0
0
4.83 از 6 رأی

پیشنهاد شگفت انگیز

159,000 تومان 85,000 تومان

4,250 تومان پس از ثبت نام در دوره به عنوان هدیه به کیف پول شما در سایت اضافه خواهد شد

دوره آموزش اسنورت – کاملترین دوره آموزشی تخصصی SNORT

دسته: , منتشر شده در 1399-09-16 23 نظر به روز شده در 1400-01-25
دوره آموزش اسنورت | آموزش اسنورت | اسنورت

دوره آموزش اسنورت - کاملترین دوره آموزشی تخصصی SNORT​

بعد از خرید دوره دقت کنید

جهت دسترسی به فایل و ویدیو های دوره آموزش اسنورت به قسمت دانلود ها در حساب کاربری خود بروید !

محرمانگی تمامیت و در دسترس بودن نگرانی های اصلی
در توسعه و استخراج سیستم های رایانه ای مبتنی بر شبکه است. عظمت فراساختار های شبکه ای موجب
افزایش آسیب پذیری این سیستم ها در قبال تهدیدهای امنیتی حملات و نفوذ هاست. ارتباط شبکه های مختلف با یکدیگر و تنوع استفاده کنندگان سبب بروز مشکلات عمده ای نظیر سرقت تخریب و دستکاری اطلاعات شده است. بدین منظور سیستم هایی تحت عنوان سیستم های تشخیص نفوذ به منظور شناسایی رفتارهای مشکوک به وجود آمده اند به طوریکه امروزه در شبکه های کامپیوتری از این سیستم ها به عنوان یک ابزار تدافعی در برابر حملات و به منظور حفاظت از اطلاعات استفاده میکنند.

 

روش های تشخیص نفوذ به شبکه های کامپیوتری

تشخیص رفتار غیر عادی : به منظور تشخیص رفتار غیر عادی می توان ابتدا نماهایی از رفتارهای
عادی هر یک از کاربران ایجاد کرد، سپس رفتار فعلی کاربران را با این نماها مقایسه کرد و در صورت بروز هرگونه مغایرت رفتار غیر عادی را به مسئول امنیتی سیستم اطلاع داد. نماهای رفتار ادی کاربران به صورت مجموعه ای از معیارهای قابل اندازه گیری تعریف می شود. این معیارها جنبه های به خصوصی از رفتار کاربران هستند. به طور کلی استفاده روزانه کاربران از یک سیستم کامپیوتری از الگوهای رفتاری قابل تشخیص پیروی می کند.

 

تشخیص سوء استفاده : ایده اصلی در تشخیص سوء استفاده اینست که روش هایی وجود داشته باشد
که به کمک آن ها بتوان هر نفوذ را در قالب یک الگو نمایش داد به طوری که انواع متفاوتی از همان نفوذ قابل شناسایی باشد. این مساله به واسطه دامنه ساده موضوعاتی که الگو یا مدل شده اند می تواند به سطح بالایی از صحت و دقت دست پیدا کند.

 

سیستم های تشخیص نفوذ

در مبحث امنیت کامپیوتر و شبکه، سیستم های تشخیص نفوذ در نقش هشدار دهنده هستند
و هر زمان که امنیت شبکه در معرض خطر قرار گیرد آن را اعلام می کنند. سیستم تشخیص نفوذ، یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورت ها، به دست آوری کنترل کامپیوتر ها و نهایتا هک کردن می باشد، می تواند نفوذ خراب کاری ها را گزارش و کنترل کند. از قابلیت های دیگر این سیستم، امکان تشخیص ترافیک غیر متعارف از بیرون به داخل شبکه و اعلام آن به مدیر شبکه است.

 
ما در این دوره اسنورت (دوره آموزشی تخصصی Snort) سعی کرده ایم
به بهترین نوع مبحث آموزش این نرم افزار را از همه جهت بررسی کرده و به صورت عملی با روش کار با این نرم افزار قدرتمند را به شما آموزش دهیم.
 

