آموزش مدیریت آسیب‌پذیری با Nessus

معرفی Introduction

• مدیریت آسیب‌پذیری‌ها با Nessus Managing vulnerabilities with Nessus

• چه چیزی میخواهید بدانید What you need to know

1. راه اندازی Nessus 1. Setting Up Nessus

• نسخه های نسوس Nessus editions

• دسترسی به کنسول Nessus Accessing the Nessus console

• نصب Nessus Manager در ویندوز Installing Nessus Manager on Windows

• نصب Nessus Manager در لینوکس Installing Nessus Manager on Linux

2. ایجاد یک برنامه مدیریت آسیب پذیری 2. Creating a Vulnerability Management Program

• فرکانس اسکن Scan frequency

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• شناسایی اهداف اسکن Identify scan targets

3. پیکربندی و اجرای اسکن آسیب پذیری 3. Configuring and Executing Vulnerability Scans

• اسکن پرسپکتیو Scan perspective

• پیکربندی اسکن Scan configuration

• تعمیر و نگهداری اسکنر Scanner maintenance

4. اصلاح آسیب پذیری ها 4. Remediating Vulnerabilities

• گزارش نتایج اسکن Report scan results

• یک گردش کار اصلاحی ایجاد کنید Create a remediation workflow

• اصلاح را در اولویت قرار دهید Prioritize remediation

• موانع رفع آسیب پذیری Barriers to vulnerability remediation

5. تجزیه و تحلیل نتایج اسکن 5. Analyzing Scan Results

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• SCAP SCAP

• تفسیر نمرات CVSS Interpreting CVSS scores

• CVSS CVSS

• همبستگی نتایج اسکن Correlating scan results

6. آسیب پذیری های رایج 6. Common Vulnerabilities

• تشدید امتیازات Privilege escalation

• آسیب پذیری های شبکه Network vulnerabilities

• جلوگیری از تزریق SQL Preventing SQL injection

• آسیب پذیری های سرور Server vulnerabilities

• حملات سرریز Overflow attacks

• آسیب‌پذیری‌های نقطه پایانی Endpoint vulnerabilities

• ده برتر OWASP OWASP Top Ten

• حملات اجرای کد Code execution attacks

• آسیب پذیری های شرایط نژادی Race condition vulnerabilities

• دفاع در برابر پیمایش دایرکتوری Defending against directory traversal

• آشنایی با اسکریپت بین سایتی Understanding cross-site scripting

• درخواست جعل Request forgery

نتیجه Conclusion

• مراحل بعدی Next steps