آموزش جامع تست امنیت (Security Testing) - آخرین آپدیت

دانلود Security Testing Essential Training

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آیا سازمان شما امن است؟ برای پاسخ با اطمینان به این سوال، باید تست‌هایی انجام دهید که امنیت سیستم را به اثبات برساند. اما تمام تست‌های امنیتی یکسان نیستند؛ ارزیابی ریسک با ارزیابی آسیب‌پذیری متفاوت است و یک تست نفوذ لزوماً میزان انطباق با استانداردها را اندازه‌گیری نمی‌کند. برای داشتن یک مسیر شغلی موفق، یک تحلیلگر امنیتی باید انواع مختلف تست‌های امنیتی را بشناسد و بداند چه زمانی و چگونه آن‌ها را اجرا کند. این دوره با تدریس جرود برنن (معمار امنیت)، منابع لازم برای راه‌اندازی محیط تست، برنامه‌ریزی ارزیابی‌ها، شناسایی اهداف و اجرای تست‌های امنیتی را در اختیار شما قرار می‌دهد. همچنین جرود به شما کمک می‌کند تا نتایج تست‌ها را تحلیل کرده و گزارش یافته‌های خود را تدوین کنید. علاوه بر این، ابزارهای محبوب تست از جمله Nmap، Nessus، Wireshark، Lynis، OWASP ZAP، Aircrack-ng و hashcat را در محیط ماشین مجازی Kali Linux به صورت عملی مشاهده خواهید کرد.

سرفصل ها و درس ها

مقدمه Introduction

  • اهمیت تست امنیت The importance of security testing

  • آنچه باید بدانید What you should know

1. درک ارزیابی‌های امنیتی 1. Understanding Security Assessments

  • ارزیابی‌های ریسک Risk assessments

  • چرخه حیات ارزیابی امنیتی The security assessment lifecycle

  • ارزیابی‌های آسیب‌پذیری Vulnerability assessments

  • تست‌های نفوذ (Penetration Tests) Penetration tests

  • ارزیابی‌های انطباق Compliance assessments

  • اهمیت اصطلاحات و زبان تخصصی Language is important

  • اهداف یک تست نفوذ Goals of a pen test

  • ارزیابی کنترل‌های امنیتی Security controls assessments

  • محاسبه امتیاز ریسک Calculating risk score

  • استانداردهای NIST و ISO NIST and ISO

2. محیط تست شما 2. Your Testing Environment

  • ابزار OWASP ZAP OWASP ZAP

  • ابزار Prowler Prowler

  • ابزار Nessus Nessus

  • ابزار Wireshark Wireshark

  • دمو: OWASP ZAP Demo: OWASP ZAP

  • دمو: Lynis Demo: Lynis

  • ابزار Lynis Lynis

  • ابزار CIS CAT Lite CIS-CAT Lite

  • جعبه ابزار تستر امنیتی The security tester's toolkit

  • ابزار Aircrack ng Aircrack-ng

  • ابزار Nmap Nmap

  • سیستم Kali Linux Kali Linux

  • ابزار hashcat hashcat

3. برنامه‌ریزی ارزیابی 3. Planning Your Assessment

  • درک محدوده تست (Scope) Understanding your scope

  • ابزارهای ارزیابی پیشرفته Advanced assessment tools

  • انتخاب ابزارهای مناسب Selecting your tools

  • انتخاب متدولوژی Selecting your methodology

  • ابزارهای ارزیابی پایه Basic assessment tools

  • بهبود مستمر در طول زمان Improving over time

4. تکنیک‌های بررسی 4. Review Techniques

  • ابزارهای مدیریت لاگ Log management tools

  • دمو: Wireshark Demo: Wireshark

  • بررسی مستندات Documentation review

  • دمو: CIS CAT Demo: CIS-CAT

  • شنود شبکه (Network Sniffing) Network sniffing

  • بررسی یکپارچگی فایل‌ها File integrity checking

  • بررسی پیکربندی سیستم System configuration review

  • بررسی لاگ‌ها Log review

  • بررسی مجموعه‌ قوانین (Ruleset) Ruleset review

5. شناسایی اهداف 5. Identifying Your Targets

  • دمو: Nessus Demo: Nessus

  • اسکن آسیب‌پذیری Vulnerability scanning

  • تعیین شدت آسیب‌پذیری Determining severity

  • فرآیند تست شبکه‌های بی‌سیم Wireless testing process

  • دمو: Prowler Demo: Prowler

  • دمو: Aircrack ng Demo: Aircrack-ng

  • دمو: Nmap Demo: Nmap

  • کشف شبکه Network discovery

  • جستجوی اطلاعات منبع باز (OSINT) Open source intelligence

  • اسکن بی‌سیم Wireless scanning

  • شناسایی پورت‌ها و سرویس‌های شبکه Network port and service identification

6. تایید آسیب‌پذیری‌ها 6. Vulnerability Validation

  • برنامه‌ریزی تست نفوذ Penetration test planning

  • دمو: Hashcat Demo: Hashcat

  • تکنیک‌های تست نفوذ Penetration test techniques

  • دمو: ابزار Social-Engineer Toolkit (SET) Demo: Social‑Engineer Toolkit (SET)

  • کدشکنی پسوردها Password cracking

  • ابزارهای تست نفوذ Penetration test tools

  • مهندسی اجتماعی Social engineering

7. ملاحظات تکمیلی 7. Additional Considerations

  • تحلیل داده‌ها Data analysis

  • مدیریت داده‌ها Data handling

  • هماهنگ‌سازی ارزیابی‌ها Coordinating your assessments

  • ارائه گزارش نهایی Delivering your report

  • ارائه بافت و جزئیات (Context) Providing context

  • تدوین پیش‌نویس گزارش Drafting your report

جمع‌بندی Conclusion

  • منابع تکمیلی Additional resources

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش جامع تست امنیت (Security Testing)
جزییات دوره
4h 20m
66
(آخرین آپدیت)
3,116
- از 5
ندارد
دارد
دارد
Jerod Brennen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jerod Brennen Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.