آموزش OPSEC برای آزمایش کنندگان نفوذ

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

OPSEC و گردش کار تست نفوذ OPSEC and the Penetration Testing Workflow

• مقدمه Introduction

• سه قانون OPSEC The Three Laws of OPSEC

• مدیریت ریسک Risk Management

• راه اندازی آزمایشگاه Lab Setup

• راه اندازی آزمایشگاه آزمایشی Demo Lab Setup

تنظیم یک محیط آزمایش نفوذ ایمن Setting up a Secure Penetration Testing Environment

• مقدمه Introduction

• ضعیف ترین لینک The Weakest Link

• شناسایی و احراز هویت Identification and Authentication

• متقارن در مقابل رمزگذاری نامتقارن Symmetric vs. Asymmetric Encryption

• مقدمه ای بر PGP Introduction to PGP

• محیط خود را سخت کنید Hardening Your Environment

• نسخه ی نمایشی - محیط شما را سخت می کند Demo - Hardening Your Environment

• نسخه ی نمایشی - آزمایش محیط شما Demo - Testing Your Environment

• خلاصه Summary

شناسایی و کاهش خطرات هنگام آزمایش Identifying and Mitigating Risks While Testing

• مقدمه Introduction

• اطلاعات نشتی فعال Active Data Leaks

• اجتناب از اسکنرهای میزبان خارجی Avoiding Externally Hosted Scanners

• استفاده از Wireshark برای تشخیص نشت داده ها Using Wireshark to Detect Data Leaks

• Locking Down Burp Suite Locking Down Burp Suite

• نسخه ی نمایشی تست نفوذ با استفاده از ابزارهای محلی Penetration Testing Demo Using Local Tools

• خلاصه Summary

بسته بندی نامزدهای تست نفوذ به طور ایمن Wrapping up Penetration Testing Engagements Securely

• مقدمه Introduction

• داده در هدف باقی مانده است Data Left on the Target

• دفع امن محیط کار Securely Disposing of the Work Environment

• بیش از فقط پرونده ها More Than Just Files

• خلاصه Summary