تست نفوذ شبکه

چرا تست نفوذ شبکه!!!

شما به عنوان یک متخصص امنیت سایبری، مسئولیت منحصر به فردی دارید که آسیب پذیری‌های سازمان خود را پیدا کرده و قبل از حمله هکرها تلاش کنید تا آنها را یافته و تاثیر آن را کاهش دهید.

پس آماده باشید!!!

دوره SEC560، پرچمدار SANS برای آزمایش نفوذپذیری در شبکه است، شما را کاملاً مجهز می کند تا به طور مستقیم و حرفه ای به این وظیفه بپردازید.

SEC560 یک دوره ضروری برای هر حرفه ای است

با پوشش جامع ابزارها، تکنیکها و روشهای آزمایش نفوذ در شبکه، SEC560 واقعاً شما را برای انجام گام به گام و پایان به پایان تست نفوذ با ارزش بالا آماده می کند. هر سازمانی به پرسنل ماهر امنیت اطلاعات نیاز دارد که بتوانند آسیب پذیری ها را بیابند و اثرات آنها را کاهش دهند ، و این دوره به طور خاص طراحی شده است تا شما را برای آن نقش آماده کند. این دوره با برنامه ریزی مناسب ، محدوده و شناسایی شروع می شود ، سپس عمیقاً در اسکن ، سوء استفاده از هدف، حملات رمز عبور، حملات دامنه Windows و Azure AD (Active Directory)، با بیش از 30 آزمایشگاه دقیق در سرتاسر قرار می گیرد. این دوره مملو از نکات کاربردی و واقعی از برخی از بهترین تسترهای نفوذ جهان است که به شما کمک می کند کار خود را با خیال راحت، کارآمد و ماهرانه انجام دهید.

بهترین روش ها را برای آزمایش سیستم های خود قبل از حمله هکر های کلاه سیاه یا خاکستری بیاموزید.

شما با انجام عملیات شناسایی دقیق، مطالعه زیرساخت هدف با استخراج اطلاعات عمومی ، موتورهای جستجو ، سایت های شبکه های اجتماعی و دیگر زیرساخت های اینترنت آشنا خواهید شد. آزمایشگاه های عملی ما شما را قادر می سازد تا شبکه های هدف را با استفاده از بهترین ابزارهای تخصصی اسکن کنید. ما فقط گزینه ها و پیکربندی های رایج را پوشش نمی دهیم، بلکه به قابلیت های کمتر شناخته شده اما فوق العاده مفید بهترین مجموعه ابزارهای تست نفوذ که امروزه موجود است می پردازیم. پس از اسکن، ده ها روش برای بهره برداری از سیستم های هدف ، جهت دسترسی و اندازه گیری ریسک واقعی کسب و کار را فرا خواهید گرفت.

شما عمیقاً در موضوع حملات رمز عبور و Windows Domain غوطه ور می شوید و در محیط موردنظر حرکت می کنید تا حملات دشمنان دنیای واقعی را مدل سازی کنید تا اهمیت دفاع در عمق را با تمام وجود درک کنید.

تجهیز سازمان ها به امنیت با آزمایش نفوذ جامع و هک اخلاقی

SEC560 به گونه ای طراحی شده است که شما را برای انجام یک آزمایش نفوذ در مقیاس کامل و با ارزش بالا آماده می کند و در پایان دوره شما دقیقاً همان کار را انجام می دهید. پس از ایجاد مهارت های خود در آزمایشگاه های جامع و چالش برانگیز ، این دوره با آخرین سناریوی تست نفوذ در دنیای واقعی به پایان می رسد. شما با استفاده از دانش، ابزار، اصول و قواعد در طول دوره، با کشف و بهره برداری از آسیب پذیری‌ها در یک سازمان به صورت  واقع بینانه ، یک آزمایش نفوذ به سر انجام می رسانید و مهارت هایی را که در این دوره به دست آورده اید در دنیای واقعی به کار می گیرید.

