آموزش شناسایی با شدان

Reconnaissance with Shodan

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Shodan یک موتور جستجو است که به طور مداوم اینترنت را اسکن می کند و دستگاه های متصل به اینترنت را شناسایی می کند و می تواند برای برنامه ریزی عملیات تیم قرمز در آینده مورد استفاده قرار گیرد. در این دوره، شناسایی با استفاده از Shodan را یاد خواهید گرفت. هنگام برنامه ریزی عملیات آینده، یک تیم قرمز به اطلاعاتی در مورد سازمان هدف نیاز دارد. به طور خاص، جزئیات مربوط به دستگاه‌های متصل به اینترنت سازمان، نرم‌افزار، خدمات، آدرس‌های IP و مکان‌های آن‌ها را می‌توان برای برنامه‌ریزی و اجرای سایر مراحل چرخه حیات دشمن مورد استفاده قرار داد. در این دوره، Reconnaissance with Shodan، من نحوه استفاده از Shodan را برای اجرای شناسایی در یک محیط تیم قرمز توضیح خواهم داد. ابتدا، نحوه شناسایی دستگاه های مرتبط با یک سازمان خاص را نشان خواهم داد. در مرحله بعد، فیلترهای جستجو را برای اصلاح اطلاعات در نرم افزارها و نسخه های خاص اعمال خواهم کرد. در نهایت، مرور اطلاعات دستگاه خاص را به عنوان یک هدف حمله احتمالی شبیه‌سازی می‌کنم. پس از اتمام این دوره، مهارت ها و دانش لازم برای اجرای تکنیک های MITER ATT&CK، مانند T1592 Gather Victim Host Information، T15960 Gather Victim Network Information و T1596 Search Open Technical Databases با استفاده از Shodan را خواهید داشت. مهمتر از آن، دانستن اینکه چگونه می توان از این تکنیک ها علیه شما استفاده کرد، در نهایت به توانایی شما به عنوان یک سازمان یا یک فرد برای شناسایی و دفاع در برابر بردارهای حمله خاص کمک می کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

استفاده از Shodan برای شناسایی Using Shodan for Reconnaissance

  • شناسایی با شدان Reconnaissance with Shodan

  • به وب سایت شدان دسترسی پیدا کنید Access the Shodan Web Site

  • از ابزار Shodan Command Line Tool استفاده کنید Utilize the Shodan Command Line Tool

  • از جستجوهای بنر متن ساده استفاده کنید Use Plain Text Banner Searches

  • از فیلترهای جستجو برای اصلاح نتایج استفاده کنید Use Search Filters to Refine Results

  • سناریوهای تیم قرمز را کاوش کنید Explore Red Team Scenarios

منابع Resources

  • منابع Resources

نمایش نظرات

آموزش شناسایی با شدان
جزییات دوره
0h 27m
8
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Keith Watson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Watson Keith Watson

کیت واتسون از سال 1997 یک متخصص امنیت اطلاعات بوده است. او به عنوان یک توسعه دهنده نرم افزار برای ابزارهای امنیتی شروع به کار کرد و به عنوان مدیر محصول برای امنیت سیستم عامل ، یک مشاور ، یک محقق امنیت ، یک معمار امنیت سازمانی ، یک رهبر تیم به نقش های پیشرفته تری مشغول شد. ، و یک مشاور مطمئن برای خدمات مدیریت تهدید. کیت دارای مدرک علوم کامپیوتر و MBA است. همچنین دارای گواهینامه های CISSP-ISSAP ، CISA و سایر موارد است.