کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش هک اخلاقی: امنیت بلاکچین و قرارداد هوشمند ۲۰۲۵ - آخرین آپدیت

دانلود Ethical Hacking: Blockchain & Smart Contract Security 2025

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

امنیت بلاکچین و قراردادهای هوشمند: شناسایی آسیب‌پذیری‌ها و انجام ممیزی

در این دوره چه خواهید آموخت:

  • شناسایی و رفع آسیب‌پذیری‌های بلاکچین و قراردادهای هوشمند
  • هک قراردادهای هوشمند و انجام ممیزی امنیتی جامع
  • درک عمیق آسیب‌پذیری‌های شبکه و اجماع و قراردادهای هوشمند
  • آشنایی با بردارهای حملات قراردادهای هوشمند: تئوری و پیاده‌سازی عملی
  • تشخیص آسیب‌پذیری‌های قراردادهای هوشمند در قراردادهای مشخص
  • یادگیری عملی هک قراردادهای هوشمند
  • آشنایی با تکنیک‌های ممیزی امنیتی قراردادهای هوشمند
  • انجام ممیزی کامل امنیتی قراردادهای هوشمند
  • تسلط بر ابزارهای لازم برای انجام ممیزی
  • دسته‌بندی آسیب‌پذیری‌ها و نگارش گزارش ممیزی

پیش‌نیازها:

  • درک پایه از نحوه کار بلاکچین و قراردادهای هوشمند
  • دانش اولیه از زبان برنامه‌نویسی سالیدیتی (پیاده‌سازی عملی الزامی نیست)
  • ذهنیت امنیتی
  • اشتیاق و تعهد برای یادگیری روندهای جدید فناوری

امنیت یکی از حیاتی‌ترین جنبه‌های اکوسیستم بلاکچین است. در سال‌های اخیر، شاهد نفوذ و هک شدن برنامه‌های غیرمتمرکز (Decentralize application) و پروتکل‌های بلاکچین به دلیل وجود آسیب‌پذیری‌های موجود در سیستم‌ها (قراردادهای هوشمند) بوده‌ایم.

گزارش‌ها حاکی از آن است که میزان کل وجوه سرقت شده یا هک شده در پروتکل‌های بلاکچین، از جمله امور مالی غیرمتمرکز (DeFi) در سال ۲۰۲۲، بیش از ۲.۷ میلیارد دلار بوده است. با توجه به اینکه ارزش کل قفل شده (TVL) در بلاکچین‌هایی مانند اتریوم، بایننس، سولانا، پولکادات، کاردانو و غیره از ۵۰ میلیارد دلار فراتر می‌رود، اهمیت امنیت قراردادهای هوشمند کاملاً مشخص است.

امنیت بلاکچین همچنین به پذیرش گسترده‌تر، بهبود راه‌حل‌های اجرایی در بلاکچین (اپلیکیشن‌ها) و حفظ امنیت سرمایه‌های سرمایه‌گذاران کمک می‌کند. دنبال کردن شغلی در حوزه بلاکچین، به‌ویژه در زمینه امنیت، شما را از دیگران متمایز می‌سازد.

در این دوره، به موارد زیر خواهیم پرداخت:

  • آسیب‌پذیری‌های شبکه و اجماع و نحوه عملکرد آن‌ها
  • آسیب‌پذیری‌ها و حملات قراردادهای هوشمند: تئوری + عملی
  • درک تئوری و پیاده‌سازی عملی حملات قراردادهای هوشمند
  • شناسایی آسیب‌پذیری‌های قراردادهای هوشمند در قراردادهای مشخص
  • یادگیری عملی هک قراردادهای هوشمند: تئوری + پیاده‌سازی عملی
  • آشنایی با ابزارهای مختلف فرآیند ممیزی قراردادهای هوشمند
  • درک تکنیک‌های مختلف برای انجام یک ممیزی جامع قراردادهای هوشمند
  • انجام یک ممیزی کامل امنیتی قراردادهای هوشمند
  • نگارش گزارش ممیزی
سرفصل ها و درس ها

بخش ۱: مقدمه‌ای بر دوره ممیزی امنیتی قرارداد هوشمند Section 1 : Introduction to Smart contract security audit course

  • مرور دوره Course Overview

  • اهمیت امنیت در بلاک‌چین و حوزه قرارداد هوشمند Why Security matters in Blockchain and smart contract space

  • مسیر شغلی و حقوق ممیزان قرارداد هوشمند Smart contract Auditor Career path and salaries

بخش ۲: آسیب‌پذیری‌های مبتنی بر اجماع – بیت‌کوین، اتریوم، BNB چین، پالیگان Section 2 : Consensus based Vulnerabilities Bitcoin Ethereum BnB Chain Polygon

  • درک مفهوم اثبات کار (Proof Of Work) Understandig Proof Of Work Concept

  • نرخ هش (Hash Rate) و حمله ۵۱ درصدی Hash Rate and 51% Attack

  • حمله ۵۱ درصدی تشریح شده 51% Attack Explained

  • ضریب ناکاموتو (Nakamoto Coefficient) و حمله ۵۱ درصدی Nakamoto Coefficient and 51% Attack

  • چگونه حمله ۵۱ درصدی را به کمتر از حمله ۵۱ درصدی کاهش دهیم How 51% Attack can be reduced to less than 51% Attack

