آموزش پایتون برای خودکارسازی امنیت اطلاعات [ویدئو]

Python for Automating Information Security [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: فرآیند پیدا کردن و از بین بردن مهاجم زمان بر است و هزینه زیادی دارد که به سازمان شما آسیب می رساند. شما باید ابزارهایی بنویسید که به شما کمک کند امنیت دفاعی و تهاجمی خود را خودکار کنید. به عنوان یک تست کننده نفوذ، باید به سرعت تکامل پیدا کنید. زمانی که ابزارها و اکسپلویت های خارج از قفسه کوتاه می آیند، نوشتن ابزار خود به شما کمک می کند از داده های خود محافظت کنید. در این دوره آموزشی، یاد بگیرید که چگونه از پایتون برای انجام سریع و کارآمد کارهای روتین استفاده کنید. شما تجزیه و تحلیل گزارش و تجزیه و تحلیل بسته ها را با عملیات فایل، عبارات منظم و ماژول های تجزیه و تحلیل خودکار می کنید. تعامل با وب سایت ها برای جمع آوری اطلاعات؛ و برنامه های کاربردی سرور و کلاینت TCP را برای استفاده در تست نفوذ توسعه دهید. شما یاد خواهید گرفت که چگونه ابزارهای اتوماسیون برای امنیت اطلاعات بسازید، و امیدواریم متوجه شوید که این نمونه ها به شما کمک می کند تا خودتان را طراحی و بسازید! در پایان این دوره، مهارت ها و اعتماد به نفس لازم برای خودکارسازی تکنیک های امنیتی تهاجمی و تدافعی با استفاده از پایتون را خواهید داشت. و چندین ابزار امنیتی کوچک و یک ابزار تست نفوذ جامع بزرگ را توسعه داده اند که همه آنها می توانند در دنیای واقعی استفاده شوند. تمام کدها و فایل های پشتیبانی این دوره در GitHub در دسترس هستند: https://github.com/PacktPublishing/Python-for-Automating-Information-Security اسکریپت های اکسپلویت را بخوانید و تغییر دهید تا بتوان از آنها در یک تست نفوذ واقعی استفاده کرد. برای جستجوی ناهنجاری های ترافیک شبکه، یک فایل ضبط بسته را تجزیه و تحلیل کنید جمع‌آوری هوش منبع باز (OSINT) برای سرعت بخشیدن به مرحله جمع‌آوری هوش غیرفعال یک تست نفوذ یک فایل گزارش را برای فعالیت مشکوک تجزیه و تحلیل کنید یک جایگزین پایتون برای Netcat بنویسید که می تواند برای بسیاری از اهداف از جمله به دست آوردن پوسته پس از یک اکسپلویت موفق استفاده شود. جمع آوری بسته های سیم برای استفاده در تجزیه و تحلیل ترافیک شبکه زنده اولین ابزار تست نفوذ خود را توسعه دهید اگر یک حرفه ای امنیتی، علاقه مند به شبکه هستید، یا در درک نحوه عملکرد شبکه ها و بسته ها در داخل کنجکاو هستید، پس این دوره برای شما مناسب است! الزامات: مهارت سطح مبتدی تا متوسط ​​در پایتون توصیه می شود، Oracle VirtualBox، Kali Linux، Metasploitable 2 و PyCharm IDE در سیستم Kali شما. تکنیک های فردی امنیت اطلاعات را با استفاده از پایتون بیاموزید * از چندین کتابخانه قدرتمند از پیش ساخته پایتون برای اهداف خود استفاده کنید * ابزارهای امنیت اطلاعات واقعی را در پایتون بسازید!

سرفصل ها و درس ها

خواندن، اصلاح و آزمایش یک اسکریپت اکسپلویت Reading, Modifying, and Testing an Exploit Script

  • بررسی اجمالی دوره The Course Overview

  • راه اندازی محیط مجازی Setting Up Your Virtual Environment

  • یافتن یک اسکریپت اکسپلویت Finding an Exploit Script

  • درک اسکریپت Understanding the Script

  • اصلاح اسکریپت Modifying the Script

  • تست اسکریپت Testing the Script

تجزیه و تحلیل یک فایل ضبط بسته Analyzing a Packet Capture File

  • مشاهده یک فایل ضبط بسته در Wireshark Viewing a Packet Capture File in Wireshark

  • درک الگوهای ترافیک عادی Understanding Normal Traffic Patterns

  • نوشتن یک اسکریپت پایتون برای جستجوی ترافیک شبکه های مخرب Writing a Python Script to Look for Malicious Network Traffic

  • نوشتن یک اسکریپت پایتون برای محاسبه خط پایه ترافیک شبکه Writing a Python Script to Calculate a Network Traffic Baseline

  • نوشتن یک اسکریپت پایتون برای مقایسه خط پایه در برابر ترافیک شبکه Writing a Python Script to Compare a Baseline Against Network Traffic

جمع آوری اطلاعات منبع باز Gathering Open-Source Intelligence

  • OSINT چیست What OSINT Is

  • شمارش نام دامنه با پایتون Enumerating Domain Names with Python

  • Google Dorking چیست؟ What Is Google Dorking

  • خودکارسازی Google Dorking با پایتون Automating Google Dorking with Python

  • شمارش فهرست وب با پایتون Web Directory Enumeration with Python

تجزیه و تحلیل یک فایل گزارش Analyzing a Log File

  • خواندن یک فایل گزارش Reading a Log File

  • درک پیام های گزارش عادی Understanding Normal Log Messages

  • نوشتن یک اسکریپت پایتون برای جستجوی گزارش‌هایی که فعالیت مخرب را نشان می‌دهند Writing a Python Script to Look for Logs Indicating Malicious Activity

  • نوشتن یک اسکریپت پایتون برای محاسبه خط پایه پیام گزارش Writing a Python Script to Calculate a Log Message Baseline

  • نوشتن یک اسکریپت پایتون برای مقایسه خط پایه در برابر یک فایل گزارش Writing a Python Script to Compare a Baseline Against a Log File

نوشتن جایگزین پایتون برای Netcat Writing a Python Replacement for Netcat

  • نت کت چیست؟ What Is Netcat?

  • نوشتن آرگومان های ورودی Writing the Input Arguments

  • نوشتن مشتری Writing the Client

  • نوشتن سرور Writing the Server

  • تست کردن برنامه شما Testing Your Program

جمع آوری بسته های شبکه بدون سیم Collecting Network Packets Off the Wire

  • مقدمه ای بر ضبط شبکه غیرفعال Introduction to Passive Network Capture

  • نوشتن بسته اسنیفر پایتون Writing a Python Packet Sniffer

  • گرفتن اعتبار متن ساده از بسته های شبکه با پایتون Capturing Plain-Text Credentials from Network Packets with Python

  • مقدمه ای بر مسمومیت کش ARP Introduction to ARP Cache Poisoning

  • نوشتن مسموم کننده کش ARP پایتون Writing a Python ARP Cache Poisoner

ساخت ابزار تست نفوذ Building a Penetration Testing Tool

  • مقدمه ای بر چارچوب Metasploit Introduction to the Metasploit Framework

  • نوشتن ماژول کشف Writing the Discovery Module

  • نوشتن چارچوب اکسپلویت Writing the Exploit Framework

  • دوخت آن با پوسته فرمان تعاملی Stitching It All Together with an Interactive Command Shell

  • تست MSFPY Testing MSFPY

نمایش نظرات

آموزش پایتون برای خودکارسازی امنیت اطلاعات [ویدئو]
جزییات دوره
2 h 38 m
36
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Thomas McNeela Thomas McNeela

توماس مک نیل یک متخصص امنیت اطلاعات با تجربه و مربی آموزش مداوم است. در طول 9 سال زندگی حرفه ای خود، او برای چندین شرکت از جمله Motorola Mobility و US Cellular کار کرده است. توماس در مهندسی شبکه و امنیت، ارزیابی های امنیتی، اطلاعات تهدیدات و اتوماسیون تخصص دارد. او مدرک کارشناسی ارشد علوم (M.S.) را در سیستم های اطلاعاتی از دانشگاه نورث وسترن دریافت کرد و دارای گواهینامه های شناخته شده در صنعت از جمله CISSP و CEH (Master) است و در حال حاضر برای نرم افزار و شرکت خدمات امنیت اطلاعات واقع در منطقه شیکاگو کار می کند.