آموزش تهدیدات امنیتی، حملات و آسیب پذیری ها

سرفصل ها و درس ها

تکنیک های مهندسی اجتماعی Social Engineering Techniques

• بررسی اجمالی Overview

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• فیشینگ و حملات مرتبط Phishing and Related Attacks

• حملات با فناوری پایین Low Tech Attacks

• ابزار مهندسی اجتماعی برتر The Top Social Engineering Tool

• شناسایی ایمیل فیشینگ Identifying a Phishing Email

• مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

تکنیک های حمله سایبری Cyber Attack Techniques

• بررسی اجمالی Overview

• مقدمه ای بر تکنیک های حمله سایبری Introduction to Cyber Attack Techniques

• بد افزار Malware

• حملات رمز عبور Password Attacks

• مثال حمله رمز عبور Password Attack Example

• اجزای فیزیکی سایبری Cyber Physical Components

• هوش مصنوعی دشمن Adversarial AI

• امنیت زنجیره تامین Supply Chain Security

• حملات رمزنگاری Cryptographic Attacks

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

حملات برنامه Application Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات برنامه Introduction to Application Attacks

• حملات تزریقی Injection Attacks

• اسکریپت متقابل سایت Cross Site Scripting

• برنامه های بد نوشته شده Poorly Written Apps

• دمو حمله سرریز Overflow Attack Demo

• حمله برنامه ضعیف نوشته شده است Poorly Written App Attack

• جعل هویت Impersonation

• خطا در رسیدگی به حمله Error Handling Attack

• حملات برنامه های اضافی Additional Application Attacks

• بازیابی رمز عبور ناموفق است Password Recovery Fail

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

حملات شبکه Network Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات شبکه Introduction to Network Attacks

• حملات درون خطی/در مسیر In-line / On-path Attacks

• حملات لایه 2 Layer 2 attacks

• سیستم نام دامنه (DNS) Domain name system (DNS)

• انکار سرویس توزیع شده (DDoS) Distributed denial-of-service (DDoS)

• اجرای کد یا اسکریپت مخرب Malicious code or script execution

• گزینه های اصلاح Remediation Options

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

عوامل تهدید و منابع اطلاعاتی Threat Actors and Intelligence Sources

• بررسی اجمالی Overview

• مقدمه ای بر بازیگران، بردارها و منابع اطلاعاتی Introduction to Actors, Vectors, and Intelligence Sources

• بازیگران تهدید Threat Actors

• بردارهای حمله Attack Vectors

• منابع اطلاعاتی تهدید Threat Intelligence Sources

• نقشه های تهدید Threat Maps

• منابع اضافی برای تحقیق Additional Sources for Research

• بررسی/آزمون Review / Quiz

• نتیجه Conclusion

آسیب پذیری ها و خطرات امنیتی Vulnerabilities and Security Risks

• بررسی اجمالی Overview

• مقدمه ای بر آسیب پذیری ها و خطرات امنیتی Introduction to Vulnerabilities and Security Risks

• آسیب‌پذیری‌های Cloud در مقابل On-Prem Cloud vs. On-prem Vulnerabilities

• Telnet با نمایش IPsec Telnet with IPsec Demonstration

• خطرات شخص ثالث Third-Party Risks

• مدیریت پچ Patch Management

• نتیجه Conclusion

تکنیک های مورد استفاده در ارزیابی های امنیتی Techniques Used in Security Assessments

• بررسی اجمالی Overview

• مقدمه ای بر ارزیابی های امنیتی Introduction to Security Assessments

• نمایش اسکن شبکه Network Scan Demonstration

• نتایج اسکن مثبت و منفی Positive and Negative Scan Results

• CVE و CVSS CVE and CVSS

• اطلاعات امنیتی و مدیریت رویداد (SIEM) Security information and event management (SIEM)

• شکار تهدید Threat hunting

• هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) Security orchestration, automation, and response (SOAR)

• آزمون بررسی ارزیابی امنیت Security Assessment Review Quiz

• نتیجه Conclusion

تکنیک های تست نفوذ Penetration Testing Techniques

• بررسی اجمالی Overview

• مقدمه ای بر تست نفوذ Introduction to Penetration Testing

• بررسی اجمالی تست قلم Pen Testing Overview

• OSSTMM OSSTMM

• منابع از NIST Resources from NIST

• استاندارد اجرای تست نفوذ Penetration Testing Execution Standard

• نسخه ی نمایشی تست قلم Pen Testing Demo

• OWASP OWASP

• تمرینات تیم امنیتی Security Team Exercises

• آزمون بررسی قلم تست Pen Testing Review Quiz

• نتیجه Conclusion