کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش شناسایی با شدان

Reconnaissance with Shodan

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Shodan یک موتور جستجو است که به طور مداوم اینترنت را اسکن می کند و دستگاه های متصل به اینترنت را شناسایی می کند و می تواند برای برنامه ریزی عملیات تیم قرمز در آینده مورد استفاده قرار گیرد. در این دوره، شناسایی با استفاده از Shodan را یاد خواهید گرفت. هنگام برنامه ریزی عملیات آینده، یک تیم قرمز به اطلاعاتی در مورد سازمان هدف نیاز دارد. به طور خاص، جزئیات مربوط به دستگاه‌های متصل به اینترنت سازمان، نرم‌افزار، خدمات، آدرس‌های IP و مکان‌های آن‌ها را می‌توان برای برنامه‌ریزی و اجرای سایر مراحل چرخه حیات دشمن مورد استفاده قرار داد. در این دوره، Reconnaissance with Shodan، من نحوه استفاده از Shodan را برای اجرای شناسایی در یک محیط تیم قرمز توضیح خواهم داد. ابتدا، نحوه شناسایی دستگاه های مرتبط با یک سازمان خاص را نشان خواهم داد. در مرحله بعد، فیلترهای جستجو را برای اصلاح اطلاعات در نرم افزارها و نسخه های خاص اعمال خواهم کرد. در نهایت، مرور اطلاعات دستگاه خاص را به عنوان یک هدف حمله احتمالی شبیه‌سازی می‌کنم. پس از اتمام این دوره، مهارت ها و دانش لازم برای اجرای تکنیک های MITER ATT&CK، مانند T1592 Gather Victim Host Information، T15960 Gather Victim Network Information و T1596 Search Open Technical Databases با استفاده از Shodan را خواهید داشت. مهمتر از آن، دانستن اینکه چگونه می توان از این تکنیک ها علیه شما استفاده کرد، در نهایت به توانایی شما به عنوان یک سازمان یا یک فرد برای شناسایی و دفاع در برابر بردارهای حمله خاص کمک می کند.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

استفاده از Shodan برای شناسایی Using Shodan for Reconnaissance

  • شناسایی با شدان Reconnaissance with Shodan

  • به وب سایت شدان دسترسی پیدا کنید Access the Shodan Web Site

  • از ابزار Shodan Command Line Tool استفاده کنید Utilize the Shodan Command Line Tool

  • از جستجوهای بنر متن ساده استفاده کنید Use Plain Text Banner Searches

  • از فیلترهای جستجو برای اصلاح نتایج استفاده کنید Use Search Filters to Refine Results

  • سناریوهای تیم قرمز را کاوش کنید Explore Red Team Scenarios

منابع Resources

  • منابع Resources

نمایش نظرات

نظری ارسال نشده است.

آموزش شناسایی با شدان
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 27m
8
Pluralsight (پلورال سایت) pluralsight-small
04 تیر 1400 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد
Keith Watson

https://donyad.com/d/823c

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش انتقال خدمات برای ITIL®

آموزش انتقال خدمات برای ITIL®

Service Transitions for ITIL®

ITIL® پر استفاده ترین چارچوب برای بهترین شیوه های مدیریت خدمات است. مفاهیم و تمام فرآیندهای موجود در انتشارات اصلی ITIL® Service Transition را بیاموزید و نکات امتحانی را از طریق نمونه سوالات امتحانی دریافت کنید.

آموزش جعبه ابزار توسعه دهنده هوش مصنوعی

آموزش جعبه ابزار توسعه دهنده هوش مصنوعی

The AI Developer’s Toolkit

در این دوره آموزشی، شما با تمام ابزارهای هوش مصنوعی مبتنی بر داده های مدرن که اکنون در دسترس توسعه دهندگان نرم افزار و متخصصان فناوری اطلاعات است، آشنا می شوید.

آموزش ایمن سازی و نظارت بر بارهای AWS

آموزش ایمن سازی و نظارت بر بارهای AWS

Securing and Monitoring AWS Workloads

این دوره خدمات امنیتی و استراتژی های مختلف ارائه شده توسط AWS برای ایمن سازی سیستم ها و مطابقت با استانداردهای صنعت را به شما آموزش می دهد.

آموزش شناسایی چالش های عملیاتی SaaS برای فناوری اطلاعات

آموزش شناسایی چالش های عملیاتی SaaS برای فناوری اطلاعات

Identifying SaaS Operational Challenges for IT

برنامه‌های کاربردی SaaS توسط فروشنده‌شان پشتیبانی می‌شوند و عملیات فناوری اطلاعات را متحیر می‌کند که آیا نقشی برای آنها وجود دارد یا خیر. این دوره به شما می آموزد که SaaS کجا سیستم ها و فرآیندهای IT موجود شما را لمس می کند تا اطمینان حاصل شود که قابل مشاهده و مدیریت هستند.

Keith Watson Keith Watson

کیت واتسون از سال 1997 یک متخصص امنیت اطلاعات بوده است. او به عنوان یک توسعه دهنده نرم افزار برای ابزارهای امنیتی شروع به کار کرد و به عنوان مدیر محصول برای امنیت سیستم عامل ، یک مشاور ، یک محقق امنیت ، یک معمار امنیت سازمانی ، یک رهبر تیم به نقش های پیشرفته تری مشغول شد. ، و یک مشاور مطمئن برای خدمات مدیریت تهدید. کیت دارای مدرک علوم کامپیوتر و MBA است. همچنین دارای گواهینامه های CISSP-ISSAP ، CISA و سایر موارد است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.