آموزش جمع آوری اطلاعات و اسکن آسیب پذیری برای تست نفوذ

سرفصل ها و درس ها

فعالیت های مدیریت آسیب پذیری Vulnerability Management Activities

• بررسی اجمالی Overview

• پروتکل اتوماسیون محتوای امنیتی (SCAP) Security Content Automation Protocol (SCAP)

• ارزیابی ها Assessments

• مدیریت پچ Patch Management

• منابع اطلاعاتی Information Sources

• نتیجه Conclusion

جمع آوری اطلاعات را با استفاده از تکنیک های مناسب انجام دهید Conduct Information Gathering Using Appropriate Techniques

• بررسی اجمالی Overview

• مقدمه ای بر گردآوری اطلاعات Introduction to Information Gathering

• اسکن میزبان ها Scanning Hosts

• شمارش میزبان ها برای جزئیات خاص Enumerating Hosts for Specific Details

• کاوش عمیق تر در اثر انگشت و رمزنگاری Digging Deeper into Fingerprinting and Cryptography

• استراق سمع برای داده ها Eavesdropping for Data

• دیکامپایل و اشکال زدایی برای داده ها Decompiling and Debugging for Data

• استفاده از جمع آوری اطلاعات منبع باز Using Open Source Intelligence Gathering

• نتیجه Conclusion

اسکن آسیب پذیری را انجام دهید Perform a Vulnerability Scan

• بررسی اجمالی Overview

• مقدمه ای بر اسکن آسیب پذیری Intro to Vulnerability Scanning

• شناسایی انواع اسکن Identifying Types of Scans

• مدیریت مجوزهای اسکن Handling Scanning Permissions

• اسکن برنامه ها و ظروف Scanning Applications and Containers

• ملاحظات اسکن Scanning Considerations

• نتیجه Conclusion

تجزیه و تحلیل نتایج اسکن آسیب پذیری Analyze Vulnerability Scan Results

• بررسی اجمالی Overview

• مقدمه ای برای تجزیه و تحلیل نتایج اسکن Intro to Analyzing Scan Results

• دسته بندی دارایی ها Categorizing Assets

• قضاوت در مورد نتایج اسکن Adjudicating Scan Results

• اولویت بندی آسیب پذیری ها Prioritizing Vulnerabilities

• شناسایی موضوعات مشترک Identifying Common Themes

• نتیجه Conclusion

اطلاعات اهرمی برای بهره برداری Leverage Information for Exploitation

• بررسی اجمالی Overview

• مقدمه ای بر بهره برداری Intro to Exploitation

• نگاشت آسیب پذیری ها به سوء استفاده های بالقوه Mapping Vulnerabilities to Potential Exploits

• اولویت بندی فعالیت های پنتست Prioritizing Pentest Activities

• پیاده سازی اکسپلویت ها Implementing Exploits

• آموزش روش های شکستن رمز عبور Learning Password Cracking Methods

• آشنایی با مهندسی اجتماعی Understanding Social Engineering

• نتیجه Conclusion

نقاط ضعف ذاتی سیستم های تخصصی را توضیح دهید Explain Weaknesses Inherent to Specialized Systems

• بررسی اجمالی Overview

• مقدمه ای بر سیستم های تخصصی Intro to Specialized Systems

• آشنایی با ICS و SCADA Understanding ICS and SCADA

• در نظر گرفتن دستگاه های موبایل Considering Mobile Devices

• دستگاه های جاسازی شده و بیدرنگ Embedded and Real-Time Devices

• استفاده از دستگاه های اینترنت اشیا Utilizing IoT Devices

• آشنایی با نقاط ضعف دستگاه POS Understanding POS Device Weaknesses

• نتیجه Conclusion

ارزیابی آسیب پذیری و آزمایش پنالتی Vulnerability Assessments and Pentesting

• بررسی اجمالی Overview

• روش های تست Testing Methods

• Pentesting: Post Exploit Pentesting: Post Exploit

• برخی از ابزارهای Pentesting Some Pentesting Tools

• نتیجه Conclusion

تجزیه و تحلیل آسیب پذیری و کاهش Vulnerability Analysis and Mitigation

• بررسی اجمالی Overview

• آسیب پذیری های نرم افزاری رایج Common Software Vulnerabilities

• شرایط مسابقه Race Conditions

• آسیب پذیری های رمزنگاری Cryptographic Vulnerabilities

• آسیب پذیری های توسعه نرم افزار Software Development Vulnerabilities

• نتیجه Conclusion