تست نفوذ شبکه NPT
حالت مطالعه

مدت دوره:70   ساعت

 

پیش نیاز دوره:

برنامه نویسی پایتون – یادآوری اطلاعات شبکه ای موردنیاز – آشنایی با سرویس ها و کامند و پاورشل و شل اسکریپت

مخاطبین دوره:

  • کارشناسان ارزیابی امنیت/تست نفوذ
  • متخصصین فعال در زمینه‌ی Bug Bounty
  • افراد علاقمند به تست نفوذ شبکه
  • کسانی که می خواهند سازمان یا شبکه خود را بررسی امنیتی کنند

 

معرفی دوره:

یکی از روش های متداول جهت مشخص کردن و سنجش میزان امنیت یک سیستم کامپیوتری، سرور، شبکه تست نفوذ پذیری یا آزمون نفوذ (Penetration test) می باشد در تست نفوذ شبکه از انواع حملات شبیه سازی شده که توسط حمله کنندگان(هکر) صورت میگیرد پیاده سازی میشود.

در تست نفوذ شبکه کلیه تجههیزات مانند سویچ ها نرم افزارها سرورها و سرویس های مختلف نصب شده در شبکه جهت نفوذ و یافتن حفره های امنیتی آزمایش میشود و در انتها نتیجه بکارگیری روش های مختلف بری تکمیل کردن و بستن این حفره های امنیتی می باشد.

هر روش یا متد برای تست امنیت شبکه دارای کیفیت و سطح مشخصی میباشد که نشان دهنده سطح تخصص و مهارت شخص مسلط به امنیت وراه های نفوذ آن می باشد .

این دوره منحصر به فرد ترکیب دوره های زیر می باشد :

دوره مبانی شبکه و راه اندازی آن – زبان برنامه نویسی پایتون- تست نفوذ با متاسپلویت – تست نفوذ تیم قرمز با کوبالت – تست نفوذ با کالی – دوره های تست نفوذ شبکه شرکت SANS ‌

همراه باآموزش کار با ابزارهای تجاری تست نفوذ شبکه

 

 

جلسات دوره :

 

مرحله صفر : اطلاعات موردنیاز

برنامه نویسی پایتون – یادآوری اطلاعات شبکه ای موردنیاز – آشنایی با سرویس ها و کامند و پاورشل و شل اسکریپت

 

مرحله اول : جمع آوری اطلاعات

شناسایی سیستمهای شبکه

شناسایی سیسم عامل ها و روتر ها و …

شناسایی پورتهای باز  و سرویسها و ارتباطات شبکه

کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : مالتگو – شودان – انمپ -پاورشل و …

مرحله دوم اسکن آسیب پذیری

الف – اسکن آسیب پذیری ارتباطات شبکه : تست نفوذ وایرلس – تست شنود و ….

ب – اسکن سیستمها و کلاینتهای شبکه : تست آسیب پذیری ها و پیکربندی های اشتباه و بروت فورس

کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : انمپ – متاسپلویت – نسوس ، کوبالت و …

 

مرحله سوم : اکسپلویت کردن

اکسپلویت کردن با استفاده از آسیب پذیری به دست آمده یا پیکربندی اشتباه کشف شده و ….با استفاده از پایتون یا ابزارهای این حوزه مانند متاسپلویت ، کوبالت و ….

 

مرحله چهارم : بالابردن دسترسی و توسعه دسترسی و ماندگاری دسترسی

بالابردن دسترسی به کاربر سطح بالاتر یا کاربرسیستمی با استفاده از عملیاتهایی مانند سرقت نشست یا تزریق بدافزار و ….

توسعه دسترسی به بخشهای دیگر شبکه با عملیات هایی مانند pivot  و یا استفاده از اطلاعات به دست آمده از قربانی های قبلی

ماندگاری دسترسی با استفاده از ایجاد بکدور و یا باز کردن پورت و یا ساخت اکانت کاربری و ….

 

مرحله میانی => انجام عملیاتی که بخاطر آن دسترسی گرفته شده

 

مرحله پنجم : پاک کردن رد پا

غیر قابل ردیابی کردن دسترسی یا حمله با عملیاتهایی مانند پاک کردن لاگهای سیستم و یا استفاده از ارتباطات و یا اکانتهای تایید شده و یا در بدترین حالت با تخریب سیستم و …

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره CEHv10 + SANS 504

دوره آموزش CEHv12 + SANS 504

دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آن‌ها بسیار استفاده می‌کنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستم‌های رایانه‌ای آن مورد حمله قرار می‌گیرند و مهاجمان سیستم‌های شما را هدف قرار می‌دهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیک‌های هک را یاد بگیرد. این دوره شما را قادر می‌سازد تا با استفاده دقیق از تاکتیک‌ها و راهکارها آن‌ها را بشناسید و تجارب مفیدی در یافتن آسیب‌های امنیتی و کشف مزاحمت‌ها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم می‌کند.

سمینار EC council

سمینار EC-council Network Security Administrator

سمینار EC-Council Network Security Administrator (ENSA) به بررسی اصول و مهارت‌های لازم برای مدیریت و تأمین امنیت شبکه‌ها می‌پردازد. این سمینار به شرکت‌کنندگان کمک می‌کند تا با تکنیک‌ها و ابزارهای امنیت شبکه آشنا شوند و توانایی‌های لازم برای مقابله با تهدیدات امنیتی را کسب کنند.

دوره جامع سئو

دوره آموزش جامع سئو – SEO

دوره آموزش جامع سئو (SEO) به بررسی تکنیک‌ها و روش‌های بهینه‌سازی موتورهای جستجو می‌پردازد و به شرکت‌کنندگان کمک می‌کند تا وب‌سایت‌ها را برای کسب رتبه بهتر در نتایج جستجوی گوگل و سایر موتورهای جستجو بهینه‌سازی کنند. این دوره شامل مباحث تئوری و عملی است و برای افرادی که می‌خواهند در حوزه دیجیتال مارکتینگ فعالیت کنند، بسیار مفید است.

سمینار مدیریت حوادث سایبری (نحوه راه‌اندازی عملی تیم‌های امداد رایانه‌ای)

سمینار مدیریت حوادث سایبری (نحوه راه‌اندازی عملی تیم‌های امداد رایانه‌ای)

شرح سمینار مدیریت حوادث سایبری

سمینار مدیریت حوادث سایبری (نحوه راه‌اندازی عملی تیم‌های امداد رایانه‌ای) زیرمجموعه آموزش‌های ویژه دوران است.

تشکیل و راه‌اندازی مرکز گوهر
گام‌های راه‌اندازی و تشکیل مرکز گوهر در سازمان
تعاملات مرکز گوهر
سرویس‌های امنیتی مرکز گوهر
فراهم‌آوری امنیت مرکز گوهر
ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
مدیریت رویدادها و حوادث امنیتی در گوهر
ارزیابی و تصمیم‌گیری درباره رویدادها و حوادث امنیتی در گوهر
پاسخگویی به رویدادها و حوادث امنیتی در گوهر
نحوه اعلام هشدار در مورد رخدادهای امنیتی

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
پیش نیاز: CEH - SANS504
70
2.64k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،