آموزش مبانی تست نفوذ برای مبتدیان - آخرین آپدیت

دانلود Pentesting Fundamentals for Beginners

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره شامل Coursera Coach است! روشی هوشمندانه‌تر برای یادگیری با گفتگوهای تعاملی و آنی که به شما کمک می‌کند تا دانش خود را بسنجید، پیش‌فرض‌ها را به چالش بکشید و در طول مسیر دوره، درک عمیق‌تری از مطالب به دست آورید. این دوره جامع شما را با دنیای تست نفوذ آشنا کرده و مهارت‌های عملی در اسکن آسیب‌پذیری، شناسایی شبکه و تکنیک‌های اکسپلویت را به شما می‌آموزد. شما از دانش کاربردی به‌دست آمده در ایجاد محیط‌های مجازی و کار با ابزارهایی مانند Kali Linux، Metasploit، OpenVAS و موارد دیگر بهره‌مند خواهید شد. در پایان این دوره، یاد خواهید گرفت که چگونه تست‌های نفوذ پایه را انجام دهید، آسیب‌پذیری‌ها را اکسپلویت کنید و اسکریپت‌های خود را برای اجرای حملات و ارتقای سطح دسترسی بنویسید. دوره با راه‌اندازی ماشین‌های مجازی و سیستم‌های تست نفوذ آغاز می‌شود و وظایف ضروری مانند ایجاد ماشین‌های مجازی Kali Linux، Windows و Metasploitable را آموزش می‌دهد. همچنین شامل معرفی ابزارهای اسکن آسیب‌پذیری مانند Nmap و OpenVAS است. علاوه بر این، به مستندات حیاتی مانند تعیین محدوده (Scoping)، شرح خدمات (SOW) و گزارش‌های نهایی که پایه و اساس هک اخلاقی هستند، خواهید پرداخت. با گذراندن این دوره، مبتدیان مبانی تست نفوذ و ابزارهای لازم برای شروع در حوزه امنیت سایبری را خواهند آموخت. این دوره برای هر کسی که به امنیت سایبری علاقه دارد یا مشتاق تبدیل شدن به یک هکر اخلاقی است، ایده‌آل است. داشتن درک ابتدایی از کامپیوتر توصیه می‌شود و هیچ دانش قبلی در مورد تست نفوذ مورد نیاز نیست. این دوره برای مبتدیان و کسانی که به دنبال گسترش دانش خود در روش‌های امنیتی هستند، بسیار مناسب است.

سرفصل ها و درس ها

مقدمه‌ای بر دوره Introduction to the Course

  • مرور کلی دوره Course Overview

ساخت آزمایشگاه مجازی Virtual Lab Build

  • نصب مجازی کالی لینوکس Create a Virtual Install of Kali Linux

  • نصب مجازی ویندوز 10 Create a Virtual Install of Windows 10

  • نصب مجازی Metasploitable2 با VirtualBox Create a Virtual Install of Metasploitable2 Using VirtualBox

  • نصب مجازی Metasploitable3 با VirtualBox Create a Virtual Install of Metasploitable3 Using VirtualBox

  • نصب مجازی OWASP Create a Virtual Install of OWASP

  • گرفتن Snapshot از پیکربندی فعلی Taking a Snapshot of Your Current Configuration

مستندسازی Documentation

  • تعیین محدوده عملیات (Scoping) Scoping the Engagement

  • سند شرح خدمات (SOW) Statement of Work (SOW) Document

  • سند قوانین درگیری (ROE) Rules of Engagement (ROE) Document

  • توافق‌نامه خدمات جامع (MSA) و NDA Master Service Agreement (MSA), NDA

  • گزارش نهایی تست نفوذ Pentesting Final Report

چارچوب‌های تست نفوذ Penetration Testing Frameworks

  • مروری بر چارچوب MITRE ATT&CK Overview of MITRE ATT&CK Framework

  • مروری بر چارچوب تست نفوذ NIST Overview of the NIST Pentesting Framework

  • مروری بر استاندارد اجرای تست نفوذ (PTES) Overview of the Penetration Testing Execution Standard (PTES)

ابزار Nmap و شناسایی شبکه Nmap - Network Discovery

  • مقدمه‌ای بر Nmap Introduction to Nmap

  • اسکن سرویس‌ها و پورت‌های باز با Nmap Nmap Service and Open Port Scan

  • تشخیص سیستم عامل با Nmap Nmap OS Detection

  • تشخیص سرویس و نسخه با Nmap Nmap Service and Version Detection

  • شناسایی میزبان با Nmap Nmap Host Discovery

  • موتور اسکریپت‌نویسی Nmap (NSE) Nmap Scripting Engine (NSE)

