دوره آموزشی مدل سازی تهدید: جعل در عمق

جزئیات دوره

مدل‌سازی تهدید چارچوبی برای تفکر در مورد اشتباه است. متخصصان امنیت و توسعه دهندگان نرم افزار باید مدل تهدید را در همان ابتدای کار خود یاد بگیرند، زیرا هر سیستمی را که می سازند و دفاع می کنند شکل می دهد. جعل کردن، وانمود کردن به کسی یا چیزی که نیستید، یکی از تهدیدات کلیدی برای سیستم ها است. این دوره به شما بسیاری از روش‌های جعل، از جمله جعل افراد، ماشین‌ها، سیستم‌های فایل و فرآیندها را آموزش می‌دهد. همانطور که مربی آدام شوستاک توضیح می دهد، جعل مستلزم عوامل بسیاری است: آنچه می دانید، کی هستید، کجا هستید، چه کسی را می شناسید و موارد دیگر. جعل افراد و جعل نقش ها، جعل فرآیندها یا فضاهای فایل در یک سیستم، و جعل هویت ماشین، IP، نام و TLS وجود دارد. یادگیری نحوه و مکان این حملات به شما کمک می کند تا در حرفه خود برتر باشید و محصولات و خدمات ایمن تر ارائه دهید.

اهداف یادگیری
اصول احراز هویت
حمله به عوامل مختلف احراز هویت
جعل میزبان
جعل مردم
جعل فایل ها

سرفصل ها

0. مقدمه

01 - تهدیدهای جعل را کاهش دهید
02 - چارچوب چهار سوالی
03 - جعل به عنوان بخشی از STRIDE

1. مبانی احراز هویت

04 - ایجاد حساب
05 - فاکتورهای احراز هویت

2. جعل عوامل احراز هویت

06 - حمله به آنچه می‌دانید
07 - حمله به آنچه دارید
08 - حمله به آنچه هستید
09 - حمله به جایی که هستید
10 - حمله به کسانی که می‌شناسید
11 - حمله به احراز هویت تلفن

3. Spoofing Hosts

12 - جعل میزبان
13 - جعل پیشرفته میزبان
14 - جعل مدل OSI
15 - آنچه در جعل هاست می‌دانید
16 - جعل TLS

4. جعل افراد

17 - جعل یک شخص خاص در ایمیل
18 - جعل یک شخص در وب سایت
19 - جعل کردن شخص به صورت تصویری و صوتی

5. جعل فایل ها

20 - ماهیت باز و راه
21 - کتابخانه‌ها (LD PATH، دانلودها)
22 - دفاع با شکست اضافی

نتیجه

23 - مراحل بعدی

دوره آموزشی مدل سازی تهدید: جعل در عمق

مدرسین

Adam Shostack