پادکست SANS 560

با سلام خدمت همه دوستان عزیز

با اولین مبحث ازآموزش SANS 560  در خدمت شما هستیم. در بخش اول آموزش، به بررسی چهار واژه اصلی در دوره ها می پردازیم که در همه آموزش ها و مقالات پادکست ها مربوط به امنیت و تست نفوذ، احتمال دارد با آن‌ها مواجه شوید.

چهار کلمه اصلی

• تهدید: وقتی که عامل خارجی ای بخواهد به بدنه اصلی سازمان نفوذ کند. تهدید که بصورت بالقوه است و هنوز عملی نشده است مواردی مثل بدافزار ها و ویروس ها، Worm و مواردی دیگر را شامل می‌شود.
• آسیب پذیری: یک نقطه ضعف است که قادر است باعث ایجاد خسارت برای شرکت یا هر تارگت دیگری شود که می‌تواند در موارد مختلف از جمله طراحی و معماری، فرایند های توسعه نرم افزار و پیکربندی و تنظیمات سیستم.
• ریسک: نقطه مشترک (Overlap) آسیب پذیری و تهدید است. زمانی اتفاق می افتاد که یک آسیب پذیری منجر به یک حمله شود.
• اکسپلویت (Exploit): اصطلاح رایج بعدی در دوره های آموزش امنیت است. وسیله ای است که از آن استفاده کرده و به یک سیستم آسیب پذییر نفوذ می‌کنند. زمانی که از یک ضعف در هدف مورد نفوذ استفاده می‌کنیم، در واقع آن را اکسپلویت کرده ایم. حتی زمانی که یک پسورد ضعیف انتخاب می‌کنیم، اتکر از آن ضعف استفاده کرده و آن آسیب پذیری را اکسپلویت می‌کند.

در لغاتی که در ادامه آموزش مباحث SANS به آن اشاره می‌کنیم

Ethical Hacking

Penetration test  

Vulnerability Assessments

Security audit

که ممکن است این موارد با همدیگر و یا به جای همدیگر استفاده شود.

که در ادامه این پادکست آموزش دوره امنیت شبکه تک تک این لغات را تعریف خواهیم کرد و خواهیم گفت که هرکدام چه معنی و مفهومی می توانند داشته باشند.