دوره ECSA تحلیل هک قانومند V10

حالا شما یک هکر قانونمند هستید که توانایی تست نفوذ و کار کردن با ابزار های آن را دارید. اما آیا این کافیست؟

آیا می توانید در یک شرکت امنیتی حرفه ای پذیرفته شوید؟ آیا سازمان ها شما را برای کمک به آنها در محافظت از سیستم خود استخدام می کنند؟ آیا در استفاده از یک روش مناسب برای انجام تست نفوذ برای مشتری آگاهی دارید؟

این دوره دارای لایسنس می باشد که می بایست مطابق با  راهنمای دریافت لایسنس پیش بروید.

نگاهی عمیق تر به دوره ی تحلیل هکر قانونمند‌

دوره ( ECSA (EC-Council Certified Security Analysis بعد از دوره هکر قانونمند به مرحله تحلیلی هک قانونمند میپردازد.

در دوره CEH، شما با ابزارها و روش‌ های تست نفوذ آشنا شدید اما در دوره ECSA، نحوه تحلیل خروجی‌های این ابزارها و روش‌های آن شرح داده می‌شود. قدم بعدی نیز دوره ی LPT می باشد که به زودی در آکادمی انتشار می یابد.

 

آشنایی با جدیدترین متد های تست نفوذ

در دوره ECSA تحلیل هک قانومند ، شما با چهارچوب های تست نفوذ ، تجزیه و تحلیل فرآیند های تست نفوذ پذیری ، نحوه ساخت یک الگوی مناسب جهت گزارش های تست نفوذ و بسیاری از موارد دیگر آشنا میشوید.

این دوره مناسب، سرپرست و مدیریت تیم های امنیتی ، کارشناسان و پروژه های تست نفوذ ، مدیران امنیت اطلاعات ، آنالیزورهای امنیتی و حتی علاقه مندان به حوزه هک و امنیت می باشد.

این دوره دارای لایسنس می باشد که می بایست مطابق با  راهنمای دریافت لایسنس پیش بروید.

 

سرفصل های دوره ی تحلیل هکر قانونمند‌

۱- معرفی دوره ی ECSA

۲- معرفی تست نفوذ و روشهای آن

۳- مفاهیم مقدماتی در شروع تست نفوذ

۴- ادامه مفاهیم مقدماتی در تست نفوذ

۵- OSINT

۶- کار عملی با ابزارها

۷- قسمت پایانی OSINT

۸- مروری بر مباحث مهندسی اجتماعی

۹- ارزیابی شبکه از قسمت External

۱۰- راهکارهای تکمیلی از قسمت External

۱۱- معرفی ابزارهای پیشرفته در تست نفوذ شبکه

۱۲- ارزیابی شبکه از قسمت Internal

۱۳- ادامه ارزیابی شبکه از قسمت Internal و مباحث تکمیلی

۱۴- ادامه ارزیابی شبکه از قسمت Internal و ابزارهای Sniff

۱۵- ابزار Tcpdump – قسمت اول

۱۶- ابزار Tcpdump – قسمت دوم

۱۷- ابزار Tcpdump – قسمت سوم

۱۸- ادامه ارزیابی شبکه از قسمت Internal و انواع حملات

۱۹- بخش پایانی ارزیابی شبکه از قسمت Internal

۲۰- ابزار CryptoCat

۲۱- تکنیکهای Post Exploit

۲۲- ارزیابی شبکه از قسمت Perimeter- فایروالها

۲۳- ارزیابی شبکه از قسمت Perimeter- بخش نهایی فایروالها و ابتدای IDS

۲۴- ارزیابی شبکه از قسمت Perimeter- قسمت پایانی IDS

۲۵- ارزیابی شبکه از قسمت Perimeter- بررسی روترها

۲۶- ارزیابی شبکه از قسمت Perimeter- ابزار RSF

۲۷- ارزیابی شبکه از قسمت Perimeter- بررسی روترها – بخش پایانی

۲۸- ارزیابی شبکه از قسمت Perimeter- بررسی سوییچها

۲۹- جمع آوری اطلاعات اولیه برای تست نفوذ وب

۳۰- بررسی پایگاه داده

۳۱- بررسی حملات XSS

۳۲- بررسی حملات XSRF , XPATH, XML POISONING COOKIE STEALING

۳۳- بحث پایانی

۳۴- سناریو تمرینی ۱ و ۲

۳۵- بررسی پایگاه داده Oracle

۳۶- بررسی پایگاه داده MS SQL

۳۷- بررسی پایگاه داده MYSQL

۳۸- سناریو تمرینی ۳ و ۴

۳۹- مروری بر تست نفوذ وایرلس

۴۰- مروری بر تست نفوذ RFID

۴۱- مروری بر تست نفوذ IOT

۴۲- تکمیلی تست نفوذ وایرلس

۴۳- مروری بر تست نفوذ محیط ابری

۴۴- جمع بندی تست نفوذ محیط ابری

۴۵- پیاده سازی Web Application در سرویس AWS

۴۶- پیاده سازی Kali در سرویس AWS

۴۷- نحوه ایجاد گزارش تست نفوذ

۴۸- جمع بندی گزارش تست نفوذ

۴۹- نحوه کار ابزار Dradis