 تشریح سرفصل‌های آزمون CEH v10  نمونه سوالات چند گزینه‌ای آزمون CEH v10  چگونگی استفاده از ابزارهای تست نفوذ به همراه سناریوهای کاربردی  به همراه توضیحات تشریحی و روند اجرای مرحله به مرحله

- نصب و پیکربندی Active Directory Domain Services (AD DS) - استفاده از فناوری AD DS در پیکربندی و مدیریت ساختار‌های شبکه گسترده و پیچیده سازمانی - ایجاد، پیکربندی و مدیریت Group Policies (GPOs) - نصب و پیکربندی Active Directory Certificate Services (AD CS) - نصب و پیکربندی Active Directory Federation Services (AD FS) - استفاده از فناوری‌های AD CS و AD FS برای ایجاد راه‌حل‌های دسترسی مورد نیاز سازمان‌ها - پیاده‌سازی فناوری های Web Application Proxy - نصب و پیکربندی Active Directory Rights Management Services (AD RMS)

- نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن - شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا - - آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite - استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat - و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب

* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیب‌پذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارش‌های Nessus

این کتاب، شما را با مسیری که بیشتر هکرهای حرفه‌ای پیموده‌اند، آشنا می‌کند. با دنبال کردن هر بخش از کتاب به عنوان نقشه‌ی راه، به سرزمینی از تکنیک‌ها و روش‌های هک دست خواهید یافت که پیش از شما، هکرهای حرفه‌ای، آن را از دست متخصصان امنیت اطلاعات خارج کرده‌اند. تمرین‌های انتهایی هر بخش، دانش‌تان را به خوبی محک می‌زند و به شما این باور را هدیه می‌دهد که تا دستیابی به اهداف‌تان، فاصله چندانی ندارید.

 تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox  تجزيه و تحليل خروجي‌هاي ايجاد شده توسط ابزار Cuckoo Sandbox  بررسي نکات و ترفندها در ابزار Cuckoo Sandbox  بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser  بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux

• ساختار و کارکرد انواع بدافزارها و کدهاي مُخرب، نرم‌افزارهاي ضدويروس و ضدبدافزار • علائم و نشانه‌هاي وجود بدافزارها و محافظت و امن‌سازي سيستم‌ها در برابر آنها • تجزيه و تحليل، مبهم‌سازي و نرمال‌سازي بدافزارها و آشنایی با تحليل‌گرهاي بدافزارها • بدافزارنويسي و بررسي ساختار آن • کارکرد برنامه‌هاي ضدويروس، طراحي و پياده‌سازي سيستم ضدويروس • روش‌هاي شناسايي بدافزارها توسط ضدويروس‌ها

بررسی تهدیدها، آسیب‌پذیری‌ها، تروریسم سایبری و مبانی دفاعی - مروری بر داستان‌هایی واقعی از حملات سایبری - وقتی دامنه‌های .ir هک می‌شوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولت‌ها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-

اين كتاب، به‌عنوان يك مرجع در زمينه امن‌سازي يونيکس و توزيع‌هاي لينوكس مورد استفاده قرار مي‌گيرد. هدف از تأليف اين كتاب آشنايي بيشتر كارشناسان و مديران فناوري‌اطلاعات با آسيب‌پذيري‌هاي موجود در سيستم‌هاي‌عامل كدباز (يونيكس و لينوكس) است. همچنين راه‌كارهاي مقابله با اين نوع آسيب‌پذيري‌ها كه موجب بُروز حملات مختلف برعليه اين نوع سيستم‌هاي‌عامل مي‌شوند، در قالب فصل‌هاي اين كتاب بررسي و ارائه مي‌گردد. راهبر سيستم‌هاي يونيکسي و لينوکسي مي‌تواند با کمک اين کتاب، اقدام به امن‌سازي سرورها و سامانه‌هاي امنيتي مبتني بر اين نوع سيستم‌‌ها نمايد تا در مقابل انواع حملات متداول و غير متداول ايمن گردد. مباحث ارائه شده در اين کتاب، همسو با دوره‌هاي عمومي موجود در زمينه امن‌سازي سيستم‌هاي‌عامل يونيکس و لينوکس است و مطالب آنها را پوشش مي‌دهد.

• آشنایی با اصول و مبانی ادله‌الکترونیک و مراحل انجام آن • فراگیری روش پیاده‌سازی یک آزمایشگاه ادله‌الکترونیک در محیط مجازی‌سازی شده و با استفاده از نرم‌افزارهای رایگان و متن باز • استفاده از ابزارها و روش‌های ارائه شده در این کتاب بر اساس ابزارهای متن باز موجود در سیستم عامل Kali Linux • آشنایی به تمامی مراحل اجرای یک پرونده ادله‌الکترونیک به صورت عملی