺎل‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺻﺮف‬ ‫رو‬ ‫ﺧﺎﻟﯿﺘﻮن‬ ‫وﻗﺖ‬ ،‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫اﯾﻨﻪ‬ ‫درﺑﺎرش‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﻣﺎه‬ ‫ﭼﻨﺪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺧﺮاب‬
،‫داره‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻫﺎی‬ ‫ﺳﺨﺘﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ،‫ﻣﻮﻧﺪ‬ ‫روز‬‫ﺑﻪ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺮه‬ ‫زﻣﺎن‬ ‫اش‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫درش‬ ‫ﮐﻪ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ .‫ﺑﺎﺷﻪ‬ ‫اﺳﺘﺮﺳﯽ‬ ‫ﭘﺮ‬ ‫ﺷﺪت‬
‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﮑﺮ‬ .‫ﺑﺎﺷﻦ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ !‫ﻧﺒﺎﺷﯿﺪ‬ ‫ﻧﮕﺮان‬ ‫ﮐﻪ‬ ‫اول‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻓﮑﺮ‬ ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺑﻠﻮﺗﯿﻢ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫دﻓﺎﻋﯽ‬ ‫ﻫﺎی‬ ‫ﻣﮑﺎﻧﯿﺰم‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ .‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﻬﺎﺟﻢ‬ ● ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﯿﺎز‬ ،‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ ،‫اون‬ ‫از‬ ‫ﻓﺮاﺗﺮ‬ .‫دارن‬ ‫ﻣﺸﺘﺮک‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ● ‫ﺑﻬﺶ‬ ‫ﻣﯿﺮﯾﺪ‬ ‫ﺟﻠﻮ‬ ‫ﮐﻪ‬ ‫ﻫﻤﯿﻨﻄﻮر‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫اﻣﺎ‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ﻋﺠﻠﻪ‬ ‫ﺳﻮال‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﺟﻮاب‬ ‫ﺑﺮای‬ ‫ﭘﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬
‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ،‫ﺗﻬﺎﺟﻤﯽ‬ .‫ﮐﺮد‬ ‫ﺗﻘﺴﯿﻢ‬ ‫دﺳﺘﻪ‬ ‫ﺳﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ .‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫و‬ ‫ﺗﺪاﻓﻌﯽ‬ ● ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻣﺜﻞ‬ ،‫ﻫﺪف‬ ‫از‬ ‫ﻣﺤﺪود‬ ‫داﻧﺶ‬ ‫ﺑﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﺷﻤﺎ‬ ،‫ﭘﻨﺘﺴﺖ‬ ‫ﻣﺜﻼ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫ﻫﮏ‬ ‫ﯾﮏ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺗﻤﺎم‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬ ‫از‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫واﻗﻌﯽ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫واﻗﻌﯽ‬ ،‫ﭘﯿﺪا‬ ‫ﻫﺪف‬ ‫در‬ ‫رو‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻃﯽ‬ ‫رو‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﻣﺜﻞ‬ ،‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮔﺰارش‬ ‫و‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫ﺑﺎﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻫﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻤﺎم‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺷﻤﺎ‬ ‫ﺣﺘﯽ‬ .‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﯾﮏ‬ ‫ﮐﻞ‬ ‫ﯾﺎ‬ ‫و‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻫﺎ‬ ‫اون‬ ‫ﻫﻤﻪ‬ ‫از‬
‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎ‬ ‫ﮐﺪ‬ ‫ﺧﻮﻧﺪن‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ Code Auditor ‫از‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻫﺎ‬ ‫زﯾﺮﺷﺎﺧﻪ‬ ،‫ﺗﺪاﻓﻌﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫و‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺗﺎ‬ ‫داره‬ ‫رو‬ ‫ﻫﺎ‬ ‫اون‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺮرﺳﯽ‬ .‫داره‬ ‫رو‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﻣﻌﻤﺎری‬ ● ‫اﺳﺘﺨﺪام‬ Blue Team ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫اوﻗﺎت‬ ‫ﺧﯿﻠﯽ‬ ،‫ﺧﺎرج‬ ‫در‬ ‫ﻫﻢ‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻫﻢ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﻣﻘﯿﺎس‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫ﮐﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ .‫ﺑﺎﺷﻪ‬ ‫ﺧﻮب‬ ‫ﯾﺎ‬ ‫ﺑﺪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ،‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﺮوﯾﺲ‬ ● ،‫ﺗﺮه‬ ‫اﺳﺘﺮس‬ ‫ﭘﺮ‬ ‫ﮔﺎﻫﯽ‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮی‬ ‫روﺗﯿﻦ‬ ‫ﮐﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﯾﻦ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﭼﻮن‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫اﮔﺮ‬ ‫و‬ ‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫اﻣﻦ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫درﺳﺘﯽ‬ ‫ﺑﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﻢ‬ ‫ﺷﻤﺎ‬ ‫ﺷﺮاﯾﻂ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ،‫ﺷﺪن‬ ‫ﻫﮏ‬ ‫ﻣﺜﻞ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫دادن‬ ‫رخ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﺑﺸﻪ‬ ‫ﻧﻔﻮذ‬ .‫ﺑﻮﺳﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫دﺳﺖ‬
‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﯾﺎ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﻮزه‬ ‫ﻓﻌﺎل‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﺷﻤﺎ‬ ،‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺳﺎزی‬‫اﻣﻦ‬ ● ‫ﻫﺴﺖ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎرﺷﻮن‬ ‫ﺣﻮزه‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫در‬ ‫ﻓﻘﻂ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫راﻫﮑﺎر‬ ‫ﮐﻪ‬ ‫ﺷﺮﮐﺘﯽ‬ ‫ﻫﺮ‬ ‫واﻗﻊ‬ ‫در‬ ،‫داره‬ ‫وﺟﻮد‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ● ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﮐﻪ‬ ‫ﻣﺤﺪوده‬ ‫دوﻟﺘﯽ‬ ‫ﺑﺨﺶ‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫آزﻣﺎﯾﺸﮕﺎه‬ ‫ﺑﻪ‬ ‫ﺗﻘﺮﯾﺒﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫اﯾﺮان‬ ‫در‬ .‫ﻧﺪارن‬ ‫ﺧﻮﺑﯽ‬ ‫وﺿﻊ‬ ‫ﻋﻤﻮﻣﺎ‬ ● .‫داره‬ ‫ﺗﺮی‬ ‫ﻣﺤﺪود‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮ‬ ‫اﺳﺘﺮس‬ ‫ﮐﻢ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬
،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺷﺎﺧﻪ‬ ‫از‬ ‫ﻣﺎ‬ ‫ﻣﻨﻈﻮر‬ ‫ﮐﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺣﻮاﺳﺘﻮن‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﮏ‬ ‫اﺳﺘﺨﺪام‬ ‫رو‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﺪاﻓﻌﯽ‬ ‫و‬ ‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ،‫ﺳﻤﺖ‬ ‫دو‬ ‫از‬ ‫ﺗﺎ‬ (‫ﻣﺘﺪاوﻟﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ .‫ﺑﺸﻦ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫و‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬
‫اﮔﺮ‬ ‫اﻣﺎ‬ ،‫ﻧﺸﺪه‬ ‫ﻫﮑﺮ‬ ‫ﻫﺎ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫و‬ ‫ﮐﺘﺎب‬ ‫روی‬ ‫از‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﮔﺮ‬ ‫ﺣﺘﯽ‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫اﻻن‬ .‫ﮐﻨﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫روز‬ ‫ﻫﺎی‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ،‫ﻫﺴﺘﯿﺪ‬ ‫ﺧﻮﺑﯽ‬ ‫ﻫﮑﺮ‬
‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ ،‫اوﻟﯿﻪ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﺻﺤﯿﺢ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫و‬ ‫درک‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ورود‬ ‫ﺑﺨﺶ‬ ‫ﺗﺮﯾﻦ‬‫ﻣﻬﻢ‬ .‫ﻫﺴﺖ‬ ● ‫ﻫﻤﻪ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﺧﻮب‬ ‫اﻧﮕﻠﯿﺴﯿﺘﻮن‬ ‫اﮔﺮ‬ ‫ﻟﻄﻔﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺧﻮب‬ ‫رو‬ ‫زﺑﺎﻧﺘﻮن‬ ‫اول‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫رﻫﺎ‬ ‫رو‬ ‫ﭼﯿﺰ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﻓﺎرﺳﯽ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﭼﻮن‬ .‫ﺿﻌﯿﻒ‬ ‫ﯾﺎ‬ ‫ﻫﺴﺘﻦ‬ ‫ﻗﺪﯾﻤﯽ‬ ● ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻫﺎی‬ ‫آدم‬ ‫و‬ ‫اﺧﺒﺎر‬ .‫ﮐﻨﯿﺪ‬ ● .‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫اوﻟﯿﻪ‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ● ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﺸﻮن‬ ‫دﻗﯿﻖ‬ ● ‫ﻣﺴﺘﻘﯿﻢ‬ ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫اﺑﺰار‬ ‫ﺑﺎ‬ .‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫اﯾﻨﮑﻪ‬ ‫ﺳﺮاغ‬ ‫ﺑﺮﯾﺪ‬
‫و‬ ‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫ﺧﻮﺑﯽ‬ ‫ﺑﺴﯿﺎر‬ ‫ﻣﻄﺎﻟﺐ‬ ‫اﻧﮕﻠﯿﺴﯽ‬ ‫وب‬ ‫داﺧﻞ‬ ‫اﻣﻨﯿﺖ‬ Awesome ‫ﻫﺎی‬ ‫ﻟﯿﺴﺖ‬ .‫ﻫﺴﺖ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻫﺎﯾﯽ‬ ‫رﻓﺮﻧﺲ‬ ‫ﺣﺘﻤﺎ‬ ‫و‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎب‬ ‫ﮔﯿﺖ‬ ‫در‬ ‫رو‬ ‫از‬ ‫و‬ ‫ﺑﺪوﻧﯿﺪ‬ ‫ﺧﻮدﺗﻮن‬ ‫دوﺳﺖ‬ ‫رو‬ OWASP ‫ﻣﺜﻞ‬ !‫ﻧﮑﻨﯿﺪ‬ ‫ﻓﺮار‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﭘﻮﺷﺎﻧﯽ‬‫ﻫﻢ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫اﯾﻦ‬ ‫ﻫﻤﻪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﻫﺎی‬‫ﮐﺘﺎب‬ .‫ﮐﻨﯿﺪ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬
‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ ● ‫ﻧﺎﭼﺎرﯾﺪ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﻣﺤﺪوده‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﮐﺎرآﻣﻮزی‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ،‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫)ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺛﺎﺑﺖ‬ ‫ﺑﻘﯿﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫و‬ ‫ﺑﺮﺳﻮﻧﯿﺪ‬ ‫ﺟﻮﻧﯿﻮر‬ ‫ﺳﻄﺢ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ (‫ای‬ ‫ﭘﺮوژه‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﺎی‬ ‫ﮔﻮاﻫﯽ‬ ● ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ،‫ﻫﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫)آﺳﯿﺐ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺗﻮ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫زﻣﺎﻧﯽ‬ ‫ﻣﻌﻤﻮﻻ‬ .‫ﮐﻨﯿﺪ‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫وارد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫زﻣﺎﻧﯽ‬ ،‫ﺷﺪﯾﺪ‬ ‫ﻣﺴﻠﻂ‬ (‫ﻣﻔﺎﻫﯿﻢ‬ ● ‫اﻣﺎ‬ ،‫آورد‬ ‫دﺳﺖ‬ ‫ﺑﻪ‬ CTF ‫ﻣﺜﻞ‬ ‫ﺗﻤﺮﯾﻨﺎﺗﯽ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﮐﺎر‬ ‫از‬ ‫ﺑﯿﺮون‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺗﺠﺮﺑﻪ‬ !‫ﺗﺠﺮﺑﻪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ازش‬ ‫و‬ ‫ﺑﺎﺷﻪ‬ ‫ﭘﯿﺸﺮﻓﺘﺘﻮن‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺟﺎﯾﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ ● ‫ﯾﮏ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫داﺷﺘﻪ‬ ‫اﻧﺘﻈﺎر‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻧﺒﺎﯾﺪ‬ ‫ﮐﺴﯽ‬ .‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮی‬ ‫اول‬ ‫ﮐﺎر‬ ‫ﮐﻪ‬ ‫ﺑﺮﯾﺪ‬ ‫ﺟﺎﯾﯽ‬ ،‫ﺑﯿﺎﯾﺪ‬ ‫ﺑﺮ‬ ‫ﭼﯿﺰ‬ ‫ﻫﻤﻪ‬ ‫ﭘﺲ‬ ‫از‬ ‫و‬ ‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫زﯾﺎدی‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮐﺎر‬‫ﺗﺎزه‬ ‫اﻧﺘﻈﺎرات‬ .‫ﺑﺎﺷﻦ‬ ‫داﺷﺘﻪ‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻣﺘﻌﺎدﻟﯽ‬
‫ﻣﻔﯿﺪ‬ ‫ﺑﺮاﺗﻮن‬ ‫اﻣﯿﺪوارم‬ !‫ﺑﻮدﯾﺪ‬ ‫ﻫﻤﺮاه‬ ‫ﻣﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻣﻤﻨﻮن‬ .‫ﺑﺎﺷﻪ‬ ‫ﺑﻮده‬ :‫ﮐﻨﯿﺪ‬ ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﻣﻦ‬ ‫ﺗﻮﯾﯿﺘﺮ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫داﺷﺘﯿﺪ‬ ‫دوﺳﺖ‬ ‫اﮔﺮ‬ @moh53n

