دوره آموزشی تست امنیتی: مدیریت آسیبپذیری با Nessus
1 ساعت 46 دقیقهمتوسط2019-10-03
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه که در بین تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه محبوب است، نقصهای سیستم خود را برطرف کنید. با استفاده از Nessus، میتوانید سرورها، نقاط پایانی و سایر دستگاههای شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیبپذیری شناختهشده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیبپذیری و همچنین یک گردش کار اصلاحی را توضیح میدهد که به شما کمک میکند آسیبپذیریها را قبل از سوءاستفاده شناسایی، درک و حل کنید.
اهداف یادگیری
راه اندازی Nessus در لینوکس و ویندوز
شناسایی اهداف و فرکانس اسکن
پیکربندی اسکن های آسیب پذیری
گزارش نتایج اسکن
غلبه بر موانع برای رفع آسیب پذیری
اهداف یادگیری
راه اندازی Nessus در لینوکس و ویندوز
شناسایی اهداف و فرکانس اسکن
پیکربندی اسکن های آسیب پذیری
گزارش نتایج اسکن
غلبه بر موانع برای رفع آسیب پذیری
مهارت ها
NessusTenableVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - مدیریت آسیب پذیریها با Nessus
- 02 - آنچه باید بدانید
1. راهاندازی Nessus
- 03 - نسخههای نسوس
- 04 - نصب Nessus Manager در لینوکس
- 05 - نصب Nessus Manager در ویندوز
- 06 - دسترسی به کنسول Nessus
2. ایجاد یک برنامه مدیریت آسیب پذیری
- 07 - مدیریت آسیب پذیری چیست
- 08 - اهداف اسکن را شناسایی کنید
- 09 - فرکانس اسکن
3. پیکربندی و اجرای اسکن آسیب پذیری
- 10 - پیکربندی اسکن
- 11 - پرسپکتیو را اسکن کنید
- 12 - تعمیر و نگهداری اسکنر
- 13 - ابزارهای اسکن آسیب پذیری
4. اصلاح آسیب پذیری ها
- 14 - نتایج اسکن را گزارش کنید
- 15- اصلاح را در اولویت قرار دهید
- 16 - یک گردش کار اصلاحی ایجاد کنید
- 17 - موانع رفع آسیب پذیری
5. تجزیهوتحلیل نتایج اسکن
- 18 - SCAP
- 19 - CVSS
- 20 - تفسیر نمرات CVSS
- 21 - تجزیهوتحلیل گزارشهای اسکن
- 22 - همبستگی نتایج اسکن
6. آسیب پذیریهای رایج
- 23 - آسیب پذیریهای سرور
- 24 - آسیب پذیریهای نقطه پایانی
- 25 - آسیب پذیریهای شبکه
- 26 - آسیب پذیریهای مجازی سازی
- 27 - سیستمهای کنترل صنعتی
- 28 - درک اسکریپت بین سایتی
- 29 - جلوگیری از تزریق SQL
نتیجه
- 30 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی مدیریت آسیبپذیری با Nessus
- دوره آموزشی مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1
- دوره آموزشی مقدمه ای بر امنیت تهاجمی
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی کسب گواهی CRISC بخش 2: ارزیابی خطر IT
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی راهنمای کامل امنیت لینوکس: حفاظت از محیط سرور لینوکس شما
- دوره آموزشی تست نرم افزار: ابزارها
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای ملزومات امنیت
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA PenTest+ (PT0-002)
- مسیر آموزشی توسعه و ارائه دادن نرم افزارها با Docker
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)