آموزش Metasploit Unleashed: ساخت دفاع در برابر حملات پیچیده [ویدئو]

Metasploit Unleashed : Build defense against complex attacks [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Metasploit بستری برای آزمایش، اجرا و بهره برداری از سیستم های کامپیوتری با استفاده از یک چارچوب مدولار است. برای ایجاد ابزارهای تست امنیتی و ماژول های بهره برداری و همچنین به عنوان یک سیستم تست نفوذ استفاده می شود. در این دوره از یک VM قدرتمند به نام Metasploitable که نسخه آسیب پذیر لینوکس برای Metasploit است استفاده خواهید کرد. شما با راه‌اندازی معماری Metasploit شروع می‌کنید و با دستورات Meterpreter آشنا می‌شوید، و از آن‌ها برای راه‌اندازی محموله‌ها و تعامل با سیستم‌های اکسپلویت‌شده استفاده می‌کنید. شما از Metasploit به عنوان یک اسکنر آسیب‌پذیری استفاده می‌کنید، از ابزارهایی مانند NMap و Nessus استفاده می‌کنید و سپس روی سناریوهای پیچیده دنیای واقعی کار می‌کنید که در آن انجام تست‌های نفوذ یک چالش است. شما با استفاده از Metasploit و اسکریپت های مختلف ساخته شده بر روی چارچوب Metasploit به سفری از طریق حملات سمت مشتری و سمت سرور خواهید رفت. سپس با مخفی ماندن و چرخش به سیستم های دیگر، جای پای خود را در شبکه ایجاد خواهید کرد. در نهایت، با استفاده از Armitage، یک ابزار مبتنی بر رابط کاربری گرافیکی، یک حمله سایبری را انجام خواهید داد. در پایان دوره، شما به خوبی با ماژول های Metasploit، سیستم های بهره برداری، انجام نفوذ و همچنین ساخت و انتقال اکسپلویت های مختلف در Metasploit آشنا خواهید شد. چیزی برای همه افراد از مبتدی تا متخصص با تجربه وجود دارد که به دنبال گسترش دانش خود هستند. هیچ دانش قبلی از Metasploit فرض نمی شود. Metasploit و دستورات Metasploit مورد استفاده در رابط خط فرمان را درک کنید دستورات اکسپلویت: تنظیم کنید تا متغیرها را تنظیم کنید و نشان دهید تا گزینه‌های بهره‌برداری، اهداف، محموله‌ها، رمزگذارها، nops و گزینه‌های فرار نشان داده شود. Meterpreter برای شروع به شما دستور می دهد و به شما کمک می کند تا با این قدرتمندترین ابزار آشنا شوید استفاده از Metasploit به عنوان یک اسکنر آسیب پذیری ابزارهایی مانند NMap و Nessus از Pivoting برای مسیریابی ترافیک از یک شبکه معمولی غیر قابل مسیریابی استفاده کنید خدمات آزمایشی مانند SCADA را انجام دهید و در یک محیط بسیار امن تست کنید شبیه سازی حملات به سرورها و سیستم های وب با Armitage این دوره مقدماتی برای استفاده از Metasploit است. طراحی شده برای افرادی که به امنیت سیستم و pentesting با استفاده از چارچوب Metasploit علاقه مند هستند. چیزی برای همه افراد از مبتدی تا متخصص با تجربه وجود دارد که به دنبال گسترش دانش خود هستند. هیچ دانش قبلی از Metasploit فرض نمی شود. مهارت های انجام تست نفوذ در محیط های پیچیده و بسیار امن را به دست آورید * به چارچوب Metasploit مجهز شوید، برای انواع سناریوهای واقعی ماژول ها را بهره برداری و تولید کنید * راهنمای عملی برای درک و پیاده سازی روش ها و تکنیک های مفید جدید شبکه قوی و انعطاف پذیر

سرفصل ها و درس ها

کار و راه اندازی Metasploit Architecture Working and Setting Up Metasploit Architecture

