کلاس‌ها کالج بانک سؤالات مسابقات کاریابی جونیورا بوت‌کمپ
هکاتون امنیت
رویداد
ثبت‌نام
مراحل و زمان‌بندی رویداد
پایان

پایان رویداد هکاتون امنیت

رویداد هکاتون امنیت به پایان رسیده است. برای آمادگی بیشتر در رویدادهای آینده؛ دوره‌های آموزشی کوئرا کالج و بانک سؤالات کوئرا را ببینید.

  • مسابقات پیش رو
  • دوره‌های آموزشی
  • بانک سؤالات

درباره رویداد#

رویداد هکاتون امنیت، چهارمین هکاتون برنامه‌نویسی کوئرا است که با موضوع امنیت و در چارچوب طرح شهید بابایی بنیاد ملی نخبگان برگزار می‌شود.

این رویداد شامل یک بخش آموزشی و یک بخش رقابتی است. در ابتدا، موضوعات جذاب و کاربردی حوزه امنیت در ۳ روز و با همراهی اساتید برتر این حوزه برگزار می‌شود و شما مجموعا ۱۸ ساعت آموزش می‌بینید. بعد از آموزش به تیم‌های ۲ الی ۴ نفره تقسیم می‌شوید و در یک مسابقه چالشی به رقابت می‌پردازید. بعد از مسابقه راه‌حل تیم‌ها داوری می‌شود و نفرات برتر مشمول دریافت امتیاز نخبگی بنیاد و همینطور برنده جایزه نقدی مسابقه می‌شوند. علاوه بر این نفرات برتر برای استخدام به شرکت‌های مطرح معرفی خواهند شد. برای مشاهده مراحل و زمان‌بندی رویداد روی این لینک کلیک کنید.

📜 به تمام شرکت‌کنندگان، گواهی شرکت در رویداد اهدا خواهد شد اما فقط نفرات برتر مسابقه و بعد از داوری راه‌حل‌ها، مشمول دریافت امتیاز نخبگی بنیاد می‌شوند.

⚠️ شرکت در رویداد به صورت فردی است اما پیش از مسابقه، شرکت‌کنندگان به تیم‌های ۲ الی ۴ نفره تقسیم می‌شوند تا به صورت تیمی به رقابت بپردازند. اگر از ابتدا تیم شما مشخص است و دوست دارید با تیم خود در این رویداد شرکت کنید لطفا به صورت جدا جدا ثبت‌نام خود را تکمیل کنید و بعد از ثبت‌نام به ما اطلاع دهید که می‌خواهید در یک تیم باشید.

🟡 تمام شرکت‌کنندگان در گروه تلگرامی مربوط به رویداد عضو می‌شوند و در جریان اطلاع‌رسانی‌های بعدی رویداد قرار خواهند گرفت.
🟡 ویدئو کلاس‌های آموزشی رویداد در اختیار شرکت‌کنندگان قرار می‌گیرد تا در ایام تعطیلی عید نیز فرصت بازبینی و مرور داشته باشند.

مخاطبین رویداد چه کسانی هستند؟

  • افرادی که با برنامه‌نویسی آشنا هستند و دوست دارند با موارد پایهٔ حوزهٔ امنیت آشنا شوند.
  • توسعه‌دهندگان بک‌اند یا موبایل که می‌خواهند موارد امنیتی را در برنامه‌های خود رعایت کنند.
  • علاقه‌مندان به مسابقات فتح پرچم (CTF)
  • علاقه‌مندان به هک و کشف آسیب‌پذیری

حمایت مالی

در صورتی که توان پرداخت هزینه رویداد را ندارید، لطفا با پشتیبانی کوئرا تماس بگیرید.

جوایز#

تیم اول۱۵ میلیون تومان
تیم دوم۱۰ میلیون تومان
تیم سوم۵ میلیون تومان
تیم چهارم۳ میلیون تومان
تیم پنجم۳ میلیون تومان
از بین تیم‌های رتبه ششم تا بیستمبه ۴ تیم رندوم، هر کدام ۱ میلیون تومان

ویژگی‌های رویداد#

۴۰٬۰۰۰٬۰۰۰ تومان

مجموعاً ۴۰٬۰۰۰٬۰۰۰ تومان جایزه نقدی به نفرات برتر مسابقه رویداد اهدا خواهد شد.

