آموزش تست نفوذ و اسکن آسیب‌پذیری - آخرین آپدیت

دانلود Penetration Testing and Vulnerability Scanning

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این برنامه آموزشی، تست‌کننده‌های نفوذ آینده، تحلیلگران امنیت، متخصصان مدیریت آسیب‌پذیری و دست‌اندرکاران امنیت IT را با متدولوژی‌های ساختاریافته و مهارت‌های عملی مورد نیاز برای شناسایی، اعتبارسنجی و رفع نقاط ضعف امنیتی در محیط‌های سازمانی آشنا می‌کند. شما ابتدا با بررسی اصول هک اخلاقی، درک مراحل تست نفوذ و به‌کارگیری تکنیک‌های شناسایی (Reconnaissance) برای نقشه‌برداری مسئولانه از سطوح حمله شروع خواهید کرد. از طریق دموهای کنترل شده و تحلیل‌های ساختاریافته، یاد می‌گیرید که چگونه سرویس‌های اکسپوز شده را شناسایی کنید، یافته‌های مربوط به آسیب‌پذیری‌ها را تفسیر نمایید و ریسک‌های واقعی را از نویزهای اسکنر تشخیص دهید. با تکیه بر این پایه، تکنیک‌های شناسایی میزبان (Host Discovery)، اسکن پورت و شمارش سرویس‌ها (Service Enumeration) را با استفاده از ابزارهایی مانند Nmap پیاده‌سازی خواهید کرد. شما چرخه ارزیابی آسیب‌پذیری را تحلیل کرده، یافته‌های فنی را به تصمیمات ریسک متناسب با محیط تبدیل می‌کنید و مفاهیم امتیازدهی صنعتی را برای اولویت‌بندی موثر اقدامات اصلاحی به کار می‌گیرید. این دوره بر روش‌های تست مسئولانه مطابق با استانداردهای قانونی و انطباق‌پذیری تاکید دارد. در ادامه، برنامه به سراغ تست امنیت شبکه و اپلیکیشن‌های وب می‌رود. شما پیکربندی‌های وب‌سرور را ارزیابی کرده، هدرهای HTTP و TLS را بررسی می‌کنید و شناسایی کنترل‌شده آسیب‌پذیری‌ها را مطابق با استانداردهای OWASP شبیه‌سازی خواهید کرد. از طریق تحلیل ساختاریافته اکسپوزر با ابزارهایی مانند Nikto، درک خواهید کرد که مهاجمان چگونه نقاط ضعف را شناسایی می‌کنند و متخصصان امنیت چگونه آن‌ها را به صورت اخلاقی تایید می‌کنند. سپس دوره به مدیریت آسیب‌پذیری و حاکمیت امنیتی می‌پردازد. شما جریان‌های کاری اصلاحی (Remediation Workflows) را طراحی کرده، استراتژی‌های مدیریت پچ را پیاده‌سازی می‌کنید، فرآیندهای اعتبارسنجی را اتوماتیک کرده و داشبوردهای گزارش‌دهی برای انتقال موثر وضعیت ریسک ایجاد خواهید کرد. تاکید اصلی بر تبدیل آسیب‌پذیری‌های فنی به کاهش ریسک‌های تجاری قابل اندازه‌گیری است. در نهایت، این قابلیت‌ها را در یک پروژه عملی ساختاریافته ادغام خواهید کرد؛ جایی که یک ارزیابی شبیه‌سازی شده را اجرا کرده، آسیب‌پذیری‌ها را تایید می‌کنید، اقدامات اصلاحی را اولویت‌بندی کرده و یک استراتژی مدیریت آسیب‌پذیری مبتنی بر حاکمیت (Governance) مطابق با بهترین تجربیات امنیتی سازمانی توسعه می‌دهید. در پایان این برنامه، شما قادر خواهید بود: - متدولوژی‌های هک اخلاقی و مراحل تست نفوذ را توضیح دهید. - عملیات شناسایی، کشف میزبان و شمارش سرویس‌ها را به صورت مسئولانه انجام دهید. - نتایج اسکن‌های آسیب‌پذیری را تفسیر و اعتبارسنجی کنید. - ریسک‌ها را با استفاده از مدل‌های امتیازدهی و تحلیل‌های زمینه‌ای اولویت‌بندی کنید. - اکسپوزر شبکه و اپلیکیشن‌های وب را با تکنیک‌های ساختاریافته ارزیابی کنید. - جریان‌های کاری مدیریت پچ و اقدامات اصلاحی را طراحی کنید. - داشبوردهای حاکمیت آسیب‌پذیری و استراتژی‌های گزارش‌دهی را توسعه دهید. - یک چارچوب مدیریت آسیب‌پذیری مبتنی بر ریسک را پیاده‌سازی کنید. این دوره برای مبتدیان تست نفوذ، تحلیلگران آسیب‌پذیری، متخصصان SOC که قصد انتقال به نقش‌های امنیت تهاجمی را دارند، مدیران IT و متخصصان امنیت سایبری که به دنبال مهارت‌های ساختاریافته ارزیابی و اصلاح هستند، طراحی شده است. به ما بپیوندید تا انضباط فنی، دقت تحلیلی و طرز فکر حاکمیتی مورد نیاز برای شناسایی و کاهش ریسک‌های امنیتی سازمانی را به صورت مسئولانه ایجاد کنید.

