به دنبال نوشتن سرفصل هایی هستم برای کلاس آموزشی (آنلاین یا حضوری )، که قطعا برای مدیران IT ارزشمند خواهد بود
#wireshark #security @unixmens
#wireshark #security @unixmens
اسلایدهای دیروز را میتونید از این لینک مشاهده کنید :
https://www.slideshare.net/yasharesmaildokht/git2-77694712
#git #github #gitlab #yashar_esmaildokht @unixmens
https://www.slideshare.net/yasharesmaildokht/git2-77694712
#git #github #gitlab #yashar_esmaildokht @unixmens
www.slideshare.net
Git2
Git and github Presenter : yashar esmaildokht
Forwarded from Iran Open Source (IOS)
اگر شخصی بتواند به اندازه کافی اطلاعات جمع آوری کند و مهارت های کافی در زمینه نفوذ و امنیت را داشته باشد , وی می تواند موجب نفوذ امنیتی شود و امنیت شبکه سازمان هدف را به راحتی بکارگیری کند . به این دلیل که امنیت شبکه توسط انسان ها ایجاد می شود غالبا با خطاهای انسانی هم قابل شکستن می باشد .
در این بخش درباره راههای رایج نفوذ به شبکه سیاست های ایمن سازی شبکه و نحوه رخداد یک نفوذ امنیتی گفتگو می کنیم .
نفوذ امنیتی
هر خطایی از عدم پیکربندی درست تجهیزات و سرویس های شبکه تا نام های کاربری و گذر واژه های ضعیف می تواند تهدیدی برای امنیت شبکه به شمار آیند . برخی حفره های پیش فرض امنیتی موجود در سیستم عامل ها , دیوایس های شبکه یا پروتکل های TCP/IP می تواند توسط هکرها به منظور دسترسی به منابع شبکه مورد استفاده قرار گیرند .
برخی حملات شناخته شده بر علیه ضعف های موجود در پروتکل های شبکه مثل SNMP , SMTP , HTTP , ICMP انجام می شود . لذا بسیار مهم است سیستم عامل دیوایس ها بروزرسانی شود و آخرین بسته های امنیتی نصب و تنظیمات پیش فرض را تغییر دهند . هر شرکتی بایستی یک سیاست امنیتی را در پیش گیرد تا آسیب پذیری های بالقوه شناسایی و بر طرف گردند .
حملات شبکه اغلب به صورت تعاملات مستقیم و یا غیر مستقیم اشخاص با شبکه انجام می شوند . موارد زیادی وجود دارند که خود کارکنان سازمان بزرگترین تهدید امنیتی برای شرکت به شمار می روند . در موقعیت های گوناگون کارکنان به صورت غیرعمد نرم افزارهای تقلبی را بر روی سیستم های سازمان نصب می کنند که آلوده به ویروس یا کرم یا تروجان هستند . موارد دیگری هم وجود دارد که به دلیل ضعف انسانی , اشخاص ممکن است ایستگاههای کاری خود را بدون حفظ امنیت رها کرده و راه هر نفوذگری را باز بگذارند .
#security
در این بخش درباره راههای رایج نفوذ به شبکه سیاست های ایمن سازی شبکه و نحوه رخداد یک نفوذ امنیتی گفتگو می کنیم .
نفوذ امنیتی
هر خطایی از عدم پیکربندی درست تجهیزات و سرویس های شبکه تا نام های کاربری و گذر واژه های ضعیف می تواند تهدیدی برای امنیت شبکه به شمار آیند . برخی حفره های پیش فرض امنیتی موجود در سیستم عامل ها , دیوایس های شبکه یا پروتکل های TCP/IP می تواند توسط هکرها به منظور دسترسی به منابع شبکه مورد استفاده قرار گیرند .
برخی حملات شناخته شده بر علیه ضعف های موجود در پروتکل های شبکه مثل SNMP , SMTP , HTTP , ICMP انجام می شود . لذا بسیار مهم است سیستم عامل دیوایس ها بروزرسانی شود و آخرین بسته های امنیتی نصب و تنظیمات پیش فرض را تغییر دهند . هر شرکتی بایستی یک سیاست امنیتی را در پیش گیرد تا آسیب پذیری های بالقوه شناسایی و بر طرف گردند .
حملات شبکه اغلب به صورت تعاملات مستقیم و یا غیر مستقیم اشخاص با شبکه انجام می شوند . موارد زیادی وجود دارند که خود کارکنان سازمان بزرگترین تهدید امنیتی برای شرکت به شمار می روند . در موقعیت های گوناگون کارکنان به صورت غیرعمد نرم افزارهای تقلبی را بر روی سیستم های سازمان نصب می کنند که آلوده به ویروس یا کرم یا تروجان هستند . موارد دیگری هم وجود دارد که به دلیل ضعف انسانی , اشخاص ممکن است ایستگاههای کاری خود را بدون حفظ امنیت رها کرده و راه هر نفوذگری را باز بگذارند .