Recomendados

Modern sandbox escaping techniques
Modern sandbox escaping techniquesModern sandbox escaping techniques
Modern sandbox escaping techniquesMohsen Tahmasebi
 
組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメ組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメTetsuyuki Kobayashi
 
HDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13wHDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13wCloudera Japan
 
CyberAgentにおけるMongoDB
CyberAgentにおけるMongoDBCyberAgentにおけるMongoDB
CyberAgentにおけるMongoDBAkihiro Kuwano
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。(^-^) togakushi
 
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方Yoshifumi Kawai
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)NTT DATA OSS Professional Services
 
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先Kazuho Oku
 

Recomendados

Modern sandbox escaping techniques
Modern sandbox escaping techniquesModern sandbox escaping techniques
Modern sandbox escaping techniquesMohsen Tahmasebi
 
組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメ組み込みLinuxでのGolangのススメ
組み込みLinuxでのGolangのススメTetsuyuki Kobayashi
 
HDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13wHDFSネームノードのHAについて #hcj13w
HDFSネームノードのHAについて #hcj13wCloudera Japan
 
CyberAgentにおけるMongoDB
CyberAgentにおけるMongoDBCyberAgentにおけるMongoDB
CyberAgentにおけるMongoDBAkihiro Kuwano
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。(^-^) togakushi
 
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方Modern C# Programming 現代的なC#の書き方、ライブラリの選び方
Modern C# Programming 現代的なC#の書き方、ライブラリの選び方Yoshifumi Kawai
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)NTT DATA OSS Professional Services
 
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先
ウェブを速くするためにDeNAがやっていること - HTTP/2と、さらにその先Kazuho Oku
 
SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみたwataken44
 
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansaiHisateru Tanaka
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはBrocade
 
Mqttで始めるIoT
Mqttで始めるIoTMqttで始めるIoT
Mqttで始めるIoTShintaro Hosoai
 
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」y torazuka
 
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKAマイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKAMurata Tatsuhiro
 
eBPFを用いたトレーシングについて
eBPFを用いたトレーシングについてeBPFを用いたトレーシングについて
eBPFを用いたトレーシングについてさくらインターネット株式会社
 
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷JavaTomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷JavaNorito Agetsuma
 
PHP AST 徹底解説
PHP AST 徹底解説PHP AST 徹底解説
PHP AST 徹底解説do_aki
 
with NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へwith NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へHosei uni, Faculty of Computer and Information Sciences
 
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチNoriyuki Mizuno
 
کێبڵی کارەبایی
کێبڵی کارەباییکێبڵی کارەبایی
کێبڵی کارەباییBahzad5
 
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話KEISUKE KONISHI
 
本格的に始めるzsh
本格的に始めるzsh本格的に始めるzsh
本格的に始めるzshHideaki Miyake
 
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐO/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐkwatch
 
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例Yahoo!デベロッパーネットワーク
 
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with KarateTakanori Suzuki
 
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方yuta-ishiyama
 
Railsで作るBFFの功罪
Railsで作るBFFの功罪Railsで作るBFFの功罪
Railsで作るBFFの功罪Recruit Lifestyle Co., Ltd.
 
ウェブセキュリティの常識
ウェブセキュリティの常識ウェブセキュリティの常識
ウェブセキュリティの常識Hiroshi Tokumaru
 

Más contenido relacionado

La actualidad más candente

SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみたwataken44
 
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansaiHisateru Tanaka
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはBrocade
 
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」y torazuka
 
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKAマイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKAMurata Tatsuhiro
 
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷JavaTomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷JavaNorito Agetsuma
 
PHP AST 徹底解説
PHP AST 徹底解説PHP AST 徹底解説
PHP AST 徹底解説do_aki
 
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチNoriyuki Mizuno
 
کێبڵی کارەبایی
کێبڵی کارەباییکێبڵی کارەبایی
کێبڵی کارەباییBahzad5
 
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話KEISUKE KONISHI
 
本格的に始めるzsh
本格的に始めるzsh本格的に始めるzsh
本格的に始めるzshHideaki Miyake
 
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐO/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐkwatch
 
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例Yahoo!デベロッパーネットワーク
 
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with KarateTakanori Suzuki
 
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方yuta-ishiyama
 
ウェブセキュリティの常識
ウェブセキュリティの常識ウェブセキュリティの常識
ウェブセキュリティの常識Hiroshi Tokumaru
 

La actualidad más candente (20)

SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみた
 
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とはガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
 
Mqttで始めるIoT
Mqttで始めるIoTMqttで始めるIoT
Mqttで始めるIoT
 
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
JJUG CCC 2013 Fall「JVMコードリーディング入門-JVMのOS抽象化レイヤーについて-」
 