چرا باید دوره SANS560 را انتخاب کنید؟

SEC560 از چند جنبه مهم با سایر دوره های تست نفوذ و هک اخلاقی متفاوت است:

• SANS560 برتری فنی عمیق همراه با روشهای پیشرو در صنعت برای انجام آزمایشات نفوذ با ارزش بالا ارائه می دهد.
• دورآن آکادمی عمیقاً در لابراتور ابزارهایی برای تمرینات عملی متعدد که ویژگی های ظریف ، کمتر شناخته شده و غیرمستند را استفاده می کند ، که برای تست کننده های نفوذ حرفه ای و هکرهای اخلاقی مفید هستند.
• ما در مورد چگونگی ارتباط ابزارها با یکدیگر در یک فرایند تست کلی بحث می کنیم. به جای پرتاب کردن دسته ای از ابزارها و بازی با آنها ، ما نحوه استفاده از اطلاعات را از یک ابزار برای خروج بزرگترین انفجار از ابزار بعدی تجزیه و تحلیل می کنیم.
• ما بر گردش کار آزمایشگران نفوذ حرفه ای و هکرهای اخلاقی تمرکز می کنیم، گام به گام پیش می رویم و در مورد موثرترین ابزارها برای انجام پروژه ها بحث می کنیم.
• SANS560 به مشکلات رایج ناشی از تست های نفوذ و پروژه های هک اخلاقی می پردازد و استراتژی ها و تاکتیک های واقعی را برای جلوگیری از این مشکلات و حداکثر کیفیت نتایج آزمایش ارائه می دهد.
• دوران آکادمی چندین تاکتیک صرفه جویی در زمان را بر اساس سالها تجربه در آزمایشگاه تیم پن تست شرکت نوآوران ارتباطات دوران پوشش می دهیم-وظایفی که ممکن است ساعت ها یا روزها طول بکشد مگر اینکه از اسرار کوچکی که ما پوشش می دهیم مطلع باشید که به شما امکان می دهد در چند دقیقه بر مشکل غلبه کنید.
• این دوره بر ذهنیت تست نفوذ و هکرهای اخلاقی تأکید می کند، که شامل ایجاد تعادل بین نیروهای متداول با تفکر خارج از چارچوب ، عیب یابی روشمند، سنجش دقیق خطرات، دنبال کردن یک فرایند آزمایش شده زمان، مستندسازی دقیق نتایج و ایجاد گزارش نهایی با کیفیت بالا که با مدیریت و خرید فنی همراه می شود.
• SANS560 ما تجزیه و تحلیل می کنیم که چگونه آزمایش نفوذ و هک اخلاقی باید در یک برنامه جامع امنیت اطلاعات سازمانی جا بیفتد.

اگر با دوران آکادمی همراه باشید خواهید توانست که:

• ایجاد محدوده و قوانین مشارکت مناسب برای پروژه های آزمایش نفوذ برای اطمینان از تمرکز کار، انجام ایمن آن
• انجام شناسایی دقیق با استفاده از فرا دادهای مستند، موتورهای جستجو و سایر منابع اطلاعاتی عمومی برای ایجاد درک فنی و سازمانی از محیط هدف
• استفاده از ابزار اسکن Nmap برای انجام رفت و برگشت های جامع شبکه، اسکن پورت، اثر انگشت سیستم عامل و اسکن نسخه برای تهیه نقشه از محیط های مورد نظر
• انتخاب اسکریپت های Nmap Scripting Engine و اطلاعات دقیق را از سیستم های هدف استخراج کنید.
• تجزیه و تحلیل خروجی ابزارهای اسکن برای تأیید یافته ها و انجام کاهش مخاطرات با استفاده از Netcat و ابزارهای ایجاد بسته Scapy
• استفاده از خطوط فرمان ویندوز و لینوکس برای تخلیه اطلاعات سیستم های هدف برای اطلاعات حیاتی که می تواند پیشرفت کلی تست نفوذ را موثرتر
• پیکربندی ابزار بهره برداری Metasploit برای اسکن، بهره برداری و سپس محوری در محیط هدف
• انجام حملات Kerberos شامل Kerberoasting ،Golden Ticket و Silver Ticket.
• از Mimikatz برای انجام حملات تسلط بر دامنه، مانند سوء استفاده از بلیط طلایی، DCSync
• از موقعیت شبکه تأیید نشده به دسترسی به دامنه تأیید شده و ترسیم مسیر حمله
• حمله به Azure AD کنید و از سلطه دامنه خود برای هدف قرار دادن یکپارچگی

در مرحله دوم  باید بریم سراغ مباحث پیشرفته تر !!!

