0
0
4.50 از 2 رأی

159,000 تومان

7,950 تومان پس از ثبت نام در دوره به عنوان هدیه به کیف پول شما در سایت اضافه خواهد شد

دوره آموزش اسنورت – کاملترین دوره آموزشی تخصصی SNORT

دسته: , منتشر شده در 1399-09-16 15 نظر به روز شده در 1399-10-21
دوره آموزش اسنورت | آموزش اسنورت | اسنورت

دوره آموزش اسنورت - کاملترین دوره آموزشی تخصصی SNORT​

بعد از خرید دوره دقت کنید

جهت دسترسی به فایل و ویدیو های دوره آموزش اسنورت به قسمت دانلود ها در حساب کاربری خود بروید !

محرمانگی تمامیت و در دسترس بودن نگرانی های اصلی
در توسعه و استخراج سیستم های رایانه ای مبتنی بر شبکه است. عظمت فراساختار های شبکه ای موجب
افزایش آسیب پذیری این سیستم ها در قبال تهدیدهای امنیتی حملات و نفوذ هاست. ارتباط شبکه های مختلف با یکدیگر و تنوع استفاده کنندگان سبب بروز مشکلات عمده ای نظیر سرقت تخریب و دستکاری اطلاعات شده است. بدین منظور سیستم هایی تحت عنوان سیستم های تشخیص نفوذ به منظور شناسایی رفتارهای مشکوک به وجود آمده اند به طوریکه امروزه در شبکه های کامپیوتری از این سیستم ها به عنوان یک ابزار تدافعی در برابر حملات و به منظور حفاظت از اطلاعات استفاده میکنند.

 

روش های تشخیص نفوذ به شبکه های کامپیوتری

تشخیص رفتار غیر عادی : به منظور تشخیص رفتار غیر عادی می توان ابتدا نماهایی از رفتارهای
عادی هر یک از کاربران ایجاد کرد، سپس رفتار فعلی کاربران را با این نماها مقایسه کرد و در صورت بروز هرگونه مغایرت رفتار غیر عادی را به مسئول امنیتی سیستم اطلاع داد. نماهای رفتار ادی کاربران به صورت مجموعه ای از معیارهای قابل اندازه گیری تعریف می شود. این معیارها جنبه های به خصوصی از رفتار کاربران هستند. به طور کلی استفاده روزانه کاربران از یک سیستم کامپیوتری از الگوهای رفتاری قابل تشخیص پیروی می کند.

 

تشخیص سوء استفاده : ایده اصلی در تشخیص سوء استفاده اینست که روش هایی وجود داشته باشد
که به کمک آن ها بتوان هر نفوذ را در قالب یک الگو نمایش داد به طوری که انواع متفاوتی از همان نفوذ قابل شناسایی باشد. این مساله به واسطه دامنه ساده موضوعاتی که الگو یا مدل شده اند می تواند به سطح بالایی از صحت و دقت دست پیدا کند.

 

سیستم های تشخیص نفوذ

در مبحث امنیت کامپیوتر و شبکه، سیستم های تشخیص نفوذ در نقش هشدار دهنده هستند
و هر زمان که امنیت شبکه در معرض خطر قرار گیرد آن را اعلام می کنند. سیستم تشخیص نفوذ، یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورت ها، به دست آوری کنترل کامپیوتر ها و نهایتا هک کردن می باشد، می تواند نفوذ خراب کاری ها را گزارش و کنترل کند. از قابلیت های دیگر این سیستم، امکان تشخیص ترافیک غیر متعارف از بیرون به داخل شبکه و اعلام آن به مدیر شبکه است.

 
ما در این دوره اسنورت (دوره آموزشی تخصصی Snort) سعی کرده ایم
به بهترین نوع مبحث آموزش این نرم افزار را از همه جهت بررسی کرده و به صورت عملی با روش کار با این نرم افزار قدرتمند را به شما آموزش دهیم.
 

اسنورت (SNORT) چیست ؟

برنامه Snort (اسنورت) یکی از قویترین سیستم های تشخیص و مقابله با نفوذ است
که نرم افزاری رایگان و متن باز که دارای واکنش سریع تجزیه و تحلیل داده های شبکه در جهت تشخیص و جلوگیری از ورود این ترافیک های آلوده در شبکه ها می باشد. برنامه Snort توسط توسعه دهندگان Sourcefire که متعلق به کمپانی معروف سیسکو هستند فروخته و توسعه داده می شوند. برنامه Snort از بهترین برنامه های عصر خود در 2009 شناخته شد.

 

  • با بیش از 5 میلیون دریافت و بیش از 600000 کاربر ثبت نام شده، این سیستم گسترده ترین سیستم پیشگیری از حمله شبکه در جهان است.

