آموزش اصول پنالتی برای مبتدیان [ویدئو]

Pentesting Fundamentals for Beginners [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: اصول هک اخلاقی از یک امتحان به امتحان دیگر تغییر نمی کند. می توان انتظار داشت که سوالاتی در مورد Nmap مشاهده شود، چه دستوراتی برای تولید یک خروجی خاص استفاده شده است و چه ابزاری را صرف نظر از فروشنده امتحان استفاده می کنید. از یک فرد انتظار می رود که بداند از چه چارچوب پنتستینگ برای برآوردن یک شرایط خاص استفاده می شود و چه اطلاعاتی باید در یک خلاصه اجرایی ارائه شود. شما باید بدانید که چگونه یک ارزیابی را انجام دهید و شناسایی کنید که چه سندی برای چه هدفی استفاده می شود و 10 برتر OWASP و روش هک مورد استفاده برای سوء استفاده از هر یک را شناسایی کنید. اینها فقط چند اصل اساسی هستند که از یک امتحان هک اخلاقی ثابت می مانند. این دوره دانش اساسی را در اختیار شما قرار می دهد که انتظار می رود هر هکر اخلاقی بداند. در طول این دوره، با ابزارهای امنیت سایبری، پوسته های معکوس، اصول اسکریپت نویسی، شناسایی خروجی و دستوراتی که برای تولید خروجی استفاده شده است، آشنا خواهید شد. این دوره به شما کمک می‌کند ابزارهای امنیتی و تکنیک‌های هک اخلاقی را شناسایی کنید، از آسیب‌پذیری‌های برنامه وب، مستندات مناسب برای شروع و نهایی کردن یک پنت، روش‌های گزارش‌دهی صحیح و بهره‌برداری مناسب برای آسیب‌پذیری معین استفاده کنید. در پایان این دوره، شما اصول پنتستینگ را یاد گرفته اید و اعتماد به نفس خود را تجدید می کنید و حرفه امنیت سایبری خود را به راحتی شارژ می کنید. همه فایل‌های منبع به مخزن GitHub در آدرس زیر اضافه می‌شوند: https://github.com/PacktPublishing/Pentesting-Fundamentals-for-Beginners ابزارهای امنیتی و تکنیک‌های هک اخلاقی را شناسایی کنید. آسیب‌پذیری‌های اپلیکیشن وب را شناسایی و از آن‌ها بهره‌برداری کنید مستندات مناسب برای شروع و نهایی کردن یک پنتست را شناسایی کنید روش های صحیح گزارش دهی را درک کنید تهدیدها و آسیب پذیری ها را در چارچوب هک اخلاقی تجزیه و تحلیل کنید شناسایی اکسپلویت مناسب برای یک آسیب‌پذیری مشخص این دوره برای افرادی است که می‌خواهند به عنوان یک هکر یا پنتستر اخلاقی کار خود را شروع کنند و می‌خواهند یک Pentest+، تحلیلگر امنیت سایبری (CySA+)، OSCP یا گواهی CeH شوند. هرکسی که به آموزش اصول هک اخلاقی، آماده شدن برای امتحانات امنیت سایبری سطح مقدماتی تا متوسط ​​نیاز دارد و علاقه مند به یادگیری اصول امنیت سایبری است، از این دوره چیزهای زیادی کسب خواهد کرد. شما به یک رایانه شخصی یا لپ تاپ، یک اتصال اینترنتی پایدار، سخت افزاری با قابلیت مجازی سازی و یک تمایل قوی برای یادگیری نیاز دارید! اصول هک اخلاقی را از ابتدا با کمک مثال های عملی بیاموزید * این دوره همراه با تمام مواد لازم برای تقویت یادگیری ارائه می شود * چارچوب پنتستینگ مناسب را برای برآوردن نیازهای یک مشتری خاص شناسایی کنید.

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

  • بررسی اجمالی دوره Course Overview

ساخت آزمایشگاه مجازی Virtual Lab Build

  • یک نصب مجازی از Kali Linux ایجاد کنید Create a Virtual Install of Kali Linux

  • یک نصب مجازی ویندوز 10 ایجاد کنید Create a Virtual Install of Windows 10

  • با استفاده از VirtualBox یک نصب مجازی Metasploitable2 ایجاد کنید Create a Virtual Install of Metasploitable2 Using VirtualBox

  • با استفاده از VirtualBox یک نصب مجازی Metasploitable3 ایجاد کنید Create a Virtual Install of Metasploitable3 Using VirtualBox

  • یک نصب مجازی OWASP ایجاد کنید Create a Virtual Install of OWASP

  • گرفتن یک عکس فوری از پیکربندی فعلی شما Taking a Snapshot of Your Current Configuration

مستندات Documentation

  • محدوده تعامل Scoping the Engagement

  • سند بیانیه کار (SOW). Statement of Work (SOW) Document

  • سند قوانین تعامل (ROE). Rules of Engagement (ROE) Document

  • قرارداد خدمات اصلی (MSA)، NDA Master Service Agreement (MSA), NDA

  • گزارش نهایی پنالتی Pentesting Final Report

چارچوب های تست نفوذ Penetration Testing Frameworks

  • مروری بر چارچوب MITER ATT&CK Overview of MITRE ATT&CK Framework

  • مروری بر چارچوب پنتستینگ NIST Overview of the NIST Pentesting Framework

  • مروری بر استاندارد اجرای تست نفوذ (PTES) Overview of the Penetration Testing Execution Standard (PTES)

Nmap - کشف شبکه Nmap - Network Discovery

  • مقدمه ای بر Nmap Introduction to Nmap

  • سرویس Nmap و اسکن پورت را باز کنید Nmap Service and Open Port Scan

  • تشخیص سیستم عامل Nmap Nmap OS Detection

  • سرویس Nmap و تشخیص نسخه Nmap Service and Version Detection

  • کشف میزبان Nmap Nmap Host Discovery

  • موتور اسکریپت Nmap (NSE) Nmap Scripting Engine (NSE)

  • تجزیه و تحلیل نتایج Nmap Analyzing Nmap Results

OpenVAS - اسکن آسیب پذیری OpenVAS - Vulnerability Scanning

  • با استفاده از OpenVAS اسکن آسیب پذیری را انجام دهید Perform a Vulnerability Scan Using OpenVAS

جمع آوری اطلاعات Information Gathering

  • استفاده از گرفتن بنر برای کمک به شناسایی Using Banner Grabbing to Aid in Reconnaissance

  • شمارش ویندوز 10 با استفاده از WinPEAS Enumerating Windows 10 Using WinPEAS

پوسته های معکوس و اتصالات پایدار Reverse Shells and Persistent Connections

  • ایجاد یک درب پشتی پایدار با استفاده از پایداری سرویس Creating a Persistent Backdoor Using Service Persistence

  • با استفاده از PowerShell یک پوسته معکوس ویندوز ایجاد کنید Create a Windows Reverse Shell Using PowerShell

  • یک پنجره کنسول گرافیکی را با استفاده از SSH و XTERM.mp4 راه اندازی کنید Launch a Graphic Console Window Using SSH and XTERM.mp4

افزایش امتیاز Privilege Escalation

  • افزایش امتیازات پنجره 7/10 با استفاده از UAC Bypass Window 7/10 Privilege Escalation Using UAC Bypass

  • تأیید افزایش امتیاز ویندوز: مسیر خدمات نقل قول نشده Verify Windows Privilege Escalation: Unquoted Service Path

  • Windows Privilege Escalation Unquoted Service Path Windows Privilege Escalation Unquoted Service Path

10 کاهش برتر OWASP OWASP Top 10 Mitigations

  • مروری بر 10 برتر OWASP Overview of OWASP Top 10

  • با استفاده از Hping3 بسته های TCPIP جعلی را جمع آوری کنید Assemble Fake TCPIP Packets Using Hping3

