آموزش تست نفوذ (Pen Testing) برای متخصصان امنیت سایبری - آخرین آپدیت

دانلود Introduction to Pen Testing for Cybersecurity Professionals

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: احتمالاً تمام اقدامات لازم برای ایمن‌سازی منطقی سیستم‌های خود را انجام داده‌اید، اما چگونه می‌توانید مطمئن شوید که در برابر حملات کاملاً محافظت شده‌اید؟ این دوره آموزشی دیدگاهی جامع از یکی از حیاتی‌ترین مهارت‌های متخصصان امنیت IT امروزی، یعنی تست نفوذ (Penetration Testing) را ارائه می‌دهد؛ فرآیندی که در آن یک کامپیوتر، سیستم، شبکه یا اپلیکیشن برای ارزیابی توانایی مقابله با حملات مورد آزمایش قرار می‌گیرد. لیزا باک، کارشناس امنیت سایبری، تفاوت‌های کلیدی بین تست‌های شناخته شده و ناشناخته، تست‌های دستی و خودکار، و تست‌های اعلام شده و بدون اطلاع قبلی را بررسی می‌کند. در این دوره، نکات و راهکارهای کاربردی برای شروع سریع و انتخاب بهترین نوع تست متناسب با نیازهایتان را خواهید آموخت. همچنین یاد می‌گیرید چگونه از ابزارهای پیشرفته شناسایی مانند اسکنرها، کرکرهای رمز عبور، موتورهای جستجو، لیست‌سازها و APIها برای دستیابی به نتایج دقیق و به‌موقع استفاده کنید. در پایان این دوره، شما با تکنیک‌های جدید و نقشه‌های جامع تست نفوذ برای Wi-Fi، شبکه‌ها، وب‌سایت‌ها، ایمیل، VoIP، سرویس‌های ابری، زیرساخت‌های موبایل، مهندسی اجتماعی (دیوارهای آتش انسانی) و موارد دیگر تجهیز خواهید شد.

سرفصل ها و درس ها

مقدمه Introduction

  • تست دفاع‌های یک سازمان Testing an organization's defenses

  • بهره‌برداری حداکثری از این دوره Getting the most out of this course

1. تست نفوذ سازمانی 1. Organizational Penetration Testing

  • درک مفهوم تست نفوذ Understanding penetration testing

  • مدیریت ریسک Managing risk

  • ممیزی مکانیسم‌های امنیتی Auditing security mechanisms

  • شناسایی سطح حمله (Attack Surface) Recognizing the attack surface

  • تحلیل ریسک Analyzing risk

2. انواع تست نفوذ 2. Types of Penetration Testing

  • بررسی از بیرون به درون Checking from the outside in

  • مقایسه محیط‌های مختلف Comparing different environments

  • تعیین روش‌های تست Determining testing methods

  • بررسی داخلی سازمان Looking inside the organization

  • چالش: توضیح پنج تابع اصلی چارچوب NIST Challenge: Explain the NIST framework's five core functions

  • کشف ابزارهای تست نفوذ Discovering pen testing tools

  • پاسخ: توضیح پنج تابع اصلی چارچوب NIST Solution: Explain the NIST framework's five core functions

3. تکنیک‌های تست نفوذ 3. Penetration Testing Techniques

  • دنبال کردن یک برنامه ساختاریافته Following a structured plan

  • ردپای هدف (Footprinting) Footprinting the target

  • حمله به سیستم Attacking the system

  • ارتقای سطح دسترسی (Privilege Escalation) Escalating privileges

  • برنامه‌ریزی برای تست نفوذ Planning the pen test

  • ارائه نتایج Delivering the results

  • ترسیم استراتژی‌های اصلاحی Outlining remediation strategies

4. نقشه راه تست نفوذ 4. Penetration Testing Blueprint

  • بررسی امنیت فیزیکی Checking physical security

  • ارزیابی زیرساخت موبایل Assessing the mobile infrastructure

  • شناسایی آسیب‌پذیری‌های بی‌سیم Identifying wireless vulnerabilities

  • نشت داده‌ها از طریق ایمیل یا VoIP Leaking data via email or VoIP

  • تست وب‌سایت Testing the website

  • محافظت از سرویس‌های ابری Safeguarding cloud services

  • هک انسان (مهندسی اجتماعی) Hacking the human

5. برون‌سپاری تست نفوذ 5. Outsourcing Penetration Testing

  • تنظیم قراردادها Creating the contracts

  • تعیین محدوده پروژه (Scope) Defining the project scope

  • استخدام مشاوران Hiring consultants

  • قرارداد بستن برای تست نفوذ Contracting the pen test

  • توافق بر سر شرایط Agreeing on terms

جمع‌بندی Conclusion

  • گام‌های بعدی چیست What's next

نمایش نظرات

آموزش تست نفوذ (Pen Testing) برای متخصصان امنیت سایبری
جزییات دوره
1h 53m
34
(آخرین آپدیت)
12,742
- از 5
دارد
دارد
دارد
Lisa Bock
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lisa Bock Lisa Bock

سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT

لیزا باک نویسنده ای با تجربه با سابقه کار در صنعت آموزش الکترونیکی است.

لیزا یک نویسنده با تجربه است. سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT، از جمله شبکه، Wireshark، بیومتریک، و IoT. لیزا یک سخنران برنده جایزه است که در چندین کنفرانس ملی فناوری اطلاعات ارائه کرده است. او دارای مدرک کارشناسی ارشد در سیستم های اطلاعات کامپیوتری/تضمین اطلاعات از کالج دانشگاه مریلند است. لیزا از سال 2003 تا زمان بازنشستگی خود در سال 2020 دانشیار بخش فناوری اطلاعات در کالج فناوری پنسیلوانیا (ویلیام اسپورت، پنسیلوانیا) بود. او با فعالیت های داوطلبانه مختلفی درگیر است و او و همسرش مایک از دوچرخه سواری، تماشای فیلم لذت می برند. و سفر.