دوره آموزشی مدیریت آسیبپذیری با Nessus
1 ساعت 42 دقیقهمتوسط2024-07-11
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقصهای سیستم خود را برطرف کنید. با استفاده از Nessus، میتوانید سرورها، نقاط پایانی و سایر دستگاههای شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیبپذیری شناختهشده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیبپذیری و همچنین یک گردش کار اصلاحی را توضیح میدهد که به شما کمک میکند آسیبپذیریها را قبل از سوءاستفاده شناسایی، درک و حل کنید.
مهارت ها
NessusTenableSecurity TestingVulnerability ManagementCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - مدیریت آسیب پذیریها با Nessus
- 02 - آنچه باید بدانید
1. راهاندازی Nessus
- 03 - نسخههای نسوس
- 04 - نصب Nessus Manager در لینوکس
- 05 - نصب Nessus Manager در ویندوز
- 06 - دسترسی به کنسول Nessus
2. ایجاد یک برنامه مدیریت آسیب پذیری
- 07 - مدیریت آسیب پذیری چیست
- 08 - اهداف اسکن را شناسایی کنید
- 09 - فرکانس اسکن
3. پیکربندی و اجرای اسکن آسیب پذیری
- 10 - پیکربندی اسکن
- 11 - پرسپکتیو را اسکن کنید
- 12 - تعمیر و نگهداری اسکنر
4. اصلاح آسیب پذیری ها
- 13 - نتایج اسکن را گزارش کنید
- 14 - اصلاح را در اولویت قرار دهید
- 15 - یک گردش کار اصلاحی ایجاد کنید
- 16 - موانع رفع آسیب پذیری
5. تجزیهوتحلیل نتایج اسکن
- 17 - SCAP
- 18 - CVSS
- 19 - تفسیر نمرات CVSS
- 20 - تجزیهوتحلیل گزارشهای اسکن
- 21 - همبستگی نتایج اسکن
6. آسیب پذیریهای رایج
- 22 - آسیب پذیری سرور
- 23 - آسیب پذیریهای نقطه پایانی
- 24 - آسیب پذیریهای شبکه
- 25 - جلوگیری از تزریق SQL
- 26 - درک اسکریپت بین سایتی
- 27 - درخواست جعل
- 28 - حملات سرریز
- 29 - حملات اجرای کد
- 30 - افزایش امتیاز
- 31 - ده برتر OWASP
- 32 - دفاع در برابر پیمایش دایرکتوری
- 33 - آسیب پذیریهای شرایط نژادی
نتیجه
- 34 - مراحل بعدی