تست نفوذ و ارزیابی آسیب پذیری
( 30 ماژول‌ها )

ماژول #1
مقدمه ای بر تست نفوذ
مروری بر تست نفوذ، اهمیت آن و تفاوت بین تست نفوذ و ارزیابی آسیب‌پذیری

ماژول #2
درک هک اخلاقی
اخلاق در تست نفوذ، ملاحظات قانونی، و نقش هکرهای اخلاقی

ماژول #3
روش های تست نفوذ
دستورالعمل های OWASP، NIST و PTES برای تست نفوذ و گردش کار یک تست نفوذ

ماژول #4
راه اندازی آزمایشگاه تست
پیکربندی یک آزمایشگاه آزمایشی، راه اندازی ماشین های مجازی و درک زیرساخت شبکه

ماژول #5
مبانی شبکه برای تست نفوذ
TCP/IP، پروتکل های شبکه و معماری شبکه برای تسترهای نفوذ

ماژول #6
مبانی ارزیابی آسیب پذیری
درک آسیب‌پذیری‌ها، مدل‌سازی تهدید و ارزیابی ریسک

ماژول #7
تکنیک های شناسایی
شناسایی غیرفعال و فعال، شمارش DNS و اسکن شبکه

ماژول #8
اسکن و شمارش
اسکن پورت، تشخیص سیستم عامل و شناسایی سرویس با استفاده از Nmap و ابزارهای دیگر

ماژول #9
اسکن و تجزیه و تحلیل آسیب پذیری
استفاده از Nessus، OpenVAS و ابزارهای دیگر برای اسکن و تجزیه و تحلیل آسیب‌پذیری

ماژول #10
مبانی بهره برداری
درک اکسپلویت ها، کد پوسته و مکانیسم های تحویل بار

ماژول #11
امنیت برنامه های وب
OWASP Top 10، بهره برداری از آسیب پذیری برنامه های کاربردی وب و تست امنیت برنامه های وب

ماژول #12
شکستن رمز عبور و افزایش امتیازات
تکنیک های شکستن رمز عبور، شکستن هش، و روش های افزایش امتیاز

ماژول #13
تکنیک های پس از بهره برداری
حفظ دسترسی، استخراج داده ها، و پوشش مسیرها

ماژول #14
امنیت شبکه بی سیم
آسیب پذیری های شبکه بی سیم، کرک WEP/WPA و تست نفوذ بی سیم

ماژول #15
امنیت ابری و تست نفوذ
خطرات امنیتی ابر، تست نفوذ AWS و Azure و بهترین شیوه های امنیت ابر

ماژول #16
گزارش و مستندسازی
ایجاد گزارش تست نفوذ، مستندسازی یافته ها و ارائه نتایج

ماژول #17
انطباق و مقررات
مطابقت با مقررات، تست نفوذ برای HIPAA، PCI-DSS، و GDPR

ماژول #18
نظارت و بهبود مستمر
ارزیابی مستمر آسیب پذیری، مدیریت آسیب پذیری، و تست نفوذ به عنوان یک سرویس

ماژول #19
شیوه های کدنویسی ایمن
دستورالعمل های کدگذاری ایمن، چرخه عمر توسعه ایمن و بررسی کد برای امنیت

ماژول #20
تیم سازی بنفش و شبیه سازی دشمن
تیم سازی بنفش، شبیه سازی دشمن و بهبود دفاع در برابر تهدیدات پیشرفته

ماژول #21
امنیت سیستم های کنترل صنعتی (ICS).
خطرات امنیتی ICS، تست نفوذ برای ICS، و ایمن سازی سیستم های کنترل صنعتی

ماژول #22
امنیت اینترنت اشیا (IoT).
خطرات امنیتی اینترنت اشیا، تست نفوذ برای اینترنت اشیا، و ایمن سازی دستگاه های اینترنت اشیا

ماژول #23
مهندسی اجتماعی و فیشینگ
تاکتیک های مهندسی اجتماعی، حملات فیشینگ و دفاع در برابر مهندسی اجتماعی

ماژول #24
ابزارها و چارچوب های تست نفوذ
Kali Linux، Metasploit، Burp Suite و دیگر ابزارها و فریمورک‌های تست نفوذ محبوب

ماژول #25
سناریوهای تست نفوذ در دنیای واقعی
مطالعات موردی درگیری ها و سناریوهای آزمایش نفوذ در دنیای واقعی

ماژول #26
تست نفوذ برای دستگاه های موبایل
خطرات امنیتی دستگاه تلفن همراه، تست نفوذ برای دستگاه های تلفن همراه و ایمن سازی برنامه های تلفن همراه

ماژول #27
تست نفوذ برای سیستم های جاسازی شده
خطرات امنیتی سیستم جاسازی شده، تست نفوذ برای سیستم های جاسازی شده، و ایمن سازی دستگاه های جاسازی شده

ماژول #28
تست نفوذ برای سیستم های اسکادا
خطرات امنیتی سیستم اسکادا، تست نفوذ برای سیستم های اسکادا و ایمن سازی سیستم های کنترل صنعتی

ماژول #29
واکنش و اصلاح حادثه
برنامه ریزی واکنش، مهار و استراتژی های اصلاح حادثه

ماژول #30
جمع بندی و نتیجه گیری دوره
برنامه ریزی مراحل بعدی در حرفه تست نفوذ و ارزیابی آسیب پذیری

آماده یادگیری , به اشتراک گذاری و رقابت هستید؟

کپی رایت 2025 @ wizape.com
تمامی حقوق محفوظ است