دوره آموزشی تست امنیتی: مدیریت آسیب‌پذیری با Nessus

جزئیات دوره

برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه که در بین تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه محبوب است، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

اهداف یادگیری
راه اندازی Nessus در لینوکس و ویندوز
شناسایی اهداف و فرکانس اسکن
پیکربندی اسکن های آسیب پذیری
گزارش نتایج اسکن
غلبه بر موانع برای رفع آسیب پذیری

سرفصل ها

0. مقدمه

01 - مدیریت آسیب پذیری‌ها با Nessus
02 - آنچه باید بدانید

1. راه‌اندازی Nessus

03 - نسخه‌های نسوس
04 - نصب Nessus Manager در لینوکس
05 - نصب Nessus Manager در ویندوز
06 - دسترسی به کنسول Nessus

2. ایجاد یک برنامه مدیریت آسیب پذیری

07 - مدیریت آسیب پذیری چیست
08 - اهداف اسکن را شناسایی کنید
09 - فرکانس اسکن

3. پیکربندی و اجرای اسکن آسیب پذیری

10 - پیکربندی اسکن
11 - پرسپکتیو را اسکن کنید
12 - تعمیر و نگهداری اسکنر
13 - ابزارهای اسکن آسیب پذیری

4. اصلاح آسیب پذیری ها

14 - نتایج اسکن را گزارش کنید
15- اصلاح را در اولویت قرار دهید
16 - یک گردش کار اصلاحی ایجاد کنید
17 - موانع رفع آسیب پذیری

5. تجزیه‌و‌تحلیل نتایج اسکن

18 - SCAP
19 - CVSS
20 - تفسیر نمرات CVSS
21 - تجزیه‌و‌تحلیل گزارش‌های اسکن
22 - همبستگی نتایج اسکن

6. آسیب پذیری‌های رایج

23 - آسیب پذیری‌های سرور
24 - آسیب پذیری‌های نقطه پایانی
25 - آسیب پذیری‌های شبکه
26 - آسیب پذیری‌های مجازی سازی
27 - سیستم‌های کنترل صنعتی
28 - درک اسکریپت بین سایتی
29 - جلوگیری از تزریق SQL

نتیجه

30 - مراحل بعدی