Download - My-PenTest-V1-online-version
![Page 1: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/1.jpg)
؟!چشا ؟ چگ ؟ دیگش چ
![Page 3: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/3.jpg)
$میلیارد 447
جاوی واشی از حمالت تخمیه خسارت (ياشىگته پست)سایبری ساالو
حمل 1400
سازمان ای میاوگیه تعذاد حمالت ب جان در فتمم
$میلین 11
میاوگیه خسارت واشی از یک حمل یک سازمان بسرگ در جانمفق ب
ما 8
مذت زمان کشف حمالت میاوگیه پس از آغاز تخریب پیشرفت
74 %
ITدرصذی از مذیران سازمان ا کFirewall را کافی می داوىذ
12/سپتامبر/16 [email protected] 3
![Page 4: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/4.jpg)
تهدیدات و حمالت سایبری
انسانی
منشأ داخلی
ساده پیشرفته
Advanced Insider Threat
منشأ خارجی
ساده پیشرفته
APT
ماشینی
ناشناخته شناخته شده
Zero-Day Attack
12/سپتامبر/16 [email protected] 4
![Page 5: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/5.jpg)
حوالت کسکسا یشسا بذافضاسای ػوهی خشد سایبشیحوالت
اخاری سایبشی , اذاف شخصی... حوالت سایبشی
اذاف هلیتی قهیتی اذاف ایذلطیک حوالت پیششفت هقام(APT)
اذاف سیاسی ظاهی
12/سپتامبر/16 [email protected] 5
![Page 6: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/6.jpg)
سایا ای هتصل ت ضثک
حلق آسیة پزیش صجیش•
....کیالگش –یشس –تشجاى •
هاضیي هیای سکی حول ت • ضثک داخلی
سشیسای هثتی تش ضثک
ک فر ت سشسا • سشیسای آالیي
ک فر ت ضثک داخلی•
دیفیس خشاتکاسی•
سشقت اث اطالػات•
سخت افضاس صیشساخت ضثک
هدها –سئیچ ا –ستشا • ...
کوتشیي هیضاى تشصسسای • ظاست اهیتی
ػذم پیکشتذی هاسة•
تطخیص فر دضاس است•
12/سپتامبر/16 [email protected] 6
![Page 7: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/7.jpg)
حول ب سایا کاسبشاى هوسی ای قابل حول شم افضاسای آلد جگ افضاسای سایبشی حلق ضؼیف صجیش
بیشتشیي تؼذاد تع شم افضاسا ػذم کتشل صحیح سدیا سصسسای دائوی ػذم بػاهل خطای اسای
12/سپتامبر/16 [email protected] 7
![Page 8: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/8.jpg)
حول ب تجیضات ستشا سئیچ ا هدم ایADSL ایکس ... دسبیي ای هذاس بست سیستن ای کتشل دستشسی
سسسای اثش اگشت▪ کاست خاای هغاطیسی▪
سیستن ای صؼتی (SCADA)ساها ای اتهاسیى صؼتی ▪
سیستن ای هخابشاتی ا▪ هااس فشستذ ای دیجیتال▪ شبک ای هخابشاتی▪
12/سپتامبر/16 [email protected] 8
![Page 9: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/9.jpg)
حول ب سشیس دذ حوالت ب سشیسای ایتشتی حول ب سشیس ای شبک داخلی صهاى کافی بشای حول
دستشس پزیشی تجویغ اطالػات قط سدی ب ساصهاى
12/سپتامبر/16 [email protected] 9
![Page 10: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/10.jpg)
(پایذاس)حوالت پیـشفت هقام هػؼ RAND تلیذ کاى تشیي اصلی هتحذ ایاالت ائی یشی ت هتؼلق
. اهشیکاػت دس هفهی آسیای فکشظشفیت ایداد تشسػی خت هػؼ ایي تػظ هقام پیـشفت تذیذ هفم
ؿذ هغشح ۲۰۰۶ ػال دس چیي ػایثشی تذیذ تا تقاتلی ؿوذ قذستوذ اسگاى یک تػظ ک تـشی ػایثشی ػولیات اص ای ػلؼل
اعالػاتی تاائیای ا داؿت یا صیشػاختا ت لغو تشای ؿذ ػاصهاذی گشدد اخشا ػشػخت ؿذ تصیغ تصست هذسى سؿای تا حشیف
اها هیکذ اػتفاد تـشی خغاای یا اعالػات فاسی ػاهل اص ػایثشی حول
ای ػلؼل اص اػتفاد ؿاهل پیچیذ عشاحی یک تش هثتی هقام پیـشفت تذیذ تحقیق ٬ ػایثشی قائص ٬ ؿوذ تحشیوای ٬ فشدی خاػػی ؿاهل ػاصش اص هیـد ؼتذ گشاقیوت تش صهاى اغلة ک الصم هخشب اتضاسای تػؼ ػایثشی حول اص ػاد یا هقیاع کچک اعالػاتی لغوات تصیف تشای اهشص
صهاى ت ک ذفوذ یافت ػاصهاى اقذاهات ت اؿاس تشای اها هیـد اػتفاد هیـد اػتفاد APT هفم اص داسذ یاص هتؼذدی حول تشداسای سیضی تشاه
12/سپتامبر/16 [email protected] 10
![Page 11: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/11.jpg)
انتخاب هذفیافتن تیم
هکری
تهیه ابسارهای مورد نیاز
تحقیق و بررسی هذف
تست شناسایی
استقرار
نفور اولیه
برقراری بستر ارتباطی
گسترش نفور
فاز سکون و استحکام
سرقت اطالعات
پاکسازی ردپا و پنهان سازی
APT تخریب زوجیر ای دویاAPTمشرتریه
12/سپتامبر/16 [email protected] 11
![Page 12: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/12.jpg)
درصذ خسارات 80درصذ از حمالت باعث 20: 80/20قاون .مالی ي اعتباری سازمان ای ي شرکت ا در جان است
12/سپتامبر/16 [email protected] 12
![Page 13: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/13.jpg)
ػایثشی اهیت حص اص ػوهی تشداؿتای اص تؼیاسی شخالفت تش هثتی هؼادل ایي اص قؼوت یک فقظ ک کشد دقت تایذ
. اػت فی اتضاس – داؾ
اضشاف سایثشی
استاذاسدا
تست فر
داص اتضاس
ساثشد هذى ساصهای
12/سپتامبر/16 [email protected] 13
![Page 15: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/15.jpg)
ت فر ای سا ا پزیشی آػیة کـف ذف تا فر تؼت اػاع تش پزیشد هی صست تدیضات افضاسا شم یا ؿثک ػاصهاى اص هدشی تین داؾ قشاسگیشی هحل , دػتشػی ػغح . گشدد هی تذی تقؼین ذف
اػتاذاسدا تا تغاتق خت هویضی ذف تا اهیتی اسصیاتی
هثشی قؾ اتضاسا فشدی خالقیتای آى دس ؿد هی ادام هشخغ هؼیاس الوللی تیي اػتاذاسد لیؼتای چک ذاسد . ؼتذ اصلی
12/سپتامبر/16 [email protected] 15
![Page 16: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/16.jpg)
ااع تؼت فر ػیا (Black-Box)خؼثخاکؼتشی (Gray-Box)خؼثػفیذ (White-Box)خؼثهقؼیت تین فر
داخل ػاصهاى(Internal) خاسج ػاصهاى(External) اذاف تؼت فر
هثتی تش داسایی(Asset Based) هثتی تش ذف هـخص( CTF)
12/سپتامبر/16 [email protected] 16
![Page 17: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/17.jpg)
Information Black Box Gray Box White Box
Network Ranges X x x
IP Addresses X x x
Domains X x x
Network Documentation x x
Application Documentation x x
API Documentation x x
Application Credentials x
Database Credentials x
Server Credentials x
12/سپتامبر/16 [email protected] 17
![Page 18: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/18.jpg)
حوالت اقؼی هحذدیت صهای ذاسذ! حوالت اقؼی یاصی ت کـف توام آػیة پزیشیا ذاسذ تا
!یک قغ فر کافی اػتحوالت اقؼی هحذدیت ای هالی اهکاات ذاسذ! حوالت اقؼی داسای اگیض ای هالی اقتصادی قی ؼتذ حوالت اقؼی تکشاس پزیشی ذاسذ! حوالت اقؼی کاهال ػلیق ای هثتی تش خالقیت کش هی
.تاؿذ .....