آموزش

۱۸ ساعت کلاس آموزشی برای شرکت‌کنندگان رویداد برگزار خواهد شد.

مسابقه

شرکت‌کنندگان در قالب تیم‌های ۲ تا ۴ نفره در یک مسابه به رقابت می‌پردازند.

اهدای گواهینامه

به تمام شرکت‌کنندگان، گواهینامه شرکت در رویداد اهدا خواهد شد.

اعطای امتیاز نخبگی

به نفرات برتر مسابقه، امتیاز نخبگی در قالب طرح شهید بابایی بنیاد ملی نخبگان اعطا خواهد شد.

فرصت استخدام

نفرات برتر به شرکت‌های مطرح برای استخدام معرفی خواهند شد.

مراحل#

کلاس‌های آموزشی رویداد ۲۴، ۲۵ و ۲۶ اسفند هر روز از ساعت ۱۰ صبح تا ۱۷:۳۰ برگزار می‌شود و شما مجموعا ۱۸ ساعت مفید، آموزش می‌بینید. لازم به ذکر است که ویدئو کلاس‌ها در اختیار شرکت‌کنندگان قرار می‌گیرد تا در ایام تعطیلی عید نیز فرصت بازبینی و مرور داشته باشند. مسابقه رویداد بعد از عید برگزار می‌شود.

🟡مباحث آموزشی روز اول (۲۴ اسفند)

۲۴ اسفند ۱۴۰۱،‏ ۱۰:۰۰
  • Basic Linux Commands
    • cd
    • ls
    • cat
    • which
    • find
    • cut
    • sed
    • awk
    • sort
    • grep
    • ssh & scp (Passwordless Connections)
  • Introduction to Scripting
    • Bash Scripting
    • Python Scripting
  • Introduction to C Programming
    • Syntax
    • Pointers
    • Buffer Overflow
  • Netcat
    • Connecting to a Server
    • Fetching HTTP Headers
    • Chatting
    • Creating a Backdoor
    • Port Scanning
    • File Transfer
  • Packet Capture Using Wireshark
  • Reverse Shell
    • Python Reverse Shell
    • Bash Reverse Shell
  • Encoding and Cryptography
    • Binary Data Format
    • Caesar Cipher
    • Vigenere Cipher
    • XOR
    • RSA
    • RC4
  • File Forensics
    • File Signatures
    • strings Command
    • Steganography
  • Reverse Engineering
    • Introduction to IDA Pro
    • Debugging in Linux With GDB
    • Cracking a Simple Program and Patching it Using IDA Pro
  • Password Cracking
    • Hydra
    • Ncrack

🟡مباحث آموزشی روز دوم (۲۵ اسفند)

۲۵ اسفند ۱۴۰۱،‏ ۱۰:۰۰
  • Web Application Attacks
    • Cross Site Scripting
    • Cross Site Request Forgery
    • SQL Injection
    • Path Traversal
    • Upload Insecure Files
    • Server Side Request Forgery
    • Server Side Template Injection
    • XML External Entity

 

🟡مباحث آموزشی روز سوم (۲۶ اسفند)

۲۶ اسفند ۱۴۰۱،‏ ۱۰:۰۰
  • Android Reverse Engineering
    • Decompiling APK files
      • jadx
      • Apktool
    • Memory Dumping Using Fridump

🟡برگزاری هکاتون (مسابقه تیمی)

۱ روز
۱۷ فروردین ۱۴۰۲،‏ ۲۱:۰۰

🟡داوری و اعلام تیم‌های برتر

۲۵ فروردین ۱۴۰۲،‏ ۱۵:۰۰

حامی#

لوگوی شرکت ستاد توسعه اقتصاد دانش‌بنیان دیجیتال

ستاد توسعه اقتصاد دانش‌بنیان دیجیتال

تهران
۱۰۰۱-۵۰۰۰ نفر

اساتید#

پروفایل علی امینی
علی امینیمتخصص امنیت در همراه اول و محقق در IPM

مدرس مهندسی معکوس و تحلیل باینری

پروفایل میثم منصف
میثم منصفمتخصص امنیت و تست نفوذ در بانک ملی

مدرس امنیت در وب

پروفایل محمدرضا تیموری
محمدرضا تیموریمتخصص و محقق امنیت در بهسازان ملت

مدرس مهندسی معکوس اپلیکیشن‌های اندرویدی

سؤالات متداول#