مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهتست نفوذ

نفوذ به زیرساخت‌های VoIP-تست نفوذ عملی شبکه سیسکو

Name: آموزش عملی تست نفوذ زیرساختهای VoIP و شبکه سیسکو
Availability: OnlineOnly
Rating: 5 (1 reviews)

امروزه زیرساخت های VoIP قلب تپنده ارتباطات سازمانی هستند. اما آیا می دانید یک پیکربندی اشتباه یا یک... بیشتر

جدید

گواهی‌نامه

10دانشجو

پیشرفته

فریبرز فلاح زاده

به‌روزرسانی: ۱۴۰۵/۰۳/۱۱

مشخصات دوره

محتوای دوره

پیش‌نیاز‌ها

توضیحات دوره

دیدگاه کاربران

درباره مدرس

آنچه در این دوره می‌آموزید

ارزیابی امنیتی رابط‌های مدیریتی: تسلط بر تکنیک‌های پیشرفته با استفاده از Burp Suite برای کشف و بهره‌برداری از آسیب‌پذیری‌های وب در کنسول‌های مدیریتی سیسکو و ابزارهای مرتبط.

شناسایی و تحلیل نقاط ضعف (Vulnerability Assessment): توانایی کار با ابزارهای استاندارد صنعت مانند Nessus، Acunetix و OWASP برای اسکن دقیق و مستندسازی حفره‌های امنیتی در زیرساخت‌های تلفنی.

مهارت‌های پیشرفته در جمع‌آوری اطلاعات (Reconnaissance): یادگیری متدهای پیشرفته اسکن شبکه با Nmap (شامل اسکن‌های TCP و UDP و تکنیک‌های خاص برای دور زدن فایروال‌ها) جهت ترسیم دقیق نقشه شبکه VoIP.

شنود و کالبدشکافی ترافیک (Packet Analysis): تسلط بر استخراج و تحلیل بسته‌های اطلاعاتی با ابزارهای Wireshark و TCPDump برای شناسایی نشت داده‌های حساس و شنود غیرمجاز مکالمات.

مقابله و اجرای حملات زیرساختی: یادگیری نحوه پیاده‌سازی و درکِ سازوکار حملات لایه ۲ و ۳ (مانند MAC Flooding ،DTP ،STP و HSRP) جهت تست میزان پایداری و امنیت سوئیچ‌ها و روترهای سیسکو در برابر حملات لایه دسترسی.

محتوای دوره

7 فصل26 جلسه5 ساعت ویدیو

فصل 1: مقدمه و شروع کار با Burp Suite

01:31 ساعت 7 جلسه

مقدمه‌ای بر VOIP Pentest

مشاهده

"19:08

آشنایی با قابلیت Burp Suite Proxy Intercept

مشاهده

"10:38

آشنایی با قابلیت Burp Suite Proxy Intercept - قسمت دوم

"29:15

آشنایی با قابلیت Burp Suite Repeater

"10:20

آشنایی با قابلیت Burp Suite Sequencer

"02:36

آشنایی با قابلیت Burp Suite Decoder

"11:25

آشنایی با قسمت Burp Suite Target - Find Issues

"08:26

فصل 2: اسکن آسیب‌پذیری با ابزارهای خودکار

00:50 ساعت 3 جلسه

فصل 3: حملات به کلاینت و مهندسی بدافزار

00:40 ساعت 2 جلسه

فصل 4: شناسایی و اسکن شبکه با Nmap

00:53 ساعت 5 جلسه

فصل 5: تحلیل ترافیک شبکه با TCPDump و Wireshark

00:29 ساعت 4 جلسه

فصل 6: حملات لایه 2 و 3 در زیرساخت سیسکو

00:38 ساعت 4 جلسه

فصل 7: جمع بندی و نکات پایانی

00:03 ساعت 1 جلسه

پیش‌نیاز‌ها

برای اینکه بیشترین بهره را از این دوره تست نفوذ ببرید، پیشنهاد می‌شود با مفاهیم زیر آشنایی داشته باشید یا دوره‌های زیر را گذرانده باشید:

مقدمات VoIP و Cisco Collaboration: درک پایه‌ای از پروتکل‌های سیگنالینگ و نحوه عملکرد سیستم‌های ارتباطی سیسکو.
آموزش عملی Cisco Call Manager (CUCM): تسلط بر محیط مدیریت مرکز تماس، که پیش‌شرط اصلی برای درک آسیب‌پذیری‌های مدیریتی است.
آموزش کاربردی Cisco CME: آشنایی با راه‌اندازی سیستم تلفنی روی روترهای سیسکو، برای درک ساختار لایه دسترسی و مسیریابی در VoIP.
نکته: اگر با این مفاهیم آشنایی ندارید، توصیه می‌کنیم ابتدا بر ساختار پیاده‌سازی این سیستم‌ها مسلط شوید تا در بخش تست نفوذ، درک عمیق‌تری از «چراییِ آسیب‌پذیری‌ها» داشته باشید.

توضیحات دوره

امروزه زیرساخت‌های VoIP قلب تپنده ارتباطات سازمانی هستند. اما آیا می‌دانید یک پیکربندی اشتباه یا یک آسیب‌پذیری در پروتکل‌های سیسکو، چقدر می‌تواند امنیت کل سازمان را به خطر بیندازد؟ در این دوره جامع و ۱۰۰٪ عملی، ما از تئوری‌های خسته‌کننده عبور کرده و مستقیماً به سراغ «کالبدشکافی امنیتی» تجهیزات Cisco VoIP می‌رویم. شما یاد می‌گیرید چگونه مانند یک متخصص تست نفوذ (Pentester)، لایه‌های مختلف شبکه را اسکن، تحلیل و نفوذپذیری‌سنجی کنید.

در این دوره چه می‌آموزید؟ (سرفصل‌های کاربردی)

این دوره در ۵ بخش اصلی طبقه‌بندی شده است تا مسیر یادگیری شما کاملاً هدفمند باشد:

ابزارشناسی پیشرفته: تسلط کامل بر قدرتمندترین ابزارهای امنیتی از جمله Burp Suite (برای تحلیل ترافیک وبِ مدیریتِ تجهیزات)، OWASP، Acunetix و Nessus جهت شناسایی نقاط ضعف زیرساخت.
حملات اختصاصی تجهیزات سیسکو: آموزش تکنیک‌های پیشرفته از جمله DLL Hijacking (در نرم‌افزارهای مدیریت مثل CIPC) و پیاده‌سازی سناریوهای Trojan.
تکنیک‌های حرفه‌ای شناسایی (Reconnaissance): تسلط بر اسکنرهای شبکه (Nmap) با تمرکز بر پروتکل‌های حیاتی VoIP (اسکن‌های TCP و UDP، تکنیک‌های Syn/Ack/Null و …).
شنود و تحلیل ترافیک (Sniffing): یادگیری عمیق پروتکل‌های شبکه با استفاده از TCPDump و Wireshark برای استخراج داده‌های حساس از بسته‌های شبکه.
حملات زیرساختی (L2 & L3 Attacks): بررسی امنیتیِ زیرساخت شبکه سیسکو با اجرای حملات کلاسیک و پیشرفته مثل MAC Flooding، DTP، STP و HSRP که مستقیماً پایداری و امنیت سرویس VoIP شما را هدف قرار می‌دهند.

اطلاعات بیشتر

گواهی‌نامه

نفوذ به زیرساخت‌های VoIP-تست نفوذ عملی شبکه سیسکو

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

درباره استاد

فریبرز فلاح زاده

22دوره

4,313دانشجو

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

اطلاعات بیشتر