آموزش تست امنیت

سرفصل ها و درس ها

مقدمه Introduction

• اهمیت تست امنیتی The importance of security testing

• آنچه باید بدانید What you should know

1. درک ارزیابی های امنیتی 1. Understanding Security Assessments

• زبان مهم است Language is important

• ارزیابی ریسک Risk assessments

• محاسبه نمره خطر Calculating risk score

• ارزیابی های کنترل امنیتی Security controls assessments

• NIST و ISO NIST and ISO

• ارزیابی انطباق Compliance assessments

• ارزیابی آسیب پذیری Vulnerability assessments

• تست نفوذ Penetration tests

• اهداف آزمایش نفوذ Goals of penetration tests

• چرخه ارزیابی امنیتی The security assessment lifecycle

2. محیط آزمایش شما 2. Your Testing Environment

• ابزار تستر امنیتی The security tester's toolkit

• کالی لینوکس Kali Linux

• Nmap Nmap

• نسوس Nessus

• Wireshark Wireshark

• لینس Lynis

• CIS-CAT Lite CIS-CAT Lite

• هواکشی Aircrack-ng

• هاشکات Hashcat

• OWASP ZAP OWASP ZAP

• نسخه ی نمایشی OWASP ZAP OWASP ZAP demo

3. برنامه ریزی ارزیابی خود 3. Planning Your Assessment

• درک دامنه شما Understanding your scope

• بهبود با گذشت زمان Improving over time

• انتخاب روش خود Selecting your methodology

• تست آسیب پذیری Vulnerability testing

• ابزارهای ارزیابی اولیه Basic assessment tools

• ابزارهای پیشرفته ارزیابی Advanced assessment tools

4- تکنیک های نقد و بررسی 4. Review Techniques

• بررسی مستندات Documentation review

• ورود به سیستم و نظارت Logging and monitoring

• ابزارهای مدیریت ورود به سیستم Log management tools

• بررسی قوانین Ruleset review

• بررسی پیکربندی سیستم System configuration review

• نسخه ی نمایشی CIS-CAT CIS-CAT demo

• خراب کردن شبکه Network sniffing

• نسخه نمایشی Wireshark Wireshark demo

• بررسی یکپارچگی پرونده File integrity checking

5- اهداف خود را مشخص کنید 5. Identifying Your Targets

• کشف شبکه Network discovery

• هوش منبع باز Open-source intelligence

• شناسایی پورت شبکه و سرویس Network port and service identification

• نسخه ی نمایشی Nmap Nmap demo

• اسکن آسیب پذیری Vulnerability scanning

• تعیین شدت Determining severity

• نسخه ی نمایشی Nessus Nessus demo

• اسکن بی سیم Wireless scanning

• فرآیند آزمایش بی سیم Wireless testing process

• نسخه آزمایشی هوایی Aircrack demo

6. اعتبارسنجی آسیب پذیری 6. Vulnerability Validation

• رمز ورود Password cracking

• نسخه نمایشی هاشکات Hashcat demo

• برنامه ریزی تست نفوذ Penetration test planning

• ابزار تست نفوذ Penetration test tools

• تکنیک های تست نفوذ Penetration test techniques

• مهندسی اجتماعی Social engineering

• نمایش نسخه ی نمایشی SET demo

7. ملاحظات اضافی 7. Additional Considerations

• هماهنگی ارزیابی های شما Coordinating your assessments

• تحلیل داده ها Data analysis

• ارائه زمینه Providing context

• داده گردانی Data handling

• تهیه گزارش خود Drafting your report

• گزارش خود را تحویل دهید Delivering your report

نتیجه Conclusion

• مراحل بعدی Next steps