آموزش هک اخلاقی: تست نفوذ

سرفصل ها و درس ها

درک تست نفوذ Understanding Penetration Testing

• درک تست نفوذ Understanding Penetration Testing

• چرا تست های نفوذ انجام می شود؟ Why Do Penetration Tests?

• انواع تست قلم Types of Pen Tests

• مرحله 1: قبل از حمله Stage 1: Pre-attack

• مرحله 2: حمله Stage 2: Attack

• مرحله 3: حمله پس از حمله Stage 3: Post-attack

• استانداردهای تست قلم Pen Testing Standards

• خلاصه Summary

تست قلم: بازیابی و/یا پیاده سازی هدف Pen Testing: Reconning and/or Footprinting the Target

• گذاشتن بنیاد Laying the Foundation

• مراحل موفقیت در یک تست قلم The Steps to a Successful Pen Test

• خلاصه Summary

تست قلم: اسکن هدف Pen Testing: Scanning the Target

• مقدمه ای برای اسکن هدف Intro to Scanning the Target

• مراحل اسکن هدف Steps to Scan the Target

• خلاصه Summary

تست قلم: برشمردن هدف Pen Testing: Enumerating the Target

• مقدمه ای برای برشمردن هدف Intro to Enumerating the Target

• مراحل شمردن هدف Steps to Enumerate the Target

• خلاصه Summary

تست قلم: هک کردن هدف Pen Testing: Hacking the Target

• مقدمه ای برای هک کردن هدف Intro to Hacking the Target

• شکستن رمز عبور Password Cracking

• تشدید امتیاز Privilege Escalation

• حساب های سرویس Service Accounts

• پنهان کردن زمان جستجو Hide & Seek Time

• پوشش آهنگ های ما Covering Our Tracks

• خلاصه Summary

تست قلم: بو دادن هدف Pen Testing: Sniffing the Target

• مقدمه ای برای بوییدن هدف Intro to Sniffing the Target

• سیل ، تقلب ، مسمومیت Flooding, Spoofing, & Poisoning

• خلاصه Summary

تست قلم: مهندسی اجتماعی هدف Pen Testing: Social Engineering the Target

• مقدمه ای برای مهندسی اجتماعی Intro to Social Engineering

• شناسایی سناریو Reconnaissance & Creating the Scenario

• هجوم بردن Attacking

• خلاصه Summary

تست قلم: DoS/DDoS هدف Pen Testing: DoS/DDoS the Target

• معرفی DoS/DDoS هدف Intro to DoS/DDoS the Target

• اهداف را ترسیم کنید Outline Objectives

• سرور را بارگیری کنید Load up the Server

• به دنبال سیل آسیب پذیری باشید Look for Vulnerabilities & Flooding

• فرم های وب سیلاب بمب گذاری از طریق ایمیل Email-bombing & Flood Web-forms

• خلاصه Summary

تست قلم: جلسه ربودن هدف Pen Testing: Session Hijacking the Target

• مقدمه ای برای جلسه ربودن هدف Intro to Session Hijacking the Target

• مراحل آزمون برای هواپیماربایی جلسه ای Steps to Test for Session Hijacking

• خلاصه Summary

Test Pen: هدف قرار دادن سرورهای وب Pen Testing: Targeting Web Servers

• مقدمه ای برای هدف قرار دادن سرورهای وب Intro to Targeting Web Servers

• اهداف خود را مجدداً جستجو کنید Recon Your Targets

• عمیق تر Recon More In-depth Recon

• خلاصه Summary

تست قلم: زدن برنامه های وب Pen Testing: Hitting Web Apps

• مقدمه ای برای ضربه زدن به برنامه های وب Intro to Hitting the Web Apps

• تعریف اهداف جمع آوری اطلاعات Define Targets & Gather Information

• تست مدیریت پیکربندی Configuration Management Testing

• تست احراز هویت Authentication Testing

• تست مدیریت جلسه Session Management Testing

• آزمایش مجوز Authorization Testing

• تست اعتبار سنجی داده ها Data Validation Testing

• تست انکار سرویس Denial of Service Testing

• تست خدمات وب Web Services Testing

• تست AJAX AJAX Testing

• خلاصه Summary

تست قلم: نگاه کردن به Wi-Fi Pen Testing: Looking at the Wi-Fi

• مقدمه ای برای مشاهده Wi-Fi Intro to Looking at the Wi-Fi

• چه کسی آنجاست !؟ Who's Out There!?

• تست WEP WEP Testing

• تست WPA/WPA2 WPA/WPA2 Testing

• تست Wi-Fi عمومی General Wi-Fi Testing

• خلاصه Summary

تست قلم: تمرکز بر روی دستگاه های تلفن همراه Pen Testing: Focusing on the Mobile Devices

• مقدمه ای برای تمرکز بر روی دستگاه های تلفن همراه Intro to Focusing on the Mobile Devices

• تست قلم اندروید Android Pen Testing

• تست قلم آیفون iPhone Pen Testing

• تست قلم Windows Phone Windows Phone Pen Testing

• تست قلم بلک بری BlackBerry Pen Testing

• خلاصه Summary

تست قلم: فایروال و/یا IDS را هدف قرار دهید Pen Testing: Target the Firewall and/or IDS

• مقدمه برای هدف قرار دادن فایروال و/یا IDS Intro to Target the Firewall and/or IDS

• تست فایروال Firewall Testing

• تست IDS IDS Testing

• خلاصه Summary

تست قلم: رفتن به دنبال ابر Pen Testing: Going After the Cloud

• معرفی Going After the Cloud Intro to Going After the Cloud

• همه چیز در مورد شما نیست: قبل از شروع It's Not All About You: Before You Begin

• همه چیز در مورد شما نیست: مراحل It's Not All About You: The Steps

• خلاصه Summary

چگونه همه را جمع کنیم How to Bring It All Together

• مقدمه ای برای نحوه جمع آوری همه اینها Intro to How to Bring It All Together

• چه چیزی در گزارش وجود دارد؟ What's in the Report?

• خلاصه Summary