یکی از چالش های پیش روی افرادی که تصمیم به ورود در حوزه امنیت سایبری بصورت حرفه ای را دارند، آشنایی عمیق تر و همچنین بهره مندی از یک دید وسیع تر از مباحث این حوزه میباشد تا بهنگام قرار گرفتن در موقعیت های خاص ازجمله در رخدادهای امنیتی سازمان خود، توانایی مدیریت موقعیت را داشته و بواسطه آشنایی با انواع تهدیدات و توانایی شناسایی، دسته بندی، مهار و از بین بردن آن بتوانند بهترین عملکرد را از خود بروز دهند.
دپارتمان امنیت موسسه نورانت در راستای پاسخگویی به این نیاز کارشناسان و مدیران امنیت سایبری اقدام به برگزاری دوره تکنیک های نفوذ و مدیریت حوادث نموده تا قدمی در جهت آماده سازی هرچه بیشتر کارشناسان حوزه امنیت برداشته باشد.
سرفصل های دوره تکنیک های نفوذ و مدیریت حوادث بسیار جامع بوده و تلاش شده تا پوشش گسترده ای درخصوص نحوه مدیریت رخدادهای امنیتی، روش ها و تکنیک های نفوذ، روش ها و تکنیک های تشخیص و دفاع در برابر تهدیدات، ارائه شود.
همچنین رویکرد این دوره بصورت کاملا عملی بوده و انتظار میرود دانشجویان پس از گذراندن دوره، تسلط و دانش کافی در زمینه های مطرح شده و همچنین اعتماد بنفس لازم در مواجهه با رخدادهای امنیتی را بدست آورند.
سرفصل هایی که در این دوره تدریس می شود به شرح ذیل می باشد:
مدیریت رخدادهای امنیتی
آشنایی با فاز آماده سازی و تکنیک های آن
آشنایی با فاز شناسایی و تکنیک های آن
آشنایی با فاز مهار و تکنیک های آن
آشنایی با فاز ریشه کن کردن و تکنیک های آن
آشنایی با فاز ترمیم و تکنیک های آن
گزارش نویسی پس از مدیریت رخداد امنیتی
آشنایی با برخی مفاهیم، تکنیک ها و ابزارها جهت شناسایی تهدیدات
تکنیک های نفود-قسمت اول
انواع تکنیک های جمع آوری اطلاعات بصورت آنلاین و نرم افزاریShodan, FOCA, MALTEGO
آشنایی با تکنیک های نفوذ شبکه های Wireless
آشنایی سطح پیشرفته با Nmap
آشنایی با ابزارهای بررسی آسیب پذیری با تمرکز بر Nessus
آشنایی با ابزارهای مختلف جهت نفوذ با استفاده از پروتکل SMB
تکنیک های نفوذ-قسمت دوم
آشنایی با انواع روش های پیشرفته Password Cracking
CAIN and ABLE
آشنایی با سازوکارهای مقابله با Password Cracking
Credential Guard
آشنایی با Worms/Bots و روش های تشخیص و مقابله
ایجاد بدافزار و نصب آن توسط کاربر با استفاده از BEEF
آشنایی با OWASP
آشنایی با Command/SQL injection
آشنایی با انواع حملات DOS/DDOS
CPU Hogging, DNS Amplification, EDNS, Pulsing Zombie
آشنایی با نحوه ایجاد HTTP/TCP/UDP Flood با استفاده از HOIC/LOIC
آشنایی با روش های شناسایی و مقابله با حملات DOS/DDOS
Session Hijacking
ارتقاء سطح دسترسی با استفاده از Token Impersonation
تکنیک های نفوذ-قسمت سوم
آشنایی با انواع بدافزارها در سطوح مختلف Kernel/User/Application
آشنایی و استفاده از FatRat
آشنایی و ایجاد Remote Access Trojan(RAT)
آشنایی با Packerها
آشنایی با ابزارهای آنالیز حافظه Memory Analysis
آشنایی با RootKitها
دورزدن سازوکارهای امنیتی سیستم ها
ازبین بردن رد پا