اوج هیجان تازه از اینجا شروع میشه

SEC660 به عنوان یک نقطه پیشرفت منطقی برای دانش پذیرانی است که دوره (SEC560) تست نفوذ به شبکه و هک اخلاقی را گذرانده اند ، یا برای کسانی که تجربه تست نفوذ موجود را دارند ، طراحی شده است. این دوره به شما اطلاعات عمیقی از برجسته ترین و قدرتمندترین بردارهای حمله ارائه می دهد و محیطی را برای انجام این حملات در سناریوهای عملی متعدد فراهم می کند. این دوره فراتر از اسکن ساده است و به شما می آموزد که چگونه از توانایی های یک مهاجم پیشرفته برای پیدا کردن نقص های مهم در یک محیط هدف و نشان دادن ریسک تجاری مرتبط با این نقص ها استفاده کنید.

در بخش آموزش SANS660 در دوران آکادمی چه می گذرد

SEC660: تست نفوذ پیشرفته، هک اخلاقی به عنوان یک نقطه پیشرفت منطقی برای کسانی که (SANS SEC560): تست نفوذ به شبکه و هک اخلاقی را تکمیل کرده اند یا برای کسانی که دارای تجربه تست نفوذ موجود هستند طراحی شده است. دانش پذیرانی که از دانش لازم برای گذراندن این دوره برخوردارند ، ده ها حمله واقعی را که توسط اساتید با تجربه تست نفوذ در دوران آکادمی استفاده می شود ، طی خواهند کرد. روش حمله مورد بحث قرار می گیرد ، و سپس تمریناتی در آزمایشگاه عملی برای ادغام مفاهیم پیشرفته و تسهیل کاربرد فوری تکنیک ها در محل کار مورد بحث قرار می گیرد. نمونه ای از موضوعات تحت پوشش شامل تسلیح پایتون برای تسترهای نفوذ، حملات علیه کنترل دسترسی به شبکه (NAC) و دستکاری شبکه محلی مجازی (VLAN)، بهره برداری از دستگاه های شبکه، خروج از محیط های محدود لینوکس و ویندوز، IPv6، افزایش دسترسی در لینوکس و بهره برداری -نوشتن، آزمایش پیاده سازی های رمزنگاری، فازی شدن، غلبه بر کنترل های سیستم عامل مدرن مانند تصادفی بودن طرح آدرس (ASLR) و جلوگیری از اجرای داده ها (DEP)، برنامه نویسی بازگشت گرا (ROP)، سوء استفاده از Windows و موارد دیگر!

این موضوع را همیشه باید در نظر گرفت که مهاجمان باهوش تر می شوند و حملات آنها پیچیده تر می شود. برای پیگیری آخرین روش های حمله ، شما نیاز به یادگیری ، حمایت دیگران و فرصتی برای تمرین و ایجاد تجربه دارید. این دوره دانش عمیق ترین برجسته ترین و قوی ترین بردارهای حمله را برای شرکت کنندگان فراهم می کند و محیطی را برای انجام این حملات در سناریوهای عملی متعدد فراهم می کند. این دوره بسیار فراتر از اسکن ساده را به دانشپذیران  نفوذ نشان می دهد که چگونه توانایی های یک مهاجم پیشرفته را برای پیدا کردن نقص های مهم در یک محیط هدف و نشان دادن ریسک تجاری مرتبط با این نقص ها مدل سازی کند.

SEC660 با معرفی مفاهیم نفوذ پیشرفته و ارائه یک نمای کلی برای آماده سازی دانش آموزان برای آنچه در پیش است شروع می شود.