سرفصل ها و درس ها

هک اخلاقی، تست نفوذ و ارزیابی آسیب‌پذیری Ethical Hacking, Penetration Testing and Vulnerability Assessment

  • معرفی تخصص Specialization Introduction

  • معرفی دوره Course Introduction

  • ایجاد پایه‌های هک اخلاقی Establishing the Foundations of Ethical Hacking

  • تحلیل مراحل هک اخلاقی Analyzing the Phases of Ethical Hacking

  • دمو: شناسایی اخلاقی و نقشه‌برداری سطح حمله Demonstration: Ethical Reconnaissance and Attack Surface Mapping

  • اصول متدهای تست نفوذ Principles of Penetration Testing Practices

  • استانداردهای امنیتی، مقررات و انطباق قانونی Security Standards, Regulations, and Legal Compliance

  • دمو: اعتبارسنجی انضباط تست نفوذ از طریق شواهد سیستم Demonstration: Validating Penetration Testing Discipline Through System Evidence

  • دمو: اجرای ارزیابی تست نفوذ خارجی Demonstration: Executing an External Penetration Testing Assessment

  • بررسی آسیب‌پذیری‌های امنیت سایبری و تاثیرات آن‌ها Examining Cybersecurity Vulnerabilities and Their Impact

  • نقشه‌برداری از چرخه ارزیابی آسیب‌پذیری Mapping the Vulnerability Assessment Lifecycle

  • انجام تحقیقات آسیب‌پذیری برای ارزیابی ریسک Conducting Vulnerability Research into Risk Evaluation

  • دمو: انجام کشف میزبان و اسکن پورت با Nmap Demonstration: Performing Host Discovery and Port Scanning with Nmap

  • ارزیابی ابزارهای سنجش آسیب‌پذیری Evaluating Vulnerability Assessment Tools

  • به‌کارگیری تکنیک‌های اسکن شبکه و وب Applying Network and Web Scanning Techniques

  • تفسیر گزارش‌های اسکنر آسیب‌پذیری Interpreting Vulnerability Scanner Reports

  • دمو: ارزیابی اکسپوزر وب با استفاده از Nikto Demonstration: Evaluating Web Exposure Using Nikto

تکنیک‌های هک اخلاقی و ارزیابی پیشرفته آسیب‌پذیری Ethical Hacking Techniques and Advanced Vulnerability Assessment

  • انجام اسکن شبکه و شمارش سرویس‌ها Conducting Network Scanning and Service Enumeration

  • مقایسه تکنیک‌های اسکن ICMP، TCP و UDP Comparing ICMP, TCP and UDP Scanning Techniques

  • تحلیل سطوح نفوذ و مسیرهای احتمالی حمله Analyzing Intrusion Surfaces and Possible Attack Paths

  • دمو: شمارش سرویس‌ها و نسخه‌ها با Nmap Demonstration: Enumerating Services and Versions with Nmap

  • دمو: شبیه‌سازی اکسپلویت از طریق شمارش شبکه Demonstration: Simulating Exploitation through Network Enumeration

  • معماری اپلیکیشن‌های وب و مبانی امنیت Web Application Architecture and Security Fundamentals

  • ایمن‌سازی اپلیکیشن‌ها با HTTPS، SSL، TLS و WAF Securing Applications with HTTPS, SSL and TLS and WAF

  • امنیت اپلیکیشن‌های وب بر اساس استانداردهای OWASP Web Application Security through OWASP Standards

  • دمو: ارزیابی TLS، هدرها و کنترل‌های OWASP Demonstration: Assessing TLS, Headers and OWASP Controls

  • دمو: شبیه‌سازی SQL Injection و Reflected XSS Demonstration: Simulating SQL Injection and Reflected XSS

مدیریت آسیب‌پذیری و بهبود امنیت Vulnerability Management and Security Improvement

  • مدیریت چرخه حیات آسیب‌پذیری Managing the Vulnerability Lifecycle

  • به‌کارگیری سخت‌سازی پیکربندی و کنترل تغییرات Applying Configuration Hardening and Change Control

  • اتوماسیون استقرار و اعتبارسنجی پچ‌ها Automating Patch Deployment and Validation

  • دمو: استقرار پچ‌های امنیتی با استفاده از اتوماسیون Demonstration: Deploying Security Patches Using Automation

  • دمو: اعتبارسنجی وضعیت پس از پچ با استفاده از لاگ‌ها Demonstration: Validating Post-Patch Status Using Logs

  • ایجاد سیاست‌های امنیتی و حاکمیت Establishing Security Policies and Governance

  • تعریف متریک‌ها، SLAها و سیستم‌های امتیازدهی Defining Metrics, SLAs and Scoring Systems

  • مدیریت پذیرش ریسک و استثنائات Managing Risk Acceptance and Exceptions

  • دمو: تجمیع گزارش‌های اسکن با Bash Demonstration: Consolidating Scan Reports with Bash

  • دمو: ایجاد داشبورد حاکمیتی مبتنی بر CSV Demonstration: Creating a CSV-Based Governance Dashboard

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش تست نفوذ و اسکن آسیب‌پذیری
جزییات دوره
8h 45m
38
(آخرین آپدیت)
547
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده