دوره آموزشی مدیریت آسیبپذیری با Nessus
1 ساعت 42 دقیقهمتوسط2024-07-11
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقصهای سیستم خود را برطرف کنید. با استفاده از Nessus، میتوانید سرورها، نقاط پایانی و سایر دستگاههای شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیبپذیری شناختهشده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیبپذیری و همچنین یک گردش کار اصلاحی را توضیح میدهد که به شما کمک میکند آسیبپذیریها را قبل از سوءاستفاده شناسایی، درک و حل کنید.
مهارت ها
NessusTenableSecurity TestingVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - مدیریت آسیب پذیریها با Nessus
- 02 - آنچه باید بدانید
1. راهاندازی Nessus
- 03 - نسخههای نسوس
- 04 - نصب Nessus Manager در لینوکس
- 05 - نصب Nessus Manager در ویندوز
- 06 - دسترسی به کنسول Nessus
2. ایجاد یک برنامه مدیریت آسیب پذیری
- 07 - مدیریت آسیب پذیری چیست
- 08 - اهداف اسکن را شناسایی کنید
- 09 - فرکانس اسکن
3. پیکربندی و اجرای اسکن آسیب پذیری
- 10 - پیکربندی اسکن
- 11 - پرسپکتیو را اسکن کنید
- 12 - تعمیر و نگهداری اسکنر
4. اصلاح آسیب پذیری ها
- 13 - نتایج اسکن را گزارش کنید
- 14 - اصلاح را در اولویت قرار دهید
- 15 - یک گردش کار اصلاحی ایجاد کنید
- 16 - موانع رفع آسیب پذیری
5. تجزیهوتحلیل نتایج اسکن
- 17 - SCAP
- 18 - CVSS
- 19 - تفسیر نمرات CVSS
- 20 - تجزیهوتحلیل گزارشهای اسکن
- 21 - همبستگی نتایج اسکن
6. آسیب پذیریهای رایج
- 22 - آسیب پذیری سرور
- 23 - آسیب پذیریهای نقطه پایانی
- 24 - آسیب پذیریهای شبکه
- 25 - جلوگیری از تزریق SQL
- 26 - درک اسکریپت بین سایتی
- 27 - درخواست جعل
- 28 - حملات سرریز
- 29 - حملات اجرای کد
- 30 - افزایش امتیاز
- 31 - ده برتر OWASP
- 32 - دفاع در برابر پیمایش دایرکتوری
- 33 - آسیب پذیریهای شرایط نژادی
نتیجه
- 34 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی تست امنیتی: مدیریت آسیبپذیری با Nessus
- دوره آموزشی آمادگی آزمون Google Cloud Professional Cloud Architect: بخش سوم طراحی برای امنیت و انطباق
- دوره آموزشی مبانی مدیریت ریسک امنیت سایبری
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1
- دوره آموزشی مدیریت ریسک امنیت سایبری با استفاده از مدیریت آسیبپذیری Defender
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی CyberOps Associate: آماده شدن برای آزمون اصول عملیات امنیت سایبری سیسکو (200-201 CBROPS)
- مسیر آموزشی مقدمهای بر مهارتهای پایه برای کار با داده: مدیریت دادهها