دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

تست نفوذ ابر با Azure - Master Initial Access

Cloud Penetration Testing with Azure - Master Initial Access hot and new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با استفاده از تکنیک‌های تست نفوذ متمرکز بر ابر، با استفاده از تکنیک‌های آزمایش نفوذ متمرکز بر ابر، با هک‌های اخلاقی عملی در Azure به یک متخصص امنیت سایبری تبدیل شوید. راه‌اندازی و استفاده از چارچوب‌های فیشینگ برای دور زدن MFA پیاده‌سازی تکنیک‌های فیشینگ کد دستگاه ایجاد یک آزمایشگاه pentesting برای شکار لکه‌ها شناسایی نام دامنه با استفاده از روش‌ها و ابزارهای مختلف Microsoft Entra ID و انجام شناسایی از دیدگاه افراد خارجی. کاوش تکنیک‌های شمارش کاربر و مجوزهای Azure به طور دقیق آموزش محافظت در برابر تهدیدات دسترسی اولیه پیاده‌سازی خط‌مشی‌های دسترسی مشروط حفاظت از محیط‌های ابری مشارکت در آزمایشگاه‌ها و تمرین‌های عملی برای اعمال تکنیک‌های آموخته شده استفاده از ابزارهای مختلف، از جمله AAD Internals، O365Spray، EvilGinx، GraphSpy و غیره. راه اندازی و بهره برداری از محیط های ابری برای به دست آوردن تجربه عملی هک. تکنیک ها را برای راه اندازی حملات قدرتمند در سناریوهای مختلف اصلاح و تطبیق دهید. ایجاد یک پایه قوی در هک اخلاقی و تست نفوذ، به ویژه برای محیط های Azure. تجزیه و تحلیل و بهره برداری از ابر Azure پیش نیازها: علاقه به امنیت سایبری تمایل به یادگیری درک اولیه از شبکه

به "تست نفوذ ابر با Azure - Master Initial Access" خوش آمدید، راهنمای نهایی شما برای تسلط بر تست نفوذ ویژه ابر و هک اخلاقی در Microsoft Azure. این دوره که برای تمام سطوح مهارت طراحی شده است، دانش نظری جامع را با تمرین های عملی عملی ترکیب می کند تا تخصص امنیت ابری شما را بدون نیاز به دانش قبلی ابری افزایش دهد.

این دوره هم برای مبتدیان و هم برای متخصصان باتجربه امنیت سایبری که به دنبال تعمیق دانش و مهارت های خود در امنیت ابر هستند ایده آل است.

ما با راه‌اندازی محیط آزمایشگاهی شما با استفاده از اشتراک‌های رایگان Microsoft 365 و Azure شروع می‌کنیم. حساب‌های سرپرست را ایمن می‌کنید، حساب‌های کاربری Entra ID را پیکربندی می‌کنید و از ابزارهایی مانند AAD Internals برای شناسایی مؤثر و شناسایی هدف استفاده می‌کنید.

سپس تمرکز ما به تسلط بر تکنیک‌های دسترسی اولیه در محیط‌های Azure تغییر می‌کند. شما با استفاده از ابزارهایی مانند EvilGinx و GraphSpy بر روش‌هایی مانند حملات brute force، اسپری رمز عبور، و استراتژی‌های پیچیده فیشینگ مسلط خواهید شد.

شما با راه‌اندازی یک آزمایشگاه آزمایش‌کننده برای شکار لکه‌ها، با استفاده از ابزارهایی مانند MicroBurst و ForexBuster برای انجام حملات موقعیت مکانی منابع قابل پیش‌بینی، از فضای ذخیره‌سازی ابری Azure بهره‌برداری خواهید کرد.

در طول دوره، از ابزارهای قدرتمند مختلفی از جمله اسکریپت های PowerShell برای راه اندازی آزمایشگاه برای تست نفوذ استفاده خواهید کرد.

نحوه استفاده از ابزارهای زیر را خواهید آموخت:

AAD Internals
اسپری O365
Evilginx
GraphSpy
MicroBurst
FeroxBuster
و موارد دیگر...

رویکرد عملی تضمین می‌کند که می‌توانید مهارت‌های خود را مستقیماً در محیط‌های Azure اعمال کنید.

در پایان این دوره، شما پایه محکمی در تست نفوذ ابر خواهید داشت که شما را با دانش و ابزارهایی برای شناسایی، پیشگیری و ایمن سازی موثر محیط ابری مجهز می کند.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه Introduction

راه اندازی محیط آزمایشگاه Pentesting شما Setting Up Your Pentesting Lab Environment

راه اندازی آزمایشگاه Pentesting خود با مایکروسافت 365 رایگان در Azure Kickstarting Your Pentesting Lab with FREE Microsoft 365 in Azure
اکانت Pentesting Admin خود را ایمن کنید Secure Your Admin Pentesting Account
اشتراک رایگان Azure را با 200 دلار اعتبار رایگان فعال کنید Activate Free Azure Subscription with 200$ FREE Credit
راه اندازی حساب های کاربری Entra ID برای Pentesting موثر Setting Up Entra ID User Accounts for Effective Pentesting

Azure Reconnaissance - شناسایی اهداف و جمع آوری اینتل Azure Reconnaissance - Identifying Targets and Gathering Intel

کشف نام دامنه: روش ها و ابزارها Domain Name Discovery: Methods and Tools
مقدمه ای بر AAD Internals Introduction to AAD Internals
روش های ضروری برای دریافت دامنه Essential Methods for Getting Domains
دسترسی به اطلاعات OpenID ساده شده است Accessing OpenID Information Made Simple
Microsoft Entra ID توضیح داده شده است Microsoft Entra ID Explained
شناسایی لاجورد از دیدگاه یک فرد خارجی Reconnaissance of Azure from an Outsider's Perspective
Microsoft Entra ID نقش ها و مجوزهای Azure توضیح داده شده است Microsoft Entra ID Roles and Azure Permissions Explained
درک ملزومات کنوانسیون نامگذاری Understanding Naming Convention Essentials
کاوش در شمارش کاربران به عنوان یک خارجی Exploring User Enumeration as an Outsider
انجام شمارش کاربران در چندین حساب از خارج Conducting User Enumeration on Multiple Accounts from Outside

شکستن ابر - تکنیک های دسترسی اولیه در Azure Cracking the Cloud - Initial Access Techniques in Azure

آشنایی با تکنیک حمله نیروی Brute Force Understanding Brute Force Attack Technique
حملات اسپری رمز عبور توضیح داده شده است Password Spray Attacks Explained
راهنمای گام به گام انجام حمله اسپری رمز عبور Step-by-Step Guide Performing a Password Spray Attack
مقدمه ای بر چارچوب فیشینگ برای دور زدن MFA Introduction to Phishing Framework to Bypass MFA
آشنایی با پیش نیازهای آزمایشگاه فیشینگ Understanding the Prerequisites for Phishing Lab
راه اندازی زیرساخت برای EvilGinx Setting Up Infrastructure for EvilGinx
راهنمای نصب Evilginx برای Pentesters Evilginx Installation Guide for Pentesters
تنظیم MFA قبل از اقدام فیشینگ Setting Up MFA Before Phishing Attempt
اجرای حملات فیشینگ با استفاده از EvilGinx Executing Phishing Attacks Using EvilGinx
تکنیک های فیشینگ کد دستگاه Device Code Phishing Techniques
درک GraphSpy: نمای کلی و برنامه Understanding GraphSpy: Overview and Application
نصب و پیکربندی GraphSpy GraphSpy Installation and Configuration
اجرای حملات فیشینگ کد دستگاه Executing Device Code Phishing Attacks
مقدمه ای بر شکار انباری Introduction to Storage Hunting
حساب ذخیره سازی ابری توضیح داده شد Cloud Storage Account Explained
ایجاد آزمایشگاه Pentesting برای Blob Hunting Creating Pentesting Lab for Blob Hunting
راه اندازی ابزار Pentesting برای بهره برداری از Blob Storage Setting up Pentesting Tool to Exploit Blob Storage
نحوه بهره برداری از حساب ذخیره سازی ابری How to Exploit Cloud Storage Account
ابزارهای دیگر برای شکار لکه Other Tools for Blob Hunting
حمله موقعیت مکانی منابع قابل پیش بینی با FeroxBuster Predictable Resource Location Attack with FeroxBuster

گزینه های امنیت ابری برای کاهش و پیشگیری Cloud Security Options for Mitigation and Prevention

حفاظت از تهدید دسترسی اولیه Initial Access Threat Protection
تقویت امنیت خود در برابر حملات Brute Force Strengthening Your Security Against Brute Force Attacks
پیشگیری از حمله اسپری رمز عبور Password Spray Attack Prevention
تکنیک ها و ابزارهایی برای جلوگیری از حمله فیشینگ Techniques and Tools to Prevent Phishing Attack
محافظت در برابر EvilGinx Protection against EvilGinx
سیاست های دسترسی مشروط توضیح داده شده است Conditional Access Policies Explained
مزیت حفاظت از هویت Advantage of Identity Protection
حفاظت از سوء استفاده از کد دستگاه Device Code Abuse Protection
اجرای دسترسی مشروط Implementation of Conditional Access
حفاظت در برابر شکار لکه Protection Against Blob Hunting

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

تست نفوذ ابر با Azure - Master Initial Access

جزییات دوره

زمان دوره: 3 hours

تعداد ویدیو ها: 45

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,658

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Pavel Hrabec

لینک کوتاه این دوره

https://donyad.com/d/0fb141

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

تست نفوذ ابر با Azure - Master Initial Access

Cloud Penetration Testing with Azure - Master Initial Access hot and new

مقدمه Introduction

مقدمه Introduction

راه اندازی محیط آزمایشگاه Pentesting شما Setting Up Your Pentesting Lab Environment

راه اندازی آزمایشگاه Pentesting خود با مایکروسافت 365 رایگان در Azure Kickstarting Your Pentesting Lab with FREE Microsoft 365 in Azure

اکانت Pentesting Admin خود را ایمن کنید Secure Your Admin Pentesting Account

اشتراک رایگان Azure را با 200 دلار اعتبار رایگان فعال کنید Activate Free Azure Subscription with 200$ FREE Credit

راه اندازی حساب های کاربری Entra ID برای Pentesting موثر Setting Up Entra ID User Accounts for Effective Pentesting

Azure Reconnaissance - شناسایی اهداف و جمع آوری اینتل Azure Reconnaissance - Identifying Targets and Gathering Intel

کشف نام دامنه: روش ها و ابزارها Domain Name Discovery: Methods and Tools

مقدمه ای بر AAD Internals Introduction to AAD Internals

روش های ضروری برای دریافت دامنه Essential Methods for Getting Domains

دسترسی به اطلاعات OpenID ساده شده است Accessing OpenID Information Made Simple

Microsoft Entra ID توضیح داده شده است Microsoft Entra ID Explained

شناسایی لاجورد از دیدگاه یک فرد خارجی Reconnaissance of Azure from an Outsider's Perspective

Microsoft Entra ID نقش ها و مجوزهای Azure توضیح داده شده است Microsoft Entra ID Roles and Azure Permissions Explained

درک ملزومات کنوانسیون نامگذاری Understanding Naming Convention Essentials

کاوش در شمارش کاربران به عنوان یک خارجی Exploring User Enumeration as an Outsider

انجام شمارش کاربران در چندین حساب از خارج Conducting User Enumeration on Multiple Accounts from Outside

شکستن ابر - تکنیک های دسترسی اولیه در Azure Cracking the Cloud - Initial Access Techniques in Azure

آشنایی با تکنیک حمله نیروی Brute Force Understanding Brute Force Attack Technique

حملات اسپری رمز عبور توضیح داده شده است Password Spray Attacks Explained

راهنمای گام به گام انجام حمله اسپری رمز عبور Step-by-Step Guide Performing a Password Spray Attack

مقدمه ای بر چارچوب فیشینگ برای دور زدن MFA Introduction to Phishing Framework to Bypass MFA

آشنایی با پیش نیازهای آزمایشگاه فیشینگ Understanding the Prerequisites for Phishing Lab

راه اندازی زیرساخت برای EvilGinx Setting Up Infrastructure for EvilGinx

راهنمای نصب Evilginx برای Pentesters Evilginx Installation Guide for Pentesters

تنظیم MFA قبل از اقدام فیشینگ Setting Up MFA Before Phishing Attempt

اجرای حملات فیشینگ با استفاده از EvilGinx Executing Phishing Attacks Using EvilGinx

تکنیک های فیشینگ کد دستگاه Device Code Phishing Techniques

درک GraphSpy: نمای کلی و برنامه Understanding GraphSpy: Overview and Application

نصب و پیکربندی GraphSpy GraphSpy Installation and Configuration

اجرای حملات فیشینگ کد دستگاه Executing Device Code Phishing Attacks

مقدمه ای بر شکار انباری Introduction to Storage Hunting

حساب ذخیره سازی ابری توضیح داده شد Cloud Storage Account Explained

ایجاد آزمایشگاه Pentesting برای Blob Hunting Creating Pentesting Lab for Blob Hunting

راه اندازی ابزار Pentesting برای بهره برداری از Blob Storage Setting up Pentesting Tool to Exploit Blob Storage

نحوه بهره برداری از حساب ذخیره سازی ابری How to Exploit Cloud Storage Account

ابزارهای دیگر برای شکار لکه Other Tools for Blob Hunting

حمله موقعیت مکانی منابع قابل پیش بینی با FeroxBuster Predictable Resource Location Attack with FeroxBuster

گزینه های امنیت ابری برای کاهش و پیشگیری Cloud Security Options for Mitigation and Prevention

حفاظت از تهدید دسترسی اولیه Initial Access Threat Protection

تقویت امنیت خود در برابر حملات Brute Force Strengthening Your Security Against Brute Force Attacks

پیشگیری از حمله اسپری رمز عبور Password Spray Attack Prevention

تکنیک ها و ابزارهایی برای جلوگیری از حمله فیشینگ Techniques and Tools to Prevent Phishing Attack

محافظت در برابر EvilGinx Protection against EvilGinx

سیاست های دسترسی مشروط توضیح داده شده است Conditional Access Policies Explained

مزیت حفاظت از هویت Advantage of Identity Protection

حفاظت از سوء استفاده از کد دستگاه Device Code Abuse Protection

اجرای دسترسی مشروط Implementation of Conditional Access

حفاظت در برابر شکار لکه Protection Against Blob Hunting

نمایش نظرات

Udemy (یودمی)

https://donyad.com/d/0fb141