آموزش امنیت و جلوگیری از نفوذ

مبحث یکم : مقدمه و تاریخچه
معرفی مفهوم امنیت اطلاعات و تاریخچه آن
7 موضوع‌ها
Penetration Testing ( تست نفوذ )
Backtrack
Exploit یا bug های Zero day ( bug های public نشده ، private bug ها )
Jamming
تاریخچه بحث Hacking
تاریخچه امنیت اطلاعات
واژه شناسی
اصول امنیت اطلاعات (CIA)
9 موضوع‌ها
محرمانگی (Confidentiality)
صحت (Integrity)
دسترس پذیری ( Availability)
نکات محرمانگی
بحث هزینه
نکته امنیتی
مهندسی اجتماعی
Integrity ( یکپارچگی – صحت )
Availability ( دستر پذیری )
انواع مختلف تهدیدات امنیتی
4 موضوع‌ها
انواع مختلف تهدیدات امنیتی
ISMS چیست و چرا به آن نیاز داریم ؟
تصویر چرخه Deming
سیاست نامه امنیتی و استفاده های آن
بحث Hacking
15 موضوع‌ها
هک چیست ؟
هکر کیست ؟
تعریف از webopedia
Cracker چیست ؟
Phreaker
تاریخچه هک
جایگاه هک در دنیای امروزی : هکر یا مسئول امنیت شبکه ؟
انواع هکرها
Deface یعنی چه ؟ تغییر چهره اول سایت
دسته بندی اهداف هکر از نفوذ به سیستم
چه سیستم هایی بیشتر مورد حمله قرار می گیرند ؟
در ایران از چه سیستم عامل استفاده کنیم ؟
علت هک شدن اکثر سیستم عامل ها چیست ؟
Remote Hacking , Local Hacking
Exploit چیست ؟
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مراحل نفوذ کردن / جلوگیری از نفوذ
6 موضوع‌ها
معرفی
جمع‌آوری اطلاعات از سیستم (شبکه) هدف.
تعریف خطای False negative , False positive‌
Net Block owner
Uptime graph
مراحل بعدی در نفوذ کردن
مبحث سوم: حملات شبکه ای
مطالبی درباره ی ISMS که تجربیات یکی از حاضرین کلاس در یکی از سازمانها می باشد .
بحث TCP/IP و LAN
5 موضوع‌ها
معرفی
DHCP چیست
پروتکل TCP/IP
بررسی دست تکانی سه مرحله ای با استفاده از wireshark
SSH
LAN و حملات شبکه ای (LAN)
8 موضوع‌ها
حملات شبکه ای چیست ؟
Spoofing
Dos
Sniffing
Sniff در توپولوژی BUS
Sniff در توپولوژی Star
طرز کار سوئیچ
نحوه تکمیل lookup table
پروتکل ARP چگونه کار می کند ؟
11 موضوع‌ها
معرفی
پروتکل ARP چگونه کار می کند ؟
ARP Spoofing
netsh چیست ؟
تست عملی ARP Poisoning
بررسی ترافیک های بیشتر در شبکه
حمله DOS
Pingچیست ؟
DDOS و DOS
IRCچیست ؟
جمع بندی
مبحث چهارم - کار عملی
تمرینهای عملی
8 موضوع‌ها
backtrackرا بر روی سیستم خود ( در VMware) نصب کنید .
با استفاده از back trackنقشه ای از شبکه LANخود بدست آورید
بررسی کنید که IPبرای Gatewayچند است ، OSآن چیست ؟ (OS fingerprinting)و چه پورت هایی رو آن باز است .
کار عملی : انجام DoSبر روی یک سیستم هدف .
سوال : آیا می توان مثلا حمله Smurfرا پیاده سازی کرد ؟
ابزار ettercap
تمرین : یک گروه سه نفره ایجاد کنید . آلیس و باب و Eve . در این گروه های سه نفره آلیس با باب سعی میکند ارتباط برقرار کند ، Eve سعی می کند شنود کند . آلیس با باب با استفاده از ncat (و یا استفاده از دستور nc) در backtrack یک ارتباط برقرار می کند .
تمرین : پیغام hello را به پیغام byeee تغییر دهید .
مبحث پنجم - DHCP
DHCP
7 موضوع‌ها
سوال
اساس کار DHCP
آیا همیشه باید از DHCP استفاده کنیم ؟
