آموزش ارزیابی تهدید و آسیب پذیری برای شرکت ها [ویدئو]

سرفصل ها و درس ها

معرفی دوره Course Introduction

• بررسی اجمالی دوره The Course Overview

• درباره دوره About the Course

• چگونه از این دوره بیشترین بهره را ببریم؟ How to Get most out of This course?

• اصطلاحات امنیت سایبری Cyber Security Terminologies

راه اندازی آزمایشگاه Lab Setup

• ماشین مجازی Virtual Machine

• نصب ویندوز وی ام Windows VM Installation

• نصب Kali Linux VM Kali Linux VM Installation

گردآوری اطلاعات منبع باز Open Source Intelligence Gathering

• چرخه OSINT OSINT Cycle

• رسانه های اجتماعی و اطلاعات موقعیت جغرافیایی Social Media and Geolocation Information

• اطلاعات شبکه، دولت و کسب و کار Network, Government, and Business Information

• اطلاعات دارک وب Dark Web Information

شمارش خدمات شبکه و وب سایت Network and Website Services Enumeration

• بررسی اجمالی شمارش خدمات Service Enumeration Overview

• اسکنر پورت Nmap Nmap Port Scanner

• Masscan Enumeration Masscan Enumeration

• Web Frontend و Backend اطلاعات Web Frontend and Backend Information

• اطلاعات دامنه با استفاده از Recon-ng Domain information Using Recon-ng

• خزیدن وب با استفاده از HTTrack Web Crawling Using HTTrack

شمارش آسیب پذیری برنامه های وب Web Application Vulnerability Enumeration

• بررسی اجمالی ارزیابی برنامه های کاربردی وب Web Application Assessment Overview

• اسکنر آسیب پذیری وب Acunetix Acunetix Web Vulnerability Scanner

• پروکسی OWASP ZAP OWASP ZAP Proxy

• Burp Suite Web Analyzer Burp Suite Web Analyzer

• نیکتو Nikto

• WPScan برای اسکن وردپرس WPScan for WordPress Scanning

شمارش آسیب پذیری شبکه Network Vulnerability Enumeration

• بررسی اجمالی ارزیابی آسیب پذیری شبکه Network Vulnerability Assessment Overview

• Nmap و Zenmap Nmap and Zenmap

• اسکنر Tripwire SeureChek Tripwire SeureCheq Scanner

• اسکنر آسیب پذیری شبکه Nessus Nessus Network Vulnerability Scanner

• خلاصه Summary

کشف آسیب‌پذیری‌های اصلی امنیت سایبری در برنامه‌های وب Discovery of Major Cyber Security Vulnerabilities in Web Application

• راه اندازی آزمایشگاه VM اپلیکیشن وب Web Application VM Lab Setup

• حمله تزریق SQL SQL Injection Attack

• حمله اسکریپت بین سایتی Cross-Site Scripting Attack

• حمله جعل درخواست بین سایتی Cross-Site Request Forgery Attack

• حمله انکار سرویس (DOS) Denial of Service Attack (DOS)

کشف سایر آسیب پذیری های امنیت سایبری در وب سایت ها Discovery of Other Cyber Security Vulnerabilities in Websites

• حمله سرریز بافر Buffer Overflow Attack

• حمله آپلود فایل File Upload Attack

• ذخیره سازی رمزنگاری ناامن Insecure Cryptographic Storage

• قرار گرفتن در معرض داده های حساس Sensitive Data Exposure

• گنجاندن فایل محلی Local File Inclusion

• حمله نیروی بی رحم Brute Force Attack

کشف آسیب پذیری های امنیت سایبری عمده در شبکه ها Discovery of Major Cyber Security Vulnerabilities in Networks

• آسیب پذیری های مختلف سرور Various Server Vulnerabilities

• حمله رمز عبور پروتکل Protocol Password Attack

• بو کردن/جعل Sniffing/Spoofing

• حمله بی سیم Wireless Attack

• حمله سیل Flooding Attack

کشف سایر آسیب پذیری های امنیت سایبری در شبکه ها Discovery of Other Cyber Security Vulnerabilities in Networks

• آسیب پذیری های مختلف سیستم Various System Vulnerabilities

• حمله فیشینگ Phishing Attack

• آسیب پذیری های ویندوز Windows Vulnerabilities

• حمله بدافزار برای نقض امنیت Malware Attack to Breach Security

• آسیب پذیری های مرورگر Browser Vulnerabilities

تریاژ - حوادث امنیتی Triage – Security Incidents

• بررسی اجمالی تریاژ امنیتی Security Triage Overview

• انواع حوادث امنیتی Types of Security Incidents

• حمله به رسانه خارجی (USB) External Media Attack (USB)

• Drive by Download Attack Drive by Download Attack

• حمله فرسایشی Attrition Attack

• حمله ایمیل Email Attack

اصلاح حملات سایبری به سازمان ها Remediation of Cyber Attacks on Organizations

• 7 راه برای توقف حملات امنیت سایبری 7 Ways to Stop Cyber Security Attacks

• نظارت بر اتصالات شبکه Monitor Network Connections

• اصلاح حملات جعل Spoofing Attack Remediation

• فرآیند حسابرسی سیستم System Auditing Process

• تهدیدات اساسی را شناسایی کنید Identify Basic Threats

• استقرار یک سیستم مدیریت آسیب پذیری Deploy a Vulnerability Management System

• خلاصه دوره Course Summary