دوره SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
دوره SANS SEC 504: Hacker Tools, Techniques, and Incident Investigation به آموزش ابزارها و تکنیکهای هکرها و نحوه تحلیل و پاسخ به حوادث امنیتی میپردازد. این دوره بهویژه برای متخصصان امنیت سایبری و تحلیلگران امنیت طراحی شده است.
دوره SANS 504
دوره SANS 504 می گوید، اینترنت مملو از ابزارهای قدرتمند هک می باشد که افراد با افکار مخرب است که از آنها بسیار استفاده می کنید. اگر سازمان شما یک اتصال اینترنتی یا یک یا دو کارمند ناراضی داشته باشد سیستم های رایانه ای شما قطعا مورد حمله قرار می گیرند. دوره SANS 504 تاکید می کند که مهاجمان سیستم های شما را هدف قرار می دهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت ، ضروری است که ما این ابزارها و تکنیک های هک را یاد بگیرد که این فقط با دوره SANS 504 امکان پذیر است. دوره SANS 504 شما را قادر می سازد تا با استفاده دقیق تاکتیکها و راهکارهای آنها را بشناسید،وتجارب مفیدی در یافتن آسیب پذیری های امنیتی و کشف مزاحمت ها، کسب کنید . دوره SANS 504 یک برنامه جامع رسیدگی به حوادث را برای شما فراهم می کند.
از ویژگیهای دوره SANS 504 میتوان گفت به جای صرف وقت برای آموزش چند ترفند حمله هکری، فرایند گام به گام و آزمایش شده برای پاسخ به حوادث رایانه ای ، و شرح مفصلی در مورد چگونگی تضعیف حمله مهاجمین سیستم ها آموزش داده می شود. علاوه بر این ،در دوره SANS 504 به بررسی موضوعات حقوقی مرتبط با پاسخ به حملات رایانه ای ، از جمله نظارت بر کارکنان ، کار با اجرای قانون و رسیدگی به شواهد می پردازیم. در نهایت، دانش آموزان در کارگاه عملی که درآن اسکن سیستم ، بهره برداری و دفاعی از سیستم متمرکز است شرکت خواهند کرد. دوره SANS 504 به شما امکان می دهد قبل از اینکه مهاجمان آسیب پذیرای های سیستم های شما رو کشف کنند انجام دهند، شما آیسب پذیری ها را شناسایی و رفع نمایید. پس با دوران آکادمی و دوره SANS 504 همراه باشید.
اهداف از دوره SANS 504
- دوره SANS 504 کمک می کند که چگونه به بهترین شکل ممکن نقض امنیتی موجود را رفع کنیم.
- در دوره SANS 504 با روش گام به گامی که توسط بسیاری از مهاجمان رایانه ای استفاده می شود آشنا شوید.
- در دوره SANS 504 دفاع فعال و واکنش پذیر برای هر مرحله از حمله رایانه را خواهید شناخت
- آشنایی با نحوه شناسایی حملات و سازش های فعال در دوره SANS 504
- آشنایی با آخرین بردارهای حمله رایانه و نحوه جلوگیری از آنها در دوره SANS 504
- چگونه مهار حملات با دانش دوره SANS 504
- چگونگی اطمینان از عدم بازگشت مهاجمان با دوره SANS 504
- چگونگی نحوه بازیابی سیستم ها پس از حملات با دوره SANS 504
- نحوه آشنایی و استفاده از ابزارها و تکنیک های هکرها در دوره SANS 504
- شناخت استراتژی ها و ابزارهای تشخیص هر نوع حمله در دوره SANS 504
- آشنایی با حملات و دفاع برای ویندوز ، UNIX ، سوئیچ ها ، روتر و سایر سیستم ها
- آشنایی با آسیب پذیری ها ، حملات و دفاع ها در سطح برنامه با دوره SANS 504
- با دوره SANS 504 نحوه تعریف یک پروسه رسیدگی به حادثه را توسعه داد و تیمی را برای نبرد آماده کرد
- در دوره SANS 504 آشنایی با مسائل حقوقی در رسیدگی به حادثه را پیدا خواهید کرد.
پیش نیاز دوره SANS 504
- +Network
- Security+ یا دوره SANS 401
مخاطبین دوره SANS 504
- کارشناسان شبکه
- مدیران شبکه
- کارشناسان امنیت
- علاقمندان به حوزه امنیت شبکه
- کارشناسان شبکه های لینوکسی
مزایای دوره SANS 504
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز برای دوره SANS 504
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- فراهم سازی دريافت مدرک بين المللی مرتبط
سرفصل دوره آموزش SANS 504
شرح فارسی مباحث دوره SANS 504
در فصل اول دوره SANS 504
دوره SANS 504 تاکید می کند که تأمین امنیت زیرساختها کار پیچیده ای برای متعادل کردن نیازهای تجاری در برابر خطرات امنیتی است. با کشف نقاط ضعف امنیتی جدید تقریباً بطور روزانه، همیشه امکان نفوذ وجود دارد.
علاوه بر مزاحمت های آنلاین، حوادث فیزیکی مانند آتش سوزی، سیل و جرم، همگی نیاز به یک روش بی نقص برای رویارویی با حادثه دارند تا بتوانند سیستم ها و خدمات را به سرعت به صورت آنلاین بازگردند. با دوره SANS 504 همراه باشید.
قسمت اول این بخش از دوره SANS 504 به بررسی مدل گام به گام ارزشمند رویارویی می پردازد، که از طریق یک پروسه منتخب با کمک افراد خبره در مدیریت حادثه از شرکتها، ادارات دولتی و مؤسسات آموزشی مختلف ایجاد شده اند و موثر بودن آن در صدها سازمان اثبات شده است. این بخش از دوره SANS 504 به گونه ای طراحی شده است که دانش پذیران دوره SANS 504 بتوانند آشنایی کاملی با فرآیند رسیدگی به حادثه را با استفاده از شش مرحله (آماده سازی، شناسایی، مهار، ریشه کن سازی، بهبودی و آموخته های بدست آمده) که باید برای آمادگی و مقابله با یک حادثه رایانه ای دنبال شود، به دانشجویان دوره SANS 504 ارائه دهند.
قسمت دوم این بخش از دوره SANS 504 به بررسی مطالعه های موردی می پردازد تا بفهمد در شناسایی مهاجمین رایانه چه کاری مفید و چه کاری غیر مفید است. در این بخش از دوره SANS 504اطلاعات ارزشمندی درمورد اقداماتی که مدیر سیستم می تواند برای افزایش شانس تعقیب و محاکمه ی متجاوزان انجام دهد، ارائه می شود.
فصل دوم دوره SANS 504
دوره SANS 504 تاکید دارد که نشت اطلاعات به ظاهر بی ضرر از شبکه شما می تواند سرنخ مورد نیاز یک مهاجم را فراهم کند تا سیستم های شما را بطور گسترده ای باز کند. این بخش از دوره SANS 504 شامل جزئیات مربوط به شناسایی و اسکن است که دو مرحله اول در بسیاری از حملات رایانه ای هستند.
شبکه های شما مقدار زیادی از اطلاعات را برای مهاجمان بالقوه فاش می کند. مهاجمان علاوه بر اینکه به دنبال نشت اطلاعات و اطلاعات متن باز (OSINT) هستند، اسکن های مفصّلی از سیستم ها را نیز انجام می دهند، و برای باز کردن سد دفاعی شما، از رخنه ها استفاده می کنند.( دوره SANS 504)
دوره SANS 504 تاکبد دارد که آنها برای وارد شدن به شبکه شما، اهدافی مانند سیستم های ضعیف DMZ و سیستم عامل های کلید در دست، مودم های نا امن یا سیستم های بی سیم و آسیب پذیر Wi-Fi را مشخص می کنند. مهاجمان به طور فزاینده ای از تکنیک های اسکن کننده انحرافی برای هدف قرار دادن سیستم های در دسترس عمومی و داخلی استفاده می کنند و به دنبال فرصت هایی هستند تا سیاست های امنیتی به ظاهر ایمن که برای محافظت از سیستم ها طراحی شده اند را دستکاری کنند.
دوره SANS 504 در مورد یکی دیگر از مناطق بسیار شدید در حملات رایانه ای، شامل اسکن دقیق و بازجویی از دامنه های Active Directory Windows، و شناسایی و دستکاری سیاست های پیکربندی به نفع خودشان است بحث می کنند.
اگر مهارت لازم برای درک دقیق این مراحل مهم حمله را نداشته باشید، نمی توانید از شبکه خود محافظت کنید. پس باید دوره SANS 504را بادقت یاد بگیرید. دانش پژوهانی که دوره SANS 504را می گذرانند و مطالب را فرا می گیرند، این حملات و دفاع های مرتبط را درک خواهند کرد. دوره SANS 504 تاکید می کند که ضروری است که قبل از استفاده از این ابزارها و تکنیک ها در سیستم های سازمان خود، مجوز کتبی از اختیارات مناسب را از طرف سازمان خود اخذ کنید. شما همچنین تیم های عملیات شبکه و رایانه خود را در جریان قرار دهید.
فصل سوم فصل دوم دوره
مهاجمان رایانه ای در تلاش از هم پاشی شبکه ها و سیستم های ما را به روش های جدید هستند، در حالی که دائما تکنیک های خود را بهبود می بخشند. این بخش از دوره SANS 504 ، گام سوم بسیاری از حملات هکرها را شامل می شود
دسترسی پیدا کردن. مهاجمان برای تصاحب سیستم ها از سطح شبکه تا سطح برنامه، از استراتژی های مختلفی استفاده می کنند. در این بخش از دوره SANS 504حملات را به صورت عمیق، از جزئیات سرریز بافر و تکنیک های مشترک سوء استفاده از نرم افزار تا آخرین هایجک های پروتکل های ظاهراً ایمن، در بر می گیرد با دوره SANS 504 در دوران آکادمی همراه باشید.
علاوه بر این در دوره SANS 504، شما در اجرای اسنیفرها، سوءاستفاده از آسیب پذیری های رایج شبکه ویندوز، استفاده از ابزارهای معمول برای کارآمد کردن داده ها و دور زدن ابزارهای پایانی امنیت سیستم عامل میزبان، تجربه عملی خواهید داشت . دوره SANS 504 یک دوره عملی و کاربردی است.
مدیران چنانچه بخواهند به طور مؤثر از یک تهاجم ها دفاع کنند، باید توجه بیشتری به نحوه عملکرد حملات و پدافندهای مرتبط با آنها داشته باشند. برای هر حمله، دوره SANS 504 آسیب پذیری، چگونگی سوء استفاده از ابزارهای مختلف، امضای حمله و نحوه مقاوم سازی سیستم یا برنامه در برابر حمله را توضیح می دهد. دانش پذیران دوره SANS 504 که فرم اخلاق را امضا می کنند، یک درایو USB حاوی ابزارهای حمله ای که در کلاس بررسی می شوند، دریافت می کنند.
دوره SANS 504 تاکیید می کند که ضروری است که قبل از استفاده از این ابزارها و تکنیک ها در سیستم های سازمان خود، مجوز کتبی از اختیارات مناسب را از طرف سازمان خود اخذ کنید. همچنین تیم های عملیات شبکه و رایانه خود را در جریان قرار دهید.
فصل چهارم دوره SANS 504
این بخش از دوره SANS 504 با پوشش یکی از تکنیک های مورد علاقه مهاجمین برای به خطر انداختن سیستم ها آغاز می شود: حملات رمز عبور. ما تکنیک های حمله چندگانه اعمال شده در برابر ذخیره و انتخاب رمز عبور، از جمله حدس زدن رمز عبور و حملات اسپری، شکستن رمز عبور و تکنیک های مدرن بازیابی ماسک پسورد را تجزیه و تحلیل خواهیم کرد. با دوره SANS 504 در دوران آکادمی همراه باشید.
سپس دوره SANS 504 به یک منطقه مهم دیگر که اغلب توسط مهاجمان مورد سوء استفاده قرار می گیرد تمرکز می کند: برنامه های وب. از آنجا که اکثر برنامه های کاربردی وب سایت های داخلی، امنیت نرم افزارهای تجاری را به دست نمی آورند، مهاجمان این اهداف با استفاده از تزریق SQL، اسکریپت درون سایت، سشن کلونینگ و انواع مکانیسم های دیگر که به تفصیل مورد بحث قرار گرفته اند، سوء استفاده می کنند.
دوره SANS 504 همچنین یک طبقه بندی از رباتها و حملات بدافزارها، از جمله حملات رمزگذاری و رمزنگاری امروزی را ارائه می دهد. ادامه دوره SANS 504 را با نگاهی به حملات تند و مخرب محروم سازی از سرویس، تمام میکنیم و نشان می دهیم که چگونه مهاجمان می توانند خدمات را متوقف کرده یا منابع خروجی را متوقف کنند، و همچنین آنچه را که شما باید برای جلوگیری از اعمال ناپسند آنها انجام دهید را در این بخش از دوره SANS 504 فرا خواهید گرفت.
