تست نفوذ ابر با Azure - Master Initial Access

Cloud Penetration Testing with Azure - Master Initial Access

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با استفاده از تکنیک‌های تست نفوذ متمرکز بر ابر، با استفاده از تکنیک‌های آزمایش نفوذ متمرکز بر ابر، با هک‌های اخلاقی عملی در Azure به یک متخصص امنیت سایبری تبدیل شوید. راه‌اندازی و استفاده از چارچوب‌های فیشینگ برای دور زدن MFA پیاده‌سازی تکنیک‌های فیشینگ کد دستگاه ایجاد یک آزمایشگاه pentesting برای شکار لکه‌ها شناسایی نام دامنه با استفاده از روش‌ها و ابزارهای مختلف Microsoft Entra ID و انجام شناسایی از دیدگاه افراد خارجی. کاوش تکنیک‌های شمارش کاربر و مجوزهای Azure به طور دقیق آموزش محافظت در برابر تهدیدات دسترسی اولیه پیاده‌سازی خط‌مشی‌های دسترسی مشروط حفاظت از محیط‌های ابری مشارکت در آزمایشگاه‌ها و تمرین‌های عملی برای اعمال تکنیک‌های آموخته شده استفاده از ابزارهای مختلف، از جمله AAD Internals، O365Spray، EvilGinx، GraphSpy و غیره. راه اندازی و بهره برداری از محیط های ابری برای به دست آوردن تجربه عملی هک. تکنیک ها را برای راه اندازی حملات قدرتمند در سناریوهای مختلف اصلاح و تطبیق دهید. ایجاد یک پایه قوی در هک اخلاقی و تست نفوذ، به ویژه برای محیط های Azure. تجزیه و تحلیل و بهره برداری از ابر Azure پیش نیازها: علاقه به امنیت سایبری تمایل به یادگیری درک اولیه از شبکه

به "تست نفوذ ابر با Azure - Master Initial Access" خوش آمدید، راهنمای نهایی شما برای تسلط بر تست نفوذ ویژه ابر و هک اخلاقی در Microsoft Azure. این دوره که برای تمام سطوح مهارت طراحی شده است، دانش نظری جامع را با تمرین های عملی عملی ترکیب می کند تا تخصص امنیت ابری شما را بدون نیاز به دانش قبلی ابری افزایش دهد.

این دوره هم برای مبتدیان و هم برای متخصصان باتجربه امنیت سایبری که به دنبال تعمیق دانش و مهارت های خود در امنیت ابر هستند ایده آل است.

ما با راه‌اندازی محیط آزمایشگاهی شما با استفاده از اشتراک‌های رایگان Microsoft 365 و Azure شروع می‌کنیم. حساب‌های سرپرست را ایمن می‌کنید، حساب‌های کاربری Entra ID را پیکربندی می‌کنید و از ابزارهایی مانند AAD Internals برای شناسایی مؤثر و شناسایی هدف استفاده می‌کنید.

سپس تمرکز ما به تسلط بر تکنیک‌های دسترسی اولیه در محیط‌های Azure تغییر می‌کند. شما با استفاده از ابزارهایی مانند EvilGinx و GraphSpy بر روش‌هایی مانند حملات brute force، اسپری رمز عبور، و استراتژی‌های پیچیده فیشینگ مسلط خواهید شد.

شما با راه‌اندازی یک آزمایشگاه آزمایش‌کننده برای شکار لکه‌ها، با استفاده از ابزارهایی مانند MicroBurst و ForexBuster برای انجام حملات موقعیت مکانی منابع قابل پیش‌بینی، از فضای ذخیره‌سازی ابری Azure بهره‌برداری خواهید کرد.

در طول دوره، از ابزارهای قدرتمند مختلفی از جمله اسکریپت های PowerShell برای راه اندازی آزمایشگاه برای تست نفوذ استفاده خواهید کرد.

نحوه استفاده از ابزارهای زیر را خواهید آموخت:

  • AAD Internals

  • اسپری O365

  • Evilginx

  • GraphSpy

  • MicroBurst

  • FeroxBuster

  • و موارد دیگر...


رویکرد عملی تضمین می‌کند که می‌توانید مهارت‌های خود را مستقیماً در محیط‌های Azure اعمال کنید.

در پایان این دوره، شما پایه محکمی در تست نفوذ ابر خواهید داشت که شما را با دانش و ابزارهایی برای شناسایی، پیشگیری و ایمن سازی موثر محیط ابری مجهز می کند.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

راه اندازی محیط آزمایشگاه Pentesting شما Setting Up Your Pentesting Lab Environment

  • راه اندازی آزمایشگاه Pentesting خود با مایکروسافت 365 رایگان در Azure Kickstarting Your Pentesting Lab with FREE Microsoft 365 in Azure

  • اکانت Pentesting Admin خود را ایمن کنید Secure Your Admin Pentesting Account

  • اشتراک رایگان Azure را با 200 دلار اعتبار رایگان فعال کنید Activate Free Azure Subscription with 200$ FREE Credit

  • راه اندازی حساب های کاربری Entra ID برای Pentesting موثر Setting Up Entra ID User Accounts for Effective Pentesting

Azure Reconnaissance - شناسایی اهداف و جمع آوری اینتل Azure Reconnaissance - Identifying Targets and Gathering Intel

  • کشف نام دامنه: روش ها و ابزارها Domain Name Discovery: Methods and Tools

  • مقدمه ای بر AAD Internals Introduction to AAD Internals

  • روش های ضروری برای دریافت دامنه Essential Methods for Getting Domains

  • دسترسی به اطلاعات OpenID ساده شده است Accessing OpenID Information Made Simple

  • Microsoft Entra ID توضیح داده شده است Microsoft Entra ID Explained

  • شناسایی لاجورد از دیدگاه یک فرد خارجی Reconnaissance of Azure from an Outsider's Perspective

  • Microsoft Entra ID نقش ها و مجوزهای Azure توضیح داده شده است Microsoft Entra ID Roles and Azure Permissions Explained

  • درک ملزومات کنوانسیون نامگذاری Understanding Naming Convention Essentials

  • کاوش در شمارش کاربران به عنوان یک خارجی Exploring User Enumeration as an Outsider

  • انجام شمارش کاربران در چندین حساب از خارج Conducting User Enumeration on Multiple Accounts from Outside

شکستن ابر - تکنیک های دسترسی اولیه در Azure Cracking the Cloud - Initial Access Techniques in Azure

  • آشنایی با تکنیک حمله نیروی Brute Force Understanding Brute Force Attack Technique

  • حملات اسپری رمز عبور توضیح داده شده است Password Spray Attacks Explained

  • راهنمای گام به گام انجام حمله اسپری رمز عبور Step-by-Step Guide Performing a Password Spray Attack

  • مقدمه ای بر چارچوب فیشینگ برای دور زدن MFA Introduction to Phishing Framework to Bypass MFA

  • آشنایی با پیش نیازهای آزمایشگاه فیشینگ Understanding the Prerequisites for Phishing Lab

  • راه اندازی زیرساخت برای EvilGinx Setting Up Infrastructure for EvilGinx

  • راهنمای نصب Evilginx برای Pentesters Evilginx Installation Guide for Pentesters

  • تنظیم MFA قبل از اقدام فیشینگ Setting Up MFA Before Phishing Attempt

  • اجرای حملات فیشینگ با استفاده از EvilGinx Executing Phishing Attacks Using EvilGinx

  • تکنیک های فیشینگ کد دستگاه Device Code Phishing Techniques

  • درک GraphSpy: نمای کلی و برنامه Understanding GraphSpy: Overview and Application

  • نصب و پیکربندی GraphSpy GraphSpy Installation and Configuration

  • اجرای حملات فیشینگ کد دستگاه Executing Device Code Phishing Attacks

  • مقدمه ای بر شکار انباری Introduction to Storage Hunting

  • حساب ذخیره سازی ابری توضیح داده شد Cloud Storage Account Explained

  • ایجاد آزمایشگاه Pentesting برای Blob Hunting Creating Pentesting Lab for Blob Hunting

  • راه اندازی ابزار Pentesting برای بهره برداری از Blob Storage Setting up Pentesting Tool to Exploit Blob Storage

  • نحوه بهره برداری از حساب ذخیره سازی ابری How to Exploit Cloud Storage Account

  • ابزارهای دیگر برای شکار لکه Other Tools for Blob Hunting

  • حمله موقعیت مکانی منابع قابل پیش بینی با FeroxBuster Predictable Resource Location Attack with FeroxBuster

گزینه های امنیت ابری برای کاهش و پیشگیری Cloud Security Options for Mitigation and Prevention

  • حفاظت از تهدید دسترسی اولیه Initial Access Threat Protection

  • تقویت امنیت خود در برابر حملات Brute Force Strengthening Your Security Against Brute Force Attacks

  • پیشگیری از حمله اسپری رمز عبور Password Spray Attack Prevention

  • تکنیک ها و ابزارهایی برای جلوگیری از حمله فیشینگ Techniques and Tools to Prevent Phishing Attack

  • محافظت در برابر EvilGinx Protection against EvilGinx

  • سیاست های دسترسی مشروط توضیح داده شده است Conditional Access Policies Explained

  • مزیت حفاظت از هویت Advantage of Identity Protection

  • حفاظت از سوء استفاده از کد دستگاه Device Code Abuse Protection

  • اجرای دسترسی مشروط Implementation of Conditional Access

  • حفاظت در برابر شکار لکه Protection Against Blob Hunting

نمایش نظرات

تست نفوذ ابر با Azure - Master Initial Access
جزییات دوره
3 hours
45
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,658
4.8 از 5
دارد
دارد
دارد
Pavel Hrabec
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Pavel Hrabec Pavel Hrabec

دارای گواهینامه SC-100، SC-200، AZ-305، AZ-500، AZ-104، SEC+، CCNA