آموزش آزمایشگاه امنیت ابری Azure – ضروریات هک اخلاقی - آخرین آپدیت

دانلود Azure Cloud Security Lab – Ethical Hacking Essentials

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره دارای قابلیت Coursera Coach است؛ روشی هوشمندتر برای یادگیری با گفتگوهای تعاملی و بلادرنگ که به شما کمک می‌کند دانش خود را آزمایش کنید، پیش‌فرض‌ها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیق‌تر کنید. در این دوره، تکنیک‌های هک اخلاقی و تست نفوذ در محیط ابری Azure مورد بررسی قرار می‌گیرد. شما با راه‌اندازی آزمایشگاه تست نفوذ خود با استفاده از ابزارهای رایگان Microsoft 365 و Azure شروع خواهید کرد و سپس به سراغ تکنیک‌های شناسایی (Reconnaissance) و شناسایی اهداف در Azure خواهید رفت. شما مفاهیمی مانند کشف دامین، شمارش کاربران (User Enumeration) و Azure Active Directory را خواهید آموخت. همچنین در تکنیک‌های دسترسی اولیه، از جمله حملات Brute Force، Password Spraying و فیشینگ با استفاده از EvilGinx مسلط خواهید شد. این دوره بهره‌برداری از آسیب‌پذیری‌های ذخیره‌سازی Azure Blob و روش‌های کاهش این حملات را پوشش می‌دهد. اقدامات امنیتی مانند Conditional Access و Identity Protection دفاعات شما را در برابر تهدیدات رایج مبتنی بر ابر تقویت می‌کند. این دوره برای متخصصان امنیت، هکرهای اخلاقی و مدیران سیستم‌های ابری طراحی شده است. داشتن دانش پایه در مورد محیط‌های ابری و تست نفوذ توصیه می‌شود. در پایان این دوره، شما مهارت‌های لازم برای راه‌اندازی آزمایشگاه تست نفوذ، اجرای حملات و ایمن‌سازی محیط‌های Azure را کسب خواهید کرد.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

راه‌اندازی محیط آزمایشگاه تست نفوذ Setting Up Your Pentesting Lab Environment

  • شروع آزمایشگاه تست نفوذ با نسخه رایگان Microsoft 365 در Azure Kickstarting Your Pentesting Lab with FREE Microsoft 365 in Azure

  • ایمن‌سازی حساب مدیریت تست نفوذ Secure Your Admin Pentesting Account

  • فعال‌سازی اشتراک رایگان Azure با ۲۰۰ دلار اعتبار هدیه Activate Free Azure Subscription with 200$ FREE Credit

  • راه‌اندازی حساب‌های کاربری Entra ID برای تست نفوذ موثر Setting Up Entra ID User Accounts for Effective Pentesting

شناسایی در Azure: شناسایی اهداف و جمع‌آوری اطلاعات Azure Reconnaissance - Identifying Targets and Gathering Intel

  • کشف نام دامین: روش‌ها و ابزارها Domain Name Discovery: Methods and Tools

  • آشنایی با ساختارهای داخلی AAD Introduction to AAD Internals

  • روش‌های ضروری برای به‌دست آوردن دامین‌ها Essential Methods for Getting Domains

  • ساده‌سازی دسترسی به اطلاعات OpenID Accessing OpenID Information Made Simple

  • توضیحات جامع درباره Microsoft Entra ID Microsoft Entra ID Explained

  • شناسایی Azure از دیدگاه یک فرد خارجی Reconnaissance of Azure from an Outsider's Perspective

  • توضیح نقش‌های Microsoft Entra ID و مجوزهای Azure Microsoft Entra ID Roles and Azure Permissions Explained

  • درک اصول قراردادهای نام‌گذاری Understanding Naming Convention Essentials

  • بررسی شمارش کاربران از دیدگاه خارجی Exploring User Enumeration as an Outsider

  • اجرای شمارش کاربران روی چندین حساب از بیرون Conducting User Enumeration on Multiple Accounts from Outside

نفوذ به ابر: تکنیک‌های دسترسی اولیه در Azure Cracking the Cloud - Initial Access Techniques in Azure

  • درک تکنیک حمله Brute Force Understanding Brute Force Attack Technique

  • توضیحات حملات Password Spray Password Spray Attacks Explained

  • راهنمای گام به گام اجرای حمله Password Spray Step-by-Step Guide Performing a Password Spray Attack

  • مقدمه‌ای بر فریم‌ورک فیشینگ برای دور زدن MFA Introduction to Phishing Framework to Bypass MFA

  • درک پیش‌نیازهای آزمایشگاه فیشینگ Understanding the Prerequisites for Phishing Lab

  • راه‌اندازی زیرساخت برای EvilGinx Setting Up Infrastructure for EvilGinx

  • راهنمای نصب Evilginx برای تست‌نفوذگران Evilginx Installation Guide for Pentesters

  • راه‌اندازی MFA قبل از تلاش برای فیشینگ Setting Up MFA Before Phishing Attempt

  • اجرای حملات فیشینگ با استفاده از EvilGinx Executing Phishing Attacks Using EvilGinx

  • تکنیک‌های فیشینگ کد دستگاه (Device Code) Device Code Phishing Techniques

  • آشنایی با GraphSpy: بررسی کلی و کاربرد Understanding GraphSpy: Overview and Application

  • نصب و پیکربندی GraphSpy GraphSpy Installation and Configuration

  • اجرای حملات فیشینگ کد دستگاه Executing Device Code Phishing Attacks

  • مقدمه‌ای بر شکار فضای ذخیره‌سازی (Storage Hunting) Introduction to Storage Hunting

  • توضیح حساب‌های ذخیره‌سازی ابری Cloud Storage Account Explained

  • ایجاد آزمایشگاه تست نفوذ برای شکار Blob Creating Pentesting Lab for Blob Hunting

  • راه‌اندازی ابزار تست نفوذ برای اکسپلویت Blob Storage Setting up Pentesting Tool to Exploit Blob Storage

  • نحوه اکسپلویت حساب ذخیره‌سازی ابری How to Exploit Cloud Storage Account

  • سایر ابزارها برای شکار Blob Other Tools for Blob Hunting

  • حمله مکان منابع قابل پیش‌بینی با FeroxBuster Predictable Resource Location Attack with FeroxBuster

گزینه‌های امنیت ابری برای کاهش مخاطرات و پیشگیری Cloud Security Options for Mitigation and Prevention

  • محافظت در برابر تهدیدات دسترسی اولیه Initial Access Threat Protection

  • تقویت امنیت در برابر حملات Brute Force Strengthening Your Security Against Brute Force Attacks

  • پیشگیری از حملات Password Spray Password Spray Attack Prevention

  • تکنیک‌ها و ابزارهای جلوگیری از حملات فیشینگ Techniques and Tools to Prevent Phishing Attack

  • محافظت در برابر EvilGinx Protection against EvilGinx

  • توضیح سیاست‌های دسترسی مشروط (Conditional Access) Conditional Access Policies Explained

  • مزایای Identity Protection Advantage of Identity Protection

  • محافظت در برابر سوءاستفاده از کد دستگاه Device Code Abuse Protection

  • پیاده‌سازی دسترسی مشروط Implementation of Conditional Access

  • محافظت در برابر شکار Blob Protection Against Blob Hunting

نمایش نظرات

آموزش آزمایشگاه امنیت ابری Azure – ضروریات هک اخلاقی
جزییات دوره
5h 26m
45
(آخرین آپدیت)
25
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده