کارگاه سه روزه کار با Nessus

در حوزه امنیت سایبری، فرآیند شناخت و شناسایی آسیب‌پذیری‌های سطح شبکه یکی از مهم‌ترین موضوعات به حساب می‌آید. اسکن آسیب‌پذیری‌ها در شبکه، در حقیقت بازرسی از نقاط بالقوه نفوذ در رایانه یا شبکه برای شناسایی حفره‌های امنیتی است. یک اسکن آسیب پذیری نقاط ضعف سیستم را در رایانه ها، شبکه ها و تجهیزات ارتباطی شناسایی و طبقه بندی می کند و اثربخشی اقدامات متقابل را پیش بینی می کند. یکی از محصولات محبوب در حوزه شناسایی آسیب‌پذیری‌ها، نرم‌افزار اسکنر Nessus است. Nessus پلتفرمی است که توسط Tenable توسعه یافته است. این اسکنر آسیب‌پذیری‌های امنیتی را در دستگاه‌ها، برنامه‌ها، سیستم‌های عامل، سرویس‌های ابری و سایر منابع شبکه اسکن می‌کند. Nessus نقص‌های نرم‌افزار، وصله‌های انجام نشده، بدافزار، آسیب‌پذیری‌های DoS، رمزهای عبور پیش‌فرض و خطاهای پیکربندی نادرست را از جمله سایر نقص‌های احتمالی شناسایی می‌کند. هنگامی که Nessus آسیب‌پذیری‌ها را کشف می‌کند، هشداری صادر می‌کند که تیم‌های فناوری اطلاعات می‌توانند بررسی کنند و تعیین کنند که چه اقداماتی (در صورت وجود) نیاز است. با توجه به محبوبیت و کارایی بالای این محصول، آکادمی لیان اقدام به برگزاری ورکشاپ سه روزه با عنوان کارگاه پیشرفته کار با Nessus کرده است.

در این ورکشاپ دانشجویان با مفاهیم اولیه رد تیم، بلو تیم و پرپل تیم آشنا خواهند شد. همچنین در مورد مفاهم اولیه Cyber Killchain، Mitre Attack، CVE نیز صحبت خواهد شد.

مزایای آکادمی لیان

content-photos/392/3973/foqO9pAEuah0tm0j_1.webp

مدرک معتبر

content-photos/392/3973/IiyCHF00jL70eQD9_2.webp

رکورد کلاس‌ها

content-photos/392/3973/v9pVxzJOgrvXaL4i_3.webp

آزمون‌ بین‌المللی

content-photos/392/3973/4S1ZlP03VVQO3O0Y_4.webp

فرصت‌ شغلی

content-photos/392/3973/Y4NG5KoXPSJaoxqa_5.webp

اساتید مجرب

سرفصل کارگاه سه روزه Nessus

سرفصل‌های کارگاه Nessus براساس نیاز کارشناسان حوزه امنیت سایبری (بخصوص حوزه تست نفوذ) طراحی و ارائه شده است. سعی شده است قبل از ورود به بخش کار با پنل اسکنر Nessus، مفاهیم مورد نیاز و همچنین حملات رایج نیز پوشش داده شود.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp

سرفصل کارگاه سه روزه Nessus

یک: Red Team vs Blue Team

دو: Purple Team

سه: What is Cyber Kill Chain

چهار: What is mitre attack

پنج: CVE , CWE

شش: APT Attacks

هفت: What is Vulnerability Scanning

هشت: Nessus expert Vs Nessus Pro

نه: Nessus Plugin Library

ده: Basic Scan

یازده: Advanced Scan

دوزاده: Nessus and Nmap

سیزده: Active Directory Enumeration

چهارده: BloodHound, SharpHound

پانزده: Powerview

شانزده: What is WMI

هفده: Windows Management Instrumentation (WMI)

هجده: What is Mimikatz

نوزده: Active Directory Attacks

بیست» Kerberos Brute Force Attacks

بیست و یکم: Lateral Movement: Pass the Hash Attack

بیست و دوم: Domain Persistence: DC Shadow Attack

بیست و سوم: Golden Ticket Attack

پیش‌نیاز کارگاه Nessus توانایی شما بعد از گذراندن این کارگاه چه کسانی به کارگاه Nessus نیازمند هستند:

آشنایی با شبکه و دیوایس های شبکه
آشنایی با پروتکل HTTP , DNS , SMTP , FTP و...
آشنایی با Active Directory و Kerberos
آشنایی با مفاهیم امنیت در حد دوره CEH یا Sans 504
آشنایی جزیی با پاورشل
درک حملات APT

توانایی انجام اسکن شبکه توسط Nessus
توانایی ایجاد گزارش‌های اختصاصی
توانایی شناخت و شناسایی آسیب‌پذیری‌های داخل شبکه

مدیران فناوری اطلاعات
مدیران امنیت اطلاعات
کارشناسان امنیت اطلاعات
کارشناسان تست نفوذ
علاقمندان به حوزه تست نفوذ و امنیت