آموزش هک اخلاقی: تست نفوذ

Ethical Hacking: Penetration Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: شما برای ایمن سازی منطقی سیستم های خود ، همراه با لایه بندی در آموزش کاربر و تأمین امنیت جسمی ، همه تلاش خود را انجام داده اید. با این حال ، تنها راه برای دانستن اگر دفاعیات شما حفظ می شود ، آزمایش آنهاست. این دوره یکی از مهمترین مهارتهای هر متخصص امنیت فناوری اطلاعات را بررسی می کند: تست نفوذ. تست نفوذ فرآیندی است برای بررسی اینکه آیا رایانه ، سیستم ، شبکه یا برنامه وب دارای آسیب پذیری هستند. لیزا بوک ، متخصص امنیت سایبری ، مراحل انجام یک آزمایش نفوذ ارزشمند را بررسی می کند ، از جمله سیستم های حسابرسی ، لیست بندی و اولویت بندی آسیب پذیری ها و نقشه برداری از نقاط حمله ای که ممکن است یک هکر هدف قرار دهد. وی همچنین انواع مختلف "قلم" آزمایشات را تعریف می کند - مانند جعبه سیاه ، خاکستری و سفید. اعلام شده در مقابل اعلام نشده و خودکار در مقابل تست دستی - و تکنیک ها و نقشه هایی که یک تست کننده قلم باید برای آزمایش همه چیز از Wi-Fi گرفته تا VoIP استفاده کند. سرانجام ، وی در مورد چگونگی انتخاب و کار با یک سازمان تست قلم برون سپاری بحث می کند ، که می تواند دیدگاه خارجی ارزشمندی را در تلاش های امنیتی IT شما ایجاد کند.
موضوعات شامل:

ممیزی مکانیسم های امنیتی
تعیین محل آسیب پذیری
بررسی انواع آزمایش نفوذ
فنون تست قلم
پیروی از طرح آزمایش قلم
آزمایش امنیت فیزیکی ، بی سیم ، وب سایت ، پایگاه داده و امنیت ایمیل
تست نفوذ برون سپاری

سرفصل ها و درس ها
مقدمه Introduction

خوش آمدی Welcome

آزمایش دفاعی سازمان Testing an organization's defenses

آنچه باید بدانید What you should know

بیشترین بهره را از این دوره بگیرید Getting the most out of this course

هک کردن اخلاقی Hacking ethically

1. آزمایش نفوذ سازمانی 1. Organizational Penetration Testing

ممیزی مکانیسم های امنیتی Auditing security mechanisms

مدیریت ریسک Managing risk

تعیین محل آسیب پذیری های امنیتی Locating security vulnerabilities

درک تست نفوذ Understanding penetration testing

شناسایی بردارهای حمله Identifying the attack vectors

چالش: تست های قلم را از اسکن آسیب پذیری مقایسه کنید Challenge: Compare pen tests from a vulnerability scan

راه حل: تست های قلم را از اسکن آسیب پذیری مقایسه کنید Solution: Compare pen tests from a vulnerability scan

2. انواع تست نفوذ 2. Types of Penetration Testing

تست جعبه سفید ، خاکستری و سفید Black, gray, and white-box testing

بررسی از خارج به داخل Checking from the outside in

نگاه کردن به داخل سازمان Looking inside the organization

آزمایش با استفاده از روش های دیگر Testing using other methods

3. تکنیک های تست قلم 3. Pen Testing Techniques

به دنبال یک برنامه ساختاری Following a structured plan

برنامه ریزی آزمون قلم Planning the pen test

حمله به سیستم Attacking the system

ارائه نتایج Delivering the results

چالش: پنج عملکرد اصلی NIST Framework را توضیح دهید Challenge: Explain the NIST Framework five core functions

راه حل: پنج عملکرد اصلی NIST Framework را توضیح دهید Solution: Explain the NIST Framework five core functions