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKAマイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
マイクロサービスの基盤として注目の「NGINX」最新情報 | 20180127 OSC2018 OSAKA
 
eBPFを用いたトレーシングについて
eBPFを用いたトレーシングについてeBPFを用いたトレーシングについて
eBPFを用いたトレーシングについて
 
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷JavaTomcatの実装から学ぶクラスローダリーク #渋谷Java
Tomcatの実装から学ぶクラスローダリーク #渋谷Java
 
PHP AST 徹底解説
PHP AST 徹底解説PHP AST 徹底解説
PHP AST 徹底解説
 
with NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へwith NATS with Kubernetesの世界へ
with NATS with Kubernetesの世界へ
 
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
【公開版Vol1】論理的に考えよう!ロジックツリー&ブランチ
 
کێبڵی کارەبایی
کێبڵی کارەباییکێبڵی کارەبایی
کێبڵی کارەبایی
 
Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話Swaggerでのapi開発よもやま話
Swaggerでのapi開発よもやま話
 
本格的に始めるzsh
本格的に始めるzsh本格的に始めるzsh
本格的に始めるzsh
 
O/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐO/Rマッパーによるトラブルを未然に防ぐ
O/Rマッパーによるトラブルを未然に防ぐ
 
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
 
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
 
高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方高負荷に耐えうるWeb application serverの作り方
高負荷に耐えうるWeb application serverの作り方
 
Railsで作るBFFの功罪
Railsで作るBFFの功罪Railsで作るBFFの功罪
Railsで作るBFFの功罪
 
ウェブセキュリティの常識
ウェブセキュリティの常識ウェブセキュリティの常識
ウェブセキュリティの常識
 

Introduction to CyberSecurity

  • 1. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺮ‬ ‫ای‬ ‫ﻣﻘﺪﻣﻪ‬ ‫ﻃﻬﻤﺎﺳﺒﯽ‬ ‫ﻣﺤﺴﻦ‬ ۱۴۰۱ ‫اردﯾﺒﻬﺸﺖ‬ ۲۹ ● ‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫ﻣﺮﺑﻮﻃﻪ‬ ‫ﻣﺸﺎﻏﻞ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬
  • 2. ‫ﻧﮑﺘﻪ‬ ‫ﭼﻨﺪ‬ ● ‫ﺑﺘﻮﻧﯿﺪ‬ ‫اﯾﻨﮑﻪ‬ ‫)ﺑﺮای‬ ‫دارن‬ ‫ﻣﺘﻨﯽ‬ ‫ﻣﻄﺎﻟﺐ‬ ،‫ﺣﺪ‬ ‫از‬ ‫ﺑﯿﺶ‬ ‫و‬ ‫ﺷﺪن‬ ‫ﺳﺎﺧﺘﻪ‬ ‫ﻣﺮﺟﻊ‬ ‫دﯾﺪ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﮔﯿﺞ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﻣﺘﻦ‬ ‫و‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫ﺑﯿﻦ‬ ‫اﮔﺮ‬ ‫ﮐﺎرﮔﺎه‬ ‫ﺣﯿﻦ‬ ،(‫ﮐﻨﯿﺪ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺑﻬﺸﻮن‬ ‫ﺑﻌﺪا‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫روی‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫و‬ ‫ﻣﯿﮕﻢ‬ ‫رو‬ ‫ﻫﺴﺖ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫داﺧﻞ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﻣﻦ‬ ،‫ﺷﺪﯾﺪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺗﻤﺮﮐﺰ‬ ● !‫ﺑﭙﺮﺳﯿﺪ‬ ‫ﺳﻮال‬ ‫ﻟﻄﻔﺎ‬
  • 3. ‫ﺑﺎﻋﺚ‬ ‫ﻧﻔﻬﻤﻪ‬ ‫ﻫﯿﭽﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ ‫ﮐﻪ‬ ‫اراﺋﻪ‬ ‫"ﯾﮏ‬ ‫اراﺋﻪ‬ ‫ﯾﮏ‬ ‫و‬ ،‫ﺑﺮه‬ ‫ﺑﺎﻻ‬ ‫ﺳﺨﻨﺮان‬ ‫ﻋﻠﻤﯽ‬ ‫ﻣﺮﺗﺒﻪ‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ،‫ﮐﻨﻪ‬ ‫ﺗﮑﺮار‬ ‫رو‬ ‫دوﻧﻦ‬‫ﻣﯽ‬ ‫ﻫﻤﻪ‬ ‫ﮐﻪ‬ ‫ﺗﮑﺮاری‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﮐﻪ‬ ".‫وﻗﺘﻪ‬ ‫دادن‬ ‫ﻫﺪر‬ ‫دوﺳﺖ‬ ‫ﯾﮏ‬ - ‫ﻣﻦ‬ ‫ﺑﻪ‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫در‬ ‫ﮐﺮدم‬‫ﻣﯽ‬ ‫آرزو‬ ‫ﺧﻮدم‬ ‫ﮐﻪ‬ ‫ﭘﺮداﺧﺖ‬ ‫ﺧﻮاﻫﯿﻢ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ‫ﺑﻪ‬ ‫اراﺋﻪ‬ ‫اﯾﻦ‬ ‫در‬ .‫ﺷﺪ‬‫ﻣﯽ‬ ‫ﮔﻔﺘﻪ‬
  • 4. ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺳﺎﯾﺒﺮی‬
  • 5. ‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫از‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻓﺎﺻﻠﻪ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫دوم‬ ‫ﻗﺪم‬ ● ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﻣﺮور‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻨﺎﺧﺖ‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬
  • 6. ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﮐﺮدن‬ ‫ﭘﺎک‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ ‫ﻏﻠﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫در‬ ‫ﺷﺎﻏﻠﯿﻦ‬ ‫از‬ ‫ﺑﺴﯿﺎری‬ ‫ﺣﺘﯽ‬ !‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫ﺑﺴﯿﺎری‬ ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﻫﻢ‬ IT ‫ﻫﺎی‬ ‫ﺣﻮزه‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫دارن‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ !‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎﻧﯽ‬ ‫ﻧﺎﻫﻤﺎﻫﻨﮕﯽ‬ ● ،‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺗﮏ‬ ‫ﻣﺤﺪود‬ ‫ﻋﻠﻢ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎ‬ ‫دوﻟﺘﯽ‬ ‫ﭘﺸﺘﻮاﻧﻪ‬ ‫ﺑﺎ‬ ‫ﺣﻤﻼت‬ ‫از‬ ،‫وﺳﯿﻌﻪ‬ ‫ﺑﺴﯿﺎر‬ ‫ﺑﻠﮑﻪ‬ .‫ﮐﺎرﺑﺮی‬ ‫ﺣﺴﺎب‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻧﮑﺎت‬ ‫رﻋﺎﯾﺖ‬ ● ‫ﺑﺴﯿﺎر‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ "‫ﮐﺎر‬ ‫"ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﮏ‬ .‫ﮐﻨﻦ‬ ‫ﻓﺮق‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫داره‬ ‫زﯾﺎدی‬ ● ‫و‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫ﺣﺘﯽ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫داره‬ ‫ﻫﻢ‬ ‫ای‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻫﻢ‬ ‫دﻓﺎع‬ ● ‫ﻧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ !‫ﻧﯿﺴﺖ‬ ‫وب‬ ‫و‬ ‫ﺷﺒﮑﻪ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫ﺑﻮد‬ ‫ﻫﮑﺮ‬ ‫وﻟﯽ‬ ،‫وب‬ ‫ﻧﻪ‬ ‫و‬ ‫ﻓﻬﻤﯿﺪ‬ ‫ﺷﺒﮑﻪ‬ ● !‫ﻧﯿﺴﺖ‬ ‫ﻧﻮﯾﺲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ● ‫ﺑﺮ‬‫زﻣﺎن‬ ‫ﺑﺴﯿﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻓﺮاﮔﯿﺮی‬ .‫ﺑﺎﺷﻪ‬ ● ‫از‬ ‫ﻣﻮارد‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﯾﺎد‬ ‫ﻟﺰوﻣﺎ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬
  • 7. ،‫واﻗﻌﯿﺘﻪ‬ ‫ﯾﮏ‬ ‫اﯾﻦ‬ ،‫ﮐﻨﻪ‬ ‫ﻣﺸﺎﻫﯿﺮ‬ ‫ﺗﺎﻻر‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﺴﻠﻂ‬ .‫ﮐﻨﻪ‬ ‫زﻧﺪان‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫اﺻﻠﯽ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺧﻮب‬ ‫آدم‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺪ‬ ‫آدم‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮای‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ ‫ﺳﻼح‬ .‫ﮐﻨﯿﺪ‬ ‫ﭼﮑﺎر‬ ‫ﺳﻼح‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﺳﺖ‬ ‫ﺑﺎ‬ ‫اﻧﺘﺨﺎب‬ ،(‫ﺟﺬاﺑﻪ‬
  • 8. ‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ● ‫ﻫﺎ‬ ‫دوﻟﺖ‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺟﻨﮓ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺧﻼﻓﮑﺎری‬ ● (Red Team) (Pentesting) ‫ﻗﺎﻧﻮﻧﯽ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺴﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● (Blue Team) ‫ﺳﺎﯾﺒﺮی‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﺗﻮﺳﻌﻪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● ‫ﺟﻬﺎن‬ ‫در‬ ‫ﻓﻌﺎل‬ ‫و‬ ‫ﻣﻮﺟﻮد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫رﺻﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● … ‫و‬
  • 9. ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ● ‫ﺗﻔﺮﯾﺢ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫دﻧﯿﺎی‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫از‬ ‫ﻫﮏ‬ .‫داﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﮐﻨﺠﮑﺎوی‬ ‫و‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﻣﯿﻼدی‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺮﮐﺖ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ .‫اوﻣﺪن‬ ‫وﺟﻮد‬ ● ‫ﺟﺪی‬ ‫رو‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ،‫دﻧﯿﺎ‬ ‫ﻣﯿﻼدی‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫از‬ .‫ﺷﺪ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ،‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ،‫ﻫﮏ‬ ‫و‬ ‫ﮔﺮﻓﺖ‬ ● ‫ﺗﻔﺮﯾﺤﯽ‬ ‫ﺷﮑﻞ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻫﻪ‬ ‫دو‬ ‫ﺣﺪود‬ ‫ﺑﺮای‬ .‫ﮐﺮد‬ ‫ﺣﻔﻆ‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﺣﻤﻼﺗﯽ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدش‬ ● ‫اﻧﻔﺠﺎر‬ ‫ﯾﮏ‬ ‫دﭼﺎر‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ۲۰۰۰ ‫دﻫﻪ‬ ‫در‬ ‫و‬ ‫دﻧﯿﺎ‬ ‫ﺗﻮﺟﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫آﺧﺮ‬ ‫و‬ ‫ﺷﺪ‬ ‫ﺧﻮدش‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫در‬ ‫ﺟﻠﺐ‬ ‫اون‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ .‫ﺑﻮد‬ ‫ﺷﺪه‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻧﯿﺎی‬ ‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ۲۰۱۰ ‫دﻫﻪ‬ ‫اول‬ ‫از‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫از‬ ،‫ﮔﺮﻓﺖ‬ ‫ﺧﻮدش‬ ‫ﺑﻪ‬ ‫ﺗﺮی‬ ‫ﻣﺪرن‬ ‫ﺷﮑﻞ‬ .‫ﻣﻨﻄﻘﯽ‬ ‫ﺣﻤﻼت‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﺗﺎ‬ ‫ﭘﻮﯾﺎ‬ ● ‫اﻧﺠﻤﻦ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﻓﺮوم‬ ۸۰ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫و‬ ۷۰ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ .‫ﮐﺮدن‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﺟﻮاﻣﻊ‬ ۸۰ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ .‫ﺷﺪن‬ ‫ﺗﺮﺑﯿﺖ‬ ‫اﯾﺮان‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫ﺳﺮآﻣﺪ‬ ‫و‬ ● ‫ﻫﺎی‬‫ﻫﮑﺮ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫دﯾﻔﯿﺲ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎﯾﮕﺎه‬ ‫اﯾﺮاﻧﯽ‬ .‫ﮐﺮدن‬ ‫ﺣﻔﻆ‬ ‫و‬ ‫ﭘﯿﺪا‬ ‫ﺟﻬﺎن‬ ‫در‬ ● ‫و‬ ‫اﻣﻨﯿﺘﯽ‬ ‫دﻻﯾﻞ‬ ‫ﺑﻪ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫ﺗﺎ‬ ‫اواﯾﻞ‬ ‫در‬ ‫اﻓﻮل‬ ‫ﺑﻪ‬ ‫رو‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫اﻧﺠﻤﻦ‬ ‫اﺟﺘﻤﺎﻋﯽ‬ .‫رﻓﺘﻦ‬ ‫ﺑﯿﻦ‬ ‫از‬ ‫و‬ ‫ﮔﺬاﺷﺘﻦ‬ ● ‫ﻫﮏ‬ ‫ﺟﺎﻣﻌﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫اواﺧﺮ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﮐﺮد‬ ‫ﭘﯿﺪا‬ ‫ﺗﻘﻠﯿﻞ‬ ‫ﺗﻠﮕﺮاﻣﯽ‬ ‫ﻫﺎی‬ ‫ﭼﻨﻞ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮔﺮوه‬ ‫ﺑﻪ‬ ‫اﯾﺮان‬ .‫ﺷﺪ‬ ‫ﺷﺪﯾﺪ‬ ‫اﻓﺖ‬ ‫دﭼﺎر‬ ‫و‬ ● ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﺜﻞ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ،‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺷﺪ‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫دوﺑﺎره‬ ‫روﻧﻖ‬ ‫ﺑﺎﻋﺚ‬ ‫ﻫﺎی‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﻓﺎﯾﺪه‬ ‫ﺑﯽ‬ ‫و‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫و‬ ‫و‬ ‫ﻗﺎﻧﻮﻧﻤﻨﺪ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎی‬ ،‫ﻫﺪف‬ ‫ﺑﯽ‬ .‫دادن‬ ‫ﻣﻔﯿﺪ‬
  • 10. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬
  • 11. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ،‫دﻻری‬ ‫ﻣﯿﻠﯿﺎرد‬ ‫ﻫﺎی‬ ‫ﻫﺰﯾﻨﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﭼﺮا‬ :‫ﺳﻮال‬ ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬
  • 12. ‫ﻫﮑﺮی‬ ‫ﺳﻼح‬ ،‫ﻫﮑﺮی‬ ‫ﻧﮕﺎه‬ :‫ﻫﮏ‬ ‫درس‬ ‫اوﻟﯿﻦ‬ ● ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﻪ‬ ‫ﻧﮕﺎﻫﯽ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﺟﺎ‬ ‫ﻫﺰاران‬ ‫روزی‬ ‫ﻫﻨﻮز‬ ‫ﭼﺮا‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﻮدن‬ ‫ﻫﮑﺮ‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬ ● !‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ :‫ﺷﺸﻢ‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫ﻫﻔﺘﻢ‬ ‫ﻗﺪم‬
  • 13. ‫رو‬ ‫واﻗﻌﯽ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﺮﯾﻢ‬ ‫اول‬ …‫ﺑﺒﯿﻨﯿﻢ‬
  • 14. ‫از‬ ،‫ﻫﺎ‬ ‫ﻧﻔﻮذ‬ ‫ﻋﻤﻮم‬ !‫ﺟﺰﺋﯿﺎت‬ :‫ﺳﻮاﻟﻢ‬ ‫ﺟﻮاب‬ ‫ﺣﺎﻻ‬ .‫ﺧﺐ‬ .‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﻧﺠﺎم‬ ‫ﺟﺰﺋﯿﺎت‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫روزﻧﻪ‬
  • 15. ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺟﺎی‬ ‫رو‬ ‫ﺧﻮدﻣﻮن‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ ‫ﺑﯿﺎﯾﺪ‬ ‫ﮐﻨﯿﻢ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻪ‬ .‫ﺑﺬارﯾﻢ‬ ● ‫اﻃﻼﻋﺎت‬ ‫اﯾﻦ‬ .‫ﮔﻦ‬‫ﻣﯽ‬ ‫ﻫﻢ‬ Information Gathering ‫ﺑﻬﺶ‬ ‫ﮐﻪ‬ ‫ﻫﺪف‬ ‫درﺑﺎره‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﯾﺎ‬ ‫ﮔﻮﺷﯽ‬ ‫ﯾﮏ‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻧﺴﺨﻪ‬ ‫ﺗﺎ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﺳﺮور‬ ‫ﯾﮏ‬ ‫ﻫﺎی‬ Fingerprint ‫از‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﭘﺮوﺗﮑﻞ‬ ● ‫اﻟﮕﻮﻫﺎی‬ ‫ﺑﺎ‬ ‫اﻧﻄﺒﺎق‬ ‫و‬ ‫ﮐﺮدﻧﺸﻮن‬ ‫ﺗﺴﺖ‬ ،‫ﻫﺪف‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎی‬ ‫ﺑﺨﺶ‬ ‫ﺟﺰﺋﯿﺎت‬ ‫رﯾﺰ‬ ‫ﺑﻪ‬ ‫رﯾﺰ‬ ‫ﺑﺮرﺳﯽ‬ (‫ﭘﺮدازﯾﻢ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ !‫)ﺗﺠﺮﺑﻪ‬ .‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫ﻣﻮﺟﻮد‬ ● ‫اﺻﻄﻼح‬ ‫ﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫ازش‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ،‫ﮐﺮدﯾﻢ‬ ‫ﭘﯿﺪا‬ ‫اﺣﺘﻤﺎﻟﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اﮔﺮ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﺠﺎ‬ ‫ﺗﺎ‬ ‫ﺑﺒﯿﻨﯿﻢ‬ ‫ﺗﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫ﮐﺮدن‬ ‫ﺑﺎزی‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺷﺮوع‬ ،‫ﮐﻨﯿﻢ‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬ !‫رﻓﺖ‬ ‫ﭘﯿﺶ‬
  • 16. !‫ﺗﺠﺮﺑﻪ‬ ‫ﺗﻮی‬ ‫ﻫﺎی‬ ‫ﺗﺴﺖ‬ ‫از‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ !‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮔﺎﻫﯽ‬ .‫ﮐﺮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﺑﻘﯿﻪ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺣﺪس‬ ،‫ﻫﺪﻓﺘﻮن‬ ‫ﺷﻮاﻫﺪ‬ ‫و‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﺷﻤﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫اﯾﻨﺠﻮری‬ ‫و‬ ‫ﭘﺬﯾﺮه‬ ‫آﺳﯿﺐ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫زﻧﯿﺪ‬‫ﻣﯽ‬ .‫ﮐﺮد‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬
  • 17. ‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ ‫اﺻﻼ‬ "‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﺎی‬ ‫"ﻫﮑﺮ‬ ‫ﻣﻌﺘﻘﺪن‬ ‫ﻫﺎ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮ‬ ‫ﻓﻘﻂ‬ ‫ﮐﻪ‬ ‫ﮐﺴﯿﻪ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﮑﺮ‬ !‫ﻧﯿﺴﺘﻦ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ .‫ﻣﯿﺮه‬ ‫ﺟﻠﻮ‬ ،‫ﺧﻮﻧﺪه‬ ‫ﮐﻪ‬ ‫ﭼﯿﺰی‬ ‫اﺳﺎس‬ ‫ﮐﻨﻪ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫واﻗﻌﯽ‬ ‫ﻫﮑﺮ‬ ● ‫و‬ ‫ﮐﺘﺎب‬ ‫ﮔﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫ﺣﺘﯽ‬ ‫ﺷﺎﯾﺪ‬ ،‫ﺑﺪه‬ ‫ﻫﮏ‬ ‫ﻓﺮاﮔﯿﺮی‬ ‫ﺑﺮای‬ ‫ﻣﻄﺎﻟﻌﻪ‬ .‫ﺑﺎﺷﻪ‬ ‫ﻫﻢ‬ ‫واﺟﺐ‬ ● ‫اول‬ ‫ﺑﺨﺶ‬ ‫ﻓﻘﻂ‬ ‫ﺧﻮﻧﺪن‬ ‫ﮐﺘﺎب‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫اﻣﺎ‬ ‫ﺑﺎ‬ ‫ﺗﺎ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺷﻤﺎ‬ .‫ﻣﺎﺟﺮاﺳﺖ‬ ‫ﮐﺎر‬ ‫ﻧﺤﻮه‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺒﺎﻧﯽ‬ ‫و‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ،‫ﺑﺪوﻧﯿﺪ‬ ‫ﻫﺎرو‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﯾﺪه‬ ‫دﯾﮕﺮان‬ ‫ﮐﺎر‬ ‫از‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ .‫ﺑﮕﯿﺮﯾﺪ‬ ● ‫دﯾﮕﺮی‬ ‫ﻣﺜﻞ‬ ‫ﮐﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ ‫ﻫﯿﭻ‬ ‫ﻧﻬﺎﯾﺘﺎ‬ ‫اﻣﺎ‬ ‫و‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﯾﯿﺪ‬ ‫اﯾﻦ‬ ،‫ﻧﯿﺴﺖ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻋﺒﻮر‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫از‬ ‫ﺗﺠﺮﺑﺘﻮن‬
  • 18. ‫ﯾﺎد‬ ‫و‬ ‫ﺧﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫در‬ ‫ﺷﻤﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﭼﯿﺰ‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫و‬ ‫رﯾﺎﺿﯽ‬ ‫اﻟﻔﺒﺎی‬ ‫ﻣﺜﻞ‬ ‫ﮔﯿﺮﯾﺪ‬‫ﻣﯽ‬ !‫ﻧﻪ‬ ‫و‬ ‫ﺑﻠﻪ‬ ‫اﺳﺖ؟‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫اﻧﺘﮕﺮال‬ ‫آﯾﺎ‬ .‫ﻫﺴﺘﻦ‬ ‫ﺑﻪ‬ ‫رﺳﯿﺪن‬ ‫ﺑﺮای‬ ‫اﻟﻔﺒﺎ‬ ‫و‬ ‫ﻣﺒﺎﻧﯽ‬ ‫اﯾﻦ‬ ‫از‬ ‫ﺑﺘﻮﻧﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺟﺪﯾﺪ‬ ‫و‬ ‫ﺗﺮ‬ ‫ﭘﯿﭽﯿﺪه‬ ‫ﻃﺮح‬ ‫ﯾﮏ‬ .‫ﮐﻨﻪ‬ ‫ﺣﻞ‬ ‫رو‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﺌﻠﻪ‬ .‫ﺟﺪﯾﺪه‬ ‫ﻣﺴﺌﻠﻪ‬ ‫ﯾﮏ‬ ،‫ﻫﺪف‬ ‫ﻫﺮ‬