اسنورت (SNORT) چیست ؟

برنامه Snort (اسنورت) یکی از قویترین سیستم های تشخیص و مقابله با نفوذ است
که نرم افزاری رایگان و متن باز که دارای واکنش سریع تجزیه و تحلیل داده های شبکه در جهت تشخیص و جلوگیری از ورود این ترافیک های آلوده در شبکه ها می باشد. برنامه Snort توسط توسعه دهندگان Sourcefire که متعلق به کمپانی معروف سیسکو هستند فروخته و توسعه داده می شوند. برنامه Snort از بهترین برنامه های عصر خود در 2009 شناخته شد.

 

  • با بیش از 5 میلیون دریافت و بیش از 600000 کاربر ثبت نام شده، این سیستم گسترده ترین سیستم پیشگیری از حمله شبکه در جهان است.

 

دوره اسنورت

 

Snort در چهار حالت میتواند مورد استفاده قرار گیرد !

  1. Inline Mode : در این حالت Snort در حالت IPS قرار گرفته و تلاش می نماید جلوی حملات، نفوذ و یا رفتارهای غیر عادی شناسایی شده را بگیرد.
  2. IDS Mode : در این حالت Snort در حالت IDS قرار گرفته و میتواند ترافیک هایی که Sniff شده اند را بررسی و تجزیه و تحلیل نماید و در صورت وجود حملات ، نفوذ و یا رفتارهای غیرعادی آنها را شناسایی و گزارشی از آنها ایجاد نماید.
  3. Sniffer Mode : در این حالت اسنورت به Sniff نمودن ترافیک های شبکه می پردازد.در این حالت نیاز هست که کارت شبکه سیستمی که Snort بر روی آن نصب هست در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.
  4. Packet Logger Mode : در این حالت Snort از ترافیک هایی که Sniff شده اند گزارشی Log از آنها ایجاد می نماید.

 

مجموعه های مهم برای نصب Snort

  1. Libpcap : توسط این پکیج میتوان Packet های شبکه را Capture نمود.
  2. Libdnet : یک ابزار ساده برای تجزیه و تحلیل و دستکاری Packet های شبکه می باشد.
  3. Tcpdump : یک ابزار Sniffer می باشد که برای Sniff نمودن ترافیک های شبکه از آن استفاده می شود.
  4. Pcre : مجموعه از Library هایی است، که برای پیاده سازی الگوهای با قاعده برای Rule های Snort از آنها استفاده می شود.
  5. DAQ : مجموعه از  API Library که به جمع آوری اطلاعات برای Snort می پردازد. DAQ از پکیج Libdnet برای جمع آوری اطلاعات استفاده می نماید.

 

IDS چیست ؟

IDS یا همان Intrusion Detection System به معنای سیستم کشف یا تشخیص نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذ هایی که در حال اتفاق بر روی شبکه و سیستم های مختلفی وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید.

 

IPS چیست ؟

 IPS و یا همان Intrusion Prevension System به معنای سیستم ممانعت یا جلوگیری از نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که تلاش می نماید جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را بگیرد.

 

انواع IDS 

1. (Host Base IDS (HIDS
2. (Network Base IDS (NIDS
3. File Integrity Checker
4. (Distributed IDS (DIDS

 

دوره آموزش اسنورت

 

File Integrity Checker چیست ؟

در این نوع Intrusion Detection System در ابتدا برای تمامی فایل های سیستم Signature هایی را ایجاد
و آنها را در پایگاه داده ای ذخیره می نماید سپس در بازه های زمانی که ما مشخص می نماییم وضعیت جاری فایل های سیستم را با Signature های موجود در پایگاه داده مقایسه می نماید و در صورت وجود تغییرات در فایلها و یا ایجاد و حذف فایلی آنها را گزارش می نماید.

