آموزش برنامه ریزی و محدوده تست نفوذ

دانلود Penetration Testing Planning and Scoping

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این برنامه‌ریزی و محدوده تست نفوذ میانی، تکنسین‌های امنیتی را آماده می‌کند تا تصمیم بگیرند چه شبکه‌ها، برنامه‌ها، پایگاه‌های داده، حساب‌ها، افراد، کنترل‌ها و دارایی‌ها در یک تست نفوذ معین هدف قرار می‌گیرند و آنها را برای آزمایش‌کنندگان تعریف می‌کنند.

انجام تست نفوذ بدون برنامه‌ریزی و محدوده‌بندی کافی از قبل، بسیار شبیه به بازگشت به پارکینگ است تا مطمئن شوید درهای ماشین خود را قفل کرده‌اید، اما سپس درب ماشین هر ماشین دیگری را در پارکینگ بررسی کنید. و تمام پارکینگ های شهر به عبارت دیگر، تست نفوذ یک راه خوب برای بررسی مضاعف وضعیت امنیتی شبکه شما است، اما اگر مراقب نباشید، می توانید زمان و هزینه زیادی را هنگام انجام آن تلف کنید. می‌توانید شبکه‌ها یا دستگاه‌هایی را که به آن‌ها علاقه ندارید اضافه کنید، یا می‌توانید آسیب‌پذیری‌هایی را که قبلاً شناسایی کرده‌اید یا می‌دانید معتبر نیستند، بررسی کنید.

این آموزش برنامه‌ریزی و محدوده تست نفوذ، نحوه شناسایی ذینفعان، جمع‌آوری اطلاعات، ارزیابی نیازها، تعادل هزینه‌ها و برنامه‌ریزی محدوده آزمون نفوذ را پوشش می‌دهد.

برای هر کسی که یک تیم فناوری اطلاعات را رهبری می‌کند، این آموزش امنیتی می‌تواند برای نصب تکنسین‌های امنیتی جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع تست نفوذ استفاده شود.

برنامه ریزی و محدوده تست نفوذ: آنچه باید بدانید

برای هر تکنسین امنیتی که می‌خواهد مهارت خود را با برنامه‌ریزی و تعیین محدوده برای تست قلم بهبود بخشد، این دوره امنیتی موضوعاتی مانند:

  • شناسایی ذینفعان با ورودی برای محدوده ایده آل آزمون قلم
  • گنجاندن تعادل هزینه آزمون قلم با دستاوردهای امنیتی در تعیین محدوده
  • جمع‌آوری اطلاعات کافی برای آزمایش‌های دامنه مناسب
  • تعیین محدودیت ها و پارامترهای معنی دار در تست های نفوذ
چه کسی باید برنامه ریزی تست نفوذ و آموزش محدوده را بگذراند؟

این آموزش برنامه‌ریزی و محدوده تست نفوذ به عنوان آموزش تخصصی در نظر گرفته می‌شود، به این معنی که برای تکنسین‌های امنیتی با حداقل یک سال تجربه در زمینه برنامه‌ریزی و محدوده‌بندی برای تست قلم و آزمایش‌کنندگان باتجربه طراحی شده است که به دنبال تأیید مهارت‌های امنیتی خود هستند.

تکنسین‌های امنیتی جدید یا مشتاق. اگر یک تکنسین امنیتی کاملاً جدید هستید، این آموزش برنامه‌ریزی و محدوده تست نفوذ می‌تواند به شما کمک کند مطمئن شوید که اولین تست نفوذ شما گران‌تر از شما نیست. پیش بینی کرده بود اما اگر یک تکنسین امنیتی کاملاً جدید هستید، احتمالاً آزمایش نفوذ را به تنهایی انجام نخواهید داد. اگر می‌دانید که آزمایش‌های قلم را اجرا می‌کنید یا بخشی از تیم‌هایی که آن‌ها را برنامه‌ریزی می‌کنند، این آموزش شروع خوبی برای شغل تکنسین امنیتی شما است.

تکنسین‌های امنیتی باتجربه. این آموزش برنامه‌ریزی و محدوده تست نفوذ برای تکنسین‌های امنیتی باتجربه که در تلاش هستند به سمت تست نفوذ حرکت کنند یا اخیراً آنها را در شغل خود شروع کرده‌اند، عالی است. اگرچه با این آموزش یاد نخواهید گرفت که چگونه هر قسمت از تست قلم را انجام دهید، اما در نگه داشتن تست‌های نفوذ تیم خود در پارامترها و روی هدف متخصص خواهید شد.


