دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدل سازی تهدید: کلاهبرداری در عمق

Threat Modeling: Spoofing In Depth

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مدل سازی تهدید چارچوبی برای تفکر در مورد اشتباه است. جوانب امنیتی و توسعه دهندگان نرم افزار باید بیاموزند که در اوایل شغل خود مدل را تهدید کنند ، زیرا این سیستم به هر سیستمی که می سازند و از آن دفاع می کنند شکل می گیرد. کلاهبرداری ، تظاهر به کسی یا چیزی که نبودن یکی از تهدیدهای اصلی سیستم ها است. این دوره بسیاری از راه های حقه بازی را به شما می آموزد ، از جمله کلاهبرداری از افراد ، ماشین ها ، سیستم فایل ها و فرایندها. همانطور که آدام شوستاک ، مربی توضیح می دهد ، کلاهبرداری عوامل زیادی را در بر می گیرد: آنچه شما می دانید ، شما کی هستید ، کجا هستید ، چه کسانی می شناسید و موارد دیگر کلاهبرداری از افراد و جعل نقش ها ، کلاهبرداری از پردازش ها یا فضای فایل ها در سیستم و جعل هویت ماشین ، IP ، نام و TLS وجود دارد. یادگیری چگونگی و محل وقوع این حملات به شما کمک می کند در حرفه خود سرآمد باشید و محصولات و خدمات ایمن تری ارائه دهید.

موضوعات شامل:

مبانی تأیید اعتبار
حمله به عوامل تأیید اعتبار مختلف
کلاهبرداری از میزبان
کلاهبرداری از افراد
جعل پرونده ها

سرفصل ها و درس ها

مقدمه Introduction

تهدیدات کلاهبرداری را کاهش دهید Mitigate spoofing threats
چارچوب چهار سوال Four-question framework
کلاهبرداری به عنوان بخشی از STRIDE Spoofing as a part of STRIDE

1. مبانی احراز هویت 1. Authentication Basics

ایجاد حساب Account creation
عوامل احراز هویت Authentication factors

2. عوامل کلاهبرداری از احراز هویت 2. Spoofing Authentication Factors

حمله به آنچه می دانید Attacking what you know
حمله به آنچه دارید Attacking what you have
حمله به آنچه شما هستید Attacking what you are
حمله به جایی که شما هستید Attacking where you are
به کسی که می شناسید حمله می کنید Attacking who you know
حمله به احراز هویت تلفن Attacking phone authentication

3. میزبان کلاهبرداری 3. Spoofing Hosts

کلاهبرداری از میزبان Spoofing a host
کلاهبرداری پیشرفته میزبان Advanced host spoofing
کلاهبرداری از مدل OSI Spoofing the OSI model
آنچه را می دانید در کلاهبرداری میزبان What you know in host spoofing
کلاهبرداری TLS Spoofing TLS

4- کلاهبرداری از مردم 4. Spoofing People

کلاهبرداری از یک شخص خاص در ایمیل Spoofing a specific person in email
کلاهبرداری از شخص در وب سایت Spoofing a person on a website
کلاهبرداری از شخص در فیلم و صدا Spoofing a person in video and audio

5- کلاهبرداری فایلها 5. Spoofing Files

ماهیت "باز" و مسیرها The nature of "open" and paths
كتابخانه ها (LD_PATH ،٪ بارگیری٪) Libraries (LD_PATH, %Downloads%)
دفاع با شکست اضافی Defenses with extra fail

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 55m 24s

تعداد ویدیو ها: 23

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 08 اسفند 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 4,878

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Adam Shostack

لینک کوتاه این دوره

https://donyad.com/d/3a62

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش هک اخلاقی: فرار از IDS ، فایروال ها و Honeypots

Ethical Hacking: Evading IDS, Firewalls, and Honeypots

اولین اقدامات خود را برای آزمایش دفاع مشتری انجام دهید. درباره دیوارهای آتش ، شبیه سازی شبکه با استفاده از GNS3 ، دستگاه های حاشیه مخصوص و روش های پاسخ به نفوذ اطلاعات کسب کنید.

زمان دوره: 1h 59m انتشار مرجع: 19 تیر 1398 بازدید مرجع: 11,235 شرکت: Linkedin (لینکدین) lynda-small

آموزش آمادگی CISSP Cert: 4 ارتباطات و امنیت شبکه

CISSP Cert Prep: 4 Communication and Network Security

برای حوزه ارتباطات و امنیت شبکه آزمون CISSP آماده شوید. درباره بهترین روشهای شبکه TCP / IP ، دستگاههای امنیتی شبکه ، حملات شبکه و موارد دیگر اطلاعات کسب کنید.

