دسترسی سریع:

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش برنامه ریزی و محدوده تست نفوذ

Penetration Testing Planning and Scoping

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

این برنامه‌ریزی و محدوده تست نفوذ میانی، تکنسین‌های امنیتی را آماده می‌کند تا تصمیم بگیرند چه شبکه‌ها، برنامه‌ها، پایگاه‌های داده، حساب‌ها، افراد، کنترل‌ها و دارایی‌ها در یک تست نفوذ معین هدف قرار می‌گیرند و آنها را برای آزمایش‌کنندگان تعریف می‌کنند.

انجام تست نفوذ بدون برنامه‌ریزی و محدوده‌بندی کافی از قبل، بسیار شبیه به بازگشت به پارکینگ است تا مطمئن شوید درهای ماشین خود را قفل کرده‌اید، اما سپس درب ماشین هر ماشین دیگری را در پارکینگ بررسی کنید. و تمام پارکینگ های شهر به عبارت دیگر، تست نفوذ یک راه خوب برای بررسی دوبار وضعیت امنیتی شبکه شما است، اما اگر مراقب نباشید، می توانید زمان و هزینه زیادی را هنگام انجام آن تلف کنید. می‌توانید شبکه‌ها یا دستگاه‌هایی را که به آن‌ها علاقه ندارید اضافه کنید، یا می‌توانید آسیب‌پذیری‌هایی را که قبلاً شناسایی کرده‌اید یا می‌دانید معتبر نیستند، بررسی کنید.

این آموزش برنامه‌ریزی و محدوده تست نفوذ، نحوه شناسایی ذینفعان، جمع‌آوری اطلاعات، ارزیابی نیازها، تعادل هزینه‌ها و برنامه‌ریزی محدوده آزمون نفوذ را پوشش می‌دهد.

برای هر کسی که یک تیم فناوری اطلاعات را رهبری می‌کند، این آموزش امنیتی می‌تواند برای نصب تکنسین‌های امنیتی جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع تست نفوذ استفاده شود.

برنامه ریزی و محدوده تست نفوذ: آنچه باید بدانید

برای هر تکنسین امنیتی که می‌خواهد مهارت خود را با برنامه‌ریزی و تعیین محدوده برای تست قلم بهبود بخشد، این دوره امنیتی موضوعاتی مانند:

شناسایی ذینفعان با ورودی برای محدوده ایده آل آزمون قلم
گنجاندن تعادل هزینه آزمون قلم با دستاوردهای امنیتی در تعیین محدوده
جمع‌آوری اطلاعات کافی برای آزمایش‌های دامنه مناسب
تعیین محدودیت ها و پارامترهای معنی دار در تست های نفوذ

چه کسی باید برنامه ریزی تست نفوذ و آموزش محدوده را بگذراند؟

این آموزش برنامه‌ریزی و محدوده تست نفوذ به عنوان آموزش تخصصی در نظر گرفته می‌شود، به این معنی که برای تکنسین‌های امنیتی با حداقل یک سال تجربه در زمینه برنامه‌ریزی و محدوده برای تست قلم و آزمایش‌کنندگان با تجربه قلم طراحی شده است که به دنبال تأیید مهارت‌های امنیتی خود هستند.

تکنسین‌های امنیتی جدید یا مشتاق. اگر یک تکنسین امنیتی کاملاً جدید هستید، این آموزش برنامه‌ریزی و محدوده تست نفوذ می‌تواند به شما کمک کند مطمئن شوید که اولین تست نفوذ شما گران‌تر از شما نیست. پیش بینی کرده بود اما اگر یک تکنسین امنیتی کاملاً جدید هستید، احتمالاً آزمایش نفوذ را به تنهایی انجام نخواهید داد. اگر می‌دانید که آزمایش‌های قلم را اجرا می‌کنید یا بخشی از تیم‌هایی که آن‌ها را برنامه‌ریزی می‌کنند، این آموزش شروع خوبی برای شغل تکنسین امنیتی شما است.

