آموزش هک اخلاقی: تجزیه و تحلیل آسیب پذیری

سرفصل ها و درس ها

برای شروع چه چیزی لازم دارید؟ What Do You Need to Start?

• مقدمه Introduction

• مزایای برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

• طبقه بندی آسیب پذیری ها Classifcation of Vulnerabilities

• انواع تجزیه و تحلیل آسیب پذیری Types of Vulnerability Analysis

• چرخه های ارزیابی Assessement Lifecycles

• راه حل های ارزیابی Assessment Solutions

• خط مشی های شرکت Corporate Policies

• محیط های نظارتی Regulatory Environments

• 10 پیش پرداخت برتر Dales Dales Top 10 Prechecks

• نسخه ی نمایشی: افزودن OpenVAS به زمین بازی دیجیتال Demo: Adding OpenVAS to Your Digital Playground

• خلاصه Summary

شکل دادن و اجرای اسکن های آسیب پذیری ما Shaping and Implementing Our Vulnerability Scans

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• اهداف شناسه برای اسکن شما ID Targets for Your Scan

• نسخه ی نمایشی: اسکن یک هدف Demo: Scanning A Target

• فرکانس اسکن را تعریف کنید Define Scan Frequency

• دامنه ها The Scopes

• پیکربندی Configurations

• تعمیر و نگهداری اسکنر Scanner Maintenance

• طبقه بندی داده ها Classifying Data

• در حال اسکن و نظارت مستمر Ongoing Scanning and Continuous Monitoring

• خلاصه Summary

اسکنرها The Scanners

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• درک اینکه از کدام اسکنر استفاده می شود Understanding Which Scanner to Use

• انتخاب بین منبع آزاد یا تجاری Choosing Between Open Source or Commercial

• نسخه ی نمایشی: Nessus Demo: Nessus

• انتخاب بین محوطه ها و Cloud Choosing Between Premises and Cloud

• درک سریع Nexpose A Quick Understanding of Nexpose

• نسخه ی نمایشی: MBSA Demo: MBSA

• چه SCAP What The SCAP

• بهره برداری از اسکنرها Exploit Scanners

• خلاصه Summary

تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

• CVSS - استاندارد CVSS - The Standard

• مثبت و استثناهای کاذب False Positives and Exceptions

• نگاه به روندها Looking at Trends

• خلاصه Summary

اصلاح و کنترل تغییر Remediation and Change Control

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• گردش کار اصلاح The Remediation Workflow

• ارتباط و کنترل تغییر Communication and Change Control

• بازدارنده های اصلاح Inhibitors to Remediation

• خلاصه Summary

آسیب پذیری های میزبان Remediating Host Vulnerabilities

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• در حال مشاهده سرورها Looking at Servers

• نگاه کردن به نقاط پایانی Looking at Endpoints

• با نگاهی به ICS و SCADA Looking at ICS And SCADA

• خلاصه Summary

آسیب پذیری های شبکه اصلاح می شود Remediating Network Vulnerabilities

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• به روز بودن با بروزرسانی ها Keeping up to Date with Updates

• SSL و TLS را فراموش نکنید Don't Forget SSL and TLS

• نگاه کردن به DNS Looking at DNS

• قرار گرفتن در معرض IP داخلی Internal IP Exposure

• VPN های خود را بررسی کنید Check Your VPNs

• خلاصه Summary

تعدیل آسیب پذیری های محیط مجازی Remediating Virtual Environment Vulnerabilities

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• بیایید به سرعت مجازی سازی را مرور کنیم Let's Quickly Review Virtualization

• دسترسی به رابط مدیریت Administration Interface Access

• وصله میزبان مجازی Virtual Host Patching

• نکات مهم مهمان Virtual Guest Concerns

• نگراني هاي شبكه مجازي Virtual Network Concerns

• VM Escape VM Escape

• خلاصه و خلاصه دوره Summary and Course Wrap Up