  • تحلیل نتایج Nmap Analyzing Nmap Results

ابزار OpenVAS و اسکن آسیب‌پذیری OpenVAS - Vulnerability Scanning

  • انجام اسکن آسیب‌پذیری با OpenVAS Perform a Vulnerability Scan Using OpenVAS

جمع‌آوری اطلاعات Information Gathering

  • استفاده از Banner Grabbing برای کمک به شناسایی Using Banner Grabbing to Aid in Reconnaissance

  • شمارش (Enumeration) ویندوز 10 با WinPEAS Enumerating Windows 10 Using WinPEAS

شل‌های معکوس و اتصالات پایدار Reverse Shells and Persistent Connections

  • ایجاد بک‌دور پایدار با استفاده از Service Persistence Creating a Persistent Backdoor Using Service Persistence

  • ساخت شل معکوس ویندوز با PowerShell Create a Windows Reverse Shell Using PowerShell

  • اجرای کنسول گرافیکی با SSH و XTERM Launch a Graphic Console Window Using SSH and XTERM.mp4

ارتقای سطح دسترسی Privilege Escalation

  • ارتقای سطح دسترسی ویندوز 7/10 با UAC Bypass Window 7/10 Privilege Escalation Using UAC Bypass

  • تایید ارتقای سطح دسترسی: مسیر سرویس بدون کوتیشن Verify Windows Privilege Escalation: Unquoted Service Path

  • ارتقای سطح دسترسی ویندوز (Unquoted Service Path) Windows Privilege Escalation Unquoted Service Path

کاهش مخاطرات OWASP Top 10 OWASP Top 10 Mitigations

  • مروری بر OWASP Top 10 Overview of OWASP Top 10

  • ساخت بسته‌های جعلی TCPIP با Hping3 Assemble Fake TCPIP Packets Using Hping3

  • شناسایی میزبان‌ها و سرویس‌های فعال شبکه با Nmap Identify Active Network Hosts and Services Using Nmap

  • انجام اسکن آسیب‌پذیری با OWASP Zed Attack Proxy Perform a Vulnerability Scan Using OWASP Zed Attack Proxy

تست برنامه‌های وب Web Applications Testing

  • پیکربندی BurpSuite به عنوان پروکسی Configuring BurpSuite as a Proxy.pdf

  • تشخیص دیواره آتش وب (WAF) با WAFW00F Web Application Firewall Detection Using WAFW00F

  • اجرای حمله SQL Injection با SQLmap Perform a SQL Injection Attack Using SQLmap

  • اکسپلویت برنامه‌های وب آسیب‌پذیر با Command Injection Exploit Vulnerable Web Applications Using Command Injection

  • اکسپلویت متد HTTP PUT Exploiting HTTP PUT Method

  • حمله Brute Force روی رمز عبور وردپرس Brute Forcing WordPress Password

کامپایل کدهای اکسپلویت Compiling Exploit Code

  • کامپایل کد اکسپلویت لینوکس با GCC Compiling Exploit Code for Linux Using GCC

  • آماده‌سازی فایل OVA ویندوز برای محیط آزمایشگاه مجازی Prepare a Windows OVA file for your Virtual Lab Environment

  • کامپایل متقاطع اکسپلویت‌های ویندوز با Mingw w64 Cross Compiling Windows Exploits Using Mingw-w64

اسکریپت‌نویسی Scripting

  • تزریق فایل محلی (LFI) با اسکریپت‌های PHP شل وب کالی Local File Inclusion Using Kali Web Shells PHP Scripts

  • انتقال فایل با HTTP و WebClient در PowerShell File Transfer Using HTTP and PowerShell's WebClient Object

  • استفاده از SimpleHTTPServer در پایتون 3 Python3 SimpleHTTPServer

  • برش رشته‌ها (String Slicing) در پایتون String Slicing Using Python

  • غیرفعال کردن UAC ویندوز 10 با PowerShell Disable Windows 10 UAC Using PowerShell

نمایش نظرات

آموزش مبانی تست نفوذ برای مبتدیان
جزییات دوره
10h 4m
49
(آخرین آپدیت)
1,065
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده