آموزش Metasploit Unleashed: ساخت دفاع در برابر حملات پیچیده [ویدئو]

سرفصل ها و درس ها

کار و راه اندازی Metasploit Architecture Working and Setting Up Metasploit Architecture

• بررسی اجمالی دوره The Course Overview

• سازماندهی یک Pentest با Metasploit Organizing a Pentest with Metasploit

• مقدمه ای بر بهره برداری Introduction to Exploitation

• نصب متاسپلویت Metasploit Installation

• رابط ها و ماژول های Metasploit Metasploit Interfaces and Modules

• پایگاه های داده متاسپلویت Metasploit Databases

• راه اندازی Metasploitable Metasploitable Setup

اسکن و جمع آوری اطلاعات Scanning and Information Gathering

• اسکن با متاسپلویت Scanning with Metasploit

• یکپارچه سازی Nmap برای هک از راه دور Nmap Integration for Remote Hacking

• ادغام Nessus در Metasploit Nessus integration in to Metasploit

• اسکن با Nessus Scanning with Nessus

• Nexpose یکپارچه سازی برای اولویت بندی آسیب پذیری ها Nexpose Integration to Prioritize Vulnerabilities

راه اندازی Payloads با Meterpreter Launching Payloads with Meterpreter

• مترپرتر چیست؟ What Is Meterpreter?

• کار با Meterpreter Working with Meterpreter

• برنامه نویسی مترپرتر Meterpreter Scripting

• کار با Railgun Working with Railgun

• اسکریپت های مترپرتر سفارشی Custom Meterpreter Scripts

اجرای بهره برداری از نوع مشتری Executing Client Type Exploitation

• انواع اکسپلویت های سمت مشتری Types of Client-Side Exploits

• استفاده از مرورگر برای نقض امنیت مرورگر Browser Exploits to Breach Browser Security

• از فرمت های فایل برای ایجاد فایل های سفارشی استفاده کنید Exploit File Formats to Create Custom Files

• حملات مستقل Standalone Attacks

• ارائه اکسپلویت ها Delivering Exploits

بهره برداری از سمت سرور Server-Side Exploitation

• انواع بهره برداری از سمت سرور Server-Side Exploitation Types

• بهره برداری از وب سرورها Exploiting Web Servers

• بهره برداری از پایگاه داده با بهره برداری از راه دور Exploit Database with Remote Exploits

• بهره برداری از VOIP Exploiting VOIP

• بهره برداری از سیستم های اسکادا Exploiting SCADA Systems

انواع بهره برداری و عملیات Types of Exploits and Operations

• افزایش امتیاز برای اعطای دسترسی Privilege Escalation to Grant Access

• جمع آوری رمزهای عبور با Mimikatz و Kiwi Gathering Passwords with Mimikatz and Kiwi

• پس از بهره برداری Post Exploitations

• حفظ دسترسی Maintaining Access

• پوشاندن مسیرهای شما Covering Your Tracks

فیشینگ و تجسم Phishing and Visualization

• جعبه ابزار مهندسی اجتماعی (SET) Social Engineering Toolkit (SET)

• استفاده از آرمیتاژ برای اشتراک گذاری دسترسی Using Armitage to Share Access

• روشن کردن RDP Turning on RDP

• ضبط صفحه، Keylogging، و وب کم Screen Capture, Keylogging, and Webcam

• دستکاری در رجیستری Manipulating the Registry

متاسپلویت پیشرفته Advanced Metasploit

• فرار با MSFvenom Evasion with MSFvenom

• طفره رفتن با حجاب Evasion with Veil

• فرار با Trojanizer Evasion with Trojanizer

• Evasion با Metasploit Evasion with Metasploit

• ایجاد ماژول های سفارشی Creating Custom Modules

• پیاده سازی ماژول های سفارشی Implementing Custom Modules