12/سپتامبر/16 [email protected] 18
![Page 19: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/19.jpg)
ؿاػایی ذف خوغ آسی اعالػات ؿاػایی آػیة پزیشی تاییذ آى
تذیي گضاسؿات اسائ ساکاس سفغ
12/سپتامبر/16 [email protected] 19
![Page 20: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/20.jpg)
جوغ آسی اطالػات اطالػاتWhois ،IP Domain . ا سشیس ای ضثک ع سخ سشیس دذای ذف سیستن ا هجاس پیص پست ای سشیس دذ
پیص اهیتی خدکاس سشیس دذ ا تسط پیصNessus Metasploit پیص سشسا شم افضاسا تسط سیستن تجاسیSaint Vulnerability Scanner پیص ضثک سشس ا تسطFramework Canvas تست ای جاثی پیص شم افضاس ای تحت ب تسط شم افضاس اسکشAcuntix Webinspect NTO
Spider پیص دستی
تشسسی هطکالت هطقی شم افضاسای تحت ب حزف هاسد خطا(False Positive)
(ایي هسد تا تا دسخاست سسوی کاسفشها اجام خاذ ضذ)فر استفاد اص آسیة پزیشی ای کطف ضذ دس هشاحل قثل فر
گضاسش
12/سپتامبر/16 [email protected] 20
![Page 21: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/21.jpg)
22%
38%
21%
38%
49%
27%
0% 10% 20% 30% 40% 50% 60%
Bruteforce
Vulnerable server …
Predictable resource …
Information Leakage
SQL Injection
Cross Site Scripting
اػتاذاسدا اسصیاتی Information Systems Security Assessment Framework (ISSAF) NIST Guideline on Network Security Testing(NIST800) Open Web Application Security Project (OWASP)
اػتاذاسدا هتذلطی ای اخشایی Open Source Security Testing Methodology Manual (OSSTMM)
12/سپتامبر/16 [email protected] 21
![Page 22: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/22.jpg)
خوغ آسی الی• هصاحث یا هؼتذات فی• ؿاػایی ػشیؼا فؼال• ؿاػایی ؼخ شم افضاسا• اػکي پیؾ پستای تاص•• ...
12/سپتامبر/16 [email protected] 22
![Page 23: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/23.jpg)
گضاسؽ آػیة پزیشی فی• هیضاى سیؼک فی• هیضاى هخاعش آػیة پزیشی• BUGهؼتذات فی تـشیح • (POC)اسائ هؼتذات اثثات • اسائ ساکاس سفغ آػیة پزیشی• ح ؿاػایی آػیة پزیشی•• ...
12/سپتامبر/16 [email protected] 23
![Page 24: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/24.jpg)
خوغ آسی اعالػات الی• هصاحث یا هؼتذات فی• ؿاػایی تدیضات فؼال ؿثک• اػکي پستای تاص ؿثک• هؼواسی وثذی ؿثک•• ...
12/سپتامبر/16 [email protected] 24
![Page 25: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/25.jpg)
تصی ای کلی هاخ • سیکشد هاخ تا هخاعش• عثق تذی سیؼک تذیذ• CVSS v2هحاػث سیؼک تا • الیت تذی هخاعشات•• ....
12/سپتامبر/16 [email protected] 25
![Page 26: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/26.jpg)
12/سپتامبر/16 [email protected] 26
![Page 27: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/27.jpg)
0
0.5
1
1.5
2
2.5
3
High
Medium
Low
ػاها تهی تلیذ گضاسؿات• آهاس کلی آػیة پزیشیا• ت تفکیک ع اسصیاتی آصهى• ت تفکیک ع اتضاس سؽ• وداسای هخاعشات•• ...
12/سپتامبر/16 [email protected] 27
![Page 28: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/28.jpg)
اتضاسای تاص هتي• اتضاسای سایگاى• اتضاسای تداسی تا الیؼغ هؼتثش• اتضاسای تداسی کشک ؿذ• اتضاسای تهی اختصاصی• اػکشیپتای دػت یغ• تدیضات ػخت افضاسی فی•
•AirpCap •TAP •Wifi-Spy •Hardware Keylogger •Bug Hunter •SDR
12/سپتامبر/16 [email protected] 28
![Page 29: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/29.jpg)
تلیذ هحتای خدکاس• ػشػت تاال دس هؼتذ ػاصی• ساکاسای سفغ آػیة پزیشی• تلیذ لحظ ای آهاس وداس• هحاػث دقیق سیؼک هخاعشات•• ....
