با توجه به دوره های مختلفی که در زمینه تست نفوذ وجود دارد  معمولا افرادی که می خواهند این گرایش را انتخاب کنند دچار سردرگمی می شوند در این بخش سعی داریم  تا با ارایه یک نقشه راه مناسب به علاقمندان کمک کنید تا این مسیر را به صورت اصولی طی کنند

# پیش نیاز های دوره های تست نفوذ

توصیه می شود قبل از اینکه افراد بخواهند وارد دوره های تست نفوذ و گرایش های مختلف آن بشوند باید تسلط به مفاهیم شبکه از لحاظ نرم افزاری و سخت افزاری داشته باشند و با سرویس های مختلف از قبیل DNS , DHCP ,VPN, IIS و در بخش سخت افزاری با شیوه عملکرد سوئیچ ها و روترها آشنایی داشته باشند . برای بدست آوردن مهارت های فوق توصیه می شود افراد دوره های MCSE , CCNA را بگذرانند.

# دوره اول : دوره CEH  و یا SEC504

دوره CEH  اولین دوره تست نفوذ می باشد و جدا از اینکه افراد چه گرایشی از امنیت را انتخاب میکنند باید این دوره را به عنوان پیش نیاز بگذرانند در این دوره افراد با تهدیداتی که پیرامون شبکه و سیستم عامل و نرم افزار ها وجود دارد آشنا می شوند  برای اطلاعات بیشتر راجع به سرفصل های این دوره به لینک زیر مراجعه کنید :

دوره CEH

# دوره دوم  :    PWK

با توجه به اینکه در دوره CEH مطالب زیادی مطرح میگردد که امکان عمیق شدن در همه آن ها وجود ندارد افراد نیاز دارند که با گذاراندن دوره PWK  در بخش های مانند  کار کردن با اکسپلویت ها –  حملات سمت کلاینت ها – کار کردن با فریم ورک ها اکسپلویت و .. تخصص بیشتر پیدا کنند که دوره PWK  این مطالب را پوشش می دهد .

دوره PWK

# دوره سوم : دوره SEC542

پس از گذراندان  ۲ دوره قبل افراد نسبت به تست آسیب پذیری و نفوذ سیستم و شبکه آگاهی پیدا خواهند کرد و در دوره تست نفوذ وب یا همان SEC542 افراد با آسیب پذیری های پیرامون برنامه ها تحت وب آشنا می شوند و پس از گذراندن دوره امکان تست سامانه های تحت وب را خواهند داشت توصیه می شود افراد قبل از گذراندن این دوره به یک زبان برنامه نویسی تحت وب مانند پی اچ پی و جاوا اسکریپت تسلط داشته باشند برای آگاهی از سرفصل های این دوره به لینک زیر مراجعه نمایید

دوره SEC542

 

# دوره چهارم : دوره SEC642

با توجه به گسترده بودن مباحث تست آسیب پذیری و نفوذ برنامه های وب امکان پوشش همه آن ها در دوره SEC542  وجود ندارد و به افراد توصیه میشود دوره SEC642  را بگذرانند تا با تست آسیب پذیری فریم ورک ها ٫ کشف آسیب پذیری در برنامه ها ی وب ٫ تست مکانیزم های رمزنگاری سایت ها ٫ تست WAF و دور زدن مکانیزم های امنیتی و بسیاری از موارد دیگر آشنا شوند . جزئیات مطالب این دوره را در لینک زیر مطالعه نمایید :

دوره SEC642

# دوره پنجم  : دوره SEC575

با توجه به اینکه شرکت ها و سازمان های مختلف برای تعامل بیشتر با مشتری از نرم افزار های موبایل استفاده میکنند این دوره به افراد توانایی تست آسیب پذیری های پیرامون نرم افزار های موبایل تحت سیستم. عامل آندروید و آی او اس را می دهد و با دید کشف آسیب پذیرهای سمت کلاینت طراحی شده است و بسیاری از آسیب پذیری های OWASP  در زمینه موبایل پوشش داده می شود برای مطالعه بیشتر در مورد سرفصل این دوره به لینک زیر مراجعه کنید

دوره SEC575

# دوره ششم : دوره SEC573

کاربرد زبان برنامه نویسی پایتون در امنیت نام دیگر این دوره می باشد که افراد امکان برنامه نویسی و تولید ابزارهای مختلف از قبیل تروجان ٫ ابزارهای فارنزیک ٫ بای پس کردن آنتی ویروس ٫ ایجاد بد افزار ها با استفاده از مکانیزم tunneling  را می دهد برای مشاهده سرفصل های دوره SEC573  به لینک زیر مراجعه نمائید :

دوره SEC573

 

# دوره های تکمیلی : دوره  WiFu

این دوره تست آسیب پذیری شبکه های وایرلس می باشد و در صورتیکه افراد بخواهند به صورت تخصصی شبکه های وایرلس استاندار ۸۰۲.۱۱ را تست نمایند نیاز به گذراندن این دوره می باشد

دوره WIFU

 

 

فهرست