آموزش هک اخلاقی: تجزیه و تحلیل آسیب پذیری

مقدمه Introduction

• مدیریت ریسک Managing risk

• چه چیزی میخواهید بدانید What you need to know

• هک شدن از نظر اخلاقی: سلب مسئولیت Hacking ethically: Disclaimer

1. مدیریت ریسک سازمانی 1. Managing Organizational Risk

• تهدیدات و آسیب پذیری ها را تهدید می کند Risks threats and vulnerabilities

• علل شایع آسیب پذیری Common causes of vulnerabilities

• ارزیابی آسیب پذیری Assessing vulnerabilities

• چرخه زندگی مدیریت آسیب پذیری Vulnerability management life cycle

2. تجزیه و تحلیل آسیب پذیری 2. Vulnerability Analysis

• سیستم امتیاز دهی مشترک آسیب پذیر Common Vulnerability Scoring System

• آسیب پذیری ها و مواجهه با آنها Common vulnerabilities and exposures

• تجزیه و تحلیل آسیب پذیری برون سپاری Outsourcing vulnerability analysis

• اشکال هک کلاه سفید Bug bounty white hat hacking

3. ابزارهای ارزیابی آسیب پذیری 3. Vulnerability Assessment Tools

• Kali Linux VM Kali Linux VM

• ابزار ارزیابی Assessment tools

• نسخه ی نمایشی نیکو Nikto demo

• ایمن سازی دستگاه های تلفن همراه Securing mobile devices

• آزمایش فازی Fuzz testing

4- از LAN دفاع کنید 4. Defend the LAN

• اسکنر آسیب پذیری LAN LAN vulnerability scanners

• به روزرسانی ها و تکه ها Updates and patches

• فایروال ها و HIDS Firewalls and HIDS

• گزارش های ارزیابی آسیب پذیری Vulnerability assessment reports

نتیجه Conclusion

• مراحل بعدی Next steps