12/سپتامبر/16 [email protected] 29
![Page 30: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/30.jpg)
ت هتفاتی تایح هدشی تین تدشت اتضاس ع تا هتاػة فر تؼت• تایی ت آصهی یچ ؼثیؼت اهشی اهیت ایت دس اها داسد وشا . تاؿذ وی ػاصهاى IT ای داسایی اهیت ـاگش
آصهى هدشی تین ؿد هی کـف خذیذی ای پزیشی آػیة سص ش•
هـکالت کـف ت قادس هاتغ واى اػاع تش تا آصهى صهاى دس فر .سػذ هی ظش ت حیاتی اهشی آصهى ای دس تشگضاسی تید دس اػت
چک پزیشیا آػیة واى هدذدا سفغ هـکالت تایذ آصهى ش اص تؼذ•
خذیذی پزیشی آػیة تشص هخة تاؿذ ؿذ سفغ دسػتی ت ک ؿد . تاؿذ ـذ
12/سپتامبر/16 [email protected] 30
![Page 31: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/31.jpg)
هقؼیت اسصیاب
هتذلطی اسصیاتی تحلیل هخاطشات اهیتی
تکیکای هسد استفاد تشای ضاسایی سش تحلیل هخاطش آسیة پزیشیا
فشکاس تکشاس
اص سا دس
تشکیة هتذلطیای
NIST 800-30 NIST 800-115
هتذلطی
NIST 800-30
تکاسگیشی اتضاس ای خدکاس پیؾ (تا تاییذ تایح)آػیة پزیشی
تکاسگیشی ػکای اسصیاتی اهیتی پیـشفت ؿوذ
آالیض تایح تػظ احذای هشتط تؼت دػتی قؼوت ای حؼاع
ها 3
ای الیت تاال اسصیاتی تحلیل هخاطشات اهیتی ساها
12/سپتامبر/16 [email protected] 31
![Page 32: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/32.jpg)
هقؼیت اسصیاب
هتذلطی اسصیاتی تحلیل هخاطشات اهیتی
تکیکای هسد استفاد تشای ضاسایی سش تحلیل هخاطش آسیة پزیشیا
فشکاس تکشاس
اص سا دس
تشکیة هتذلطیای
NIST 800-30 NIST 800-115
هتذلطی
NIST 800-30
تکاسگیشی اتضاس ای خدکاس پیؾ • (تا تاییذ تایح)آػیة پزیشی
تکاسگیشی ػکای اسصیاتی اهیتی • پیـشفت ؿوذ
ها ۶
ای الیت هتسطاسصیاتی تحلیل هخاطشات اهیتی ساها
12/سپتامبر/16 [email protected] 32
![Page 33: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/33.jpg)
هقؼیت اسصیاب
هتذلطی اسصیاتی تحلیل هخاطشات اهیتی
تکیکای هسد استفاد تشای ضاسایی سش تحلیل هخاطش آسیة پزیشیا
فشکاس تکشاس
اص سا دس
تشکیة هتذلطیای
NIST 800-30 NIST 800-115
هتذلطی
NIST 800-30
تکاسگیشی اتضاس ای خدکاس پیؾ • ( تذى تاییذ تایح)آػیة پزیشی
ها1۲
ای الیت کناسصیاتی تحلیل هخاطشات اهیتی ساها
12/سپتامبر/16 [email protected] 33
![Page 35: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/35.jpg)
تشسػی ضؼیت فؼلی داسایی ا تش اػاع چک لیؼتای اهیتی پیکشتذی ػیؼتن ػاهل پیکشتذی تدیضات
پیکشتذی ػشیؼا
تشسػی هؼواسی ؿثک اهیت تغاتق پیکشتذی تا اػتاذاسا تیي الوللی تشسػی صحت هؼتذات هخد ػاصهاى اص ضؼیت فؼلی
12/سپتامبر/16 [email protected] 35
![Page 36: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/36.jpg)
ااع اسصیاتی اهیتی: دػتی
تشسػی هؼتذات هخد▪ تشسػی داسایی ت ػیل کاسؿاع خثش▪
خدکاس Agentاػتفاد اص شم افضاسای هثتی تش ▪
▪Nessus
▪GFI LanGurd
Agentاػتفاد اص شم افضاسای تذى یاص ت صة ▪
▪CIS -Audit
12/سپتامبر/16 [email protected] 36
![Page 37: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/37.jpg)
هضیتای اسصیاتی اهیتی تش تؼت فر: تؼت فر هثتی تش اػتؼذاد خالقیت یشی فی اػت تؼت فر هثتی تش ؿاغ فشصتای یظ اػت
تؼت فر داسای خغای هثثت صیادی هی تاؿذ
تؼت فر هوکي اػت تاػث تاثیش هفی تش ػشیؼای حؼاع ؿد
12/سپتامبر/16 [email protected] 37
![Page 38: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/38.jpg)
هؼایة اسصیاتی اهیتی: اسصیاتی اهیتی هثتی تش پایگا داد چک لیؼتای اػتاذاسد اػت اسصیاتی اهیتی ضؼیت ؿوا دس حوالت اقؼی سا هـخص وی کذ
0اسصیاتی اهیتی حوالت-Day یا تکیکای ظس سا پؿؾ وی دذ. اسصیاتی اهیتی خغاای اؼای هاذ تشاه یؼی سا پؿؾ وی دذ.