  • حمله ۴۹ درصدی 49% Attack

بخش ۳: حمله منع سرویس (Denial of Service) – سطح شبکه و تراکنش Section 3 :Denial of Service attack Attack : Network and transaction Level

  • درک حمله سنتی منع سرویس Understanding Traditional Denial of Service Attack

  • حمله منع سرویس بر بلاک‌چین: ازدحام تراکنش‌ها Denial of Service Attack on Blockchain : Transaction flooding

  • حمله منع سرویس توزیع شده (DDOS) Distributed Denial of Service DDOS Attack

بخش ۴: بردار حمله قرارداد هوشمند: منع سرویس Section 4 : Smart Contract Attack Vector : Denial of Service

  • حمله منع سرویس بر قرارداد هوشمند بانک: تئوری تشریح شده Denial of Service attack on a Bank Smart Contract : Theory explained

  • حمله منع سرویس بر قرارداد هوشمند بانک: مثال عملی – قرارداد هکر Denial of service attack on Bank Smart contract : Practical Example Hacker

  • حمله منع سرویس بر قرارداد بانک: مثال عملی – قرارداد قربانی Denial of service Attack on Bank Contract : Practical Example Victim contract

بخش ۵: بردار حمله قرارداد هوشمند: حمله Reentrancy Section 5 : Smart Contract Attack vector Reentrancy Attack

  • حمله Reentrancy: تئوری تشریح شده Reentrancy Attack : Theory Explained

  • برنامه‌نویسی قرارداد قربانی – قسمت ۱ Victim contract programming part 1

  • برنامه‌نویسی قرارداد قربانی – قسمت ۲ Victim contract programming part 2

  • ایجاد قرارداد هوشمند هکر Creating Hacker Smart Contract

  • اجرای حمله بر قرارداد قربانی Launching the attack on Victim contract

  • کاهش اثر حمله Mitigating the Attack

بخش ۶: حمله قرارداد هوشمند: طرح‌های RugPull، Pump Dump، دستور فروش محدود Section6: Smart Contract Attack : RugPull , Pump Dump schemes , Limit sell order

  • درک انواع مختلف حملات RugPull Understanding the different type RugPull Attacks

  • حملات RugPull بر قرارداد هوشمند RugPull attacks on smart Contract

بخش ۷: بردار حمله قرارداد هوشمند: Front Running، حمله امضای تکراری (Signature replay) Section7: Smart Contract Attack vector : Front Running , Signature replay Attack

  • حملات Front Running Front Running Attacks

  • حملات امضای تکراری Signature replay Attacks

بخش ۸: مفاهیم DeFi (مالی غیرمتمرکز) Section 8 : DeFi (Decentralized Finance ) Concepts

  • استخرهای نقدینگی، AMM، صرافی غیرمتمرکز (DEX) Liquidity pools , AMM , DEX

  • مفهوم وام فلش (Flashloan) Flashloan Concept

بخش ۹: فرآیند و متدولوژی ممیزی قرارداد هوشمند Section 9 : Smart contract audit review process and methodology

  • فاز اول فرآیند ممیزی: نیازمندی‌های کسب و کار، ابزارهای بصری، بازبینی دستی Audit process phase one Business requirement , Visual tools, Manual review

  • فاز فرآیند ممیزی: تحلیل استاتیک، دینامیک، تایید رسمی (Formal verification) Audit process phase Static , dynamic analysis , formal verification

بخش ۱۰: پروژه نهایی – انجام ممیزی کامل قرارداد هوشمند بر روی کیف پول Section 10 : Capstone project : Perform a full Smart Contract audit on Wallet

  • طبقه‌بندی آسیب‌پذیری‌ها Vulnerabilities classifications

  • درک نیازمندی‌های سیستمی و کسب و کار برای قرارداد هوشمند کیف پول Understanding system and business requirement for the Wallet Smart contract

  • بازبینی دستی مقدماتی و ساختار کد Basic Manual review and Structure of the Code

  • بازبینی دستی عمیق – یافتن آسیب‌پذیری‌های حیاتی Deep Manual review Critical vulnerabilities Found

  • بازبینی دستی عمیق – یافتن آسیب‌پذیری‌های سطح پایین و اطلاعاتی Deep manual review Low and informational vulnerabilities found

  • کاهش اثر آسیب‌پذیری‌های حیاتی Mitigation Of The Critical Vulnerabilities

  • ارائه ابزار خودکار برای بازبینی مسائل امنیتی Presentation of the Automated tool for reviewing security issue

  • یافتن باگ‌های بیشتر با ابزار تایید رسمی Finding more Bugs with the Formal verification tool

  • کد منبع Source code

بخش ۱۱: تمرین Section 11 : Exercise

  • ممیزی بر روی این توکن ERC20 و یافتن مسائل مختلف Perform an audit on this ERC20 Token and find the Different issues.

پلتفرم‌های یادگیری Learning Platforms

  • بهترین راه برای شروع به عنوان ممیز امنیتی Best way to start as Security Auditor

  • مطالب Materials

نمایش نظرات

آموزش هک اخلاقی: امنیت بلاکچین و قرارداد هوشمند ۲۰۲۵
جزییات دوره
6 hours
41
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
483
4.3 از 5
دارد
دارد
دارد

https://donyad.com/d/5ea47f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Makongue Tobbo Gilles Camille Makongue Tobbo Gilles Camille

هکر اخلاقی، مهندس بلاکچین، مربی