دوره جامع کاربری فریمورک متاسپلویت برای متخصصین امنیت و اطلاعات سامانه‌های کامپیوتری

مدرس میلاد کهساری الهادی

توضیح:

دوره جامع کاربری فریمورک متاسپلویت برای متخصصین امنیت و اطلاعات سامانه‌های کامپیوتری به شکلی طراحی شده است که تمامی افراد علاقمند به امنیت سامانه‌های کامپیوتری را به صورت سیستماتیک علاوه بر آشنایی با مفاهیم پایه امنیت فناوری اطلاعات به صورت عملی و همچنین نظری (تئوری) آنها را با مباحث مطرح در جامع نفوذگران آشنا کند.

در این دوره یاد خواهید گرفت چگونه با استفاده از فریمورک متاسپلویت به عنوان ابزار اصلی و چندین ابزار جانبی بر روی سامانه‌های کامپیوتری آزمایش نفوذپذیری انجام بدهید. در این پروسه شما جمع‌آوری اطلاعات، مدل‌سازی اطلاعات و اینتلیجنس، کشف آسیب‌پذیری و توسعه اکسپلویت را یاد خواهید گرفت. همچنین در این دوره خواهید آموخت که چگونه می‌توانید با استفاده از زبان روبی و رابط‌های برنامه‌نویسی متاسپلویت برای خود اسکریپت‌هایی به منظور فازینگ و دیگر فعالیت‌های امنیتی و نفوذگری توسعه بدهید.  

فصل 1: مفاهیم مقدماتی امنیت و نفوذگر در سامانه‌های کلان

1.     مفاهیم مقدماتی امنیت و اطلاعات  (ضبط شد)

a.      سامانه (نظام) چیست؟

b.      سامانه‌های اورگانیکی و سایبرنتیکی چی هستند؟

2.     امنیت در فضای سایبرنتیک و اورگانیک چیست؟ (ضبط شد)

a.     امنیت چیست؟

                                                     i.     منابع

                                                   ii.     تهدید

                                                  iii.     امنیت

b.     تکامل امنیت در سامانه‌های سایبرنتیک

c.      مولفه‌های مهم در سامانه‌های سایبرنتیک

d.     ارتباط امنیت سامانه‌های سایبرنتیکی و اورگانیکی

3.    مفاهیم پایه نفوذگری و امنیت فناوری اطلاعات (ضبط شد)

a.      آسیب‌پذیری چیست؟

b.      شناسه‌های CVE و CVSS چی هستند؟

c.      اکسپلویت چیست؟

d.      پیلود/شلکد چیست؟

e.      سازوکارهای کاهش احتمال اکسپلویت‌پذیری چی هستند؟

                                                     i.     CFI

                                                   ii.     DEP

                                                  iii.     ASLR

f.       بدافزار چیست؟

                                                     i.     جاسوس‌افزار

                                                   ii.     باج‌افزار

                                                  iii.     دراپر

g.      دیوار آتش چیست؟

h.      سامانه‌های تشخیص و پیشگیری از نفوذ چی هستند؟

i.       سامانه‌های مدیریت یکپارچه تهدید چی هستند؟

j.       سامانه‌های مدیریت امنیت رخداد و اطلاعات چی هستند؟

4.     فازهای آزمایش نفوذپذیری استاندارد (PTES) (ضبط شد)

a.      جمع‌آوری اطلاعات و اینتلیجنس از هدف

                                                     i.     پویش اکتیو سطح شبکه

b.      مدلسازی تهدید یا هدف

                                                     i.     شبیه‌سازی محیط هدف روی ماشین مجازی

c.      تجزیه و تحلیل آسیب‌پذیری

                                                     i.     کشف یک آسیب‌پذیری

d.      بهره‌برداری از آسیب‌پذیری

                                                     i.     اکسپلویت آسیب‌پذیری

e.      حفظ دسترسی و گسترش سطح نفوذ

5.     مراحل نفوذ به یک سامانه به صورت ساده (ضبط شد)

a.      جمع‌آوری اطلاعات و اینتلیجنس از هدف

                                                     i.     پویش اکتیو سطح شبکه با Nmap

                                                   ii.     پویش اکتیو سطح شبکه با Nessus

b.      شناسایی آسیب‌پذیری بر روی سامانه لینوکس

c.      شناسایی آسیب‌پذیری بر روی سامانه ویندوز

d.      اکسپلویت آسیب‌پذیری لینوکس با متاسپلویت

e.      اکسپلویت آسیب‌پذیری ویندوز با استفاده از اکسپلویت پابلیک