نظر به اینکه بر اساس هک های ثبت شده در  Zone-h.org متاسفانه وب سایت ها و پورتال های تحت دامنه ملی (.ir) به نسبت سایر کشورها آسیب پذیری بیشتری دارد و یکی از دلایل آن کم توجهی به پروسه فنی و امنیتی تست نفوذپذیری است، شبکه علمی غرب آسیا با همکاری مرکز آموزش و تحقیقات صنعتی ایران اقدام به برگزاری کارگاه آموزشی سه روزه تست نفوذپذیری بر اساس برترین ابزار تهاجم سایبری، Kali Linux نموده و این دوره به عنوان بخشی از Risk Assessment دارايي های نرم افزاري سيستم مديريت امنيت اطلاعات  برگزار خواهد شد.

مشخصات این دوره به شرح زیر است :

زمان : روزهای چهارشنبه، پنج شنبه و جمعه مورخ 13، 14 و 15/8/1394

محتواي دوره  :

آشنایی با سیستم عامل Kali و ابزارهای مطرح در آن :

Introducing Kali Linux

Kali toolset overview

Kali Linux Installation Requirements

Penetration Test Procedure

Penetration Test Methodologies

Linux Basic Commands

Configuring network services and secure communications

Updating Kali Linux

Kali Linux Installation Procedure(VMware)

Linux Basic Commands

 

  آشنایی با انواع ابزارهای جمع آوری اطلاعات در kali :

 

Identify target(s)

Define applications and business use

Identify system types

Identify available ports

Identify running services

Shodan

Nmap

HTTrack – clone a website

Theharvester tool

Maltego

Google hacking

Nmap

HTTrack – clone a website

Theharvester tool

Maltego

Google hacking

آشنایی با انواع ابزارهای کشف نقاط ضعف :


Vega

W3af

Burp suite

OWASP-ZAP

WebScarab

Recon-ng

WPScan

Evaluation targets for weakness

Identify and prioritize vulnerable systems

Map vulnerable systems to asset owners

Obtain escalated level access to system(s) and network(s)

Uncover other user account information

Access other systems with escalated privileges

Nikto

آشنایی با Metasploit Framework  درkali :

Exploit vulnerabilities
Obtain foothold
Capture unauthorized data
Aggressively social engineer
Attack other systems or applications
Interacting with the MSF
Msfconsole Modules
Payload Modules
Auxiliary modules
Launching exploits

آشنایی با طریقه ارزیابی امنیتی شبکه های بی سیم در kali :

Wireless Lab Setup
Hardware requirements
Software requirements
creating a monitor mode interface
sniffing wireless packets
viewing management, control, and data frames
sniffing data packets for our network
packet injection
Important note on WLAN sniffing and injection
Aircrack-ng Suite
Wifite
Fern
Reaver
Pixiewps

شماره پروانه فعالیت در حوزه آموزش سیستم مدیریت امنیت اطلاعات :

ITC-NAMA-1010020 در نظام ملی مدیریت امنیت اطلاعات (نما).


هزینه و نحوه ثبت نام :
هزینه ثبت نام، ناهار و پذيرايي ميان وعده برای هر نفر مبلغ شش میلیون ریال معادل ششصد هزار تومان بوده که قابل واریز به حساب شماره 30540020202465 ـ بانک سپه شعبه سپهبدقرنی تهران کد 540 می باشد.

لازم است پس از واریز هزینه ثبت نام، اسامی متقاضیان از طریق نمابر شماره 86071083  - 021 یا پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید  به مرکز آموزش اعلام گردد.