آموزش انجام ممیزی و ارزیابی امنیت فنی

معرفی Introduction

• ارزیابی های امنیتی فنی چیست؟ What are technical security assessments?

• درک ممیزی ها و ارزیابی های امنیتی فنی Understanding technical security audits and assessments

• این دوره برای چه کسانی است Who this course is for

1. مروری بر ارزیابی های امنیتی فنی 1. Overview of Technical Security Assessments

• راه حل: ارزیابی امنیتی فنی مناسب را انتخاب کنید Solution: Pick the right technical security assessment

• یک روش ارزیابی امنیتی فنی را توسعه دهید Develop a technical security assessment methodology

• دیدگاه آزمایشی خود را انتخاب کنید Select your testing viewpoint

• چالش: ارزیابی امنیتی فنی مناسب را انتخاب کنید Challenge: Pick the right technical security assessment

• مروری بر تکنیک های ارزیابی امنیت فنی Overview of technical security assessment techniques

2. بررسی های امنیتی فنی را انجام دهید 2. Conduct Technical Security Reviews

• مجموعه مهارت های پایه برای بررسی های امنیتی Baseline skill sets for security reviews

• راه حل: بررسی های مناسب را انتخاب کنید Solution: Pick the right reviews

• بررسی های گزارش را انجام دهید Conduct log reviews

• نسخه ی نمایشی ابزار بررسی یکپارچگی فایل File integrity checking tool demo

• چالش: نظرات مناسب را انتخاب کنید Challenge: Pick the right reviews

• انجام بررسی یکپارچگی فایل Conduct file integrity checking

• بررسی مجموعه قوانین را انجام دهید Conduct ruleset reviews

• نسخه ی نمایشی ابزار sniffing شبکه: Wireshark Network sniffing tool demo: Wireshark

• بررسی پیکربندی سیستم را انجام دهید Conduct system configuration reviews

• بررسی مستندات را انجام دهید Conduct documentation reviews

• استشمام شبکه را انجام دهید Conduct network sniffing

3. شناسایی و تجزیه و تحلیل اهداف 3. Identify and Analyze Targets

• چالش: Nmap را نصب و اجرا کنید Challenge: Install and run Nmap

• راه حل: Nmap را نصب و اجرا کنید Solution: Install and run Nmap

• مهارت های پایه، شناسایی و تجزیه و تحلیل هدف را تعیین می کند Baseline skill sets target identification and analysis

• نسخه ی نمایشی ابزار اسکن آسیب پذیری Vulnerability scanning tool demo

• نسخه ی نمایشی ابزار کشف شبکه Network discovery tool demo

• شبکه های بی سیم را اسکن کنید Scan wireless networks

• آسیب پذیری ها را اسکن کنید Scan for vulnerabilities

• پورت ها و خدمات شبکه را شناسایی کنید Identify network ports and services

• انجام کشف شبکه Conduct network discovery

• نسخه نمایشی ابزار کشف پورت های شبکه و خدمات Network ports and services discovery tool demo

4. اعتبار سنجی آسیب پذیری های هدف 4. Validate Target Vulnerabilities

• شکستن رمزهای عبور Crack passwords

• نسخه ی نمایشی ابزار تست نفوذ Penetration testing tool demo

• مهندسی اجتماعی انجام دهید Conduct social engineering

• مجموعه مهارت های پایه برای اعتبار سنجی آسیب پذیری هدف Baseline skill sets for target vulnerability validation

• چالش: یک فیلترشکن رمز عبور را نصب و اجرا کنید Challenge: Install and run a password cracker

• نسخه ی نمایشی ابزار شکستن رمز عبور Password cracking tool demo

• راه حل: یک رمز عبور را نصب و اجرا کنید Solution: Install and run a password cracker

• انجام تست های نفوذ Conduct penetration tests

5. برنامه ریزی ارزیابی های امنیتی فنی 5. Planning Technical Security Assessments

• راه حل: یک روش ارزیابی امنیتی بنویسید Solution: Write a security assessment methodology

• ملاحظات حقوقی Legal considerations

• مکان را انتخاب کنید Select the location

• طرح ارزیابی را تدوین کنید Develop the assessment plan

• ارزیابان را انتخاب کنید Select the assessors

• ابزارها و منابع را انتخاب کنید Select tools and resources

• چالش: یک روش ارزیابی امنیتی بنویسید Challenge: Write a security assessment methodology

• تکنیک ها را انتخاب و سفارشی کنید Select and customize techniques

• یک خط مشی ارزیابی امنیتی ایجاد کنید Develop a security assessment policy

• ارزیابی ها را اولویت بندی و برنامه ریزی کنید Prioritize and schedule the assessments

6. اجرای ارزیابی امنیت فنی 6. Executing the Technical Security Assessment

• چالش: یافته های ارزیابی را دسته بندی کنید Challenge: Categorize assessment findings

• راه حل: یافته های ارزیابی را دسته بندی کنید Solution: Categorize assessment findings

• تجزیه و تحلیل را انجام دهید Conduct the analysis

• ملاحظات رسیدگی به داده ها Data handling considerations

• ارزیابی را انجام دهید Conduct the assessment

• ارزیابی را هماهنگ کنید Coordinate the assessment

7. فعالیت های پس از آزمون 7. Post-Testing Activities

• اقدامات کاهشی را توصیه کنید Recommend mitigation actions

• نتایج را گزارش دهید Report the results

• راه حل: اقدامات کاهشی را توصیه کنید Solution: Recommend mitigation actions

• چالش: اقدامات کاهشی را توصیه کنید Challenge: Recommend mitigation actions

• اجرای اصلاح و کاهش Implement remediation and mitigation

نتیجه Conclusion

• سفر آزمایشی خود را آغاز کنید Begin your testing journey