آموزش تست نفوذ: اسکن و تحلیل شبکه - آخرین آپدیت

سرفصل ها و درس ها

اسکن به سبک نینجا Scanning Like a Ninja

• راه و رسم نینجا The Ninja Way

• متدولوژی اسکن سیستماتیک و تکرارپذیر A Systematic and Repeatable Scanning Methodology

• دمو: اسکن فعال در مقابل غیرفعال Demo: Active vs. Passive Scanning

• بهترین روش‌ها و ملاحظات اسکن Scanning Best Practices and Considerations

نقشه‌برداری از سطح حمله Attack Surface Mapping

• درک مفهوم سطح حمله Understanding the Attack Surface

• دمو: نقشه‌برداری سطح حمله با Nmap Demo: Attack Surface Mapping with Nmap

• نقشه‌برداری از شبکه‌های بزرگ Mapping Large Networks

• بهینه‌سازی سرعت اسکن Optimizing Scan Speed

• دمو: مانیتورینگ مستمر سطح حمله Demo: Continuous Attack Surface Monitoring

کشف و تحلیل آسیب‌پذیری‌ها Vulnerability Discovery and Analysis

• موتور اسکریپت‌نویسی Nmap The Nmap Scripting Engine

• دمو: شناسایی آسیب‌پذیری‌ها در سرور اپلیکیشن Demo: Identifying Vulnerabilities on an App Server

• تنظیمات اشتباه و پروتکل‌های آسیب‌پذیر Misconfigurations and Vulnerable Protocols

• اسکنرهای تجاری آسیب‌پذیری Commercial Vulnerability Scanners

پنهان‌سازی و دور زدن فایروال Obfuscation and Firewall Evasion

• درک پارامترهای پیش‌فرض Nmap Understanding Default Nmap Parameters

• دستکاری گزینه‌های پیش‌فرض Nmap Manipulating Nmap’s Default Option

• دور زدن IDS و فایروال IDS and Firewall Evasion

• جلوگیری از شناسایی توسط تیم آبی (Blue Team) Avoiding Blue Team Detection