12/سپتامبر/16 [email protected] 38
![Page 39: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/39.jpg)
12/سپتامبر/16 [email protected] 39
![Page 41: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/41.jpg)
دی حضشت ح کـتی خد سا کی ػاخت؟هی :هاهس وکاس : !!! قثل اص تاساى ! اص تاساى قثل :هاهس!!
صفحه 31از 41 12/سپتامبر/16 [email protected]
![Page 42: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/42.jpg)
Vulnerability Fix Services
Training
Penetration Testing
Vulnerability Assessment
12/سپتامبر/16 [email protected] 42
![Page 43: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/43.jpg)
تشسػی هشس ػسع کذا(Code Review) فاصیگ کـف آػیة پزیشی ای ػویق(Fuzzing) اػتشع تؼت(DDOS & Stress Testing) تؼت کیفیت کاسایی(QOS)
12/سپتامبر/16 [email protected] 43
![Page 44: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/44.jpg)
سصذ ػایثشی(CERT) ای اختواػی ؿثکادوا گش ای صیشصهیی ساتظ ػوهی فؼال(Organization)
دػت ت وکاسی اعالع سػای کؼة اعالػات پیـگیشی اص قع خشم(Government)
ؿاػایی هدشهاى ػایثشی اػالم ـذاسای آگا ػاص اػوال الضام قاػذ قایي اػتاذاسدا صفحه
31از 44 12/سپتامبر/16 [email protected]
![Page 45: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/45.jpg)
تذیي ػیاػتاه اهیتی ػاصهاى اسصیاتی اهیتی تؼت فر دس ای (تـشیح دس اػالیذ تؼذ)سا اذاصی ػاصکاسای دفاع ػایثشی اهي ػاصی عشاحی هثتی تش اػتاذاسد ای اهیتی
Update Management
Log Management
NTP
Cellular Architecture
Disaster Recovery Plan
صفحه 31از 45 12/سپتامبر/16 [email protected]
![Page 46: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/46.jpg)
پذافذ ػاهل ػایثشی فایشال ػاها ای تـخیص فر(Firewall & IDP)
حول ▪ (Traffic Obfuscation)هتذای هثن ػاصی تشافیک (0Days Attack)ػذم ؿاػایی حوالت صیشدیغ ▪
ای کتشل دػتشػی ت ؿثک هاتغ (NAC)ػاها اػتقشاس دس ػاصهاای تضسگ دؿاس اػت▪ یاص ت فشگ ػاصی هذیشیت دائوی▪
اهي ػاصی ػشیغ ا(Service Hardening) تخصص دس سا اذاصی▪ یاص ت تدشت
پذافذ غیش ػاهل ػایثشی هایتسیگ ظاست(NOC) آهصؽ هثتی تش اػتاذاسدای تیي الوللی(SANS)
هذیشاى ػاصهاى▪ هتخصصیي فاسی اعالػات▪ کاستشاى▪ پیـگیشی▪
هشاکض پاػخگیی ت سخذاد(CSIRT) اسصیاتی اهیتی تؼت فر
تاصیاتی ػاح خشم یاتی خوغ آسی ؿاذ قای(Forensics)
عشاحی اهیتی ػاصهاى تایذ هثتی تش اػتاذاسدای تیي الوللی تاؿذ▪ (NTP)پیکش تذی صحیح ػشیغ صهاى ▪
صفحه 31از 46 12/سپتامبر/16 [email protected]
![Page 47: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/47.jpg)
تشخی اص اتضاسای دفاع ػایثشی: CERT
SIEM
SOC
APT Hunter
Monitoring
User’s Activity Log
Periodical Penetration Testing
DLP IPS/IDS & Firewall & WAF
12/سپتامبر/16 [email protected] 47
![Page 48: My-PenTest-V1-online-version](https://reader034.vdocuments.net/reader034/viewer/2022051300/587828681a28abef5d8b4d4f/html5/thumbnails/48.jpg)
تذیي ػیاػتاه اهیتی ػاصهاى اسصیاتی اهیتی تؼت فر دس ای سا اذاصی ػاصکاسای دفاع ػایثشی ػاصیاهي دس تواهی حص ا اهیتیای تغاتق تا اػتاذاسد
صفحه 31از 48 12/سپتامبر/16 [email protected]