 

دوره اسنورت

 

Snort در چهار حالت میتواند مورد استفاده قرار گیرد !

  1. Inline Mode : در این حالت Snort در حالت IPS قرار گرفته و تلاش می نماید جلوی حملات، نفوذ و یا رفتارهای غیر عادی شناسایی شده را بگیرد.
  2. IDS Mode : در این حالت Snort در حالت IDS قرار گرفته و میتواند ترافیک هایی که Sniff شده اند را بررسی و تجزیه و تحلیل نماید و در صورت وجود حملات ، نفوذ و یا رفتارهای غیرعادی آنها را شناسایی و گزارشی از آنها ایجاد نماید.
  3. Sniffer Mode : در این حالت اسنورت به Sniff نمودن ترافیک های شبکه می پردازد.در این حالت نیاز هست که کارت شبکه سیستمی که Snort بر روی آن نصب هست در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.
  4. Packet Logger Mode : در این حالت Snort از ترافیک هایی که Sniff شده اند گزارشی Log از آنها ایجاد می نماید.

 

مجموعه های مهم برای نصب Snort

  1. Libpcap : توسط این پکیج میتوان Packet های شبکه را Capture نمود.
  2. Libdnet : یک ابزار ساده برای تجزیه و تحلیل و دستکاری Packet های شبکه می باشد.
  3. Tcpdump : یک ابزار Sniffer می باشد که برای Sniff نمودن ترافیک های شبکه از آن استفاده می شود.
  4. Pcre : مجموعه از Library هایی است، که برای پیاده سازی الگوهای با قاعده برای Rule های Snort از آنها استفاده می شود.
  5. DAQ : مجموعه از  API Library که به جمع آوری اطلاعات برای Snort می پردازد. DAQ از پکیج Libdnet برای جمع آوری اطلاعات استفاده می نماید.

 

IDS چیست ؟

IDS یا همان Intrusion Detection System به معنای سیستم کشف یا تشخیص نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذ هایی که در حال اتفاق بر روی شبکه و سیستم های مختلفی وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید.

 

IPS چیست ؟

 IPS و یا همان Intrusion Prevension System به معنای سیستم ممانعت یا جلوگیری از نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که تلاش می نماید جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را بگیرد.

 

انواع IDS 

1. (Host Base IDS (HIDS
2. (Network Base IDS (NIDS
3. File Integrity Checker
4. (Distributed IDS (DIDS

 

دوره آموزش اسنورت

 

File Integrity Checker چیست ؟

در این نوع Intrusion Detection System در ابتدا برای تمامی فایل های سیستم Signature هایی را ایجاد
و آنها را در پایگاه داده ای ذخیره می نماید سپس در بازه های زمانی که ما مشخص می نماییم وضعیت جاری فایل های سیستم را با Signature های موجود در پایگاه داده مقایسه می نماید و در صورت وجود تغییرات در فایلها و یا ایجاد و حذف فایلی آنها را گزارش می نماید.

 

NIDS چیست ؟

در این نوع Intrusion Detection System ترافیک های شبکه را Capture و بررسی نموده و در صورت وجود حملات
نفوذ و یا ترافیک مخرب آنها را شناسایی و گزارش می نماید.در این نوع IDS نیاز هست که کارت شبکه سیستم IDS در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.

 

HIDS چیست ؟

این نوع از IDS برای شناسایی و تشخیص حملات نفوذ و فعالیت های غیر مجاز
برروی سیستم های میزبان Host می باشد و در این نوع با توجه IDS مورد استفاده، در برخی موارد نیاز هست که Agent را بر روی سیستم های مورد نیاز نصب، تا بواسط Agent حملات، نفوذ و فعالیت های غیر مجاز را بروی سیستم های مذکور شناسایی و گزارش نماییم.

 

DIDS چیست ؟

در این نوع Intrusion Detection System از چندین نوع NIDS یا HIDS و یا بصورت ترکیبی استفاده و همچنین از یک ایستگاه مرکزی برای مدیریت آنها استفاده می شود.

