لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش پایتون برای خودکارسازی امنیت اطلاعات [ویدئو]
Python for Automating Information Security [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
فرآیند پیدا کردن و از بین بردن مهاجم زمان بر است و هزینه زیادی دارد که به سازمان شما آسیب می رساند. شما باید ابزارهایی بنویسید که به شما کمک کند امنیت دفاعی و تهاجمی خود را خودکار کنید. به عنوان یک تست کننده نفوذ، باید به سرعت تکامل پیدا کنید. زمانی که ابزارها و اکسپلویت های خارج از قفسه کوتاه می آیند، نوشتن ابزار خود به شما کمک می کند از داده های خود محافظت کنید.
در این دوره آموزشی، یاد بگیرید که چگونه از پایتون برای انجام سریع و کارآمد کارهای روتین استفاده کنید. شما تجزیه و تحلیل گزارش و تجزیه و تحلیل بسته ها را با عملیات فایل، عبارات منظم و ماژول های تجزیه و تحلیل خودکار می کنید. تعامل با وب سایت ها برای جمع آوری اطلاعات؛ و برنامه های کاربردی سرور و کلاینت TCP را برای استفاده در تست نفوذ توسعه دهید. شما یاد خواهید گرفت که چگونه ابزارهای اتوماسیون برای امنیت اطلاعات بسازید، و امیدواریم متوجه شوید که این نمونه ها به شما کمک می کند تا خودتان را طراحی و بسازید!
در پایان این دوره، مهارت ها و اعتماد به نفس لازم برای خودکارسازی تکنیک های امنیتی تهاجمی و تدافعی با استفاده از پایتون را خواهید داشت. و چندین ابزار امنیتی کوچک و یک ابزار تست نفوذ جامع بزرگ را توسعه داده اند که همه آنها می توانند در دنیای واقعی استفاده شوند.
تمام کدها و فایل های پشتیبانی این دوره در GitHub در دسترس هستند: https://github.com/PacktPublishing/Python-for-Automating-Information-Security اسکریپت های اکسپلویت را بخوانید و تغییر دهید تا بتوان از آنها در یک تست نفوذ واقعی استفاده کرد.
برای جستجوی ناهنجاری های ترافیک شبکه، یک فایل ضبط بسته را تجزیه و تحلیل کنید
جمعآوری هوش منبع باز (OSINT) برای سرعت بخشیدن به مرحله جمعآوری هوش غیرفعال یک تست نفوذ
یک فایل گزارش را برای فعالیت مشکوک تجزیه و تحلیل کنید
یک جایگزین پایتون برای Netcat بنویسید که می تواند برای بسیاری از اهداف از جمله به دست آوردن پوسته پس از یک اکسپلویت موفق استفاده شود.
جمع آوری بسته های سیم برای استفاده در تجزیه و تحلیل ترافیک شبکه زنده
اولین ابزار تست نفوذ خود را توسعه دهید اگر یک حرفه ای امنیتی، علاقه مند به شبکه هستید، یا در درک نحوه عملکرد شبکه ها و بسته ها در داخل کنجکاو هستید، پس این دوره برای شما مناسب است!
الزامات: مهارت سطح مبتدی تا متوسط در پایتون توصیه می شود، Oracle VirtualBox، Kali Linux، Metasploitable 2 و PyCharm IDE در سیستم Kali شما. تکنیک های فردی امنیت اطلاعات را با استفاده از پایتون بیاموزید * از چندین کتابخانه قدرتمند از پیش ساخته پایتون برای اهداف خود استفاده کنید * ابزارهای امنیت اطلاعات واقعی را در پایتون بسازید!