  • 19. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ ● .‫ﻫﺴﺖ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ،‫ﻣﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻓﺮاد‬ ‫روی‬ ‫ﻫﺎ‬ ‫ﻣﺪت‬ ‫ﺗﺎ‬ ‫ﮐﻪ‬ ‫اﺷﺘﺒﺎﻫﺎﺗﯽ‬ ‫ﺗﺮﯾﻦ‬ ‫ﻣﻬﻠﮏ‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﺧﯿﻠﯽ‬ ‫اﺗﻔﺎﻗﺎ‬ ‫ﻧﮑﻨﯿﻢ؟‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﯾﻌﻨﯽ‬ ‫ﺧﺐ‬ !‫ﻣﺤﻀﻪ‬ ‫ﺧﻮدﮐﺸﯽ‬ ،‫ﺣﯿﻄﻪ‬ ‫اﯾﻦ‬ ‫در‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﮐﺎر‬ ‫و‬ ‫اﺑﺰار‬ ‫ﭘﺸﺖ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﯾﻌﻨﯽ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﮐﻪ‬ ‫ﺧﻮﺑﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻓﻠﺞ‬ ‫رو‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﺑﺸﯿﻢ‬ ‫ﻓﻠﺞ‬ ،‫ﺑﮕﯿﺮن‬ ‫ازﻣﻮن‬ ‫رو‬ ‫اﺑﺰار‬ ‫اون‬ ‫اﮔﺮ‬ ‫و‬ ‫ﻧﺪوﻧﯿﻢ‬ ‫رو‬ ● ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﯾﺎد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺎ‬ ‫و‬ ‫ﺑﺮﯾﺪ‬ ‫ﺧﻮدﺗﻮن‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺣﺴﺎب‬ ‫اﻓﺮاد‬ ‫ﻫﺎی‬ ‫دوره‬ ‫و‬ ‫اﻓﺮاد‬ ‫روی‬ ‫زﯾﺎد‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫و‬ ‫ﺑﺸﻨﻮﯾﺪ‬ ‫ﻫﻢ‬ ‫رو‬ ‫دﯾﮕﺮان‬ ‫ﻫﺎی‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﻣﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫اﻣﺘﺤﺎن‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ● ‫ﺑﻬﺘﻮن‬ ‫زﯾﺎد‬ ‫ﭘﻮل‬ ‫ﮐﻪ‬ ‫ﺑﺪی‬ ‫ﻫﺎی‬ ‫آﻗﺎ‬ ‫ﺟﺬب‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻼف‬ ‫ﻫﺎی‬ ‫ﺷﯿﻄﻨﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺳﺮاغ‬ ،‫ﻟﻄﻔﺎ‬ ‫زﻧﺪﮔﯽ‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺧﺮاب‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﻌﻀﯽ‬ !‫ﻧﺸﯿﺪ‬ ‫ﻣﯿﺪن‬ ‫ﭘﯿﺸﻨﻬﺎد‬ ‫ﺷﻤﺎ‬ .‫ﻣﯿﺪن‬ ‫ﺗﻐﯿﯿﺮ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺮای‬ ‫رو‬
  • 20. !‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ ● :‫ﮐﻨﯿﻢ‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫زﯾﺮ‬ ‫ﻣﻮارد‬ ‫درﺑﺎره‬ ‫واﻗﻌﯽ‬ ‫ﺳﻨﺎرﯾﻮی‬ ‫ﺗﺎ‬ ‫ﭼﻨﺪ‬ ● ‫ﻣﺘﺪاول‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻣﻨﻄﻘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺎ‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺪون‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● (‫ﺑﯿﺸﺘﺮه‬ ‫ﻫﺪﻓﻤﻮن‬ ،‫ﻧﺪارﯾﻢ‬ ‫ﭘﺴﻮردش‬ ‫ﺑﻪ‬ ‫)ﮐﺎری‬ ‫ﻣﻮدم‬ ‫ﻫﮏ‬
  • 21. ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ● ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎل‬ ‫ﺳﺎﻟﯿﺎن‬ ‫ﮐﻪ‬ ‫ﮐﺎری‬ :(Deface) ‫دﯾﻔﯿﺲ‬ ‫ﻫﮏ‬ ،‫ﺷﻪ‬‫ﻣﯽ‬ ‫دﯾﺪه‬ ‫ﮐﻤﺘﺮ‬ ‫اﻻن‬ ‫و‬ ‫ﺑﻮد‬ ‫ﻫﮏ‬ ‫ﻧﻤﺎد‬ ‫ﺟﻬﺎن‬ ‫ﺟﺎﯾﮕﺰﯾﻦ‬ ‫ﺻﻔﺤﻪ‬ ‫ﯾﮏ‬ ‫ﻧﻤﺎﯾﺶ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﺎ‬ ‫ﺳﺎﯾﺖ‬ ‫ﯾﮏ‬ .‫ﻫﮑﺮ‬ ‫ﺗﻮﺳﻂ‬ ● ‫ﻗﺮار‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫وﺳﻂ‬ ‫ﮐﻪ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ :‫ﻓﺎﯾﺮوال‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫درﯾﺎﻓﺘﯽ‬ ‫و‬ ‫ارﺳﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﭘﯿﺎم‬ ‫و‬ ‫ﮔﯿﺮه‬‫ﻣﯽ‬ ،‫ﺑﺮاش‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ﻗﻮاﻧﯿﻦ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ .‫ﺑﮕﯿﺮه‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺑﻌﻀﯽ‬ ‫ﺟﻠﻮی‬ ‫ﻣﻤﮑﻨﻪ‬ ● ‫ﺟﻠﻮی‬ ‫ﻗﻮاﻧﯿﻨﺶ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ،‫وب‬ ‫ﻓﺎﯾﺮوال‬ :WAF ‫)ﻣﺜﻼ‬ ‫ﺑﺎﺷﻦ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫درﺧﻮاﺳﺖ‬ .‫ﮔﯿﺮه‬‫ﻣﯽ‬ ‫رو‬ (XSS ‫ﭘﯿﻠﻮد‬ ‫ﯾﮏ‬ ● ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﺗﻐﯿﯿﺮ‬ ‫و‬ ‫وﺻﻠﻪ‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Patch) ‫ﭘﭻ‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫رﻓﻊ‬ ‫ﺑﺮای‬ ● ‫دور‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫زدن‬ ‫دور‬ :(Bypass) ‫ﺑﺎﯾﭙﺲ‬ .‫ﺑﺎﺷﻪ‬ ‫ﭘﭻ‬ ‫ﯾﮏ‬ ‫ﺣﺘﯽ‬ ‫ﯾﺎ‬ ‫ﻓﺎﯾﺮوال‬ ،‫وﯾﺮوس‬ ‫آﻧﺘﯽ‬ ‫ﯾﮑﯽ‬ ‫زدن‬ ● ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺮﮐﺰ‬ :SOC ● ‫ﺗﻤﺮﯾﻨﯽ‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﻤﺮﯾﻦ‬ ‫ﯾﺎ‬ ‫ﻣﺴﺎﺑﻘﻪ‬ :CTF ● ((: ‫دﯾﮕﻪ‬ ‫ﻣﻮارد‬ ‫ﺧﯿﻠﯽ‬ ‫و‬ ● ‫ﻫﺎی‬ ‫دﺳﺘﻪ‬ ‫ﯾﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﻌﻀﯽ‬ ‫و‬ XSS ‫ﻣﺜﻞ‬ ،‫دارن‬ ‫ﻣﺨﻔﻒ‬ ‫ﯾﺎ‬ ‫اﺳﻢ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ … ‫و‬ RCE ‫و‬ Stack Overflow ‫و‬ UAF ‫و‬ SQLI ● ‫در‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ :(Bug Bounty) ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ،‫ﻫﺎﺷﻮن‬ ‫ﺳﺮوﯾﺲ‬ ‫روی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﮐﺸﻒ‬ ‫ازای‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﻧﻮع‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﺧﺎص‬ ‫ﺷﺮاﯾﻂ‬ ‫ﺗﺤﺖ‬ ‫ﮐﺴﯽ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﯿﮕﻦ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ .‫ﻣﯿﺪن‬ ‫ﺟﺎﯾﺰه‬ ‫ﺷﻤﺎ‬ .‫ﻫﺎﻧﺘﺮ‬ ‫ﺑﺎگ‬ ‫ﯾﺎ‬ ‫ﻫﺎﻧﺘﺮ‬ ‫ﻣﯿﮕﻦ‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﮐﻪ‬ ● ‫ﺑﺎگ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ :(Vulnerability) ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎﻋﺚ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻣﯿﮕﻦ‬ ‫اﻓﺰاری‬‫ﺳﺨﺖ‬ ‫ﯾﺎ‬ ‫اﻓﺰاری‬‫ﻧﺮم‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ : ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﭘﺲ‬ .‫ﺑﺸﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﻨﻪ‬ ● ‫ﯾﮏ‬ ‫از‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Exploit) ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫آﺳﯿﺐ‬ ‫ﻓﻼن‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ .‫ﻫﺴﺖ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫و‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ .‫ﺑﺎﺷﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﻣﻌﻨﯽ‬ ‫دو‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ /‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﯾﺎ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫از‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﮏ‬ ‫ﻧﻔﻮذ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﮐﻪ‬ ‫دﺳﺘﻮراﻟﻌﻤﻠﯽ‬ .‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬
  • 22. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ‫ﻣﻮرد‬ ‫ﺟﻬﺎن‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎﺳﺖ‬ ‫ﺳﺎل‬ ‫اﯾﻨﮑﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫وﺟﻮد‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﻧﯿﺮوی‬ ‫ﮐﻤﺒﻮد‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ،‫ﮔﺮﻓﺘﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺷﺪﯾﺪا‬ ‫رو‬ ‫واﻗﻌﯽ‬ ‫ﻫﺎی‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺑﺎزار‬ ‫و‬ ‫داره‬
  • 23. ‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫ﻣﻮرد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﯾﺮان‬ ‫در‬ ،‫زﯾﺎد‬ ‫ﺗﺎﺧﯿﺮ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫ﺳﺎﻟﯽ‬ ‫ﭼﻨﺪ‬ ‫ﺧﻮﺷﺒﺨﺘﺎﻧﻪ‬ .‫دارن‬ ‫ﻫﻢ‬ ‫ﻣﻨﺎﺳﺒﯽ‬ ‫ﻧﺴﺒﺘﺎ‬ ‫درآﻣﺪ‬ ‫و‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ● ‫ﺑﺎ‬ "‫ﻫﮑﺮ‬ ‫"ﻋﻠﯽ‬ ‫و‬ ‫اﯾﻨﺴﺘﺎﮔﺮاﻣﯽ‬ ‫ﺗﻮﺧﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫زﯾﺎدی‬ ‫ﺗﻌﺪاد‬ ،‫ﮐﺎﻓﯽ‬ ‫ﺑﻠﻮغ‬ ‫ﻋﺪم‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫اﻧﺘﻈﺎرات‬ ‫ﮐﻪ‬ ‫ﻫﺴﺘﻦ‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫اﯾﺮان‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫در‬ ‫ﺗﺒﻠﯿﻐﺎﺗﯽ‬ ‫ﻫﺎی‬ ‫ﺷﯿﻮه‬ ‫و‬ ‫ﺑﺰرﮔﻨﻤﺎﯾﯽ‬ .‫ﮐﺮده‬ ‫ﻣﻮاﺟﻪ‬ ‫ﻣﺸﮑﻞ‬ ‫ﺑﺎ‬ ‫ﮐﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫در‬ ‫ﮐﺎر‬ ‫و‬ ‫رﯾﺨﺘﻪ‬ ‫ﺑﻬﻢ‬ ● Blue Team ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﭘﻨﺘﺴﺘﺮ‬ ،‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻫﺎی‬ ‫ﻋﻨﻮان‬ ‫ﺗﺮﯾﻦ‬ ‫ﻧﯿﺎز‬ ‫ﻣﻮرد‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫و‬ ● ‫ﻋﻨﺎوﯾﻦ‬ ‫از‬ ‫ﻋﻤﯿﻘﯽ‬ ‫درک‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﭼﻮن‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﺗﻌﺠﺐ‬ ‫دوم‬ ‫ﻋﻨﻮان‬ ‫ﻣﺒﻬﻢ‬ ‫ﺷﮑﻞ‬ ‫از‬ ‫اﮔﺮ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﺨﺶ‬ ‫ﻫﺮ‬ ‫ﺑﺮای‬ ‫ﮐﻪ‬ ‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫اﻧﺪازه‬ ‫ﺑﻪ‬ ‫ﺳﺎزﻣﺎﻧﺸﻮن‬ ‫ﻣﻘﯿﺎس‬ ‫ﯾﺎ‬ ‫ﻧﺪارن‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﮐﺎری‬ ‫دﻓﺎﻋﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻋﻤﻮم‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺗﺮ‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﮐﻨﻦ‬ ‫ﺟﺬب‬ .‫ﮐﻨﻪ‬ ‫رﺳﯿﺪﮔﯽ‬ ‫ﺳﺎزﻣﺎن‬ ● ‫ﻧﺎﻣﻨﺎﺳﺒﯽ‬ ‫ﺣﻘﻮق‬ ‫و‬ ‫زﯾﺎد‬ ‫ﮐﺎری‬ ‫ﻓﺸﺎر‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻮان‬‫ﻣﯽ‬ "‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫"آدم‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﺎر‬ ‫زﯾﺮ‬ .‫دارن‬
