دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست امنیت

Security Testing Essential Training

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: برای اطمینان از سازمان خود ، باید آزمایش کنید تا ثابت شود که ایمن است. با این حال ، همه تست های امنیتی یکسان نیستند. ارزیابی ریسک ارزیابی آسیب پذیری نیست. یک تست نفوذ میزان انطباق را اندازه گیری نمی کند. برای یک حرفه موفقیت آمیز ، یک تحلیلگر امنیتی باید درکی از انواع مختلف آزمایش های امنیتی داشته باشد و بداند چه زمانی و چگونه آنها را پیاده سازی می کند. این دوره منابعی را برای راه اندازی یک محیط آزمایش ، ارزیابی برنامه ریزی ، شناسایی اهداف و شروع اجرای آزمایشات امنیتی فراهم می کند. مربی Jerod Brennen همچنین به شما در تجزیه و تحلیل نتایج آزمون و تهیه گزارش از یافته های خود کمک می کند. بعلاوه ، ابزارهای محبوب چارچوب های آزمایشی را در عمل مشاهده کنید ، شامل Nmap ، Nessus ، Wireshark ، Lynis ، OWASP ZAP ، Aircrack-ng و hashcat ، همانطور که در ماشین مجازی Kali Linux اجرا می شود.

توجه: این دوره با انتشارات ویژه انستیتوی استاندارد و فناوری (NIST) در زمینه آزمایش امنیت اطلاعات (SP 800-115) همسو است.

موضوعات شامل:

شناسایی پنج نوع عمده ارزیابی امنیتی
تعریف چرخه ارزیابی ارزیابی امنیت
تنظیم محیط آزمایش خود
برنامه ریزی ارزیابی امنیتی
مرور اسناد ، گزارش ها و موارد دیگر
شناسایی اهداف آزمون
آزمایش رمز عبور و سایر آسیب پذیری های امنیتی
تهیه و تحویل گزارش خود

سرفصل ها و درس ها

مقدمه Introduction

اهمیت تست امنیتی The importance of security testing
آنچه باید بدانید What you should know

1. درک ارزیابی های امنیتی 1. Understanding Security Assessments

زبان مهم است Language is important
ارزیابی ریسک Risk assessments
محاسبه نمره خطر Calculating risk score
ارزیابی های کنترل امنیتی Security controls assessments
NIST و ISO NIST and ISO
ارزیابی انطباق Compliance assessments
ارزیابی آسیب پذیری Vulnerability assessments
تست نفوذ Penetration tests
اهداف آزمایش نفوذ Goals of penetration tests
چرخه ارزیابی امنیتی The security assessment lifecycle

2. محیط آزمایش شما 2. Your Testing Environment

ابزار تستر امنیتی The security tester's toolkit
کالی لینوکس Kali Linux
Nmap Nmap
نسوس Nessus
Wireshark Wireshark
لینس Lynis
CIS-CAT Lite CIS-CAT Lite
هواکشی Aircrack-ng
هاشکات Hashcat
OWASP ZAP OWASP ZAP
نسخه ی نمایشی OWASP ZAP OWASP ZAP demo

3. برنامه ریزی ارزیابی خود 3. Planning Your Assessment

درک دامنه شما Understanding your scope
بهبود با گذشت زمان Improving over time
انتخاب روش خود Selecting your methodology
تست آسیب پذیری Vulnerability testing
ابزارهای ارزیابی اولیه Basic assessment tools
ابزارهای پیشرفته ارزیابی Advanced assessment tools

4- تکنیک های نقد و بررسی 4. Review Techniques

بررسی مستندات Documentation review
ورود به سیستم و نظارت Logging and monitoring
ابزارهای مدیریت ورود به سیستم Log management tools
بررسی قوانین Ruleset review
بررسی پیکربندی سیستم System configuration review
نسخه ی نمایشی CIS-CAT CIS-CAT demo
خراب کردن شبکه Network sniffing
نسخه نمایشی Wireshark Wireshark demo
بررسی یکپارچگی پرونده File integrity checking

5- اهداف خود را مشخص کنید 5. Identifying Your Targets

کشف شبکه Network discovery
هوش منبع باز Open-source intelligence
شناسایی پورت شبکه و سرویس Network port and service identification
نسخه ی نمایشی Nmap Nmap demo
اسکن آسیب پذیری Vulnerability scanning
تعیین شدت Determining severity
نسخه ی نمایشی Nessus Nessus demo
اسکن بی سیم Wireless scanning
فرآیند آزمایش بی سیم Wireless testing process
نسخه آزمایشی هوایی Aircrack demo

6. اعتبارسنجی آسیب پذیری 6. Vulnerability Validation

رمز ورود Password cracking
نسخه نمایشی هاشکات Hashcat demo
برنامه ریزی تست نفوذ Penetration test planning
ابزار تست نفوذ Penetration test tools
تکنیک های تست نفوذ Penetration test techniques
مهندسی اجتماعی Social engineering
نمایش نسخه ی نمایشی SET demo

7. ملاحظات اضافی 7. Additional Considerations

هماهنگی ارزیابی های شما Coordinating your assessments
تحلیل داده ها Data analysis
ارائه زمینه Providing context
داده گردانی Data handling
تهیه گزارش خود Drafting your report
گزارش خود را تحویل دهید Delivering your report

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2h 48m

تعداد ویدیو ها: 62

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 60,886

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jerod Brennen

لینک کوتاه این دوره

https://donyad.com/d/852c

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.

Nmap Wireshark Linux Security IT امنیت فناوری اطلاعات

آموزش تست امنیت

Security Testing Essential Training

مقدمه Introduction

اهمیت تست امنیتی The importance of security testing

آنچه باید بدانید What you should know

1. درک ارزیابی های امنیتی 1. Understanding Security Assessments

زبان مهم است Language is important

ارزیابی ریسک Risk assessments

محاسبه نمره خطر Calculating risk score

ارزیابی های کنترل امنیتی Security controls assessments

NIST و ISO NIST and ISO

ارزیابی انطباق Compliance assessments

ارزیابی آسیب پذیری Vulnerability assessments

تست نفوذ Penetration tests

اهداف آزمایش نفوذ Goals of penetration tests

چرخه ارزیابی امنیتی The security assessment lifecycle

2. محیط آزمایش شما 2. Your Testing Environment

ابزار تستر امنیتی The security tester's toolkit

کالی لینوکس Kali Linux

Nmap Nmap

نسوس Nessus

Wireshark Wireshark

لینس Lynis

CIS-CAT Lite CIS-CAT Lite

هواکشی Aircrack-ng

هاشکات Hashcat

OWASP ZAP OWASP ZAP

نسخه ی نمایشی OWASP ZAP OWASP ZAP demo

3. برنامه ریزی ارزیابی خود 3. Planning Your Assessment

درک دامنه شما Understanding your scope

بهبود با گذشت زمان Improving over time

انتخاب روش خود Selecting your methodology

تست آسیب پذیری Vulnerability testing

ابزارهای ارزیابی اولیه Basic assessment tools

ابزارهای پیشرفته ارزیابی Advanced assessment tools

4- تکنیک های نقد و بررسی 4. Review Techniques

بررسی مستندات Documentation review

ورود به سیستم و نظارت Logging and monitoring

ابزارهای مدیریت ورود به سیستم Log management tools

بررسی قوانین Ruleset review

بررسی پیکربندی سیستم System configuration review

نسخه ی نمایشی CIS-CAT CIS-CAT demo

خراب کردن شبکه Network sniffing

نسخه نمایشی Wireshark Wireshark demo

بررسی یکپارچگی پرونده File integrity checking

5- اهداف خود را مشخص کنید 5. Identifying Your Targets

کشف شبکه Network discovery

هوش منبع باز Open-source intelligence

شناسایی پورت شبکه و سرویس Network port and service identification

نسخه ی نمایشی Nmap Nmap demo

اسکن آسیب پذیری Vulnerability scanning

تعیین شدت Determining severity

نسخه ی نمایشی Nessus Nessus demo

اسکن بی سیم Wireless scanning

فرآیند آزمایش بی سیم Wireless testing process

نسخه آزمایشی هوایی Aircrack demo

6. اعتبارسنجی آسیب پذیری 6. Vulnerability Validation

رمز ورود Password cracking

نسخه نمایشی هاشکات Hashcat demo

برنامه ریزی تست نفوذ Penetration test planning

ابزار تست نفوذ Penetration test tools

تکنیک های تست نفوذ Penetration test techniques

مهندسی اجتماعی Social engineering

نمایش نسخه ی نمایشی SET demo

7. ملاحظات اضافی 7. Additional Considerations

هماهنگی ارزیابی های شما Coordinating your assessments

تحلیل داده ها Data analysis

ارائه زمینه Providing context

داده گردانی Data handling

تهیه گزارش خود Drafting your report

گزارش خود را تحویل دهید Delivering your report

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/852c