سرفصل ها و درس ها
خواندن، اصلاح و آزمایش یک اسکریپت اکسپلویت
Reading, Modifying, and Testing an Exploit Script
بررسی اجمالی دوره
The Course Overview
راه اندازی محیط مجازی
Setting Up Your Virtual Environment
یافتن یک اسکریپت اکسپلویت
Finding an Exploit Script
درک اسکریپت
Understanding the Script
اصلاح اسکریپت
Modifying the Script
تست اسکریپت
Testing the Script
تجزیه و تحلیل یک فایل ضبط بسته
Analyzing a Packet Capture File
مشاهده یک فایل ضبط بسته در Wireshark
Viewing a Packet Capture File in Wireshark
درک الگوهای ترافیک عادی
Understanding Normal Traffic Patterns
نوشتن یک اسکریپت پایتون برای جستجوی ترافیک شبکه های مخرب
Writing a Python Script to Look for Malicious Network Traffic
نوشتن یک اسکریپت پایتون برای محاسبه خط پایه ترافیک شبکه
Writing a Python Script to Calculate a Network Traffic Baseline
نوشتن یک اسکریپت پایتون برای مقایسه خط پایه در برابر ترافیک شبکه
Writing a Python Script to Compare a Baseline Against Network Traffic
جمع آوری اطلاعات منبع باز
Gathering Open-Source Intelligence
OSINT چیست
What OSINT Is
شمارش نام دامنه با پایتون
Enumerating Domain Names with Python
Google Dorking چیست؟
What Is Google Dorking
خودکارسازی Google Dorking با پایتون
Automating Google Dorking with Python
شمارش فهرست وب با پایتون
Web Directory Enumeration with Python
تجزیه و تحلیل یک فایل گزارش
Analyzing a Log File
خواندن یک فایل گزارش
Reading a Log File
درک پیام های گزارش عادی
Understanding Normal Log Messages
نوشتن یک اسکریپت پایتون برای جستجوی گزارشهایی که فعالیت مخرب را نشان میدهند
Writing a Python Script to Look for Logs Indicating Malicious Activity
نوشتن یک اسکریپت پایتون برای محاسبه خط پایه پیام گزارش
Writing a Python Script to Calculate a Log Message Baseline
نوشتن یک اسکریپت پایتون برای مقایسه خط پایه در برابر یک فایل گزارش
Writing a Python Script to Compare a Baseline Against a Log File
نوشتن جایگزین پایتون برای Netcat
Writing a Python Replacement for Netcat
نت کت چیست؟
What Is Netcat?
نوشتن آرگومان های ورودی
Writing the Input Arguments
نوشتن مشتری
Writing the Client
نوشتن سرور
Writing the Server
تست کردن برنامه شما
Testing Your Program
جمع آوری بسته های شبکه بدون سیم
Collecting Network Packets Off the Wire
مقدمه ای بر ضبط شبکه غیرفعال
Introduction to Passive Network Capture
نوشتن بسته اسنیفر پایتون
Writing a Python Packet Sniffer
گرفتن اعتبار متن ساده از بسته های شبکه با پایتون
Capturing Plain-Text Credentials from Network Packets with Python
مقدمه ای بر مسمومیت کش ARP
Introduction to ARP Cache Poisoning
نوشتن مسموم کننده کش ARP پایتون
Writing a Python ARP Cache Poisoner
ساخت ابزار تست نفوذ
Building a Penetration Testing Tool
مقدمه ای بر چارچوب Metasploit
Introduction to the Metasploit Framework
نوشتن ماژول کشف
Writing the Discovery Module
نوشتن چارچوب اکسپلویت
Writing the Exploit Framework
دوخت آن با پوسته فرمان تعاملی
Stitching It All Together with an Interactive Command Shell
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
توماس مک نیل یک متخصص امنیت اطلاعات با تجربه و مربی آموزش مداوم است. در طول 9 سال زندگی حرفه ای خود، او برای چندین شرکت از جمله Motorola Mobility و US Cellular کار کرده است.
توماس در مهندسی شبکه و امنیت، ارزیابی های امنیتی، اطلاعات تهدیدات و اتوماسیون تخصص دارد. او مدرک کارشناسی ارشد علوم (M.S.) را در سیستم های اطلاعاتی از دانشگاه نورث وسترن دریافت کرد و دارای گواهینامه های شناخته شده در صنعت از جمله CISSP و CEH (Master) است و در حال حاضر برای نرم افزار و شرکت خدمات امنیت اطلاعات واقع در منطقه شیکاگو کار می کند.
نمایش نظرات