تست نفوذ شبکه
Network Penetration testing (NPT)
با تدریس ابراهیم اخزری
70 ساعت
25 جلسه
پشتیبانی
تست نفوذ شبکه
یکی از روش های متداول جهت مشخص کردن و سنجش میزان امنیت یک سیستم کامپیوتری، سرور، شبکه تست نفوذ پذیری یا آزمون نفوذ (Penetration test) می باشد در تست نفوذ شبکه از انواع حملات شبیه سازی شده که توسط حمله کنندگان(هکر) صورت میگیرد پیاده سازی میشود.
در تست نفوذ شبکه کلیه تجههیزات مانند سویچ ها نرم افزارها سرورها و سرویس های مختلف نصب شده در شبکه جهت نفوذ و یافتن حفره های امنیتی آزمایش میشود و در انتها نتیجه بکارگیری روش های مختلف بری تکمیل کردن و بستن این حفره های امنیتی می باشد.
هر روش یا متد برای تست امنیت شبکه دارای کیفیت و سطح مشخصی میباشد که نشان دهنده سطح تخصص و مهارت شخص مسلط به امنیت وراه های نفوذ آن می باشد .
این دوره منحصر به فرد ترکیب دوره های زیر می باشد :
دوره مبانی شبکه و راه اندازی آن – زبان برنامه نویسی پایتون- تست نفوذ با متاسپلویت – تست نفوذ تیم قرمز با کوبالت – تست نفوذ با کالی – دوره های تست نفوذ شبکه شرکت SANS
همراه باآموزش کار با ابزارهای تجاری تست نفوذ شبکه
این دوره برای چه کسانی مناسـب اسـت؟
- کارشناسان ارزیابی امنیت/تست نفوذ
- متخصصین فعال در زمینهی Bug Bounty
- افراد علاقمند به تست نفوذ شبکه
- کسانی که می خواهند سازمان یا شبکه خود را بررسی امنیتی کنند
این دوره برای چه کسانی مناسـب نیست؟
- کسانی که وقت کافی برای انجام تمرینات را ندارند
- کسانی که مایل به ارتقای سطح فنی خود در حوزه امنیت نیستند
ویژگی های دوره
- پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی
تمامی آموزش ها بعد از انجام مراحل مقدماتی و کار بر روی تارگتهای آزمایشی دوره ، بر روی تارگتهای واقعی فراوان پیاده سازی می شوند تا دانشجو کاربرد آموزش ها را در دنیای واقعی ببیند
پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود
ابزارهای تجاری تست نفوذ شبکه مانند کورایمپکت و نسوس و … آموزش داده می شود
جلسات دوره
مرحله صفر : اطلاعات موردنیاز
برنامه نویسی پایتون – یادآوری اطلاعات شبکه ای موردنیاز – آشنایی با سرویس ها و کامند و پاورشل و شل اسکریپت
مرحله اول : جمع آوری اطلاعات
شناسایی سیستمهای شبکه
شناسایی سیسم عامل ها و روتر ها و …
شناسایی پورتهای باز و سرویسها و ارتباطات شبکه
کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : مالتگو – شودان – انمپ -پاورشل و …
مرحله دوم اسکن آسیب پذیری
الف – اسکن آسیب پذیری ارتباطات شبکه : تست نفوذ وایرلس – تست شنود و ….
ب – اسکن سیستمها و کلاینتهای شبکه : تست آسیب پذیری ها و پیکربندی های اشتباه و بروت فورس
کار با ابزارها و سایتهای قابل استفاده در این بخش همچون : انمپ – متاسپلویت – نسوس ، کوبالت و …
مرحله سوم : اکسپلویت کردن
اکسپلویت کردن با استفاده از آسیب پذیری به دست آمده یا پیکربندی اشتباه کشف شده و ….با استفاده از پایتون یا ابزارهای این حوزه مانند متاسپلویت ، کوبالت و ….
مرحله چهارم : بالابردن دسترسی و توسعه دسترسی و ماندگاری دسترسی
بالابردن دسترسی به کاربر سطح بالاتر یا کاربرسیستمی با استفاده از عملیاتهایی مانند سرقت نشست یا تزریق بدافزار و ….
توسعه دسترسی به بخشهای دیگر شبکه با عملیات هایی مانند pivot و یا استفاده از اطلاعات به دست آمده از قربانی های قبلی
ماندگاری دسترسی با استفاده از ایجاد بکدور و یا باز کردن پورت و یا ساخت اکانت کاربری و ….
مرحله میانی => انجام عملیاتی که بخاطر آن دسترسی گرفته شده
مرحله پنجم : پاک کردن رد پا
غیر قابل ردیابی کردن دسترسی یا حمله با عملیاتهایی مانند پاک کردن لاگهای سیستم و یا استفاده از ارتباطات و یا اکانتهای تایید شده و یا در بدترین حالت با تخریب سیستم و ….
همین الان ثبت نام کن
60 میلیون ریال پرداخت کامل
این فرصت استثنایی رو از دست نده!
60 میلیون ریال
نیاز به مشاوره تخصصی دارید؟