  • 24. ‫ﻣﺪﯾﺮ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫اﯾﻨﮑﻪ‬ ‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫اﯾﻦ‬ ‫اﻓﺮاد‬ ‫ﺗﻌﺪاد‬ ‫ﭼﻮن‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ ‫اﻣﻨﯿﺖ‬ ‫اﺗﻮﺑﻮﺳﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫اون‬ ،‫ﮐﻤﻪ‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺣﻮزه‬ !‫ﺑﺮه‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﯿﻦ‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫درﺳﺖ‬ ‫ﮐﺎر‬ ‫اﻓﺮاد‬ ‫ﺑﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺳﻌﯽ‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫ارﺗﺒﺎط‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬
  • 25. ‫ﺟﻬﺎن‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫در‬ ‫ﮐﻪ‬ ‫ﻣﺘﺨﺼﺼﯿﻨﯽ‬ ‫دﻟﯿﻞ‬ ‫ﻫﻤﯿﻦ‬ ‫ﺑﻪ‬ ،‫اﯾﺮاﻧﻪ‬ ‫از‬ ‫ﺗﺮ‬ ‫ﺑﺰرگ‬ ‫ﻧﻬﺎﯾﺖ‬ ‫ﺑﯽ‬ ‫ﺟﻬﺎن‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫اﻓﺮاد‬ ‫از‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﺧﺎص‬ ‫ﺣﻮزه‬ ‫ﯾﮏ‬ !‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫ﺗﺮ‬ ‫ﻗﻮی‬ ‫ﺷﺎﺧﻪ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﺧﻮدﺗﻮن‬ ● ‫)ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﯾﺮاﻧﯽ‬ ،‫اﯾﺮان‬ ‫روی‬ ‫ﻫﺎی‬ ‫ﺣﺴﺎﺳﯿﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺗﺤﺮﯾﻢ‬ ‫ﺧﺎﻃﺮ‬ ‫ﺑﻪ‬ ‫اوﻣﺪه‬ ‫ﭘﯿﺶ‬ ‫ﮔﺎﻫﺎ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﺗﺮ‬ ‫ﺳﺨﺖ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﺑﻌﻀﯽ‬ ‫در‬ (‫ﺷﺪن‬ ‫ﺧﺎرج‬ ‫ﮐﺎر‬ ‫ﻓﻀﺎی‬ ‫وارد‬ ‫ﺗﺎزه‬ ‫ﮐﻪ‬ ‫ﮐﺴﺎﻧﯽ‬ ‫ﺧﺼﻮص‬ ‫ﺧﯿﻠﯽ‬ ‫ﯾﺎ‬ ‫ﻧﺪاره‬ ‫وﺟﻮد‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫در‬ ‫ﭼﻮن‬ ‫ﻧﺸﯿﺪ‬ ‫ﻧﺎاﻣﯿﺪ‬ ‫اﻣﺎ‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ .‫داره‬ ‫وﺟﻮد‬ ‫ﮐﻢ‬ ● ‫ﺧﺎرج‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﭘﺮوﻓﺎﯾﻞ‬ ‫داره‬ ‫اﺣﺘﻤﺎل‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﮐﺎر‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫ﻧﻬﺎد‬ ‫ﺑﺎ‬ ‫اﮔﺮ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺧﺪاﺣﺎﻓﻈﯽ‬ ● ‫ﺷﺎﻧﺲ‬ ‫ﺑﺮدن‬ ‫ﺑﺎﻻ‬ ‫در‬ ‫رو‬ (‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬ ‫ﻫﺎی‬ ‫)ﮐﺎر‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﻧﻘﺶ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﻣﺤﺪود‬ ‫اﯾﺮان‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫و‬ ‫ﻧﮕﯿﺮﯾﺪ‬ ‫ﮐﻢ‬ ‫دﺳﺖ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺷﺪن‬ ‫اﺳﺘﺨﺪام‬
  • 26. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬ ● ‫ﺑﺸﻢ؟‬ ‫واردش‬ ‫ﮐﻪ‬ ‫ﺧﻮام‬‫ﻣﯽ‬ ‫ﯾﺎ‬ ‫ﺧﻮرم‬‫ﻣﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫درد‬ ‫ﺑﻪ‬ ‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﺎش‬ ‫روز‬ ‫ﺑﻪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬
  • 27. ‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬ ‫ﺧﻮدﺗﻮن‬ ‫ﺑﺎ‬ !‫ﭼﯿﺰ‬ ‫ﻫﺮ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﮐﻨﯿﺪ؟‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ،‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫ﺑﭽﺴﺒﯿﺪ‬ ‫و‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ول‬ ‫رو‬ ‫زﻧﺪﮔﯿﺘﻮن‬ ‫و‬ ‫ﮐﺎر‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ‫ﺑﻬﺘﺮ‬ ‫راه‬ .‫ﺷﺪن‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫ﯾﺎ‬ ‫ﻧﻮﯾﺴﻦ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫اﻣﺮوز‬ ،‫ﭘﯿﺶ‬ ‫ﻫﺎی‬ ‫ﺳﺎل‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺻﺮف‬ ‫رو‬ ‫ﺧﺎﻟﯿﺘﻮن‬ ‫وﻗﺖ‬ ،‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫اﯾﻨﻪ‬ ‫درﺑﺎرش‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﻣﺎه‬ ‫ﭼﻨﺪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺧﺮاب‬
  • 28. ،‫داره‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻫﺎی‬ ‫ﺳﺨﺘﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ،‫ﻣﻮﻧﺪ‬ ‫روز‬‫ﺑﻪ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺮه‬ ‫زﻣﺎن‬ ‫اش‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫درش‬ ‫ﮐﻪ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ .‫ﺑﺎﺷﻪ‬ ‫اﺳﺘﺮﺳﯽ‬ ‫ﭘﺮ‬ ‫ﺷﺪت‬
  • 29. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﮑﺮ‬ .‫ﺑﺎﺷﻦ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ !‫ﻧﺒﺎﺷﯿﺪ‬ ‫ﻧﮕﺮان‬ ‫ﮐﻪ‬ ‫اول‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻓﮑﺮ‬ ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺑﻠﻮﺗﯿﻢ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫دﻓﺎﻋﯽ‬ ‫ﻫﺎی‬ ‫ﻣﮑﺎﻧﯿﺰم‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ .‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﻬﺎﺟﻢ‬ ● ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﯿﺎز‬ ،‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ ،‫اون‬ ‫از‬ ‫ﻓﺮاﺗﺮ‬ .‫دارن‬ ‫ﻣﺸﺘﺮک‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ● ‫ﺑﻬﺶ‬ ‫ﻣﯿﺮﯾﺪ‬ ‫ﺟﻠﻮ‬ ‫ﮐﻪ‬ ‫ﻫﻤﯿﻨﻄﻮر‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫اﻣﺎ‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ﻋﺠﻠﻪ‬ ‫ﺳﻮال‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﺟﻮاب‬ ‫ﺑﺮای‬ ‫ﭘﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬
  • 30. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ،‫ﺗﻬﺎﺟﻤﯽ‬ .‫ﮐﺮد‬ ‫ﺗﻘﺴﯿﻢ‬ ‫دﺳﺘﻪ‬ ‫ﺳﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ .‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫و‬ ‫ﺗﺪاﻓﻌﯽ‬ ● ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻣﺜﻞ‬ ،‫ﻫﺪف‬ ‫از‬ ‫ﻣﺤﺪود‬ ‫داﻧﺶ‬ ‫ﺑﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﺷﻤﺎ‬ ،‫ﭘﻨﺘﺴﺖ‬ ‫ﻣﺜﻼ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫ﻫﮏ‬ ‫ﯾﮏ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺗﻤﺎم‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬ ‫از‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫واﻗﻌﯽ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫واﻗﻌﯽ‬ ،‫ﭘﯿﺪا‬ ‫ﻫﺪف‬ ‫در‬ ‫رو‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻃﯽ‬ ‫رو‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﻣﺜﻞ‬ ،‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮔﺰارش‬ ‫و‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫ﺑﺎﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻫﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻤﺎم‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺷﻤﺎ‬ ‫ﺣﺘﯽ‬ .‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﯾﮏ‬ ‫ﮐﻞ‬ ‫ﯾﺎ‬ ‫و‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻫﺎ‬ ‫اون‬ ‫ﻫﻤﻪ‬ ‫از‬
