×
ribbon
مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهتست نفوذ

نفوذ به زیرساخت‌های VoIP-تست نفوذ عملی شبکه سیسکو

مدرس:

فریبرز فلاح زاده

امروزه زیرساخت های VoIP قلب تپنده ارتباطات سازمانی هستند. اما آیا می دانید یک پیکربندی اشتباه یا یک... بیشتر
جدید
گواهی‌نامه
4 (1)
1 دیدگاه
73دانشجو
5ساعت
سرفصل‌ها
پیشرفته سطح دوره
بروزرسانیخرداد ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

ارزیابی امنیتی رابط‌های مدیریتی: تسلط بر تکنیک‌های پیشرفته با استفاده از Burp Suite برای کشف و بهره‌برداری از آسیب‌پذیری‌های وب در کنسول‌های مدیریتی سیسکو و ابزارهای مرتبط.

شناسایی و تحلیل نقاط ضعف (Vulnerability Assessment): توانایی کار با ابزارهای استاندارد صنعت مانند Nessus، Acunetix و OWASP برای اسکن دقیق و مستندسازی حفره‌های امنیتی در زیرساخت‌های تلفنی.

مهارت‌های پیشرفته در جمع‌آوری اطلاعات (Reconnaissance): یادگیری متدهای پیشرفته اسکن شبکه با Nmap (شامل اسکن‌های TCP و UDP و تکنیک‌های خاص برای دور زدن فایروال‌ها) جهت ترسیم دقیق نقشه شبکه VoIP.

شنود و کالبدشکافی ترافیک (Packet Analysis): تسلط بر استخراج و تحلیل بسته‌های اطلاعاتی با ابزارهای Wireshark و TCPDump برای شناسایی نشت داده‌های حساس و شنود غیرمجاز مکالمات.

این دوره شامل:

5 ساعت ویدئو

26 فایل ضمیمه قابل دانلود

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

7 فصل26 جلسه5 ساعت ویدیو
فصل 1: مقدمه و شروع کار با Burp Suite
  مقدمه‌ای بر VOIP Pentest
19:08
  آشنایی با قابلیت Burp Suite Proxy Intercept
10:38
  آشنایی با قابلیت Burp Suite Proxy Intercept - قسمت دوم
29:15
  آشنایی با قابلیت Burp Suite Repeater
10:20
  آشنایی با قابلیت Burp Suite Sequencer
02:36
  آشنایی با قابلیت Burp Suite Decoder
11:25
  آشنایی با قسمت Burp Suite Target - Find Issues
08:26
فصل 2: اسکن آسیب‌پذیری با ابزارهای خودکار
  آشنایی با OWASP
11:03
  آشنایی با اسکنر Acunetix
19:39
  آشنایی با اسکنر Nessus
19:27
فصل 3: حملات به کلاینت و مهندسی بدافزار
  بررسی تکنیک DLL Hijacking
10:58
  آشنایی با Trojan
29:06
فصل 4: شناسایی و اسکن شبکه با Nmap
  نحوه NMAP - TCP Full Scanning
27:08
  نحوه NMAP - SYN Scanning
09:13
  نحوه NMAP - ACK Scanning
07:16
  نحوه NMAP - NULL Scanning
04:10
  نحوه NMAP - UDP Scanning
05:32
فصل 5: تحلیل ترافیک شبکه با TCPDump و Wireshark
  آشنایی با TCPDump - Capture SRC
11:34
  آشنایی با TCPDump - Capture Net
07:16
  آشنایی با TCPDump - Read and Write
03:40
  نحوه کار با Wireshark
06:51
فصل 6: حملات لایه 2 و 3 در زیرساخت سیسکو
  پیاده سازی حمله L2 Attack - MAC Flooding
06:54
  پیاده سازی حمله L2 Attack - DTP Attack
08:54
  پیاده سازی حمله L2 Attack - STP Attack
09:01
  پیاده سازی حمله L3 Attack - HSRP Attack
13:29
فصل 7: جمع بندی و نکات پایانی
  جمع بندی و نکات پایانی
03:21