  • هاست ها و سرویس های فعال شبکه را با استفاده از Nmap شناسایی کنید Identify Active Network Hosts and Services Using Nmap

  • اسکن آسیب پذیری را با استفاده از پروکسی OWASP Zed Attack انجام دهید Perform a Vulnerability Scan Using OWASP Zed Attack Proxy

تست برنامه های کاربردی وب Web Applications Testing

  • پیکربندی BurpSuite به عنوان یک Proxy.pdf Configuring BurpSuite as a Proxy.pdf

  • تشخیص فایروال برنامه وب با استفاده از WAFW00F Web Application Firewall Detection Using WAFW00F

  • با استفاده از SQLmap یک حمله تزریق SQL انجام دهید Perform a SQL Injection Attack Using SQLmap

  • از برنامه های کاربردی وب آسیب پذیر با استفاده از Command Injection بهره برداری کنید Exploit Vulnerable Web Applications Using Command Injection

  • استفاده از روش HTTP PUT Exploiting HTTP PUT Method

  • بی رحمانه اجباری رمز عبور وردپرس Brute Forcing WordPress Password

کامپایل کد اکسپلویت Compiling Exploit Code

  • کامپایل کد اکسپلویت برای لینوکس با استفاده از GCC Compiling Exploit Code for Linux Using GCC

  • یک فایل OVA ویندوز برای محیط آزمایشگاه مجازی خود آماده کنید Prepare a Windows OVA file for your Virtual Lab Environment

  • کامپایل متقابل اکسپلویت های ویندوز با استفاده از Mingw-w64 Cross Compiling Windows Exploits Using Mingw-w64

اسکریپت Scripting

  • گنجاندن فایل محلی با استفاده از اسکریپت های پی اچ پی Kali Web Shells Local File Inclusion Using Kali Web Shells PHP Scripts

  • انتقال فایل با استفاده از HTTP و PowerShell's WebClient Object File Transfer Using HTTP and PowerShell’s WebClient Object

  • Python3 SimpleHTTPS Server Python3 SimpleHTTPServer

  • برش رشته با استفاده از پایتون String Slicing Using Python

  • UAC ویندوز 10 را با استفاده از PowerShell غیرفعال کنید Disable Windows 10 UAC Using PowerShell

نمایش نظرات

آموزش اصول پنالتی برای مبتدیان [ویدئو]
جزییات دوره
7 h 29 m
49
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cliff Krahenbill Cliff Krahenbill

کلیف کراهنبیل، معروف به پروفسور K، یک مربی حرفه ای و آنلاین در زمینه فناوری است. او مدرک کارشناسی ارشد خود را در امنیت سایبری از UMUC در سال 2015 و مدرک کارشناسی ارشد خود را در فناوری اطلاعات از دانشگاه Capella در سال 2007 دریافت کرد. متخصص پشتیبانی فناوری، مشاور ارشد فناوری شبکه، حسابرس فناوری اطلاعات، و اخیراً به عنوان مالک و اپراتور شرکت فناوری خود، CLK Technology Solutions، واقع در توسان، آریزونا. تخصص پروفسور K در فناوری در طراحی، ساخت و پشتیبانی از زیرساخت های شبکه و امنیت شبکه نهفته است. او از سال 2008 به تدریس دوره های آنلاین پرداخته و کلاس های آنلاین را برای دانشگاه ها و کالج ها برگزار می کند. او دارای گواهینامه های متعدد فناوری است که شامل موارد زیر است: MCTS: Windows Server 2008 Active Directory، Configuration MCTS: Windows Server 2008 Applications Infrastructure, Configuration MCTS: Windows Server 2008 Network Infrastructure, Configuration A+، Net+، Security+ او اوقات فراغت خود را صرف کار در فروشگاه چوبی خود و ارائه پشتیبانی فنی رایگان به جامعه بازنشستگان محلی در توسان، آریزونا می کند.