سرفصل ها و درس ها

درک نیاز به برنامه ریزی محدوده Understanding the Need for Scope Planning

  • بررسی اجمالی Overview

  • مقدمه ای بر اهمیت برنامه ریزی Introduction to the Importance of Planning

  • شناسایی مخاطبان هدف Identifying Target Audience

  • تعیین قواعد نامزدی Specifying the Rules of Engagement

  • تعریف منابع، نیازمندی ها و بودجه Defining Resources, Requirements, and Budgets

  • توضیح جدول زمانی و سلب مسئولیت Explaining Timelines and Disclaimers

  • تعریف محدودیت های فنی Defining Technical Constraints

  • درخواست منابع پشتیبانی Requesting Support Resources

  • نتیجه Conclusion

تبیین مفاهیم کلیدی حقوقی Explaining Key Legal Concepts

  • بررسی اجمالی Overview

  • مقدمه مفاهیم حقوقی Legal Concepts Introduction

  • شناسایی قراردادهای حقوقی Identifying Legal Contracts

  • در نظر گرفتن عوامل محیطی و مکان Considering Environmental and Location Factors

  • اخذ مجوز کتبی Obtaining Written Authorization

  • رعایت سیاست های شرکت Obeying Corporate Policies

  • نتیجه Conclusion

تعیین محدوده مناسب یک تعامل Properly Scoping an Engagement

  • بررسی اجمالی Overview

  • مقدمه ای بر تعیین محدوده مناسب یک تعامل Introduction to Properly Scoping an Engagement

  • شناسایی انواع ارزیابی ها Identifying Types of Assessments

  • درک ادغام و شرکا Understanding Mergers and Partners

  • انتخاب اهداف Selecting Targets

  • ملاحظات هدف گذاری Targeting Considerations

  • درک ریسک و تحمل Understanding Risk and Tolerance

  • شناسایی خزش دامنه و تأثیر برنامه Identifying Scope Creep and Schedule Impact

  • شناسایی عوامل تهدید Identifying Threat Actors

  • نتیجه Conclusion

ارزیابی های مبتنی بر انطباق را توضیح دهید Explain Compliance-Based Assessments

  • بررسی اجمالی Overview

  • مقدمه ای بر ارزیابی انطباق Intro to Compliance Assessments

  • شناسایی استانداردهای مختلف مبتنی بر انطباق Identifying Various Compliance-based Standards

  • استفاده از قوانین از پیش تعریف شده برای یک نامزدی پنتستینگ Using Pre-defined Rules for a Pentesting Engagement

  • آشنایی با سیاست های رمز عبور و مدیریت کلید Understanding Password Policies and Key Management

  • مدیریت جداسازی داده ها و دسترسی محدود Handling Data Isolation and Limited Access

  • نتیجه Conclusion

استانداردها، انطباق و طرز فکر هکرهای اخلاقی Standards, Compliance and the Ethical Hacker Mindset

  • بررسی اجمالی Overview

  • رعایت مقررات Regulatory Compliance

  • مفاهیم حقوقی Legal Concepts

  • استانداردها و روش ها Standards and Methodologies

  • چارچوب MITER ATT&CK MITRE ATT&CK Framework

  • طرز فکر هکر اخلاقی Ethical Hacker Mindset

  • نتیجه Conclusion

نمایش نظرات

آموزش برنامه ریزی و محدوده تست نفوذ
جزییات دوره
2h
30
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Shawn Powers Shawn Powers

"من تمرین می کنم تا به مردم این شانس را بدهم که رضایت شغلی را تجربه کنند. رضایت از زندگی. موفقیت. موفقیت. شادی." شاون پاورز بیش از یک دهه است که IT را آموزش می دهد. تخصص او لینوکس، سرآشپز و ادغام چندین پلتفرم برای شبکه های بزرگتر است. او در اوایل کار خود، یک آکادمی سیسکو را برای یک منطقه مدرسه محلی راه اندازی کرد که در آن شبکه (CCNA & CompTIA A+) را به دانش آموزان دبیرستانی آموزش داد. او علاقه زیادی به آموزش به دیگران دارد و اشتیاق او در دوره های آموزشی او به وجود می آید. او یکی از ویراستاران ژورنال لینوکس است.

ارتباط با Shawn:

لینوکس

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس