در این دوره ها
با توجه به نیاز کاربران و کارمندان مفاهیم دوره ها و مطالب
مورد تمرکز تغییر خواهد یافت اما چکیده کلی
مطالبی که در این دوره بر ان ها تمرکز
می شود بدین شرح می باشد :
n
اشنایی با مفاهیم اولیه و کلی در خصوص ارزیابی امنیتی شبکه ها
-
ارائه
اطلاعات در زمینه های مختلف امنیتی
-
اشنایی با روش های انجام بررسی ؛ مزایا و معایب
-
بررسی قوانین مربوط به انجام دوره تست
-
چگونگی افزایش کیفیت کاری در زمینه کنترل امنیت و تست شبکه
n
اشنایی با استانداردها و متودولوژی های موجود
-
اشنایی با روش های تعیین شده کنترل امنیتی از سوی شرکت های
امنیتی مختلف و معتبر دنیا
-
چگونگی استفاده از استانداردها در محیط های مختلف
-
لازمه تغییر روش ها در شرایط کاری مختلف
n
اشنایی با روش های مختلف بررسی امنیتی
-
اشنایی با روش های مختلف نفوذ به
Web application ها
-
اشنایی با روش های پرکاربرد در زمینه نفوذ به برنامه های
تحت وب
(
Username enumeration , SQL
Injection , xss
) به منظور اشنایی و شناسایی نقاط ضعف
n
اشنایی با مراحل مختلف انجام بررسی امنیتی
-
Information gathering &
Foot printing
-
Scanning
-
Enumeration
-
System hacking
-
Trojans and Backdoors
-
Sniffing
-
Session Hijacking
-
Denial of Service
-
Social Engineering
-
Hacking Web Applications
-
Hacking Database systems
-
Hacking Wireless Networks
-
Covert Channels
-
Physical Security
-
Documentation and Reporting
