• کسب مهارت‌های مورد نیاز بازار کار: توانایی کار با Nessus یکی از مهارت‌های کلیدی برای متخصصان امنیت، کارشناسان تست نفوذ و مدیران شبکه است.
• شناسایی پیشگیرانه تهدیدات: یاد می‌گیرید چگونه قبل از آنکه هکرها از آسیب‌پذیری‌ها سوءاستفاده کنند، آن‌ها را شناسایی و برای رفع آن‌ها برنامه‌ریزی کنید.
• یادگیری مبتنی بر پروژه: این دوره صرفاً تئوری نیست؛ شما با سناریوهای واقعی و پروژه‌های عملی، دانش خود را به چالش می‌کشید و تثبیت می‌کنید.
• ارائه گزارش‌های حرفه‌ای: توانایی تهیه گزارش‌های واضح و قابل فهم برای مدیران و تیم‌های فنی، یک مزیت رقابتی بزرگ محسوب می‌شود که در این دوره به آن مسلط خواهید شد.
• دسترسی دائمی و آسان: با دریافت دوره روی فلش مموری 32GB، تمامی محتوا برای همیشه و بدون محدودیت در اختیار شماست.

• مفاهیم اساسی اسکن شبکه و مدیریت آسیب‌پذیری را به طور کامل درک کنید.
• نسخه‌های مختلف Nessus (Essentials, Professional) را نصب، راه‌اندازی و پیکربندی نمایید.
• انواع اسکن‌های شبکه، از اسکن‌های اولیه تا اسکن‌های اعتبارسنجی شده (Credentialed Scan) را اجرا کنید.
• سیاست‌ها (Policies) و قالب‌های اسکن (Templates) را برای دستیابی به نتایج دقیق‌تر، سفارشی‌سازی کنید.
• نتایج اسکن را تحلیل کرده، موارد مثبت کاذب (False Positives) را شناسایی و آسیب‌پذیری‌ها را بر اساس شدت خطر اولویت‌بندی نمایید.
• گزارش‌های جامع و حرفه‌ای برای مخاطبان مختلف (تیم فنی، مدیران ارشد) تولید کنید.
• از Nessus برای اسکن‌های انطباق‌سنجی (Compliance Scanning) مانند PCI DSS و CIS Benchmarks استفاده کنید.
• با قابلیت‌های پیشرفته مانند اسکن برنامه‌های وب، زمان‌بندی اسکن‌ها و مقدمات اسکریپت‌نویسی با NASL آشنا شوید.

برای بهره‌وری حداکثری از این دوره، آشنایی با مفاهیم زیر توصیه می‌شود. البته نگران نباشید، دوره از صفر شروع می‌شود و مفاهیم کلیدی مرور خواهند شد.

• آشنایی اولیه با مفاهیم شبکه مانند TCP/IP، پورت‌ها، پروتکل‌ها و آدرس‌دهی IP.
• تجربه کاربری عمومی با سیستم‌عامل‌های ویندوز و لینوکس.
• هیچ‌گونه دانش قبلی در مورد Nessus یا اسکن آسیب‌پذیری الزامی نیست.
• مهم‌تر از همه، اشتیاق به یادگیری و کنجکاوی در حوزه امنیت سایبری است.

بخش اول: مبانی، نصب و راه‌اندازی

• مقدمه‌ای بر مدیریت آسیب‌پذیری و جایگاه Nessus
• معرفی نسخه‌های مختلف Nessus و تفاوت‌های آن‌ها
• آماده‌سازی محیط آزمایشگاهی (Lab) برای تمرین‌های عملی
• راهنمای کامل نصب و فعال‌سازی Nessus بر روی ویندوز و لینوکس

بخش دوم: اجرای اولین اسکن‌ها

• آشنایی با داشبورد و رابط کاربری Nessus
• اجرای یک اسکن پایه (Basic Network Scan) و تحلیل اولیه نتایج
• بررسی عمیق قالب‌های اسکن پیش‌فرض و کاربرد هر یک
• تفاوت اسکن خارجی (External) و داخلی (Internal)

بخش سوم: تحلیل حرفه‌ای نتایج و گزارش‌گیری

• تفسیر سطوح مختلف شدت آسیب‌پذیری (Critical, High, Medium, Low, Info)
• تکنیک‌های مدیریت و شناسایی نتایج مثبت کاذب (False Positive)
• ساخت گزارش‌های سفارشی با فرمت‌های HTML, PDF, CSV و Nessus DB
• نحوه ارائه گزارش به تیم‌های مدیریتی و فنی به زبان مؤثر

بخش چهارم: تکنیک‌های اسکن پیشرفته

• قدرت اسکن‌های اعتبارسنجی شده (Credentialed Scans) برای شناسایی آسیب‌پذیری‌های عمیق
• ایجاد و مدیریت سیاست‌های (Policies) اسکن سفارشی
• اسکن آسیب‌پذیری‌های برنامه‌های تحت وب (Web Application Scanning)
• انجام اسکن‌های انطباق‌سنجی (Compliance Audits) بر اساس استانداردهای امنیتی

بخش پنجم: اتوماسیون و مباحث تکمیلی

• زمان‌بندی اسکن‌ها برای نظارت مستمر و خودکار
• مقدمه‌ای بر استفاده از Nessus API برای یکپارچه‌سازی با ابزارهای دیگر
• نگاهی به زبان اسکریپت‌نویسی Nessus (NASL) برای توسعه پلاگین‌های سفارشی
• بهترین شیوه‌ها (Best Practices) برای مدیریت آسیب‌پذیری در مقیاس سازمانی