پیش‌نیاز‌ها

برای اینکه بیشترین بهره را از این دوره تست نفوذ ببرید، پیشنهاد می‌شود با مفاهیم زیر آشنایی داشته باشید یا دوره‌های زیر را گذرانده باشید:

مقدمات VoIP و Cisco Collaboration: درک پایه‌ای از پروتکل‌های سیگنالینگ و نحوه عملکرد سیستم‌های ارتباطی سیسکو.
آموزش عملی Cisco Call Manager (CUCM): تسلط بر محیط مدیریت مرکز تماس، که پیش‌شرط اصلی برای درک آسیب‌پذیری‌های مدیریتی است.
آموزش کاربردی Cisco CME: آشنایی با راه‌اندازی سیستم تلفنی روی روترهای سیسکو، برای درک ساختار لایه دسترسی و مسیریابی در VoIP.
نکته: اگر با این مفاهیم آشنایی ندارید، توصیه می‌کنیم ابتدا بر ساختار پیاده‌سازی این سیستم‌ها مسلط شوید تا در بخش تست نفوذ، درک عمیق‌تری از «چراییِ آسیب‌پذیری‌ها» داشته باشید.

توضیحات دوره

امروزه زیرساخت‌های VoIP قلب تپنده ارتباطات سازمانی هستند. اما آیا می‌دانید یک پیکربندی اشتباه یا یک آسیب‌پذیری در پروتکل‌های سیسکو، چقدر می‌تواند امنیت کل سازمان را به خطر بیندازد؟ در این دوره جامع و ۱۰۰٪ عملی، ما از تئوری‌های خسته‌کننده عبور کرده و مستقیماً به سراغ «کالبدشکافی امنیتی» تجهیزات Cisco VoIP می‌رویم. شما یاد می‌گیرید چگونه مانند یک متخصص تست نفوذ (Pentester)، لایه‌های مختلف شبکه را اسکن، تحلیل و نفوذپذیری‌سنجی کنید.

در این دوره چه می‌آموزید؟ (سرفصل‌های کاربردی)

این دوره در ۵ بخش اصلی طبقه‌بندی شده است تا مسیر یادگیری شما کاملاً هدفمند باشد:

  • ابزارشناسی پیشرفته: تسلط کامل بر قدرتمندترین ابزارهای امنیتی از جمله Burp Suite (برای تحلیل ترافیک وبِ مدیریتِ تجهیزات)، OWASP، Acunetix و Nessus جهت شناسایی نقاط ضعف زیرساخت.
  • حملات اختصاصی تجهیزات سیسکو: آموزش تکنیک‌های پیشرفته از جمله DLL Hijacking (در نرم‌افزارهای مدیریت مثل CIPC) و پیاده‌سازی سناریوهای Trojan.
  • تکنیک‌های حرفه‌ای شناسایی (Reconnaissance): تسلط بر اسکنرهای شبکه (Nmap) با تمرکز بر پروتکل‌های حیاتی VoIP (اسکن‌های TCP و UDP، تکنیک‌های Syn/Ack/Null و …).
  • شنود و تحلیل ترافیک (Sniffing): یادگیری عمیق پروتکل‌های شبکه با استفاده از TCPDump و Wireshark برای استخراج داده‌های حساس از بسته‌های شبکه.
  • حملات زیرساختی (L2 & L3 Attacks): بررسی امنیتیِ زیرساخت شبکه سیسکو با اجرای حملات کلاسیک و پیشرفته مثل MAC Flooding، DTP، STP و HSRP که مستقیماً پایداری و امنیت سرویس VoIP شما را هدف قرار می‌دهند.

دیدگاه کاربران

4

بر اساس امتیاز 1 دانشجو

1
2
3
4
5

حامد اسماعیلی

10 روز پیش

4

خوب و کاربردی

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
39دوره
4,921دانشجو
219نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

تست نفوذ

دیگر دوره‌های فریبرز فلاح زاده