دوره SANS 504 می گوید هنگامی که افراد متجاوز به یک سیستم دسترسی پیدا کردند، می خواهند این دسترسی را حفظ کنند، و مانع آگاهی مدیران سیستم و پرسنل امنیتی از حضور آنها شوند. برای اینکه شما را فریب دهند، مهاجمان ابزارهای پشتیبان را نصب می کنند و نرم افزارهای موجود را روی یک سیستم دستکاری می کنند تا دسترسی به دستگاه را طبق شرایط خود حفظ کنند.
. برای دفاع در برابر این حملات، دوره SANS 504 آموزش می دهد که چگونه مهاجمین سیستم را تغییر می دهند تا نکات ظریف مرتبط با سازش سیستم را کشف کنند. دوره SANS 504 شما را با درک و ابزار لازم برای دفاع در برابر دسترسی مهاجمان و پوشش مسیرهای آنها، آماده می کند.
فصل پنجم دوره SANS 504
این بخش از دوره SANS 504 گام چهارم و پنجم بسیاری از حملات هکرها را در بر می گیرد: حفظ دسترسی و پوشش ردپایشان. مهاجمان رایانه ای درهای پشتی نصب می کنند، روت کیت ها را اعمال می کنند، و حتی گاهی اوقات شالوده را نیز برای پنهان کردن اعمال ناپسند خود دستکاری می کنند. در دوره SANS 504 ، دوران آکادمی در دوره SANS 504 متداول ترین نمونه های کد مخرب را مورد تجزیه و تحلیل قرار داده و روند آینده در بدافزارهای طراحی شده برای مبهم سازی حضور مهاجمان را مورد بررسی قرار میدهیم.
هکر ها پروتکل های پیچیده شبکه را برای فرار از سیستم های شکار تهدید و جلوگیری از تحقیقات، دستکاری می کنند. سرانجام، مهاجمان غالباً لاگ های سیستم را بر روی سیستمهای یونیکس و ویندوز تغییر می دهند، و تمام اینها تلاشی است که در دوره SANS 504برای اینکه سیستم به خطر افتاده نرمال به نظر برسد انجام می شود. دوره SANS 504 ابزارها و تکنیک های لازم برای تشخیص و پاسخ به این فعالیت ها را در رایانه و شبکه به شما ارائه می دهد.
فصل ششم دوره SANS 504
با گذشت سالها، صنعت امنیت در متوقف کردن هکرها باهوش تر و مؤثرتر شده است. متأسفانه، ابزارهای هکر در حال هوشمند تر و پیچیده تر شدن هستند. یکی از موثرترین روش ها برای متوقف کردن دشمن، در واقع آزمایش محیط با همان ابزارها و تاکتیک هایی است که ممکن است یک مهاجم علیه شما استفاده کند که دوره SANS 504 در دوران آکادمی شما را یاری در این امر یاری می کند.
کارگاه دوره SANS 504 به شما امکان می دهد تا آنچه را که طی دوره SANS 504 آموخته اید، عملی کنید. شما به یکی از خصمانه ترین شبکه های روی زمین متصل خواهید شد. این شبکه، اینترنت را شبیه سازی می کند و به دانش پذیران دوره SANS 504 امکان می دهد حملات واقعی را علیه ماشین های زنده امتحان کنند و یاد بگیرند که چگونه از این حملات محافظت کنند. دوره SANS 504، آموزش را که دانش پذیران را داده تکمیل می کند و به آنها وسایل حمله و نست را می دهد تا بتوانند نحوه کار را بهتر درک کنند. مربی آنها راهنمایی می کند که دقیقاً چه اتفاقی مرتبط با بهره برداری و اقدامات دفاعی در حال رخ داده است. از آنجا که دانش پژوهان روی بهره برداری های مختلف کار می کنند و به آنها تسلط پیدا می کنند، محیط به طور فزاینده ای دشوار تر می شود، بنابراین دانش پژوهان باید به مهارت های بیشتری تسلط پیدا کنند.
علاوه بر این، دانشجویان می توانند در رویداد Capture-the-Flag در ورکشاپ شرکت کنند. با نفوذ به سیستم ها، کشف نقص های ظریف و با استفاده از تکنیک های حل پازل، می توانید مهارت هایی که در طول هفته ایجاد کرده اید را در این مسابقه جذاب آزمایش کنید. برندگان Capture-the-Flag برنده سکه چالشی SEC504 خواهند شد.
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling (دوره SANS 504)در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
منبع سایت sans
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش F5 Configuring F5 BIG-IP LTM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش ENSA
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش CIH
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.