تکنسین‌های امنیتی باتجربه. این آموزش برنامه‌ریزی و محدوده تست نفوذ برای تکنسین‌های امنیتی باتجربه که در تلاش هستند به سمت تست نفوذ حرکت کنند یا اخیراً آنها را در شغل خود شروع کرده‌اند، عالی است. اگرچه با این آموزش یاد نخواهید گرفت که چگونه هر قسمت از تست قلم را انجام دهید، اما در نگه داشتن تست‌های نفوذ تیم خود در پارامترها و روی هدف متخصص خواهید شد.

سرفصل ها و درس ها

درک نیاز به برنامه ریزی محدوده Understanding the Need for Scope Planning

بررسی اجمالی Overview
مقدمه ای بر اهمیت برنامه ریزی Introduction to the Importance of Planning
شناسایی مخاطبان هدف Identifying Target Audience
تعیین قواعد نامزدی Specifying the Rules of Engagement
تعریف منابع، نیازمندی ها و بودجه Defining Resources, Requirements, and Budgets
توضیح جدول زمانی و سلب مسئولیت Explaining Timelines and Disclaimers
تعریف محدودیت های فنی Defining Technical Constraints
درخواست منابع پشتیبانی Requesting Support Resources
نتیجه Conclusion

تبیین مفاهیم کلیدی حقوقی Explaining Key Legal Concepts

بررسی اجمالی Overview
مقدمه مفاهیم حقوقی Legal Concepts Introduction
شناسایی قراردادهای حقوقی Identifying Legal Contracts
در نظر گرفتن عوامل محیطی و مکان Considering Environmental and Location Factors
اخذ مجوز کتبی Obtaining Written Authorization
رعایت سیاست های شرکت Obeying Corporate Policies
نتیجه Conclusion

تعیین محدوده مناسب یک تعامل Properly Scoping an Engagement

بررسی اجمالی Overview
مقدمه ای بر تعیین محدوده مناسب یک تعامل Introduction to Properly Scoping an Engagement
شناسایی انواع ارزیابی ها Identifying Types of Assessments
درک ادغام و شرکا Understanding Mergers and Partners
انتخاب اهداف Selecting Targets
ملاحظات هدف گذاری Targeting Considerations
درک ریسک و تحمل Understanding Risk and Tolerance
شناسایی خزش دامنه و تأثیر برنامه Identifying Scope Creep and Schedule Impact
شناسایی عوامل تهدید Identifying Threat Actors
نتیجه Conclusion

ارزیابی های مبتنی بر انطباق را توضیح دهید Explain Compliance-Based Assessments

بررسی اجمالی Overview
مقدمه ای بر ارزیابی انطباق Intro to Compliance Assessments
شناسایی استانداردهای مختلف مبتنی بر انطباق Identifying Various Compliance-based Standards
استفاده از قوانین از پیش تعریف شده برای یک نامزدی پنتستینگ Using Pre-defined Rules for a Pentesting Engagement
آشنایی با سیاست های رمز عبور و مدیریت کلید Understanding Password Policies and Key Management
مدیریت جداسازی داده ها و دسترسی محدود Handling Data Isolation and Limited Access
نتیجه Conclusion

استانداردها، انطباق و طرز فکر هکرهای اخلاقی Standards, Compliance and the Ethical Hacker Mindset

بررسی اجمالی Overview
رعایت مقررات Regulatory Compliance
مفاهیم حقوقی Legal Concepts
استانداردها و روش ها Standards and Methodologies
چارچوب MITER ATT&CK MITRE ATT&CK Framework
طرز فکر هکر اخلاقی Ethical Hacker Mindset
نتیجه Conclusion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 2h

تعداد ویدیو ها: 30

شرکت: CBTNuggets cbtnuggets-small

تاریخ انتشار مرجع: 08 اسفند 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Shawn Powers Bob Salmans

