آموزش هک اخلاقی: تجزیه و تحلیل آسیب پذیری

Ethical Hacking: Vulnerability Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. در این دوره ، خواهید فهمید که چقدر مهم است که نه تنها شبکه های خود را برای یافتن هر پرچم قرمز اسکن کنید ، بلکه چگونگی تجزیه و تحلیل این نتایج نیز مهم است. Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. شبکه های قبلی نیستند. آنها پیچیده تر از همیشه هستند. سیستم های امروزی بسیار بهم پیوسته اند و هزاران آسیب پذیری امنیتی شناسایی نشده در آن سیستم ها دفن شده اند که در انتظار استفاده از شما هستند. مهاجمان برای شناسایی نقاط ضعف موجود در زیرساخت های سازمان شما ، آنالیز آسیب پذیری را انجام می دهند. هرگونه آسیب پذیری که آنها پیدا کنند برای نقض و کاوش بیشتر در سیستم های شما استفاده می شود. در این دوره ، Ethical Hacking: Vulnerability Analysis ، می آموزید که چگونه با استفاده از همان ابزارها و تکنیک هایی که مهاجمان برای جستجوی بردارهای احتمالی شبکه شما استفاده می کنند ، زیرساخت های خود را بیشتر ایمن کنید. در ابتدا ، در مورد انواع آسیب پذیری ها ، انواع اسکن ها و الزامات نظارتی احتمالی که ممکن است با آنها روبرو شوید آموزش داده می شود. در مرحله بعدی ، با برنامه های مختلف VMS (نرم افزار مدیریت آسیب پذیری) و نحوه انتخاب یکی از بهترین برنامه ها برای سازمان خود آشنا خواهید شد. در آخر ، شما می آموزید که چگونه آسیب پذیری ها و مراحل اصلاح مورد نیاز برای سرورها ، ایستگاه کاری ، شبکه ها یا حتی ماشین های مجازی را اولویت بندی کنید. هنگامی که این دوره را به پایان برسانید ، تحت "کمربند کمکی" خود مهارت و دانش یک هکر اخلاقی را در مورد تجزیه و تحلیل آسیب پذیری خواهید داشت.

سرفصل ها و درس ها

برای شروع چه چیزی لازم دارید؟ What Do You Need to Start?

  • مقدمه Introduction

  • مزایای برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

  • طبقه بندی آسیب پذیری ها Classifcation of Vulnerabilities

  • انواع تجزیه و تحلیل آسیب پذیری Types of Vulnerability Analysis

  • چرخه های ارزیابی Assessement Lifecycles

  • راه حل های ارزیابی Assessment Solutions

  • خط مشی های شرکت Corporate Policies

  • محیط های نظارتی Regulatory Environments

  • 10 پیش پرداخت برتر Dales Dales Top 10 Prechecks

  • نسخه ی نمایشی: افزودن OpenVAS به زمین بازی دیجیتال Demo: Adding OpenVAS to Your Digital Playground

  • خلاصه Summary

شکل دادن و اجرای اسکن های آسیب پذیری ما Shaping and Implementing Our Vulnerability Scans

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • اهداف شناسه برای اسکن شما ID Targets for Your Scan

  • نسخه ی نمایشی: اسکن یک هدف Demo: Scanning A Target

  • فرکانس اسکن را تعریف کنید Define Scan Frequency

  • دامنه ها The Scopes

  • پیکربندی Configurations

  • تعمیر و نگهداری اسکنر Scanner Maintenance

  • طبقه بندی داده ها Classifying Data

  • در حال اسکن و نظارت مستمر Ongoing Scanning and Continuous Monitoring

  • خلاصه Summary

اسکنرها The Scanners

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • درک اینکه از کدام اسکنر استفاده می شود Understanding Which Scanner to Use

  • انتخاب بین منبع آزاد یا تجاری Choosing Between Open Source or Commercial

  • نسخه ی نمایشی: Nessus Demo: Nessus

  • انتخاب بین محوطه ها و Cloud Choosing Between Premises and Cloud

  • درک سریع Nexpose A Quick Understanding of Nexpose

  • نسخه ی نمایشی: MBSA Demo: MBSA

  • چه SCAP What The SCAP

  • بهره برداری از اسکنرها Exploit Scanners

  • خلاصه Summary

تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

  • CVSS - استاندارد CVSS - The Standard

  • مثبت و استثناهای کاذب False Positives and Exceptions

  • نگاه به روندها Looking at Trends

  • خلاصه Summary

اصلاح و کنترل تغییر Remediation and Change Control

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • گردش کار اصلاح The Remediation Workflow

  • ارتباط و کنترل تغییر Communication and Change Control

  • بازدارنده های اصلاح Inhibitors to Remediation

  • خلاصه Summary

آسیب پذیری های میزبان Remediating Host Vulnerabilities

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • در حال مشاهده سرورها Looking at Servers

  • نگاه کردن به نقاط پایانی Looking at Endpoints

  • با نگاهی به ICS و SCADA Looking at ICS And SCADA

  • خلاصه Summary

آسیب پذیری های شبکه اصلاح می شود Remediating Network Vulnerabilities

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • به روز بودن با بروزرسانی ها Keeping up to Date with Updates

  • SSL و TLS را فراموش نکنید Don't Forget SSL and TLS

  • نگاه کردن به DNS Looking at DNS

  • قرار گرفتن در معرض IP داخلی Internal IP Exposure

  • VPN های خود را بررسی کنید Check Your VPNs

  • خلاصه Summary

تعدیل آسیب پذیری های محیط مجازی Remediating Virtual Environment Vulnerabilities

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • بیایید به سرعت مجازی سازی را مرور کنیم Let's Quickly Review Virtualization

  • دسترسی به رابط مدیریت Administration Interface Access

  • وصله میزبان مجازی Virtual Host Patching

  • نکات مهم مهمان Virtual Guest Concerns

  • نگراني هاي شبكه مجازي Virtual Network Concerns

  • VM Escape VM Escape

  • خلاصه و خلاصه دوره Summary and Course Wrap Up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش هک اخلاقی: تجزیه و تحلیل آسیب پذیری
جزییات دوره
3h 14m
62
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
25
4.8 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.