 

NIDS چیست ؟

در این نوع Intrusion Detection System ترافیک های شبکه را Capture و بررسی نموده و در صورت وجود حملات
نفوذ و یا ترافیک مخرب آنها را شناسایی و گزارش می نماید.در این نوع IDS نیاز هست که کارت شبکه سیستم IDS در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.

 

HIDS چیست ؟

این نوع از IDS برای شناسایی و تشخیص حملات نفوذ و فعالیت های غیر مجاز
برروی سیستم های میزبان Host می باشد و در این نوع با توجه IDS مورد استفاده، در برخی موارد نیاز هست که Agent را بر روی سیستم های مورد نیاز نصب، تا بواسط Agent حملات، نفوذ و فعالیت های غیر مجاز را بروی سیستم های مذکور شناسایی و گزارش نماییم.

 

DIDS چیست ؟

در این نوع Intrusion Detection System از چندین نوع NIDS یا HIDS و یا بصورت ترکیبی استفاده و همچنین از یک ایستگاه مرکزی برای مدیریت آنها استفاده می شود.

 

سرفصل های دوره اسنورت

22 جلسه
قسمت اول : در این دوره چی یاد می گیریم ؟ | 9 دقیقه رایگان!
معرفی دوره و مباحثی که قرار است در آن تدریس شود ! ویدئو
قسمت دوم : برنامه snOrt چیست ؟ | 16 دقیقه رایگان!
برنامه اسنور (snOrt) چیست ؟ بررسی کامل برنامه ویدئو
قسمت سوم : آشنایی با دستورات سیستم عامل لینوکس | 30 دقیقه
آشنایی با دستورات سیستم عامل لینوکس به صورت تخصصی ویدئو
قسمت چهارم : برنامه Tcpdump چیست ؟ | 13 دقیقه
برنامه Tcpdump چیست ؟ و چگونه کار میکند ؟ ویدئو
قسمت پنجم : نصب برنامه snOrt بر روی Ubuntu و.. | 22 دقیقه
نصب برنامه snOrt بر روی خانواده Ubuntu از سیستم عامل لینوکس ویدئو
قسمت ششم : آموزش کار با حالت Sniffer از برنامه snOrt و.. | 22 دقیقه
آموزش کامل کار با حالت Sniffer از برنامه snOrt ویدئو
قسمت هفتم : آموزش کار با حالت Packet logger از برنامه snOrt | دقیقه 20
آموزش کامل کار با حالت Packet logger از برنامه snOrt ویدئو
قسمت هشتم : آشنایی کامل با IDS و انواع آن و همینطور کار با آنها | 43 دقیقه
آشنایی کامل با IDS و انواع آن و همینطور کار با آنها ویدئو
قسمت نهم : آشنایی کامل با IDS و انواع آن و همینطور کار با آنها | 22 دقیقه
قسمت دوم آشنایی کامل با IDS و انواع آن و همینطور کار با آنها ویدئو
قسمت دهم : آشنایی با ابزار Banyard2 و راه اندازی کامل آن | 1 ساعت 10 دقیقه
آشنایی با ابزار Banyard2 و راه اندازی کامل آن ویدئو
قسمت یازدهم : آشنایی با ابزار Base و راه اندازی کامل آن | 45 دقیقه
آشنایی با ابزار Base و راه اندازی کامل آن به صورت حرفه ای ویدئو
قمست دوازدهم : آموزش کامل انواع RULE ها و ساخت آنها | 38 دقیقه
آموزش کامل انواع RULE ها و ساخت آنها به صورت تخصصی ویدئو
قسمت سیزدهم : آشنایی با ابزار PulledPork و راه اندازی کامل آن | 55 دقیقه
آشنایی با ابزار PulledPork و راه اندازی کامل آن به صورت تخصصی ویدئو
قسمت چهاردهم : ویدیو مکمل قسمت ها | 12 دقیقه
توضیحاتی اضافی برای ویدیو های تدریس شده ویدئو
قسمت پانزدهم : آشنایی کامل با IPS و انواع آن و همینطور کار با آنها | 19 دقیقه
آشنایی کامل با IPS و انواع آن و همینطور کار با آنها به صورت تخصصی ویدئو
قسمت شانزدهم : آشنایی کامل با IPS و انواع آن و همینطور کار با آنها | 35 دقیقه
بخش دوم آشنایی کامل با IPS و انواع آن و همینطور کار با آنها به صورت تخصصی ویدئو
قسمت هفدهم : آموزش کامل نصب برنامه snOrt روی سيستم عامل ویندوز | 30 دقیقه رایگان!
آموزش کامل نصب برنامه snOrt روی سيستم عامل ویندوز ویدئو
قسمت هجدهم : سوالات متداول + نحوه پشتیبانی دوره | 13 دقيقه رایگان!
توضیحاتی درمورد سوالات شما دانشجوهای گرامی و نحوه پشتیبانی این دوره اسنورت ویدئو
آپدیت اسفند ماه | بررسی و معرفی سری اول آپدیت | 4 دقیقه
بررسی و معرفی سری اول آپدیت ویدئو
آپدیت اسفند ماه | نصب اسنورت روی centos 8 به صورت کامل | 27 دقیقه
آموزش نصب اسنورت روی centos 8 به صورت کامل ویدئو
آپدیت اسنفند ماه | آموزش نصب security onion به صورت کامل | 35 دقیقه
آموزش نصب security onion به صورت کامل ویدئو
آپدیت اسفند ماه | ارسال بسته TCP و آموزش دریافت با وایرشارک و اسنورت | 22 دقیقه
ارسال بسته TCP و آموزش دریافت با وایرشارک و اسنورت ویدئو
وضعیت شما بعد از تماشای دوره اسنورت
تسلط به نرم افزار اسنورت 100%
وضعیت شما بعد از تماشای دوره اسنورت
تخصص در بررسی شبکه و جلوگیری از تست نفوذ و.. 99%

