این بخش نقشه راه شما برای تبدیل شدن به یک مهندس امنیت سایبری حرفه‌ای است.

 

مسیر یادگیری به ۶ مرحله تقسیم شده است :




مرحله

مدت زمان
مهارت ها
خروجی



Foundation

۳-۴ ماه
Linux, Networking, Python, Windows

فرد مبتدی آماده




Recon

۲ ماه
OSINT, Scanning, Enumeration

شناساگر حرفه‌ای




Exploitation

۴-۵ ماه
Vuln Assessment, MSF, Web Hacking, AD

تست‌کننده نفوذ




Advanced

۳-۴ ماه
Malware, C2, Cloud, Mobile, Red Team

مهندس امنیت پیشرفته




Defense

۲ ماه
Blue Team, Forensics, IR, SIEM

مهندس امنیت کامل



Professional
مداوم
Certs, CTF, Bug Bounty, Community

متخصص امنیت حرفه‌ای




 

نکات کلیدی برای موفقیت :

 	یک محیط آزمایشگاهی (Home Lab) بسازید و هر مبحث را تمرین کنید
 	بعد از هر فصل، تمرینات انتهای آن را کامل انجام دهید
 	روزانه حداقل ۲-۳ ساعت تمرین عملی داشته باشید
 	در پلتفرم‌های TryHackMe و HackTheBox عضو شوید
 	از یک دفترچه یادداشت (Pentest Journal) برای ثبت یادگیری استفاده کنید
 	در جامعه امنیتی شرکت کنید (Discord, Telegram, Conferences)
 	هر مبحثی که یاد می‌گیرید، به دیگران آموزش دهید

══════════════════════════════════════════════════
# محیط آزمایشگاهی پیشنهادی :
ماشین‌های مجازی (VM)
# مهاجم (Attacker) :
Kali Linux (ابزارهای تست نفوذ)
Parrot OS (جایگزین Kali)
Commando VM (ویندوز برای هک)
# قربانیان (Targets) :
Metasploitable 2 (لینوکس آسیب‌پذیر)
Metasploitable 3 (ویندوز آسیب‌پذیر)
DVWA / OWASP BWA (برنامه وب آسیب‌پذیر)
VulnHub / Proving Grounds (ماشین‌های CTF)
# شبکه :
VMWare یا VirtualBox با Internal Network
Raspberry Pi + Pi-Hole برای DNS
Windows Server 2019 برای AD




 
══════════════════════════════════════════════════
این دوره توسط تیم امنیت صفر و یک سایبر طراحی شده است
══════════════════════════════════════════════════
هشدار قانونی:  این سند صرفاً برای آموزش امنیت سایبری قانونمند تهیه شده است
هرگونه استفاده غیرقانونی از مطالب بر عهده کاربر می‌باشد
این دوره مسیر شغلی شما را از یک فرد مبتدی تا یک مهندس امنیت حرفه‌ای طراحی کرده است
══════════════════════════════════════════════════


لینک دانلود PDF