زمان دوره: 4h 6m انتشار مرجع: 07 شهریور 1399 بازدید مرجع: 158,180 شرکت: Linkedin (لینکدین) lynda-small

آموزش Windows Endpoint Security: Networking

Windows Endpoint Security: Networking

این دوره به شما اصول اولیه شبکه ویندوز مورد نیاز همه نقش ها در امنیت سایبری را آموزش می دهد.

زمان دوره: 0h 21m انتشار مرجع: 23 دی 1401 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش SSCP®: سیستم ها و امنیت برنامه ها

SSCP®: Systems and Application Security

شناسایی و تجزیه و تحلیل کدها و فعالیت های مخرب، پیاده سازی و اجرای امنیت دستگاه نقطه پایانی، راه اندازی و پیکربندی امنیت ابری، ایمن سازی سیستم های کلان داده، و اجرای و ایمن سازی محیط های مجازی را بیاموزید.

زمان دوره: 2h 53m انتشار مرجع: 02 دی 1394 ثبت نام مرجع: 38 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Adam Shostack

مشاور، کارآفرین، فن‌شناس و طراح بازی

آدام شوستاک مشاور، کارآفرین، فن‌شناس، نویسنده و طراح بازی است.

او یکی از اعضای Black هیئت بازبینی کلاه، و به یافتن آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) و بسیاری موارد دیگر کمک کرد. او در حال حاضر به سازمان‌های مختلف کمک می‌کند تا امنیت خود را بهبود بخشند و به استارت‌آپ‌ها به عنوان یک شبکه مربی MACH37 Stars مشاوره می‌دهد. زمانی که در مایکروسافت بود، او AutoRun را در Windows Update اجرا کرد، طراح اصلی ابزار SDL Threat Modeling Tool v3 بود و بازی Elevation of Privilege را ایجاد کرد. آدام نویسنده مدل سازی تهدید: طراحی برای امنیت و همکاری href="https://www.amazon.com/New-School-Information-Security-ebook/dp/B004UAALZ0/ref=as_li_ss_tl?ie=UTF8 linkCode=ll1 tag=adamshostack-20 linkId=8ef6dabf9410004UAALZ0" ">مدرسه جدید امنیت اطلاعات.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات

آموزش مدل سازی تهدید: کلاهبرداری در عمق

Threat Modeling: Spoofing In Depth

مقدمه Introduction

تهدیدات کلاهبرداری را کاهش دهید Mitigate spoofing threats

چارچوب چهار سوال Four-question framework

کلاهبرداری به عنوان بخشی از STRIDE Spoofing as a part of STRIDE

1. مبانی احراز هویت 1. Authentication Basics

ایجاد حساب Account creation

عوامل احراز هویت Authentication factors

2. عوامل کلاهبرداری از احراز هویت 2. Spoofing Authentication Factors

حمله به آنچه می دانید Attacking what you know

حمله به آنچه دارید Attacking what you have

حمله به آنچه شما هستید Attacking what you are

حمله به جایی که شما هستید Attacking where you are

به کسی که می شناسید حمله می کنید Attacking who you know

حمله به احراز هویت تلفن Attacking phone authentication

3. میزبان کلاهبرداری 3. Spoofing Hosts

کلاهبرداری از میزبان Spoofing a host

کلاهبرداری پیشرفته میزبان Advanced host spoofing

کلاهبرداری از مدل OSI Spoofing the OSI model

آنچه را می دانید در کلاهبرداری میزبان What you know in host spoofing

کلاهبرداری TLS Spoofing TLS

4- کلاهبرداری از مردم 4. Spoofing People

کلاهبرداری از یک شخص خاص در ایمیل Spoofing a specific person in email

کلاهبرداری از شخص در وب سایت Spoofing a person on a website

کلاهبرداری از شخص در فیلم و صدا Spoofing a person in video and audio

5- کلاهبرداری فایلها 5. Spoofing Files

ماهیت "باز" و مسیرها The nature of "open" and paths

كتابخانه ها (LD_PATH ،٪ بارگیری٪) Libraries (LD_PATH, %Downloads%)

دفاع با شکست اضافی Defenses with extra fail

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/3a62

Linkedin (لینکدین)