آموزش مقدمه ای بر تست قلم برای حرفه ای های امنیت سایبری

Introduction to Pen Testing for Cybersecurity Professionals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
شما احتمالاً هر کاری که می توانید برای ایمن سازی منطقی سیستم های خود انجام داده اید. اما چگونه می توانید مطمئن شوید که کاملاً در برابر حمله محافظت می شوید؟ این دوره مروری بر یکی از مهم‌ترین مهارت‌های حرفه‌ای امنیت IT امروزی ارائه می‌کند: تست نفوذ، فرآیند آزمایش یک کامپیوتر، سیستم، شبکه یا برنامه برای ارزیابی توانایی آن در مقاومت در برابر حمله. لیزا بوک، متخصص امنیت سایبری، تفاوت های کلیدی بین تست های شناخته شده و ناشناخته، تست های دستی و خودکار، تست های اعلام شده و اعلام نشده و موارد دیگر را بررسی می کند. نکات و نکاتی را جمع آوری کنید که برای کمک به شما در راه اندازی و اجرا طراحی شده اند، تا بتوانید انواع تست هایی را انتخاب کنید که بهترین کار را برای شما دارند. در طول مسیر، یاد بگیرید که چگونه از ابزارهای شناسایی پیشرفته مانند اسکنرها، کرکرهای رمز عبور، موتورهای جستجو، سازندگان لیست و APIها برای ارائه نتایج آزمون منسجم و حساس به زمان استفاده کنید. در پایان این دوره، شما به تکنیک‌ها و طرح‌های آزمایشی جدید برای Wi-Fi، شبکه‌ها، وب‌سایت‌ها، ایمیل، VoIP، خدمات بومی ابری، زیرساخت‌های موبایل، فایروال‌های انسانی و موارد دیگر مجهز خواهید شد.

سرفصل ها و درس ها

معرفی Introduction

  • تست دفاعی سازمان (در حال انجام) Testing an organization's defenses (In progress)

  • بیشترین بهره را از این دوره ببرید Getting the most out of this course

1. تست نفوذ سازمانی 1. Organizational Penetration Testing

  • درک تست نفوذ Understanding penetration testing

  • ممیزی مکانیزم های امنیتی Auditing security mechanisms

  • مدیریت ریسک Managing risk

  • تحلیل ریسک Analyzing risk

  • شناخت سطح حمله Recognizing the attack surface

  • امتحان فصل Chapter Quiz

2. انواع تست نفوذ 2. Types of Penetration Testing

  • مقایسه محیط های مختلف Comparing different environments

  • چک کردن از بیرون به داخل Checking from the outside in

  • نگاهی به داخل سازمان Looking inside the organization

  • تعیین روش های تست Determining testing methods

  • کشف ابزارهای تست قلم Discovering pen testing tools

  • چالش: پنج عملکرد اصلی چارچوب NIST را توضیح دهید Challenge: Explain the NIST five framework core functions

  • راه حل: پنج عملکرد اصلی چارچوب NIST را توضیح دهید Solution: Explain the NIST five framework core functions

  • امتحان فصل Chapter Quiz

3. تکنیک های تست نفوذ 3. Penetration Testing Techniques

  • پیروی از یک طرح ساختار یافته Following a structured plan

  • برنامه ریزی آزمون قلم Planning the pen test

  • رد پای هدف Footprinting the target

  • افزایش امتیازات Escalating privileges

  • حمله به سیستم Attacking the system

  • ارائه نتایج Delivering the results

  • تشریح راهبردهای اصلاحی Outlining remediation strategies

  • امتحان فصل Chapter Quiz

4. طرح تست نفوذ 4. Penetration Testing Blueprint

  • بررسی امنیت فیزیکی Checking physical security

  • شناسایی آسیب پذیری های بی سیم Identifying wireless vulnerabilities

  • تست وب سایت Testing the website

  • نشت داده ها از طریق ایمیل یا VoIP Leaking data via email or VoIP

  • حفاظت از خدمات ابری Safeguarding cloud services

  • ارزیابی زیرساخت موبایل Assessing the mobile infrastructure

  • هک کردن انسان Hacking the human

  • امتحان فصل Chapter Quiz

5. برون سپاری تست نفوذ 5. Outsourcing Penetration Testing

  • قرارداد آزمون قلم Contracting the pen test

  • تعریف محدوده پروژه Defining the project scope

  • استخدام مشاور Hiring consultants

  • توافق بر سر شرایط Agreeing on terms

  • ایجاد قراردادها Creating the contracts

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • بعدش چی What's next

نمایش نظرات

آموزش مقدمه ای بر تست قلم برای حرفه ای های امنیت سایبری
جزییات دوره
1h 44m
39
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
دارد
دارد
دارد
Lisa Bock
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lisa Bock Lisa Bock

سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT

لیزا باک نویسنده ای با تجربه با سابقه کار در صنعت آموزش الکترونیکی است.

لیزا یک نویسنده با تجربه است. سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT، از جمله شبکه، Wireshark، بیومتریک، و IoT. لیزا یک سخنران برنده جایزه است که در چندین کنفرانس ملی فناوری اطلاعات ارائه کرده است. او دارای مدرک کارشناسی ارشد در سیستم های اطلاعات کامپیوتری/تضمین اطلاعات از کالج دانشگاه مریلند است. لیزا از سال 2003 تا زمان بازنشستگی خود در سال 2020 دانشیار بخش فناوری اطلاعات در کالج فناوری پنسیلوانیا (ویلیام اسپورت، پنسیلوانیا) بود. او با فعالیت های داوطلبانه مختلفی درگیر است و او و همسرش مایک از دوچرخه سواری، تماشای فیلم لذت می برند. و سفر.