تست نفوذ و ارزیابی آسیب پذیری
( 30 ماژول‌ها )

ماژول #1
مقدمه ای بر تست نفوذ
مروری بر تست نفوذ، اهمیت آن و تفاوت بین تست نفوذ و ارزیابی آسیب‌پذیری

ماژول #2
درک هک اخلاقی
اخلاق در تست نفوذ، ملاحظات قانونی، و نقش هکرهای اخلاقی

ماژول #3
روش های تست نفوذ
دستورالعمل های OWASP، NIST و PTES برای تست نفوذ و گردش کار یک تست نفوذ

ماژول #4
راه اندازی آزمایشگاه تست
پیکربندی یک آزمایشگاه آزمایشی، راه اندازی ماشین های مجازی و درک زیرساخت شبکه

ماژول #5
مبانی شبکه برای تست نفوذ
TCP/IP، پروتکل های شبکه و معماری شبکه برای تسترهای نفوذ

ماژول #6
مبانی ارزیابی آسیب پذیری
درک آسیب‌پذیری‌ها، مدل‌سازی تهدید و ارزیابی ریسک

ماژول #7
تکنیک های شناسایی
شناسایی غیرفعال و فعال، شمارش DNS و اسکن شبکه

ماژول #8
اسکن و شمارش
اسکن پورت، تشخیص سیستم عامل و شناسایی سرویس با استفاده از Nmap و ابزارهای دیگر

ماژول #9
اسکن و تجزیه و تحلیل آسیب پذیری
استفاده از Nessus، OpenVAS و ابزارهای دیگر برای اسکن و تجزیه و تحلیل آسیب‌پذیری

ماژول #10
مبانی بهره برداری
درک اکسپلویت ها، کد پوسته و مکانیسم های تحویل بار

ماژول #11
امنیت برنامه های وب
OWASP Top 10، بهره برداری از آسیب پذیری برنامه های کاربردی وب و تست امنیت برنامه های وب

ماژول #12
شکستن رمز عبور و افزایش امتیازات
تکنیک های شکستن رمز عبور، شکستن هش، و روش های افزایش امتیاز

ماژول #13
تکنیک های پس از بهره برداری
حفظ دسترسی، استخراج داده ها، و پوشش مسیرها

ماژول #14
امنیت شبکه بی سیم
آسیب پذیری های شبکه بی سیم، کرک WEP/WPA و تست نفوذ بی سیم

ماژول #15
امنیت ابری و تست نفوذ
خطرات امنیتی ابر، تست نفوذ AWS و Azure و بهترین شیوه های امنیت ابر

ماژول #16
گزارش و مستندسازی
ایجاد گزارش تست نفوذ، مستندسازی یافته ها و ارائه نتایج

ماژول #17
انطباق و مقررات
مطابقت با مقررات، تست نفوذ برای HIPAA، PCI-DSS، و GDPR

ماژول #18
نظارت و بهبود مستمر
ارزیابی مستمر آسیب پذیری، مدیریت آسیب پذیری، و تست نفوذ به عنوان یک سرویس

ماژول #19
شیوه های کدنویسی ایمن
دستورالعمل های کدگذاری ایمن، چرخه عمر توسعه ایمن و بررسی کد برای امنیت

ماژول #20
تیم سازی بنفش و شبیه سازی دشمن
تیم سازی بنفش، شبیه سازی دشمن و بهبود دفاع در برابر تهدیدات پیشرفته

ماژول #21
امنیت سیستم های کنترل صنعتی (ICS).
خطرات امنیتی ICS، تست نفوذ برای ICS، و ایمن سازی سیستم های کنترل صنعتی

ماژول #22
امنیت اینترنت اشیا (IoT).
خطرات امنیتی اینترنت اشیا، تست نفوذ برای اینترنت اشیا، و ایمن سازی دستگاه های اینترنت اشیا

ماژول #23
مهندسی اجتماعی و فیشینگ
تاکتیک های مهندسی اجتماعی، حملات فیشینگ و دفاع در برابر مهندسی اجتماعی

ماژول #24
ابزارها و چارچوب های تست نفوذ
Kali Linux، Metasploit، Burp Suite و دیگر ابزارها و فریمورک‌های تست نفوذ محبوب

ماژول #25
سناریوهای تست نفوذ در دنیای واقعی
مطالعات موردی درگیری ها و سناریوهای آزمایش نفوذ در دنیای واقعی

ماژول #26
تست نفوذ برای دستگاه های موبایل
خطرات امنیتی دستگاه تلفن همراه، تست نفوذ برای دستگاه های تلفن همراه و ایمن سازی برنامه های تلفن همراه

ماژول #27
تست نفوذ برای سیستم های جاسازی شده
خطرات امنیتی سیستم جاسازی شده، تست نفوذ برای سیستم های جاسازی شده، و ایمن سازی دستگاه های جاسازی شده

ماژول #28
تست نفوذ برای سیستم های اسکادا
خطرات امنیتی سیستم اسکادا، تست نفوذ برای سیستم های اسکادا و ایمن سازی سیستم های کنترل صنعتی

ماژول #29
واکنش و اصلاح حادثه
برنامه ریزی واکنش، مهار و استراتژی های اصلاح حادثه

ماژول #30
جمع بندی و نتیجه گیری دوره
برنامه ریزی مراحل بعدی در حرفه تست نفوذ و ارزیابی آسیب پذیری

دستیار آموزش زبان
با پشتیبانی صوتی

سلام! آماده برای شروع؟ بیایید میکروفون شما را تست کنیم.

منابع آنلاین

درباره WIZAPE

پورتال آنلاین

اولویت ما ایجاد یک جامعه پر جنب و جوش قبل از در نظر گرفتن انتشار یک نشانه است. با تمرکز بر مشارکت و حمایت, می‌توانیم پایه محکمی برای رشد پایدار ایجاد کنیم. بیایید این را با هم بسازیم!

ما به وب سایت خود ظاهر و احساس جدیدی می دهیم! 🎉 با ما همراه باشید زیرا ما در پشت صحنه کار می کنیم تا تجربه شما را افزایش دهیم.
برای یک سایت اصلاح شده که شیک تر و مملو از ویژگی های جدید است آماده شوید. از شکیبایی شما متشکرم چیزهای بزرگ در راه است!

حق چاپ 2024 @ WIZAPE.com
تمامی حقوق محفوظ است

تماس با ما سیاست حفظ حریم خصوصی

تست نفوذ و ارزیابی آسیب پذیری ( 30 ماژول‌ها )

دستیار آموزش زبانبا پشتیبانی صوتی

تست نفوذ و ارزیابی آسیب پذیری
( 30 ماژول‌ها )

دستیار آموزش زبان
با پشتیبانی صوتی