 

سرفصل های دوره اسنورت

18 جلسه
قسمت اول : در این دوره چی یاد می گیریم ؟ | 9 دقیقه رایگان!
معرفی دوره و مباحثی که قرار است در آن تدریس شود ! ویدئو
قسمت دوم : برنامه snOrt چیست ؟ | 16 دقیقه رایگان!
برنامه اسنور (snOrt) چیست ؟ بررسی کامل برنامه ویدئو
قسمت سوم : آشنایی با دستورات سیستم عامل لینوکس | 30 دقیقه
آشنایی با دستورات سیستم عامل لینوکس به صورت تخصصی ویدئو
قسمت چهارم : برنامه Tcpdump چیست ؟ | 13 دقیقه
برنامه Tcpdump چیست ؟ و چگونه کار میکند ؟ ویدئو
قسمت پنجم : نصب برنامه snOrt بر روی Ubuntu و.. | 22 دقیقه
نصب برنامه snOrt بر روی خانواده Ubuntu از سیستم عامل لینوکس ویدئو
قسمت ششم : آموزش کار با حالت Sniffer از برنامه snOrt و.. | 22 دقیقه
آموزش کامل کار با حالت Sniffer از برنامه snOrt ویدئو
قسمت هفتم : آموزش کار با حالت Packet logger از برنامه snOrt | دقیقه 20
آموزش کامل کار با حالت Packet logger از برنامه snOrt ویدئو
قسمت هشتم : آشنایی کامل با IDS و انواع آن و همینطور کار با آنها | 43 دقیقه
آشنایی کامل با IDS و انواع آن و همینطور کار با آنها ویدئو
قسمت نهم : آشنایی کامل با IDS و انواع آن و همینطور کار با آنها | 22 دقیقه
قسمت دوم آشنایی کامل با IDS و انواع آن و همینطور کار با آنها ویدئو
قسمت دهم : آشنایی با ابزار Banyard2 و راه اندازی کامل آن | 1 ساعت 10 دقیقه
آشنایی با ابزار Banyard2 و راه اندازی کامل آن ویدئو
قسمت یازدهم : آشنایی با ابزار Base و راه اندازی کامل آن | 45 دقیقه
آشنایی با ابزار Base و راه اندازی کامل آن به صورت حرفه ای ویدئو
قمست دوازدهم : آموزش کامل انواع RULE ها و ساخت آنها | 38 دقیقه
آموزش کامل انواع RULE ها و ساخت آنها به صورت تخصصی ویدئو
قسمت سیزدهم : آشنایی با ابزار PulledPork و راه اندازی کامل آن | 55 دقیقه
آشنایی با ابزار PulledPork و راه اندازی کامل آن به صورت تخصصی ویدئو
قسمت چهاردهم : ویدیو مکمل قسمت ها | 12 دقیقه
توضیحاتی اضافی برای ویدیو های تدریس شده ویدئو
قسمت پانزدهم : آشنایی کامل با IPS و انواع آن و همینطور کار با آنها | 19 دقیقه
آشنایی کامل با IPS و انواع آن و همینطور کار با آنها به صورت تخصصی ویدئو
قسمت شانزدهم : آشنایی کامل با IPS و انواع آن و همینطور کار با آنها | 35 دقیقه
بخش دوم آشنایی کامل با IPS و انواع آن و همینطور کار با آنها به صورت تخصصی ویدئو
قسمت هفدهم : آموزش کامل نصب برنامه snOrt روی سيستم عامل ویندوز | 30 دقیقه رایگان!
آموزش کامل نصب برنامه snOrt روی سيستم عامل ویندوز ویدئو
قسمت هجدهم : سوالات متداول + نحوه پشتیبانی دوره | 13 دقيقه رایگان!
توضیحاتی درمورد سوالات شما دانشجوهای گرامی و نحوه پشتیبانی این دوره اسنورت ویدئو
وضعیت شما بعد از تماشای دوره اسنورت
تسلط به نرم افزار اسنورت 100%
وضعیت شما بعد از تماشای دوره اسنورت
تخصص در بررسی شبکه و جلوگیری از تست نفوذ و.. 99%

یک سری نکات قبل از خرید این دوره اسنورت باید دقت کنید !

در ابتدا باید گفته شود که هرچی در سرفصل گفته شده فقط آموزش داده نشده
و مطالب بیشتری هم توضیح داده شده که عنوان اختصاصی برای آنها در نظر گرفته نشده و به صورت ترکیبی درون ویدیو ها قرار گرفته است.

این دوره به زودی بر اساس نظرات شما آپدیت میشود !

 

  • به عبارت دیگر زمانی که دوره را مشاهده کنید از بخش های نام برده و توضیح میشود که با علت زیاد بودن این بخش قادر نبودیم همه رو به صورت سناریو یا عملی پیاده سازی کنیم اما تصمیم گرفته ایم هر بخشی که شما خواستید و نیاز به آپدیت و بررسی بود اضافه نماییم.

 

نکته : توضیحات هر بخش به صورت کامل گفته شده درون دوره اسنورت تا شما راحت بتوانید انتخاب کنید !

البته لازم است ذکر کنیم در صورت حمایت خوب شما یک آپدیت بزرگ
برای این دوره در نظر گرفته شده و انجام خواهیم داد.
درمورد نحوه پشتیبانی و نظر برای آپدیت این دوره از طریق ایمیل انجام میشود

 

بر اساس ساختار زیر میتوانید پیام ارسال کنید :

1. اگر سوالی دارید واژه + پشتیبانی + عنوان را قرار دهید و ایمیل کنید.
2. اگر نظر برای آپدیت دارید + آپدیت + عنوان را قرار دهید و ایمیل کنید.

 

هدف از این توضیحات این هست که پیام ها مرتب باشند تا بتوانیم در زمان کوتاه تری به شما دانشجویان گرامی پاسخگو باشیم.

این دوره به زبان ساده و روان ارائه و ظبط شده است تا شما کاملا درک کنید
و باید در انتها بگویم هیچ مطلبی بیشتر از اندازه خود گفته و کش داده نشده است و این دوره معادل 15 ساعت آموزش غیر مفید هست.

 

• این دوره برای چه کسانی مناسب هست ؟

  1. امنیت کار ها
  2. دانشجویان رشته های کامپیوتر
  3. علاقه مندان به حوزه هک و امنیت !

• کیفیت ویدئوها چطور هست ؟

تمام ویدیو ها با کیفیت Full HD و صدای با کیفیت همانند ویدیو معرفی دوره می باشد !

مدرس دوره پایتونمدرس این دوره کیست ؟

 
  • مهرشاد محمدی
  1. متخصص وردپرس، فعال در زمینه سیسکو
  2. فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری
  3. مدرس دوره های تست نفوذ و برنامه نویسی

         کانال اخبار دوره های سایت : رفتن به کانال تلگرام !

 

اشتراک گذاری:
برچسب‌ها:

نظرات

اشتراک در
اطلاع از
guest
Inline Feedbacks
View all comments
alone
alone
1399-10-21 21:19

سلام میشه برای خرید تخفیف بدید

مهدی حسنی
1399-10-22 00:02
Reply to  alone

سلام به ایمیل زیر پیام ارسال کنید

info@blacksecurityteam.com

hasan rad
1399-10-13 14:55

با سلام
دوره رو خریداری کردم گویا فایل ها رمز دارد

مهدی حسنی
1399-10-13 15:07
Reply to  hasan rad

سلام رمز فایل ها درون لینک های دانلودی شما با نام پسورد بخش ها موجوده

محمد رضا موسی زاده
محمد رضا موسی زاده
1399-10-04 14:56

سلام من این دوره رو ثبت نام کردم
واقعا عالی بود آقای محمدی
کیفیت دوره و آموزش بسیار بالا بود

مهیار
مهیار
1399-09-26 21:06

سلام
دوره پشتیبانی هم داره ؟ و اپدیت که گفتید کی قرار میگیره ؟

محمد
محمد
1399-09-20 13:23

سلام و خسته نباشید به شما
چرا قیمت دوره اینقدر بالاست ؟
سایت های دیگ قیمت پایین تری دارند همین دوره رو و تقریبا هم همین سر فصل ها است…
چه تفاوتی وجود دارد که قیمت اینقدر بالاست ؟

مهدی حسنی
1399-09-20 13:36
Reply to  محمد

سلام و درود
کدوم سایتها ؟ این دوره رو من جز سایت توسینسو تو سایتهای دیگه ندیدم

خب سایت توسیسنو هم دورش اولا بیست تومن بیشتراختلاف قیمت نداره

دوما اون دوره نزدیک 8 ساعته آپدیت و پشتیبانی نداره

دوره سایت ما حداقل 9 ساعت هست و به مرور بیشتر هم خواهد شد و دارای پشتیبانی 3 ماهه نیز می باشد

در هر صورت هر سوالی داشتید در خدمتم

رسول
رسول
1399-09-19 20:04

سلام
من یک سوال دارم و اونم این هست بعد از تماشایی دوره ما می تونیم کامل سیستم اسنورت رو پیاده سازی کنیم یا نه؟
و یا باید صبر کنیم تا ابدیت منتشر شه تا بتوانیم آن را کامل پیاده سازی کنیم ؟

admin admin
امیر
1399-09-18 15:51

سلام
خیلی خوبه که آموزش این موضوع رو قرار دادین و امیدواریم ادامه بدین ونتیجه بگیرین
فقط یه سوال دلیل خاصی داره که به سوریکاتا
که جدید تر هست نمی پردازین؟

admin admin
امیر
1399-09-19 21:02

ممنون
فکر میکنم عدم حمایت از نبود آکاهی بیشتر باشه و نیازمند تبلیغات بیشتر چون این روز ها شاخه ی آموزش امنیت خیلی طرفدار داره

Last edited 1 ماه گذشته by admin admin