  • 31. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎ‬ ‫ﮐﺪ‬ ‫ﺧﻮﻧﺪن‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ Code Auditor ‫از‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻫﺎ‬ ‫زﯾﺮﺷﺎﺧﻪ‬ ،‫ﺗﺪاﻓﻌﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫و‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺗﺎ‬ ‫داره‬ ‫رو‬ ‫ﻫﺎ‬ ‫اون‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺮرﺳﯽ‬ .‫داره‬ ‫رو‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﻣﻌﻤﺎری‬ ● ‫اﺳﺘﺨﺪام‬ Blue Team ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫اوﻗﺎت‬ ‫ﺧﯿﻠﯽ‬ ،‫ﺧﺎرج‬ ‫در‬ ‫ﻫﻢ‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻫﻢ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﻣﻘﯿﺎس‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫ﮐﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ .‫ﺑﺎﺷﻪ‬ ‫ﺧﻮب‬ ‫ﯾﺎ‬ ‫ﺑﺪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ،‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﺮوﯾﺲ‬ ● ،‫ﺗﺮه‬ ‫اﺳﺘﺮس‬ ‫ﭘﺮ‬ ‫ﮔﺎﻫﯽ‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮی‬ ‫روﺗﯿﻦ‬ ‫ﮐﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﯾﻦ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﭼﻮن‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫اﮔﺮ‬ ‫و‬ ‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫اﻣﻦ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫درﺳﺘﯽ‬ ‫ﺑﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﻢ‬ ‫ﺷﻤﺎ‬ ‫ﺷﺮاﯾﻂ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ،‫ﺷﺪن‬ ‫ﻫﮏ‬ ‫ﻣﺜﻞ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫دادن‬ ‫رخ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﺑﺸﻪ‬ ‫ﻧﻔﻮذ‬ .‫ﺑﻮﺳﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫دﺳﺖ‬
  • 32. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﯾﺎ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﻮزه‬ ‫ﻓﻌﺎل‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﺷﻤﺎ‬ ،‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺳﺎزی‬‫اﻣﻦ‬ ● ‫ﻫﺴﺖ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎرﺷﻮن‬ ‫ﺣﻮزه‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫در‬ ‫ﻓﻘﻂ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫راﻫﮑﺎر‬ ‫ﮐﻪ‬ ‫ﺷﺮﮐﺘﯽ‬ ‫ﻫﺮ‬ ‫واﻗﻊ‬ ‫در‬ ،‫داره‬ ‫وﺟﻮد‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ● ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﮐﻪ‬ ‫ﻣﺤﺪوده‬ ‫دوﻟﺘﯽ‬ ‫ﺑﺨﺶ‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫آزﻣﺎﯾﺸﮕﺎه‬ ‫ﺑﻪ‬ ‫ﺗﻘﺮﯾﺒﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫اﯾﺮان‬ ‫در‬ .‫ﻧﺪارن‬ ‫ﺧﻮﺑﯽ‬ ‫وﺿﻊ‬ ‫ﻋﻤﻮﻣﺎ‬ ● .‫داره‬ ‫ﺗﺮی‬ ‫ﻣﺤﺪود‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮ‬ ‫اﺳﺘﺮس‬ ‫ﮐﻢ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬
  • 33. ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺷﺎﺧﻪ‬ ‫از‬ ‫ﻣﺎ‬ ‫ﻣﻨﻈﻮر‬ ‫ﮐﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺣﻮاﺳﺘﻮن‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﮏ‬ ‫اﺳﺘﺨﺪام‬ ‫رو‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﺪاﻓﻌﯽ‬ ‫و‬ ‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ،‫ﺳﻤﺖ‬ ‫دو‬ ‫از‬ ‫ﺗﺎ‬ (‫ﻣﺘﺪاوﻟﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ .‫ﺑﺸﻦ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫و‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬
  • 34. ‫اﮔﺮ‬ ‫اﻣﺎ‬ ،‫ﻧﺸﺪه‬ ‫ﻫﮑﺮ‬ ‫ﻫﺎ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫و‬ ‫ﮐﺘﺎب‬ ‫روی‬ ‫از‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﮔﺮ‬ ‫ﺣﺘﯽ‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫اﻻن‬ .‫ﮐﻨﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫روز‬ ‫ﻫﺎی‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ،‫ﻫﺴﺘﯿﺪ‬ ‫ﺧﻮﺑﯽ‬ ‫ﻫﮑﺮ‬
  • 35. ‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ ،‫اوﻟﯿﻪ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﺻﺤﯿﺢ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫و‬ ‫درک‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ورود‬ ‫ﺑﺨﺶ‬ ‫ﺗﺮﯾﻦ‬‫ﻣﻬﻢ‬ .‫ﻫﺴﺖ‬ ● ‫ﻫﻤﻪ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﺧﻮب‬ ‫اﻧﮕﻠﯿﺴﯿﺘﻮن‬ ‫اﮔﺮ‬ ‫ﻟﻄﻔﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺧﻮب‬ ‫رو‬ ‫زﺑﺎﻧﺘﻮن‬ ‫اول‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫رﻫﺎ‬ ‫رو‬ ‫ﭼﯿﺰ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﻓﺎرﺳﯽ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﭼﻮن‬ .‫ﺿﻌﯿﻒ‬ ‫ﯾﺎ‬ ‫ﻫﺴﺘﻦ‬ ‫ﻗﺪﯾﻤﯽ‬ ● ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻫﺎی‬ ‫آدم‬ ‫و‬ ‫اﺧﺒﺎر‬ .‫ﮐﻨﯿﺪ‬ ● .‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫اوﻟﯿﻪ‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ● ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﺸﻮن‬ ‫دﻗﯿﻖ‬ ● ‫ﻣﺴﺘﻘﯿﻢ‬ ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫اﺑﺰار‬ ‫ﺑﺎ‬ .‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫اﯾﻨﮑﻪ‬ ‫ﺳﺮاغ‬ ‫ﺑﺮﯾﺪ‬
  • 36. ‫و‬ ‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫ﺧﻮﺑﯽ‬ ‫ﺑﺴﯿﺎر‬ ‫ﻣﻄﺎﻟﺐ‬ ‫اﻧﮕﻠﯿﺴﯽ‬ ‫وب‬ ‫داﺧﻞ‬ ‫اﻣﻨﯿﺖ‬ Awesome ‫ﻫﺎی‬ ‫ﻟﯿﺴﺖ‬ .‫ﻫﺴﺖ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻫﺎﯾﯽ‬ ‫رﻓﺮﻧﺲ‬ ‫ﺣﺘﻤﺎ‬ ‫و‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎب‬ ‫ﮔﯿﺖ‬ ‫در‬ ‫رو‬ ‫از‬ ‫و‬ ‫ﺑﺪوﻧﯿﺪ‬ ‫ﺧﻮدﺗﻮن‬ ‫دوﺳﺖ‬ ‫رو‬ OWASP ‫ﻣﺜﻞ‬ !‫ﻧﮑﻨﯿﺪ‬ ‫ﻓﺮار‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﭘﻮﺷﺎﻧﯽ‬‫ﻫﻢ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫اﯾﻦ‬ ‫ﻫﻤﻪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﻫﺎی‬‫ﮐﺘﺎب‬ .‫ﮐﻨﯿﺪ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬
  • 37. ‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ ● ‫ﻧﺎﭼﺎرﯾﺪ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﻣﺤﺪوده‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﮐﺎرآﻣﻮزی‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ،‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫)ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺛﺎﺑﺖ‬ ‫ﺑﻘﯿﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫و‬ ‫ﺑﺮﺳﻮﻧﯿﺪ‬ ‫ﺟﻮﻧﯿﻮر‬ ‫ﺳﻄﺢ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ (‫ای‬ ‫ﭘﺮوژه‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﺎی‬ ‫ﮔﻮاﻫﯽ‬ ● ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ،‫ﻫﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫)آﺳﯿﺐ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺗﻮ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫زﻣﺎﻧﯽ‬ ‫ﻣﻌﻤﻮﻻ‬ .‫ﮐﻨﯿﺪ‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫وارد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫زﻣﺎﻧﯽ‬ ،‫ﺷﺪﯾﺪ‬ ‫ﻣﺴﻠﻂ‬ (‫ﻣﻔﺎﻫﯿﻢ‬ ● ‫اﻣﺎ‬ ،‫آورد‬ ‫دﺳﺖ‬ ‫ﺑﻪ‬ CTF ‫ﻣﺜﻞ‬ ‫ﺗﻤﺮﯾﻨﺎﺗﯽ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﮐﺎر‬ ‫از‬ ‫ﺑﯿﺮون‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺗﺠﺮﺑﻪ‬ !‫ﺗﺠﺮﺑﻪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ازش‬ ‫و‬ ‫ﺑﺎﺷﻪ‬ ‫ﭘﯿﺸﺮﻓﺘﺘﻮن‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺟﺎﯾﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ ● ‫ﯾﮏ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫داﺷﺘﻪ‬ ‫اﻧﺘﻈﺎر‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻧﺒﺎﯾﺪ‬ ‫ﮐﺴﯽ‬ .‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮی‬ ‫اول‬ ‫ﮐﺎر‬ ‫ﮐﻪ‬ ‫ﺑﺮﯾﺪ‬ ‫ﺟﺎﯾﯽ‬ ،‫ﺑﯿﺎﯾﺪ‬ ‫ﺑﺮ‬ ‫ﭼﯿﺰ‬ ‫ﻫﻤﻪ‬ ‫ﭘﺲ‬ ‫از‬ ‫و‬ ‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫زﯾﺎدی‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮐﺎر‬‫ﺗﺎزه‬ ‫اﻧﺘﻈﺎرات‬ .‫ﺑﺎﺷﻦ‬ ‫داﺷﺘﻪ‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻣﺘﻌﺎدﻟﯽ‬
  • 38. ‫ﻣﻔﯿﺪ‬ ‫ﺑﺮاﺗﻮن‬ ‫اﻣﯿﺪوارم‬ !‫ﺑﻮدﯾﺪ‬ ‫ﻫﻤﺮاه‬ ‫ﻣﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻣﻤﻨﻮن‬ .‫ﺑﺎﺷﻪ‬ ‫ﺑﻮده‬ :‫ﮐﻨﯿﺪ‬ ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﻣﻦ‬ ‫ﺗﻮﯾﯿﺘﺮ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫داﺷﺘﯿﺪ‬ ‫دوﺳﺖ‬ ‫اﮔﺮ‬ @moh53n