-30%اتمام موجودی
آموزش Ethical Hack – هک اخلاقی پارت ۳ :
هک اخلاقی: مهندسی اجتماعی
جزئیات دوره آموزش Ethical Hack پارت ۳
مهندسی اجتماعی تکنیکی است که هکرها برای دستکاری کاربران نهایی و به دست آوردن اطلاعات در مورد یک سازمان و یا سیستم های رایانهای به کار میگیرند. متخصصین امنیت فناوری اطلاعات برای محافظت از این شبکه ها میبایست مهندسی اجتماعی، افراد مورد هدف و نحوه هماهنگ سازی و تنظیم حملات مهندسی اجتماعی را بشناسند.
در این دوره آموزشی، متخصص امنیت سایبری، لیزا بوک، روشهایی را که یک هکر ممکن است استفاده کند، شامل تعبیه لینک های مخرب و پیوستها داخل ایمیلها و استفاده از دستگاه های تلفن همراه و رسانه های اجتماعی را برای استقرار حمله، مورد بحث قرار میدهد. او در مورد مفهوم “سوء استفاده از اعتماد” بحث میکند. ینکه هکرها چگونه از جذابیت، قدرت و نفوذ برای نفوذ در سازمان شما استفاده می کنند و اینکه چرا شما باید در مورد کارمند ناراضی، احتیاط بیشتری به خرج بدهید. در انتهای این دوره، لیزا در مورد آن دسته از اقدامات مقابلهای صحبت میکند، که متخصصین امنیتی میتوانند از آنها برای مقابله با این حملات بهره ببرند.
هک اخلاقی: انکار سرویس
جزئیات دوره آموزش Ethical Hack پارت ۳
هک اخلاقی شامل بررسیها و تست این موضوع میشود که آیا شبکه یک سازمان در برابر تهدیدات خارجی، آسیب پذیر است یا خیر. حملات انکار سرویس(DoS) ، یکی از بزرگترین تهدیدات موجود است. توانایی کاهش حملات DoS، از جمله مهارتهای مطلوب برای هر متخصص امنیت فناوری اطلاعات بوده و همچنین یک موضوع اصلی در تست Certified Ethical Hacker است. در این دوره آموزشی، شما همچنین با تاریخچه حملات عمده DoS و انواع تکنیک هایی که هکرها برای فلج کردن شبکه ها، برنامه ها و خدمات بی سیم و سیمی در زیرساختها استفاده میکنند، آشنا خواهید شد. مربی این دوره آموزشی،Malcolm Shore ، روشهای اساسی را که هکرها برای جریان سیل آسا (Flooding) در شبکه ها و آسیب رساندن به سرویسها استفاده میکنند، همچنین تهدید فزاینده باج افزار مانندCryptolocker ، تکنیک های تخفیف برای شناسایی و شکست حملات DoS و موارد دیگر را به طور کامل پوشش میدهد.
هک اخلاقی: هک کردن سرورهای وب و برنامه های وب
جزئیات دوره آموزش Ethical Hack پارت ۳
وب سایت ها و برنامه های وب، بنا به ماهیت خود، از راه دور قابل دسترسی هستند که این امر آنها را در معرض خطر بالای حملات سایبری قرار میدهد. دانستن چگونگی شناسایی و جلوگیری از حملات وب، یک مهارت اساسی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره آموزشی، در مورد پروتکل های وب موجود و در حال ظهور، همچنین چگونگی تست، بررسی و آزمایش سایت ها و برنامه های خود به منظور بررسی نقاط ضعف، اطلاعات زیادی کسب خواهید کرد. مالکوم شور، مدرس و متخصص امنیت سایبری، در این دوره آموزشی بخشهای مختلف یک برنامه وب را بررسی کرده و پروژه امنیت نرمافزاری تحت وب (OWASP) را معرفی میکند، که اسناد، ابزارها و انجمن ها را برای توسعه دهندگان وب و Tester ها یا آزمایش کنندگان فراهم میکند. وی در طی این آموزش همچنین، مروری خواهد داشت بر ابزارهای محبوب تست، از جملهBurp Suite و. OWASP ZAP. شما در این دوره همچنین میآموزید که چگونه از این برنامه های کاربردی برای اجرای تستهای اساسی و پیشرفته و همچنین محافظت از سایتها در برابر حملات رایج استفاده کنید.
هک اخلاقی: فرار از IDS ، فایروال ها و هانی پاتها
جزئیات دوره آموزش Ethical Hack پارت ۳
هک اخلاقی به معنای آزمایش و بررسی این که شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر بوده و مهارت مطلوبی برای بسیاری از متخصصان امنیت فناوری اطلاعات است. در این دوره آموزشی، متخصص امنیت سایبری مالکوم شور، شما را آماده میکند تا اولین اقدامات خود را برای تست و آزمایش روش ها و تکنیکهای دفاع از مشتری انجام دهید. مالکوم با ارائه جزئیاتی از نحوه کار فایروال ها در ویندوز و لینوکس، همچنین نحوه تنظیم شبیه سازی فایروال در شبکهGNS3 ، نمای کلی از فناوری فایروال را به شما ارائه میدهد. وی در مرحله بعد، نحوه استف از فایروالهای برنامه های وب، راه حل های کاهش تهدید API gateway و نحوه استفاده از هانی پات برای شناسایی متجاوزان را پوشش میدهد. در نهایت در پایان این دوره، وی روشهای اصلی مدیریت مشکوک به نفوذ، از جمله نحوه استفاده از سیستم تشخیص نفوذ (IDS) را پوشش میدهد.