4. طرح آزمایشی قلم 4. Pen Testing Blueprint

بررسی امنیت جسمی Checking physical security

تست نفوذ بی سیم Wireless penetration testing

وب سایت و پایگاه داده را نقض کنید Breach the website and the database

درز اطلاعات از طریق ایمیل یا VoIP Leaking data via email or VoIP

مهندسی اجتماعی Social engineering

5- تست نفوذ و برون سپاری 5. Outsourcing Penetration Testing

تعریف محدوده پروژه Defining the project scope

تست نفوذ برون سپاری Outsourcing penetration testing

استخدام مشاوران Hiring consultants

توافق در مورد شرایط Agreeing on terms

نتیجه Conclusion

چه بعدی What's next

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره
زمان دوره: 1h 20m

تعداد ویدیو ها: 33

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: 15 مهر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 97,002

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Lisa Bock

لینک کوتاه این دوره
https://donyad.com/d/d503

نرم افزارهای مورد نیاز
Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش Microsoft Cybersecurity Stack: مبانی هویت و حفاظت از نقطه پایانی

Microsoft Cybersecurity Stack: Identity and Endpoint Protection Basics

اصول تنظیم حفاظت از نقطه پایانی را بیاموزید. نحوه تنظیم Azure Active Directory Premium ، فعال کردن احراز هویت چند عاملی و موارد دیگر را بیابید.

زمان دوره: 2h 4m انتشار مرجع: 04 مرداد 1396 بازدید مرجع: 19,875 شرکت: Linkedin (لینکدین)

آموزش CASP + آماده سازی گواهی: 3 عملیات امنیتی سازمانی

CASP+ Cert Prep: 3 Enterprise Security Operations

هنگام مطالعه برای دامنه 3 آزمون گواهینامه Advanced Security Practitioner (CASP +) ، اصول تست نفوذ و پاسخ به حادثه را بیاموزید.

زمان دوره: 1h 51m انتشار مرجع: 05 شهریور 1397 بازدید مرجع: 20,007 شرکت: Linkedin (لینکدین)

آموزش Microsoft Cybersecurity Stack: امنیت اطلاعات شرکت

Microsoft Cybersecurity Stack: Securing Enterprise Information

کشف کنید چگونه می توانید از مجموعه امنیت سایبری مایکروسافت برای محافظت موثرتر از اطلاعات شرکت ها - در هر دستگاه و هر ابری - استفاده کنید.

زمان دوره: 2h 6m انتشار مرجع: 28 مرداد 1398 بازدید مرجع: 12,665 شرکت: Linkedin (لینکدین)

آموزش مبانی حرفه ای فناوری اطلاعات: امنیت

IT Professional Fundamentals: Security

هر تکنسین کامپیوتر مشتاق باید بداند که چگونه امنیت را پیاده سازی کند. این دوره به شما تمام جنبه های امنیت کامپیوتر از مفاهیم امنیتی فیزیکی و منطقی گرفته تا جزئیات پروتکل های امن، حفاظت از بدافزار و احراز هویت را به شما آموزش می دهد.

زمان دوره: 3h 15m انتشار مرجع: 26 اسفند 1400 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت)

Lisa Bock
سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT

لیزا باک نویسنده ای با تجربه با سابقه کار در صنعت آموزش الکترونیکی است.

لیزا یک نویسنده با تجربه است. سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT، از جمله شبکه، Wireshark، بیومتریک، و IoT. لیزا یک سخنران برنده جایزه است که در چندین کنفرانس ملی فناوری اطلاعات ارائه کرده است. او دارای مدرک کارشناسی ارشد در سیستم های اطلاعات کامپیوتری/تضمین اطلاعات از کالج دانشگاه مریلند است. لیزا از سال 2003 تا زمان بازنشستگی خود در سال 2020 دانشیار بخش فناوری اطلاعات در کالج فناوری پنسیلوانیا (ویلیام اسپورت، پنسیلوانیا) بود. او با فعالیت های داوطلبانه مختلفی درگیر است و او و همسرش مایک از دوچرخه سواری، تماشای فیلم لذت می برند. و سفر.

Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.
لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات