آموزش انجام ممیزی و ارزیابی امنیت فنی

مقدمه Introduction

• خوش آمدی Welcome

• ارزیابی امنیت فنی چیست؟ What are technical security assessments?

• این دوره برای چه کسانی است Who this course is for

1. بررسی اجمالی ارزیابی های فنی فنی 1. Overview of Technical Security Assessments

• یک روش ارزیابی امنیت فنی ایجاد کنید Develop a technical security assessment methodology

• مروری بر تکنیک های ارزیابی امنیت فنی Overview of technical security assessment techniques

• دیدگاه آزمایش خود را انتخاب کنید Select your testing viewpoint

• چالش: ارزیابی امنیت فنی مناسب را انتخاب کنید Challenge: Pick the right technical security assessment

• راه حل: ارزیابی امنیت فنی مناسب را انتخاب کنید Solution: Pick the right technical security assessment

2. بررسی ارزیابی فنی امنیتی 2. Technical Security Assessment Reviews

• مهارت های لازم Required skillsets

• بررسی اسناد را انجام دهید Conduct documentation reviews

• بررسیهای گزارش را انجام دهید Conduct log reviews

• بررسی قوانین را انجام دهید Conduct ruleset reviews

• بررسی پیکربندی سیستم را انجام دهید Conduct system configuration reviews

• استشمام شبکه را انجام دهید Conduct network sniffing

• نسخه ی نمایشی ابزار sniffing شبکه: Wireshark Network sniffing tool demo: Wireshark

• بررسی یکپارچگی پرونده را انجام دهید Conduct file integrity checking

• نسخه ی نمایشی ابزار بررسی یکپارچگی پرونده File integrity checking tool demo

• چالش: بررسی های مناسب را انتخاب کنید Challenge: Pick the right reviews

• راه حل: بررسی های مناسب را انتخاب کنید Solution: Pick the right reviews

3. اهداف را شناسایی و تحلیل کنید 3. Identify and Analyze Targets

• مهارت های لازم Required skillsets

• کشف شبکه را انجام دهید Conduct network discovery

• نسخه ی نمایشی ابزار کشف شبکه Network discovery tool demo

• چالش: Nmap را نصب و اجرا کنید Challenge: Install and run Nmap

• پورت ها و خدمات شبکه را شناسایی کنید Identify network ports and services

• راه حل: Nmap را نصب و اجرا کنید Solution: Install and run Nmap

• پورت شبکه و نسخه ی نمایشی ابزار کشف خدمات Network ports and services discovery tool demo

• آسیب پذیری ها را اسکن کنید Scan for vulnerabilities

• نسخه ی نمایشی ابزار اسکن آسیب پذیری Vulnerability scanning tool demo

• شبکه های بی سیم را اسکن کنید Scan wireless networks

4- اعتبار آسیب پذیری هدف را تأیید کنید 4. Validate Target Vulnerabilities

• مهارت های مورد نیاز Required skillsets

• رمزهای عبور را بزنید Crack passwords

• نسخه ی نمایشی ابزار شکستن رمز عبور Password cracking tool demo

• چالش: رمزعبور رمز عبور را نصب و اجرا کنید Challenge: Install and run a password cracker

• تست های نفوذ را انجام دهید Conduct penetration tests

• راه حل: رمزگشای رمز عبور را نصب و اجرا کنید Solution: Install and run a password cracker

• نسخه ی نمایشی ابزار تست نفوذ Penetration testing tool demo

• مهندسی اجتماعی را انجام دهید Conduct social engineering

5- برنامه ریزی ارزیابی های فنی فنی 5. Planning Technical Security Assessments

• سیاست ارزیابی امنیت را تدوین کنید Develop a security assessment policy

• ارزیابی ها را اولویت بندی و زمان بندی کنید Prioritize and schedule the assessments

• تکنیک ها را انتخاب و سفارشی کنید Select and customize techniques

• ارزیاب ها را انتخاب کنید Select the assessors

• مکان را انتخاب کنید Select the location

• ابزار و منابع را انتخاب کنید Select tools and resources

• طرح ارزیابی را تدوین کنید Develop the assessment plan

• چالش: روش ارزیابی امنیت را بنویسید Challenge: Write a security assessment methodology

• ملاحظات قانونی Legal considerations

• راه حل: روش ارزیابی امنیت را بنویسید Solution: Write a security assessment methodology

6. اجرای ارزیابی فنی امنیتی 6. Executing the Technical Security Assessment

• ارزیابی را هماهنگ کنید Coordinate the assessment

• ارزیابی را انجام دهید Conduct the assessment

• تجزیه و تحلیل را انجام دهید Conduct the analysis

• چالش: یافته های ارزیابی را دسته بندی کنید Challenge: Categorize assessment findings

• ملاحظات مربوط به مدیریت داده ها Data handling considerations

• راه حل: یافته های ارزیابی را دسته بندی کنید Solution: Categorize assessment findings

7. فعالیت های پس آزمون 7. Post-Testing Activities

• راه حلهای کاهش Recommend mitigation solutions

• چالش: راه حلهای تخفیف را پیشنهاد دهید Challenge: Recommend mitigation solutions

• گزارش نتایج Report the results

• اصلاح و تخفیف را اجرا کنید Implement remediation and mitigation

• راه حل: راه حل های تخفیف را توصیه کنید Solution: Recommend mitigation solutions

نتیجه Conclusion

• مراحل بعدی Next steps