#security
مسیر آموزش امنیت شبکه
مسیر آموزش امنیت شبکه برای یادگیری هرچه بهتر کدام است ؟ برای یادگیری و آموزش امنیت شبکه راههای زیادی وجود دارد . موسسات بزرگ همچون Sans و EC Council مسیرهای مشخصی را تعیین کرده و آموزش های مرحله ای ارایه می کنند و مدارک معتبری صادر می کنند . موسسات آموزشی مختلف آموزش های مختلفی در زمینه آموزش های تصویری , کلاس های حضوری و کتاب های آموزشی ارایه می کنند . یکی از دیگر منابع آموزش امنیت شبکه کتب درجه یک و استانداردی است که توسط متخصصان امنیتی در سایت هایی مثل آمازون عرضه می شود .
مهم نیست که شما به چه قصدی مسیر آموزش امنیت شبکه را طی کنید . شاید بخواهید مدرکی معتبر داشته باشید . شاید بخواهید به قصد نفوذ غیرقانونی فعالیت کنید . شاید بخواهید به صورت قانونی به عنوان یک تستر نفوذ در یک شرکت معتبر فعالیت کنید . شاید تنها یک محقق امنیتی هستید و در زمینه راهکارها تحقیق و بررسی می کنید .
هر کدام از موارد بالا که باشید شما برای یادگیری امنیت شبکه بایستی یک مسیر مشخص را طی کنید و این مسیر به صورت گام به گام می باشد که در اینجا سعی می کنم مسیر آموزش امنیت شبکه را به صورت کامل توضیح دهم .
یادگیری شبکه
بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد .
یادگیری راههای ارتباطی شبکه
منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است .
آشنایی با سیستم عامل ها و برندهای نرم افزاری
به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید .
آشنایی با سخت افزار و زیرساخت شبکه
یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید .
یادگیری الفبای امنیت شبکه
اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود .
یادگیری زبان های برنامه نویسی پایه
یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و … . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد .
آشنایی با خط فرمان لینوکس
اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید .
آشنایی با خط فرمان ویندوز
من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است .
آشنایی با سیستم های تست نفوذ
مسیر آموزش امنیت شبکه برای یادگیری هرچه بهتر کدام است ؟ برای یادگیری و آموزش امنیت شبکه راههای زیادی وجود دارد . موسسات بزرگ همچون Sans و EC Council مسیرهای مشخصی را تعیین کرده و آموزش های مرحله ای ارایه می کنند و مدارک معتبری صادر می کنند . موسسات آموزشی مختلف آموزش های مختلفی در زمینه آموزش های تصویری , کلاس های حضوری و کتاب های آموزشی ارایه می کنند . یکی از دیگر منابع آموزش امنیت شبکه کتب درجه یک و استانداردی است که توسط متخصصان امنیتی در سایت هایی مثل آمازون عرضه می شود .
مهم نیست که شما به چه قصدی مسیر آموزش امنیت شبکه را طی کنید . شاید بخواهید مدرکی معتبر داشته باشید . شاید بخواهید به قصد نفوذ غیرقانونی فعالیت کنید . شاید بخواهید به صورت قانونی به عنوان یک تستر نفوذ در یک شرکت معتبر فعالیت کنید . شاید تنها یک محقق امنیتی هستید و در زمینه راهکارها تحقیق و بررسی می کنید .
هر کدام از موارد بالا که باشید شما برای یادگیری امنیت شبکه بایستی یک مسیر مشخص را طی کنید و این مسیر به صورت گام به گام می باشد که در اینجا سعی می کنم مسیر آموزش امنیت شبکه را به صورت کامل توضیح دهم .
یادگیری شبکه
بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد .
یادگیری راههای ارتباطی شبکه
منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است .
آشنایی با سیستم عامل ها و برندهای نرم افزاری
به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید .
آشنایی با سخت افزار و زیرساخت شبکه
یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید .
یادگیری الفبای امنیت شبکه
اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود .
یادگیری زبان های برنامه نویسی پایه
یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و … . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد .
آشنایی با خط فرمان لینوکس
اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید .
آشنایی با خط فرمان ویندوز
من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است .
آشنایی با سیستم های تست نفوذ
در زمینه تست نفوذ یکسری سیستم عامل ها ارایه می شود که هدف آنها راحتی کار آزمونگر شبکه می باشد . این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد . معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد . این سیستم عامل ها به صورت پیش فرض به همراه حجم بالایی از ابزارهای آماده ارایه شده اند تا کار را برای متخصصان و محققان امنیتی و تسترهای نفوذ آسان کنند . شما بایستی یکی از آنها را انتخاب کرده و با آن کار کنید .
آشنایی و یادگیری ابزارهای امنیت شبکه
هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید .
تست در محیط آزمایشگاهی
شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید .
تست در محیط واقعی
پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید .
کسب تجربه
مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .
پس مسلما یادگیری و آموزش امنیت شبکه نیازمند صرف زمان زیادی است . در این مطلب مسیر آموزش امنیت شبکه را آموختید . این مراحل و این مسیر آموزش امنیت شبکه کامل نیست ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .
#security
آشنایی و یادگیری ابزارهای امنیت شبکه
هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید .
تست در محیط آزمایشگاهی
شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید .
تست در محیط واقعی
پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید .
کسب تجربه
مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .
پس مسلما یادگیری و آموزش امنیت شبکه نیازمند صرف زمان زیادی است . در این مطلب مسیر آموزش امنیت شبکه را آموختید . این مراحل و این مسیر آموزش امنیت شبکه کامل نیست ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .
#security