نمایش محتوای اصلی
در حال بارگذاری ...
Search
سبد خرید (0)

راهنمای پویش آسیب پذیری و تست نفوذ با NESSUS

احسان نیک آور سید سعید حسینی
(3 امتیاز)
شابک: 4-84-6529-600-978

* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیب‌پذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارش‌های Nessus

1394
192
171,000 تومان 190,000 تومان
-
+

نوبت چاپ یک
ویرایش یک
وزن 300 گرم
جلد 1 از 1
موجود است؟ بلی
چاپ شده است؟ بلی
در حال پیش فروش است؟ خیر
کتاب الکترونیکی است؟ خیر
در عصر فناوری اطلاعات، امنیت از جایگاه ویژه‌ای برخوردار است. یکی از راه‌کارهای امنیتی برای شبکه‌ها در سازمان‌ها و شرکت‌های مختلف، اسکن آن به منظور کشف آسیب‌پذیری‌های موجود در ساختار شبکه، وب‌سایت، دستگاه‌ها و نرم‌افزارهای موجود در شبکه می‌باشد. یکی از قدرتمندترین ابزارهای اسکن آسیب‌پذیری، ابزار Nessus می‌باشد. این کتاب تلاش دارد تا این ابزار قدرتمند را به شما معرفی نموده و روش استفاده از آن را آموزش دهد تا با به‌کار بستن این موارد و اسکن آسیب‌پذیری شبکه‎ی خود، پیش از وقوع هر مشکلی، اقدام به رفع روزنه‌های موجود نمایید. همیشه به این نکته توجه داشته باشید که علاج واقعه را پیش از وقوع باید کرد.
فصل 1- آشنایی با مفاهیم و محیط NESSUS
مفاهیم
نمای کلی از واسط کاربری Nessus
Installation
فصل 2- آشنایی با ساختار POLICY و مدیریت آن در NESSUS
سیاست‌ها (Policies)
سرویس‌های Cloud
Database
Host
الف- Windows
Unix
SNMPv3
Settings
تنظیماتDiscovery
تنظیمات Assessment
Web Applications
Report
Advanced
Mobile Device Management
ایجاد یک Scan
Plugins and Policy Preferences
مدیریت اعتبار در دستگاه‌های تلفن همراه
مدیریت وصله (Patch Management) 83
IBM Tivoli Endpoint Manager (BigFix)
WSUS
SCCM
Red Hat Network Satellite
Dell KACE K1000
Symantec Altiris
اسکن با چندین مدیریت وصله
مجازیسازی
VMware
Red Hat Enterprise Virtualization (RHEV)
احراز هویت‌های متفرقه (Miscellaneous Authentication)
احراز هویت پروتکل‌های Plaintext
اسکن برنامه‌های تحت وب
Plugins
Compliance Audit Policies
Offline Configuration Audit Policies
PCI Policies
الزامات استاندارد PCI DSS
SCAP Policies
فصل 3 - اجرای عملیات اسکن
Scan
مثالهایی برای فایل میزبان
فصل 4- نتایج اسکن و گزارشها
نتایج و گزارش‌های اسکن
Dashboard
نتایج انطباق
محدودسازی‌های گزارش
CPE چیست؟
CVSS چیست؟
CVE چیست؟
Bugtraq ID چیست؟
CERT Advisory ID
OSVDB ID
Secunia ID
Exploit Database ID
Metasploit Name and Framework
Screenshot‌های گزارش
Knowledge Base اسکن یا KB مربوط به اسکن
بارگذاری کردن (Upload) و استخراج (Export) گزارشها
سفارشی کردن فرمتهای HTML و PDF
حذف نتایج اسکن
پیوست 1- نصب NESSUS بر روی سیستمعامل ویندوز
نصب Nessus در ویندوز (با دسترسی مستقیم به اینترنت)
نصب Nessus در ویندوز (بدون دسترسی مستقیم به اینترنت)
پیوست 2- نمونهای از اسکن در محیط واقعی
# موضوع عنوان توضیح دانلود
1 نمونه pdf 30 صفحه آغازين كتاب دانلود
امتیاز
4.85/5 (400 نظر)
ثبت نظر/پرسش/پیشنهاد
; ;
;