لینک کوتاه این دوره

https://donyad.com/d/995b7f

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Shawn Powers

"من تمرین می کنم تا به مردم این شانس را بدهم که رضایت شغلی را تجربه کنند. رضایت از زندگی. موفقیت. موفقیت. شادی." شاون پاورز بیش از یک دهه است که IT را آموزش می دهد. تخصص او لینوکس، سرآشپز و ادغام چندین پلتفرم برای شبکه های بزرگتر است. او در اوایل کار خود، یک آکادمی سیسکو را برای یک منطقه مدرسه محلی راه اندازی کرد که در آن شبکه (CCNA & CompTIA A+) را به دانش آموزان دبیرستانی آموزش داد. او علاقه زیادی به آموزش به دیگران دارد و اشتیاق او در دوره های آموزشی او به وجود می آید. او یکی از ویراستاران ژورنال لینوکس است.

ارتباط با Shawn:

لینوکس

Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس

آموزش برنامه ریزی و محدوده تست نفوذ

Penetration Testing Planning and Scoping

درک نیاز به برنامه ریزی محدوده Understanding the Need for Scope Planning

بررسی اجمالی Overview

مقدمه ای بر اهمیت برنامه ریزی Introduction to the Importance of Planning

شناسایی مخاطبان هدف Identifying Target Audience

تعیین قواعد نامزدی Specifying the Rules of Engagement

تعریف منابع، نیازمندی ها و بودجه Defining Resources, Requirements, and Budgets

توضیح جدول زمانی و سلب مسئولیت Explaining Timelines and Disclaimers

تعریف محدودیت های فنی Defining Technical Constraints

درخواست منابع پشتیبانی Requesting Support Resources

نتیجه Conclusion

تبیین مفاهیم کلیدی حقوقی Explaining Key Legal Concepts

بررسی اجمالی Overview

مقدمه مفاهیم حقوقی Legal Concepts Introduction

شناسایی قراردادهای حقوقی Identifying Legal Contracts

در نظر گرفتن عوامل محیطی و مکان Considering Environmental and Location Factors

اخذ مجوز کتبی Obtaining Written Authorization

رعایت سیاست های شرکت Obeying Corporate Policies

نتیجه Conclusion

تعیین محدوده مناسب یک تعامل Properly Scoping an Engagement

بررسی اجمالی Overview

مقدمه ای بر تعیین محدوده مناسب یک تعامل Introduction to Properly Scoping an Engagement

شناسایی انواع ارزیابی ها Identifying Types of Assessments

درک ادغام و شرکا Understanding Mergers and Partners

انتخاب اهداف Selecting Targets

ملاحظات هدف گذاری Targeting Considerations

درک ریسک و تحمل Understanding Risk and Tolerance

شناسایی خزش دامنه و تأثیر برنامه Identifying Scope Creep and Schedule Impact

شناسایی عوامل تهدید Identifying Threat Actors

نتیجه Conclusion

ارزیابی های مبتنی بر انطباق را توضیح دهید Explain Compliance-Based Assessments

بررسی اجمالی Overview

مقدمه ای بر ارزیابی انطباق Intro to Compliance Assessments

شناسایی استانداردهای مختلف مبتنی بر انطباق Identifying Various Compliance-based Standards

استفاده از قوانین از پیش تعریف شده برای یک نامزدی پنتستینگ Using Pre-defined Rules for a Pentesting Engagement

آشنایی با سیاست های رمز عبور و مدیریت کلید Understanding Password Policies and Key Management

مدیریت جداسازی داده ها و دسترسی محدود Handling Data Isolation and Limited Access

نتیجه Conclusion

استانداردها، انطباق و طرز فکر هکرهای اخلاقی Standards, Compliance and the Ethical Hacker Mindset

بررسی اجمالی Overview

رعایت مقررات Regulatory Compliance

مفاهیم حقوقی Legal Concepts

استانداردها و روش ها Standards and Methodologies

چارچوب MITER ATT&CK MITRE ATT&CK Framework

طرز فکر هکر اخلاقی Ethical Hacker Mindset

نتیجه Conclusion

نمایش نظرات

https://donyad.com/d/995b7f

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar