دوره LPT

معرفی دوره LPT

تمامی دستگاه‌هایی که در ادارات، مراکز سازمانی و یا حتی برای مصارف شخصی استفاده می‌شوند و به اینترنت متصل هستند، همواره در معرض خطر نفوذ هکرها خواهند بود. مراحلی که برای مقابله با هکرها مطرح می‌شود شامل پیشگیری، مقابله با هکر و همچنین تست نفوذ سیستم‌ها هستند.

تست نفوذ به این معنی‌ست که یک متخصص بتواند با استفاده از تکنیک‌ها و متدهای موجود، حفره‌های امنیتی سیستم‌های مورد استفاده را شناسایی کند، امنیت شبکه از دیدگاه مهاجمین را بررسی کند، امنیت سرویس‌های اینترنتی و اینترانتی را ارزیابی کند، امنیت پرسنلی را مورد بررسی قرار دهد، Check Point های امنیتی را بررسی کند و گزارش‌هایی مبنی بر ضعف‌های امنیتی موجود را به مدیران سازمان‌ها ارائه دهد.

در همین راستا دوره‌ای که بتواند تمامی این موارد را به شرکت‌کننده آموزش داده و از او یک متخصص تست نفوذ حرفه‌ای بسازد، دوره LPT یا همان Licensed Penetration Tester است.

content-photos/48/343/content_photo_fwfRqfFWQwoka0Ed.jpg

سرفصل دوره آموزشی LPT

تست نفوذ یکی از مباحثی‌ست که به قدم برداشتن گام به گام در زمینه آموزش نیازمند است. یعنی در ابتدا شما باید روش‌های تست را آموزش دیده و سپس آنالیز داده‌های بدست آمده را فرا بگیرید. در انتها نیز گزارشی مبنی بر مثبت یا منفی بودن تست نفوذ را آماده و ارائه کنید. اما به طور کلی سرفصل‌های کلی این دوره به صورت زیر خواهد بود:

Module 01: Introduction to Vulnerability Assessment and Penetration Testing
Module 02: Information Gathering Methodology
Module 03: Scanning and Enumeration
Module 04: Identify Vulnerabilities
Module 05: Exploitation
Module 06: Post Exploitation
Module 07: Advanced Tips and Techniques
Module 08: Preparing a Report
Module 09: Practice Ranges

پیش‌نیاز دوره LPT

وقتی صبحت از تست نفوذ در سیستم‌های متصل به شبکه می‌شود، ابتدا شناخت شبکه و مسلط بودن به موارد مربوط به نفوذ از اولویت‌های شروع دوره است. اما یک دوره پیشنیاز دیگر نیز وجود دارد که شرکت‌کنندگان باید پیش از ثبت‌نام در این دوره، آن را گذرانده باشند. دوره ECSA و سرفصل‌های آن، پیشنیاز حتمی دوره‌ی LPT است.

content-photos/48/340/content_photo_Px0ZwdjEIPjIl96N.jpg

توانایی‌های فرد بعد از گذراندن این دوره

در ابتدا آنچه که به شرکت‌کننده آموزش داده می‌شود، روش‌های جمع‌آوری اطلاعات است. اطلاعاتی در مورد سرورها و سیستم‌های موجود و چگونگی تست نفوذ به آن‌ها. سپس اسکن کردن سیستم‌ها و تشخیص آسیب‌پذیری‌های آن‌ها در مرحله بعدی انجام شده و در آخر نیز راهکارهای مربوط به ایمن‌سازی سیستم‌ها ارائه می‌شود. این‌ها تمامی مواردی‌ست که فرد بعد از گذراندن این دوره، قادر به انجام آن‌ها خواهد بود.

چه کسانی به آموزش LPT نیازمند هستند؟

کسانی که به عنوان مسئول امنیت شبکه فعالیت می‌کنند، همواره با کلمه‌هایی همچون نفوذ، هک، ویروس، حفره‌های امنیتی و... مواجه هستند. پس داشتن تخصص در زمینه تست نفوذ و شناسایی راه‌هایی که یک هکر می‌تواند از آن استفاده کرده و وارد شبکه سیستم‌های تحت کنترل او شود، از اولویت‌های کاری یک مسئول امنیت شبکه است. اما به طور کلی افراد زیر، جامعه هدف شرکت در این دوره خواهند بود:

دارندگان مدرک ECSA
مدیران سازمان‌هایی که از سیستم‌های تحت شبکه استفاده می‌کنند
دانشجویان IT و مهندسی
مدیران شرکت‌ها
مهندسین شبکه
علاقمندان به مباحث تست نفوذ