یک سری نکات قبل از خرید این دوره اسنورت باید دقت کنید !

در ابتدا باید گفته شود که هرچی در سرفصل گفته شده فقط آموزش داده نشده
و مطالب بیشتری هم توضیح داده شده که عنوان اختصاصی برای آنها در نظر گرفته نشده و به صورت ترکیبی درون ویدیو ها قرار گرفته است.

این دوره به زودی بر اساس نظرات شما آپدیت میشود !

 

  • به عبارت دیگر زمانی که دوره را مشاهده کنید از بخش های نام برده و توضیح میشود که با علت زیاد بودن این بخش قادر نبودیم همه رو به صورت سناریو یا عملی پیاده سازی کنیم اما تصمیم گرفته ایم هر بخشی که شما خواستید و نیاز به آپدیت و بررسی بود اضافه نماییم.

 

نکته : توضیحات هر بخش به صورت کامل گفته شده درون دوره اسنورت تا شما راحت بتوانید انتخاب کنید !

البته لازم است ذکر کنیم در صورت حمایت خوب شما یک آپدیت بزرگ
برای این دوره در نظر گرفته شده و انجام خواهیم داد.
درمورد نحوه پشتیبانی و نظر برای آپدیت این دوره از طریق ایمیل انجام میشود

 

بر اساس ساختار زیر میتوانید پیام ارسال کنید :

1. اگر سوالی دارید واژه + پشتیبانی + عنوان را قرار دهید و ایمیل کنید.
2. اگر نظر برای آپدیت دارید + آپدیت + عنوان را قرار دهید و ایمیل کنید.

 

هدف از این توضیحات این هست که پیام ها مرتب باشند تا بتوانیم در زمان کوتاه تری به شما دانشجویان گرامی پاسخگو باشیم.

این دوره به زبان ساده و روان ارائه و ظبط شده است تا شما کاملا درک کنید
و باید در انتها بگویم هیچ مطلبی بیشتر از اندازه خود گفته و کش داده نشده است و این دوره معادل 15 ساعت آموزش غیر مفید هست.

