آموزش ضروری تست امنیت (2019)

مدرس Jerod Brennen

انتشار 2019/02/08

مدت زمان 2h 48m

سطح مبتدی

فایل تمرینی دارد

آموزش Security Testing Essential Training (2019)

برای اینکه به سازمان خود اطمینان داشته باشید، باید آزمایشاتی را انجام دهید تا ثابت کنید ایمن است. با این حال، همه تست های امنیتی یکسان نیستند. ارزیابی ریسک، ارزیابی آسیب پذیری نیست. تست نفوذ میزان انطباق را اندازه گیری نمی کند. برای یک شغل موفق، یک تحلیلگر امنیتی باید درک درستی از انواع مختلف تست های امنیتی داشته باشد و بداند چه زمانی و چگونه آنها را پیاده سازی کند. این دوره منابعی را که برای راه اندازی یک محیط آزمایشی، برنامه ریزی ارزیابی ها، شناسایی اهداف و شروع اجرای تست های امنیتی نیاز دارید، فراهم می کند. مربی جرود برنن همچنین به شما کمک می کند تا نتایج آزمون را تجزیه و تحلیل کنید و گزارشی از یافته های خود تهیه کنید. به‌علاوه، ابزارهای پرطرفدار چارچوب‌های آزمایشی را در عمل مشاهده کنید، از جمله Nmap، Nessus، Wireshark، Lynis، OWASP ZAP، Aircrack-ng، و hashcat، که بر روی یک ماشین مجازی Kali Linux اجرا می‌شوند.rnrn

Linux Nmap Security Testing Wireshark

Introduction

The importance of security testing ()

What you should know ()

1. Understanding Security Assessments

Language is important ()

Risk assessments ()

Calculating risk score ()

Security controls assessments ()

NIST and ISO ()

Compliance assessments ()

Vulnerability assessments ()

Penetration tests ()

Goals of penetration tests ()

The security assessment lifecycle ()

2. Your Testing Environment

The security tester's toolkit ()

Kali Linux ()

Nmap ()

Nessus ()

Wireshark ()

Lynis ()

CIS-CAT Lite ()

Aircrack-ng ()

Hashcat ()

OWASP ZAP ()

OWASP ZAP demo ()

3. Planning Your Assessment

Understanding your scope ()

Improving over time ()

Selecting your methodology ()

Vulnerability testing ()

Basic assessment tools ()

Advanced assessment tools ()

4. Review Techniques

Documentation review ()

Logging and monitoring ()

Log management tools ()

Ruleset review ()

System configuration review ()

CIS-CAT demo ()

Network sniffing ()

Wireshark demo ()

File integrity checking ()

5. Identifying Your Targets

Network discovery ()

Open-source intelligence ()

Network port and service identification ()

Nmap demo ()

Vulnerability scanning ()

Determining severity ()

Nessus demo ()

Wireless scanning ()

Wireless testing process ()

Aircrack demo ()

6. Vulnerability Validation

Password cracking ()

Hashcat demo ()

Penetration test planning ()

Penetration test tools ()

Penetration test techniques ()

Social engineering ()

SET demo ()

7. Additional Considerations

Coordinating your assessments ()

Data analysis ()

Providing context ()

Data handling ()

Drafting your report ()

Delivering your report ()

Conclusion

Next steps ()

Ex_Files_Security_Testing_EssT.zip (1.0 MB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.