DHCP Spoofing
کار عملی
سوال
جمع بندی حمله
مبحث ششم - وب و حملات مطرح در آن
وب و حملات مطرح در آن
19 موضوع‌ها
معرفی
تمرین عملی
وب سایت hox.tor.hu
چگونگی تبادل اطلاعات بین پایگاه داده و یک سایت اینترنتی
SQL Injection چیست؟
hacking lab
تمرین
سوال: در یک سایت در چه جاهایی می توان injection انجام داد؟
مثال از injection با دستور insert
دفاع و جلوگیری
Advance SQL-Injection
کار با web goat
حمله CSRF چگونه کار می کند؟
تمرین: وب سایت xssed.com را مشاهده کنید.
تمرین. کدی را پیدا کنید که با استفاده از آن، کوکی admin برای یک آدرسی فرستاده شود
مرور
حلامت CGI
روش‌های امن سازی
RFI (Remote File Inclusion) و (Local File Inclusion) LFI
مبحث هفتم - حملات DoS
حملات DoS
5 موضوع‌ها
معرفی حملات DoS
(Slow) HTTP POST DoS
تمرین ابزار R-U-Dead-Yet را دانلود و با آن کار کنید.
تمرین: Acunetix را دانلود و اجرا کنید.
اسکن یک وب سایت با استفاده از نرم افزار Acunetix
مبحث هشتم - سیستم عامل
سیستم عامل
11 موضوع‌ها
تعریف سیستم عامل
سطح بندی سیستم
لینوکس چگونه بوجود آمد ؟
مثال از یک اشتباه
یادآوری : مراحل پیاده سازی یک برنامه
سوال : چگونه وقتی وارد سیستم عامل لینوکس شدیم اطلاعات از آن بدست آوریم ؟
سوال : اینکه کرنل لینوکس یکپارچه (monolithic) است یعنی چه ؟
سوال : چرا فایل shadow از passwd جدا شده است ؟
سوال : چه اتفاقی می افتاد اگر salt اضافه نمی شد ؟
سوال: برای اینکه rainbow table ها نتوانند به راحتی پسوردها را حدس بزنند چه کارهایی می توان انجام داد؟
سوال : اگر 5 دقیقه پای یک سیستم لینوکس بودید که دسترسی root آن فراهم شده است چه کاری انجام می دادید ؟
مبحث نهم - مهندسی اجتماعی
مهندسی اجتماعی
6 موضوع‌ها
معرفی
ویروس چیست؟
سوال: صرفاً باز کردن ایمیل می‌تواند باعث مشکل شود؟
تمرین: manual دستور lsof را بخوانید. چه کاری انجام می‌دهد؟
تکنیک ‌های کلی اکسپویت
استفاده از آسیب پذیری سرریز بافر
مبحث دهم - Vulnerability (آسیب پذیری)
Vulnerability (آسیب پذیری)
5 موضوع‌ها
معرفی
ASLR در لینوکس
Wireless
امنیت 802.11
مشکلات امنیتی Wireless (802.11)
موضوع قبلی
موضوع بعدی

Sniff در توپولوژی BUS

آموزش امنیت و جلوگیری از نفوذ LAN و حملات شبکه ای (LAN) Sniff در توپولوژی BUS
پیشرفت درس
0% تکمیل‌شده

توپولوژی BUS یا توپولوژی خطی هنوز در بعضی از سازمان ها استفاده می شود . به شکل 15 نگاه کنید.

شکل 15

  • Alice می خواهد به Charley پیغام بفرستد پیغام را روی BUS می فرستد . همه می توانند این پیغام را دریافت بکنند . پس می تواند یک کامپیوتر بر روی BUS قرار بگیرد و Wireshark را جرا کند و به ترافیکی که عبور می کند می توان دسترسی داشت ولی خوب یک سری ویژگی ها را دارد . سئوال : چگونه می توان لپ تاپ خود را به یک شبکه کواکسیال وصل کرد این مستلزم این است که کابل را Cut کنیم . Tconnector را وصل کنیم و یعنی کاری فیزیکی زیاد دارد پس اگر physical security  اش خوب رعایت شود ، sniff آن عملا امکان پذیر نیست.

 

موضوع قبلی
بازگشت به درس
موضوع بعدی
اسکرول به بالا