مدت دوره:70 ساعت
پیش نیاز دوره:
برنامه نویسی پایتون – یادآوری اطلاعات شبکه ای موردنیاز – آشنایی با سرویس ها و کامند و پاورشل و شل اسکریپت
مخاطبین دوره:
- کارشناسان ارزیابی امنیت/تست نفوذ
- متخصصین فعال در زمینهی Bug Bounty
- افراد علاقمند به تست نفوذ شبکه
- کسانی که می خواهند سازمان یا شبکه خود را بررسی امنیتی کنند
معرفی دوره:
یکی از روش های متداول جهت مشخص کردن و سنجش میزان امنیت یک سیستم کامپیوتری، سرور، شبکه تست نفوذ پذیری یا آزمون نفوذ (Penetration test) می باشد در تست نفوذ شبکه از انواع حملات شبیه سازی شده که توسط حمله کنندگان(هکر) صورت میگیرد پیاده سازی میشود.
در تست نفوذ شبکه کلیه تجههیزات مانند سویچ ها نرم افزارها سرورها و سرویس های مختلف نصب شده در شبکه جهت نفوذ و یافتن حفره های امنیتی آزمایش میشود و در انتها نتیجه بکارگیری روش های مختلف بری تکمیل کردن و بستن این حفره های امنیتی می باشد.
هر روش یا متد برای تست امنیت شبکه دارای کیفیت و سطح مشخصی میباشد که نشان دهنده سطح تخصص و مهارت شخص مسلط به امنیت وراه های نفوذ آن می باشد .
این دوره منحصر به فرد ترکیب دوره های زیر می باشد :
دوره مبانی شبکه و راه اندازی آن – زبان برنامه نویسی پایتون- تست نفوذ با متاسپلویت – تست نفوذ تیم قرمز با کوبالت – تست نفوذ با کالی – دوره های تست نفوذ شبکه شرکت SANS
همراه باآموزش کار با ابزارهای تجاری تست نفوذ شبکه
جلسات دوره :
مرحله صفر : اطلاعات موردنیاز
برنامه نویسی پایتون – یادآوری اطلاعات شبکه ای موردنیاز – آشنایی با سرویس ها و کامند و پاورشل و شل اسکریپت
مرحله اول : جمع آوری اطلاعات
شناسایی سیستمهای شبکه
شناسایی سیسم عامل ها و روتر ها و …
شناسایی پورتهای باز و سرویسها و ارتباطات شبکه
کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : مالتگو – شودان – انمپ -پاورشل و …
مرحله دوم اسکن آسیب پذیری
الف – اسکن آسیب پذیری ارتباطات شبکه : تست نفوذ وایرلس – تست شنود و ….
ب – اسکن سیستمها و کلاینتهای شبکه : تست آسیب پذیری ها و پیکربندی های اشتباه و بروت فورس
کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : انمپ – متاسپلویت – نسوس ، کوبالت و …
مرحله سوم : اکسپلویت کردن
اکسپلویت کردن با استفاده از آسیب پذیری به دست آمده یا پیکربندی اشتباه کشف شده و ….با استفاده از پایتون یا ابزارهای این حوزه مانند متاسپلویت ، کوبالت و ….
مرحله چهارم : بالابردن دسترسی و توسعه دسترسی و ماندگاری دسترسی
بالابردن دسترسی به کاربر سطح بالاتر یا کاربرسیستمی با استفاده از عملیاتهایی مانند سرقت نشست یا تزریق بدافزار و ….
توسعه دسترسی به بخشهای دیگر شبکه با عملیات هایی مانند pivot و یا استفاده از اطلاعات به دست آمده از قربانی های قبلی
ماندگاری دسترسی با استفاده از ایجاد بکدور و یا باز کردن پورت و یا ساخت اکانت کاربری و ….
مرحله میانی => انجام عملیاتی که بخاطر آن دسترسی گرفته شده
مرحله پنجم : پاک کردن رد پا
غیر قابل ردیابی کردن دسترسی یا حمله با عملیاتهایی مانند پاک کردن لاگهای سیستم و یا استفاده از ارتباطات و یا اکانتهای تایید شده و یا در بدترین حالت با تخریب سیستم و …
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش کلان داده (Big Data)
کلان داده (Big Data) به مجموعهای از دادهها گفته میشود که به دلیل حجم، سرعت و تنوع بسیار زیاد آنها، نمیتوان از ابزارهای معمول پایگاه داده و مدیریت اطلاعات برای تحلیل و پردازش آنها استفاده کرد. این دادهها به شکلی گسترده در صنایع مختلف استفاده میشوند، از جمله تجارت الکترونیک، خدمات مالی، بهداشت، و شبکههای اجتماعی. دوره آموزش کلان داده (Big Data) به شما دانش و مهارتهای لازم برای کار با این دادهها را میآموزد.
دوره آموزش Opnet
دوره آموزش Opnet با هدف آموزش مهارتهای لازم برای تحلیل و شبیهسازی شبکههای کامپیوتری و سیستمهای مخابراتی طراحی شده است. Opnet به عنوان یکی از ابزارهای پیشرفته در زمینه شبیهسازی و تحلیل عملکرد شبکه، به کاربران این امکان را میدهد تا سناریوهای مختلف را بررسی کرده و به بهینهسازی عملکرد شبکهها بپردازند.
در این دوره، شما با مباحثی چون مدلسازی شبکه، تحلیل ترافیک، و ارزیابی عملکرد برنامههای کاربردی آشنا خواهید شد. ما به شما آموزش خواهیم داد که چگونه از Opnet برای شبیهسازی شبکههای پیچیده استفاده کنید و نتایج را تحلیل کنید تا تصمیمگیریهای بهتری در زمینه طراحی و مدیریت شبکهها اتخاذ نمایید.
این دوره شامل تمرینات عملی و پروژههای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما قادر خواهید بود بهعنوان یک تحلیلگر شبکه، ابزارهای Opnet را بهطور مؤثر به کار ببرید و به بهینهسازی و مدیریت شبکههای سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!
دوره آموزش Threat Intelligence for Threat Hunting
در دوره Threat Intelligence for Threat Hunting پیرامون تهدیدات سایبری، تهدیدات مدرن و چالشهای سازمانها در مواجه شدن با تهدیدات و راهکارهای آن آموزش داده خواهد شد و با مفاهیم کاربردی آشنا خواهید شد. در این دوره مواردی نظیر هوشیاری پیرامون تهدیدات سایبری، غنیسازی دادهها و اطلاعات، تولید هوشیاری امنیتی، استفاده و کاربرد برای مقابله و شناسایی تهدیدات، روشهای تولید هوشیاری و کاربرد هوشیاری، روشهای شکار تهدیدات و استفاده از هوشیاری پیرامون تهدیدات برای شکار تهدیدات، رویکرد واکنشگرا برای پاسخدهی به حوادث سایبری و حملات سایبری مطرح میشود و با پلتفرم ها و روش های جدید شناسایی تهدیدات و چگونگی پاسخدهی به تهدیدات آشنا خواهید شد.
سمینار امنیت اطلاعات
شرح سمینار امنیت اطلاعات
سمینار مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان
مزایای سمینار امنیت اطلاعات
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
نظرات
5,500,000 هزار تومان