• تمرکز ابتدایی دوره بر حملات شبکه است ، به ویژه مناطقی که اغلب توسط تست نفوذگران دست نخورده باقی می مانند. موضوعات شامل دسترسی، دستکاری و بهره برداری از شبکه است. حملات علیه NAC ،VLAN ،OSPF ،1x ،CDP ،IPv6 ،SSL ،ARP و غیره انجام می شود.
• در ادامه با یک ماژول فنی در مورد آزمایش نفوذ در برابر پیاده سازی های مختلف رمزنگاری پیگیری می شود، سپس به حملات راه اندازی شبکه ، فرار از محیط های محدود لینوکس مانند chroot و فرار از محیط های دسکتاپ محدود Windows می پردازد.
• سپس به معرفی Python برای آزمایش نفوذ، Scapy برای تهیه بسته، آزمایش امنیت محصول، فاز شبکه و برنامه و تکنیک های پوشش کد می پردازد.
• و در بخش پایانی صرف بهره برداری از برنامه های سیستم عامل های لینوکس و ویندوز می شود. با شناسایی برنامه های ممتاز ، تغییر مسیر اجرای کد ، برنامه های مهندسی معکوس برای یافتن کد آسیب پذیر، اجرای کد برای دسترسی به پوسته اداری و شکستن کنترل های سیستم عامل مدرن مانند ASLR  و DEP با استفاده از ROP و سایر تکنیک ها آشنا خواهید شد. به بهره برداری های محلی و از راه دور و همچنین تکنیک های سوء استفاده از طرف هکر پوشش داده شده است. چالش های متعدد تست نفوذ اختصاص داده شده است که دانش پذیران  را ملزم به حل مشکلات پیچیده و گرفتن پرچم می کند.

با دوره مهندسی تست نفوذ شبکه (Network Pentest engineering) شما می توانید

• تست نفوذ را با خیال راحت در برابر دستگاه های شبکه مانند روترها ، سوئیچ ها و پیاده سازی های NAC انجام داد.
• چگونه می توان برنامه های شبکه و برنامه های مستقل را fuzz کرد.
• سوء استفاده در برابر برنامه های در حال اجرا در سیستم های لینوکس و ویندوز.
• برای تقویت فرایند SDL شرکت خود، آزمایش fuzz را انجام دهید.
• بهره برداری از دستگاه های شبکه و ارزیابی پروتکل های کاربردی شبکه.
• فرار از محیط های محدود در لینوکس و ویندوز.
• پیاده سازی های رمزنگاری
• از تکنیک های مورد استفاده مهاجمان برای کشف آسیب پذیری Zero Day
• ارزیابی کمی و کیفی دقیق تر خطرات از طریق اعتبار سنجی
• نشان دادن نیازها و تأثیرات استفاده از کنترل های کاهش بهره برداری مدرن.
• مهندسی معکوس کد آسیب پذیر برای نوشتن سوء استفاده های سفارشی.
• از پروتکل های مسیریابی مانند OSPF استفاده کنید.
• دور زدن انواع مختلف پیاده سازی NAC.
• حذف SSL در حملات man-in-middle.
• حملات IPv
• پیاده سازی های تضعیف رمزنگاری با استفاده از حملات CBC و حملات توسعه طول Hash استفاده کنید.
• ربودن محیط های راه اندازی شبکه
• پیاده سازی مجازی سازی
• برای خودکار کردن تست ، اسکریپت های پایتون بنویسید.
• برای ایجاد اشکال در نرم افزار ، fuzzers بنویسید.
• مهندسی معکوس برنامه های کاربردی برای تعیین مسیرهای کد و شناسایی اشکالات احتمالی
• اشکال زدایی برنامه های لینوکس
• اشکال زدایی برنامه های ویندوز
• سوء استفاده از آسیب پذیری های سرریز بافر
• دور زدن ASLR ، DEP ، stack canary ، SafeSEH.
• استفاده از ROP برای دور زدن یا غیرفعال کردن کنترل های امنیتی.

سرفصل های دوره :

SEC560.1: Comprehensive Pen Test Planning, Scoping, and Recon.

SEC560.2: In-Depth Scanning

SEC560.3: Exploitation

SEC560.4: Password Attacks and Merciless Pivoting

SEC560.5: Domain Domination and Azure Annihilation

SEC560.6: Penetration Test and Capture-the-Flag Workshop

SEC660.1: Network Attacks for Penetration Testers

SEC660.2: Crypto and Post-Exploitation

SEC660.3: Python, Scapy, and Fuzzing

SEC660.4: Exploiting Linux for Penetration Testers

SEC660.5: Exploiting Windows for Penetration Testers

SEC660.6: Capture the Flag Challenge

دوران آکادمی مجری دوره های تخصصی تست نفوذ و امنیت شبکه با شما تا موفقیت همراه می باشد. برای اطلاع از سرفصل های دوره مهندسی تست نفوذ شبکه به بخش آموزش های SANS مراجعه فرمایید.