نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
Shodan یک موتور جستجو است که به طور مداوم اینترنت را اسکن می کند و دستگاه های متصل به اینترنت را شناسایی می کند و می تواند برای برنامه ریزی عملیات تیم قرمز در آینده مورد استفاده قرار گیرد. در این دوره، شناسایی با استفاده از Shodan را یاد خواهید گرفت. هنگام برنامه ریزی عملیات آینده، یک تیم قرمز به اطلاعاتی در مورد سازمان هدف نیاز دارد. به طور خاص، جزئیات مربوط به دستگاههای متصل به اینترنت سازمان، نرمافزار، خدمات، آدرسهای IP و مکانهای آنها را میتوان برای برنامهریزی و اجرای سایر مراحل چرخه حیات دشمن مورد استفاده قرار داد. در این دوره، Reconnaissance with Shodan، من نحوه استفاده از Shodan را برای اجرای شناسایی در یک محیط تیم قرمز توضیح خواهم داد. ابتدا، نحوه شناسایی دستگاه های مرتبط با یک سازمان خاص را نشان خواهم داد. در مرحله بعد، فیلترهای جستجو را برای اصلاح اطلاعات در نرم افزارها و نسخه های خاص اعمال خواهم کرد. در نهایت، مرور اطلاعات دستگاه خاص را به عنوان یک هدف حمله احتمالی شبیهسازی میکنم. پس از اتمام این دوره، مهارت ها و دانش لازم برای اجرای تکنیک های MITER ATT&CK، مانند T1592 Gather Victim Host Information، T15960 Gather Victim Network Information و T1596 Search Open Technical Databases با استفاده از Shodan را خواهید داشت. مهمتر از آن، دانستن اینکه چگونه می توان از این تکنیک ها علیه شما استفاده کرد، در نهایت به توانایی شما به عنوان یک سازمان یا یک فرد برای شناسایی و دفاع در برابر بردارهای حمله خاص کمک می کند.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
استفاده از Shodan برای شناسایی
Using Shodan for Reconnaissance
-
شناسایی با شدان
Reconnaissance with Shodan
-
به وب سایت شدان دسترسی پیدا کنید
Access the Shodan Web Site
-
از ابزار Shodan Command Line Tool استفاده کنید
Utilize the Shodan Command Line Tool
-
از جستجوهای بنر متن ساده استفاده کنید
Use Plain Text Banner Searches
-
از فیلترهای جستجو برای اصلاح نتایج استفاده کنید
Use Search Filters to Refine Results
-
سناریوهای تیم قرمز را کاوش کنید
Explore Red Team Scenarios
منابع
Resources
نمایش نظرات