 

• این دوره برای چه کسانی مناسب هست ؟

  1. امنیت کار ها
  2. دانشجویان رشته های کامپیوتر
  3. علاقه مندان به حوزه هک و امنیت !

• کیفیت ویدئوها چطور هست ؟

تمام ویدیو ها با کیفیت Full HD و صدای با کیفیت همانند ویدیو معرفی دوره می باشد !

مدرس دوره پایتونمدرس این دوره کیست ؟

 
  • مهرشاد محمدی
  1. متخصص وردپرس، فعال در زمینه سیسکو
  2. فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری
  3. مدرس دوره های تست نفوذ و برنامه نویسی

         کانال اخبار دوره های سایت : رفتن به کانال تلگرام !

 

اشتراک گذاری:
برچسب‌ها:

نظرات

13 دیدگاه برای دوره آموزش اسنورت – کاملترین دوره آموزشی تخصصی SNORT

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. Avatar

    مینا

    بلک سکوریتی مثله همیشه عالی

    • مهدی حسنی

      مهدی حسنی

      سلام ممنون از لطف شما

  2. Avatar

    دانیال

    ممنون بابت این دوره عالی که نظیرش تو نت نیست

  3. Avatar

    saber

    یک یک بود

  4. Avatar

    شهرام باوند

    واقعا بهترین دوره اسنورت فارسی هست این دوره ممنون

  5. Avatar

    ali

    سلام دوره آپدیت هم داره؟

    • مهدی حسنی

      مهدی حسنی

      بله داره

  6. Avatar

    alone

    خیلی جامع بود

  7. Avatar

    alone

    سلام میشه برای خرید تخفیف بدید

  8. hasan rad

    hasan rad

    با سلام
    دوره رو خریداری کردم گویا فایل ها رمز دارد

    • مهدی حسنی

      مهدی حسنی

      سلام رمز فایل ها درون لینک های دانلودی شما با نام پسورد بخش ها موجوده

  9. Avatar

    محمد رضا موسی زاده

    سلام من این دوره رو ثبت نام کردم
    واقعا عالی بود آقای محمدی
    کیفیت دوره و آموزش بسیار بالا بود

  10. Avatar

    مهیار

    سلام
    دوره پشتیبانی هم داره ؟ و اپدیت که گفتید کی قرار میگیره ؟

    • Mehrshad Mohammadi

      Mehrshad Mohammadi

      عرض ادب و احترام خدمت شما…
      دوست عزيز اگر دوره پشتياتي نداشت اينقدر روي بحث پشتيباني داخل تكست و ويديو ها تاكيد نميكرديم و همينطور راجب اپديت…
      راجب زمان انتشار اپديت هـر زمان كه تعداد افراد شركت كننده اين دوره به تعداد مناسبي برسه،اپديت رو شروع ميكنيم…

  11. Avatar

    محمد

    سلام و خسته نباشید به شما
    چرا قیمت دوره اینقدر بالاست ؟
    سایت های دیگ قیمت پایین تری دارند همین دوره رو و تقریبا هم همین سر فصل ها است…
    چه تفاوتی وجود دارد که قیمت اینقدر بالاست ؟

    • مهدی حسنی

      مهدی حسنی

      سلام و درود
      کدوم سایتها ؟ این دوره رو من جز سایت توسینسو تو سایتهای دیگه ندیدم

      خب سایت توسیسنو هم دورش اولا بیست تومن بیشتراختلاف قیمت نداره

      دوما اون دوره نزدیک 8 ساعته آپدیت و پشتیبانی نداره

      دوره سایت ما حداقل 9 ساعت هست و به مرور بیشتر هم خواهد شد و دارای پشتیبانی 3 ماهه نیز می باشد