  • بررسی اجمالی دوره The Course Overview

  • سازماندهی یک Pentest با Metasploit Organizing a Pentest with Metasploit

  • مقدمه ای بر بهره برداری Introduction to Exploitation

  • نصب متاسپلویت Metasploit Installation

  • رابط ها و ماژول های Metasploit Metasploit Interfaces and Modules

  • پایگاه های داده متاسپلویت Metasploit Databases

  • راه اندازی Metasploitable Metasploitable Setup

اسکن و جمع آوری اطلاعات Scanning and Information Gathering

  • اسکن با متاسپلویت Scanning with Metasploit

  • یکپارچه سازی Nmap برای هک از راه دور Nmap Integration for Remote Hacking

  • ادغام Nessus در Metasploit Nessus integration in to Metasploit

  • اسکن با Nessus Scanning with Nessus

  • Nexpose یکپارچه سازی برای اولویت بندی آسیب پذیری ها Nexpose Integration to Prioritize Vulnerabilities

راه اندازی Payloads با Meterpreter Launching Payloads with Meterpreter

  • مترپرتر چیست؟ What Is Meterpreter?

  • کار با Meterpreter Working with Meterpreter

  • برنامه نویسی مترپرتر Meterpreter Scripting

  • کار با Railgun Working with Railgun

  • اسکریپت های مترپرتر سفارشی Custom Meterpreter Scripts

اجرای بهره برداری از نوع مشتری Executing Client Type Exploitation

  • انواع اکسپلویت های سمت مشتری Types of Client-Side Exploits

  • استفاده از مرورگر برای نقض امنیت مرورگر Browser Exploits to Breach Browser Security

  • از فرمت های فایل برای ایجاد فایل های سفارشی استفاده کنید Exploit File Formats to Create Custom Files

  • حملات مستقل Standalone Attacks

  • ارائه اکسپلویت ها Delivering Exploits

بهره برداری از سمت سرور Server-Side Exploitation

  • انواع بهره برداری از سمت سرور Server-Side Exploitation Types

  • بهره برداری از وب سرورها Exploiting Web Servers

  • بهره برداری از پایگاه داده با بهره برداری از راه دور Exploit Database with Remote Exploits

  • بهره برداری از VOIP Exploiting VOIP

  • بهره برداری از سیستم های اسکادا Exploiting SCADA Systems

انواع بهره برداری و عملیات Types of Exploits and Operations

  • افزایش امتیاز برای اعطای دسترسی Privilege Escalation to Grant Access

  • جمع آوری رمزهای عبور با Mimikatz و Kiwi Gathering Passwords with Mimikatz and Kiwi

  • پس از بهره برداری Post Exploitations

  • حفظ دسترسی Maintaining Access

  • پوشاندن مسیرهای شما Covering Your Tracks

فیشینگ و تجسم Phishing and Visualization

  • جعبه ابزار مهندسی اجتماعی (SET) Social Engineering Toolkit (SET)

  • استفاده از آرمیتاژ برای اشتراک گذاری دسترسی Using Armitage to Share Access

  • روشن کردن RDP Turning on RDP

  • ضبط صفحه، Keylogging، و وب کم Screen Capture, Keylogging, and Webcam

  • دستکاری در رجیستری Manipulating the Registry

متاسپلویت پیشرفته Advanced Metasploit

  • فرار با MSFvenom Evasion with MSFvenom

  • طفره رفتن با حجاب Evasion with Veil

  • فرار با Trojanizer Evasion with Trojanizer

  • Evasion با Metasploit Evasion with Metasploit

  • ایجاد ماژول های سفارشی Creating Custom Modules

  • پیاده سازی ماژول های سفارشی Implementing Custom Modules

نمایش نظرات

آموزش Metasploit Unleashed: ساخت دفاع در برابر حملات پیچیده [ویدئو]
جزییات دوره
5 h 54 m
43
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Shane Hartman
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Shane Hartman Shane Hartman

شین هارتمن، موسس و مدیر اجرایی SpecterLabs. با بیش از 20 سال تجربه فناوری اطلاعات از مهندسی شبکه گرفته تا امنیت سازمانی، تجربه او به او درک گسترده ای از نیازهای امنیتی که امروزه صنعت فناوری اطلاعات با آن مواجه است، می دهد. او دارای مدرک کارشناسی ارشد در پزشکی قانونی دیجیتال است و در حال حاضر به تدریس پزشکی قانونی، امنیت سازمانی، و محاسبات تهاجمی در سطح دانشگاهی می پردازد. https://www.linkedin.com/in/shanehartman/