آموزش Ethical Hacking Part 3

آموزش Ethical Hack - هک اخلاقی پارت ۳ :

هک اخلاقی: مهندسی اجتماعی

جزئیات دوره آموزش Ethical Hack پارت ۳
مهندسی اجتماعی تکنیکی است که هکرها برای دستکاری کاربران نهایی و به دست آوردن اطلاعات در مورد یک سازمان و یا سیستم های رایانه‌ای به کار می‌گیرند. متخصصین امنیت فناوری اطلاعات برای محافظت از این شبکه ها می‌بایست مهندسی اجتماعی، افراد مورد هدف و نحوه هماهنگ سازی و تنظیم حملات مهندسی اجتماعی را بشناسند.
در این دوره آموزشی، متخصص امنیت سایبری، لیزا بوک، روشهایی را که یک هکر ممکن است استفاده کند، شامل تعبیه لینک های مخرب و پیوستها داخل ایمیلها و استفاده از دستگاه های تلفن همراه و رسانه های اجتماعی را برای استقرار حمله، مورد بحث قرار می‌دهد. او در مورد مفهوم "سوء استفاده از اعتماد" بحث می‌کند. ینکه هکرها چگونه از جذابیت، قدرت و نفوذ برای نفوذ در سازمان شما استفاده می کنند و اینکه چرا شما باید در مورد کارمند ناراضی، احتیاط بیشتری به خرج بدهید. در انتهای این دوره، لیزا در مورد آن دسته از اقدامات مقابله‌ای صحبت می‌کند، که متخصصین امنیتی می‌توانند از آنها برای مقابله با این حملات بهره ببرند.

هک اخلاقی: انکار سرویس

جزئیات دوره آموزش Ethical Hack پارت ۳
هک اخلاقی شامل بررسیها و تست این موضوع می‌شود که آیا شبکه یک سازمان در برابر تهدیدات خارجی، آسیب پذیر است یا خیر. حملات انکار سرویس(DoS) ، یکی از بزرگترین تهدیدات موجود است. توانایی کاهش حملات DoS، از جمله مهارتهای مطلوب برای هر متخصص امنیت فناوری اطلاعات بوده و همچنین یک موضوع اصلی در تست Certified Ethical Hacker است. در این دوره آموزشی، شما همچنین با تاریخچه حملات عمده DoS و انواع تکنیک هایی که هکرها برای فلج کردن شبکه ها، برنامه ها و خدمات بی سیم و سیمی در زیرساختها استفاده می‌کنند، آشنا خواهید شد. مربی این دوره آموزشی،Malcolm Shore ، روشهای اساسی را که هکرها برای جریان سیل آسا (Flooding) در شبکه ها و آسیب رساندن به سرویسها استفاده می‌کنند، همچنین تهدید فزاینده باج افزار مانندCryptolocker ، تکنیک های تخفیف برای شناسایی و شکست حملات DoS و موارد دیگر را به طور کامل پوشش می‌دهد.

هک اخلاقی: هک کردن سرورهای وب و برنامه های وب

جزئیات دوره آموزش Ethical Hack پارت ۳
وب سایت ها و برنامه های وب، بنا به ماهیت خود، از راه دور قابل دسترسی هستند که این امر آنها را در معرض خطر بالای حملات سایبری قرار می‌دهد. دانستن چگونگی شناسایی و جلوگیری از حملات وب، یک مهارت اساسی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره آموزشی، در مورد پروتکل های وب موجود و در حال ظهور، همچنین چگونگی تست، بررسی و آزمایش سایت ها و برنامه های خود به منظور بررسی نقاط ضعف، اطلاعات زیادی کسب خواهید کرد. مالکوم شور، مدرس و متخصص امنیت سایبری، در این دوره آموزشی بخشهای مختلف یک برنامه وب را بررسی کرده و پروژه امنیت نرم‌افزاری تحت وب (OWASP)  را معرفی می‌کند، که اسناد، ابزارها و انجمن ها را برای توسعه دهندگان وب و Tester ها یا آزمایش کنندگان فراهم می‌کند. وی در طی این آموزش همچنین، مروری خواهد داشت بر ابزارهای محبوب تست، از جملهBurp Suite و. OWASP ZAP. شما در این دوره همچنین می‌آموزید که چگونه از این برنامه های کاربردی برای اجرای تستهای اساسی و پیشرفته و همچنین محافظت از سایتها در برابر حملات رایج استفاده کنید.

هک اخلاقی: فرار از IDS ، فایروال ها و هانی پاتها

جزئیات دوره آموزش Ethical Hack پارت ۳
هک اخلاقی به معنای آزمایش و بررسی این که شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر بوده و مهارت مطلوبی برای بسیاری از متخصصان امنیت فناوری اطلاعات است. در این دوره آموزشی، متخصص امنیت سایبری مالکوم شور، شما را آماده می‌کند تا اولین اقدامات خود را برای تست و آزمایش روش ها و تکنیکهای دفاع از مشتری انجام دهید. مالکوم با ارائه جزئیاتی از نحوه کار فایروال ها در ویندوز و لینوکس، همچنین نحوه تنظیم شبیه سازی فایروال در شبکهGNS3 ، نمای کلی از فناوری فایروال را به شما ارائه می‌دهد. وی در مرحله بعد، نحوه استف از فایروالهای برنامه های وب، راه حل های کاهش تهدید API gateway  و نحوه استفاده از هانی پات برای شناسایی متجاوزان را پوشش می‌دهد. در نهایت در پایان این دوره، وی روشهای اصلی مدیریت مشکوک به نفوذ، از جمله نحوه استفاده از سیستم تشخیص نفوذ (IDS) را پوشش می‌دهد.