      در هر صورت هر سوالی داشتید در خدمتم

  12. Avatar

    رسول

    سلام
    من یک سوال دارم و اونم این هست بعد از تماشایی دوره ما می تونیم کامل سیستم اسنورت رو پیاده سازی کنیم یا نه؟
    و یا باید صبر کنیم تا ابدیت منتشر شه تا بتوانیم آن را کامل پیاده سازی کنیم ؟

    • Mehrshad Mohammadi

      Mehrshad Mohammadi

      عرض ادب و احترام خدمت شما…
      دوست عزيز اگر ويديو هاي رايگان دوره رو مشاهده ميكرديد كاملا جواب سوال هاتون رو ميگرفتيد…
      حالا باز در اينجا عرض ميكنم در جواب سوالتون كه بله شما بعد از تماشايي ١٧ قسمت اين دوره ميتونيد سيستم اسنورت رو در هـر جاي بخواهيد پياده سازي كنيد به صورت كامل…
      هدف از اپديت اين هست كه برنامه ها يا بهتر ميشه گفت ماژول هاي ديگ از اسنورت كه وجود دارند رو پياده سازي كنيم…
      اگر دوره رو مشاهده كنيد كاملا توضيح ميدم كه مثال براي اين كار از دو تا ماژول يا برنامه ميشه استفاده كرد…
      اين ابزار هاي كه ما باهاشون كار كرديم در اين ١٧ قسمت ابزار هاي هستند كه كانفيگ انها آسان تَر از بقيه هستند …. و اكثرا هم از اينا ها استفاده ميشود …
      اما هدف ما اپديت اين دوره است كه مطالبي بيان كنيم كه كه كمتر بهشون پرداخته شده …

  13. admin admin

    امیر

    سلام
    خیلی خوبه که آموزش این موضوع رو قرار دادین و امیدواریم ادامه بدین ونتیجه بگیرین
    فقط یه سوال دلیل خاصی داره که به سوریکاتا
    که جدید تر هست نمی پردازین؟

    • Mehrshad Mohammadi

      Mehrshad Mohammadi

      عرض ادب و احترام خدمت شما.
      دوست عزيز در ابتدا بايد تشكر كنم از نظر شما…
      و در جواب سوال شما بايد بگم اگر مشاهده كنيد برنامه اسنورت كه شناخته تر شده است و با اين كيفيت خوب ريكورد كرديم اما حمايت اينقدر پايين… حتي با قول يك اپديت بزرگ…حالا شما برنامه سوريكاتا رو ميگيد كه افراد كمتري ان را ميشناسند ديگه حساب كنيد زحمت زيادي واسه ريكورد كشيده بشه و كسي حمايت نكنه…
      و همينطور شما عرض كرده بوديد +جديدتر+ بايد بگم كه هـر چيزي جديد امد به بدين معنا نيست كه بهترين هست… ممكنه يك برنامه خَيلي سال پيش انتشار پيدا كرده باشه و قوي ترين هم باشه هنوز…
      اميدارم پاسخ كامل بوده باشه …

      • admin admin

        امیر

        ممنون
        فکر میکنم عدم حمایت از نبود آکاهی بیشتر باشه و نیازمند تبلیغات بیشتر چون این روز ها شاخه ی آموزش امنیت خیلی طرفدار داره

        • Mehrshad Mohammadi

          Mehrshad Mohammadi

          سلامي مجدد خدمت شما دوست عزيز…
          بله حرف شما صحيح هست…
          حالا انشالله حمايت ها اگر خوب باشه ما هم حتما دورهـاي بيشتري ضبط ميكنيم …
          هـر چند كه تا الان هم ممكنه متوجه شده باشيد هدف ما كيفيت هست تا دانشجو كاملا درك كنه تا بتونه سيستم را به به صورت كامل پياده سازي كنه پس به همين علت كه وقت زيادي ميزاريم براي كيفيت دوره پس انتظار داريم حمايت هم خوب باشه تا ما انرژي لازم رو براي ادامه راه داشته باشيم…