نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. در این دوره ، خواهید فهمید که چقدر مهم است که نه تنها شبکه های خود را برای یافتن هر پرچم قرمز اسکن کنید ، بلکه چگونگی تجزیه و تحلیل این نتایج نیز مهم است. Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. شبکه های قبلی نیستند. آنها پیچیده تر از همیشه هستند. سیستم های امروزی بسیار بهم پیوسته اند و هزاران آسیب پذیری امنیتی شناسایی نشده در آن سیستم ها دفن شده اند که در انتظار استفاده از شما هستند. مهاجمان برای شناسایی نقاط ضعف موجود در زیرساخت های سازمان شما ، آنالیز آسیب پذیری را انجام می دهند. هرگونه آسیب پذیری که آنها پیدا کنند برای نقض و کاوش بیشتر در سیستم های شما استفاده می شود. در این دوره ، Ethical Hacking: Vulnerability Analysis ، می آموزید که چگونه با استفاده از همان ابزارها و تکنیک هایی که مهاجمان برای جستجوی بردارهای احتمالی شبکه شما استفاده می کنند ، زیرساخت های خود را بیشتر ایمن کنید. در ابتدا ، در مورد انواع آسیب پذیری ها ، انواع اسکن ها و الزامات نظارتی احتمالی که ممکن است با آنها روبرو شوید آموزش داده می شود. در مرحله بعدی ، با برنامه های مختلف VMS (نرم افزار مدیریت آسیب پذیری) و نحوه انتخاب یکی از بهترین برنامه ها برای سازمان خود آشنا خواهید شد. در آخر ، شما می آموزید که چگونه آسیب پذیری ها و مراحل اصلاح مورد نیاز برای سرورها ، ایستگاه کاری ، شبکه ها یا حتی ماشین های مجازی را اولویت بندی کنید. هنگامی که این دوره را به پایان برسانید ، تحت "کمربند کمکی" خود مهارت و دانش یک هکر اخلاقی را در مورد تجزیه و تحلیل آسیب پذیری خواهید داشت.
سرفصل ها و درس ها
برای شروع چه چیزی لازم دارید؟
What Do You Need to Start?
-
مقدمه
Introduction
-
مزایای برنامه مدیریت آسیب پذیری
Benefits of a Vulnerability Management Program
-
طبقه بندی آسیب پذیری ها
Classifcation of Vulnerabilities
-
انواع تجزیه و تحلیل آسیب پذیری
Types of Vulnerability Analysis
-
چرخه های ارزیابی
Assessement Lifecycles
-
راه حل های ارزیابی
Assessment Solutions
-
خط مشی های شرکت
Corporate Policies
-
محیط های نظارتی
Regulatory Environments
-
10 پیش پرداخت برتر Dales
Dales Top 10 Prechecks
-
نسخه ی نمایشی: افزودن OpenVAS به زمین بازی دیجیتال
Demo: Adding OpenVAS to Your Digital Playground
-
خلاصه
Summary
شکل دادن و اجرای اسکن های آسیب پذیری ما
Shaping and Implementing Our Vulnerability Scans
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
اهداف شناسه برای اسکن شما
ID Targets for Your Scan
-
نسخه ی نمایشی: اسکن یک هدف
Demo: Scanning A Target
-
فرکانس اسکن را تعریف کنید
Define Scan Frequency
-
دامنه ها
The Scopes
-
پیکربندی
Configurations
-
تعمیر و نگهداری اسکنر
Scanner Maintenance
-
طبقه بندی داده ها
Classifying Data
-
در حال اسکن و نظارت مستمر
Ongoing Scanning and Continuous Monitoring
-
خلاصه
Summary
اسکنرها
The Scanners
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
درک اینکه از کدام اسکنر استفاده می شود
Understanding Which Scanner to Use
-
انتخاب بین منبع آزاد یا تجاری
Choosing Between Open Source or Commercial
-
نسخه ی نمایشی: Nessus
Demo: Nessus
-
انتخاب بین محوطه ها و Cloud
Choosing Between Premises and Cloud
-
درک سریع Nexpose
A Quick Understanding of Nexpose
-
نسخه ی نمایشی: MBSA
Demo: MBSA
-
چه SCAP
What The SCAP
-
بهره برداری از اسکنرها
Exploit Scanners
-
خلاصه
Summary
تجزیه و تحلیل اسکن های آسیب پذیری
Analyzing Vulnerability Scans
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
ترفندهای تفسیر گزارش ها
The Tricks to Interpreting Reports
-
CVSS - استاندارد
CVSS - The Standard
-
مثبت و استثناهای کاذب
False Positives and Exceptions
-
نگاه به روندها
Looking at Trends
-
خلاصه
Summary
اصلاح و کنترل تغییر
Remediation and Change Control
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
گردش کار اصلاح
The Remediation Workflow
-
ارتباط و کنترل تغییر
Communication and Change Control
-
بازدارنده های اصلاح
Inhibitors to Remediation
-
خلاصه
Summary
آسیب پذیری های میزبان
Remediating Host Vulnerabilities
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
در حال مشاهده سرورها
Looking at Servers
-
نگاه کردن به نقاط پایانی
Looking at Endpoints
-
با نگاهی به ICS و SCADA
Looking at ICS And SCADA
-
خلاصه
Summary
آسیب پذیری های شبکه اصلاح می شود
Remediating Network Vulnerabilities
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
به روز بودن با بروزرسانی ها
Keeping up to Date with Updates
-
SSL و TLS را فراموش نکنید
Don't Forget SSL and TLS
-
نگاه کردن به DNS
Looking at DNS
-
قرار گرفتن در معرض IP داخلی
Internal IP Exposure
-
VPN های خود را بررسی کنید
Check Your VPNs
-
خلاصه
Summary
تعدیل آسیب پذیری های محیط مجازی
Remediating Virtual Environment Vulnerabilities
-
آنچه تحت پوشش قرار می گیرد
What Gets Covered
-
بیایید به سرعت مجازی سازی را مرور کنیم
Let's Quickly Review Virtualization
-
دسترسی به رابط مدیریت
Administration Interface Access
-
وصله میزبان مجازی
Virtual Host Patching
-
نکات مهم مهمان
Virtual Guest Concerns
-
نگراني هاي شبكه مجازي
Virtual Network Concerns
-
VM Escape
VM Escape
-
خلاصه و خلاصه دوره
Summary and Course Wrap Up
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات