آموزش اصول پنالتی برای مبتدیان [ویدئو]

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

• بررسی اجمالی دوره Course Overview

ساخت آزمایشگاه مجازی Virtual Lab Build

• یک نصب مجازی از Kali Linux ایجاد کنید Create a Virtual Install of Kali Linux

• یک نصب مجازی ویندوز 10 ایجاد کنید Create a Virtual Install of Windows 10

• با استفاده از VirtualBox یک نصب مجازی Metasploitable2 ایجاد کنید Create a Virtual Install of Metasploitable2 Using VirtualBox

• با استفاده از VirtualBox یک نصب مجازی Metasploitable3 ایجاد کنید Create a Virtual Install of Metasploitable3 Using VirtualBox

• یک نصب مجازی OWASP ایجاد کنید Create a Virtual Install of OWASP

• گرفتن یک عکس فوری از پیکربندی فعلی شما Taking a Snapshot of Your Current Configuration

مستندات Documentation

• محدوده تعامل Scoping the Engagement

• سند بیانیه کار (SOW). Statement of Work (SOW) Document

• سند قوانین تعامل (ROE). Rules of Engagement (ROE) Document

• قرارداد خدمات اصلی (MSA)، NDA Master Service Agreement (MSA), NDA

• گزارش نهایی پنالتی Pentesting Final Report

چارچوب های تست نفوذ Penetration Testing Frameworks

• مروری بر چارچوب MITER ATT&CK Overview of MITRE ATT&CK Framework

• مروری بر چارچوب پنتستینگ NIST Overview of the NIST Pentesting Framework

• مروری بر استاندارد اجرای تست نفوذ (PTES) Overview of the Penetration Testing Execution Standard (PTES)

Nmap - کشف شبکه Nmap - Network Discovery

• مقدمه ای بر Nmap Introduction to Nmap

• سرویس Nmap و اسکن پورت را باز کنید Nmap Service and Open Port Scan

• تشخیص سیستم عامل Nmap Nmap OS Detection

• سرویس Nmap و تشخیص نسخه Nmap Service and Version Detection

• کشف میزبان Nmap Nmap Host Discovery

• موتور اسکریپت Nmap (NSE) Nmap Scripting Engine (NSE)

• تجزیه و تحلیل نتایج Nmap Analyzing Nmap Results

OpenVAS - اسکن آسیب پذیری OpenVAS - Vulnerability Scanning

• با استفاده از OpenVAS اسکن آسیب پذیری را انجام دهید Perform a Vulnerability Scan Using OpenVAS

جمع آوری اطلاعات Information Gathering

• استفاده از گرفتن بنر برای کمک به شناسایی Using Banner Grabbing to Aid in Reconnaissance

• شمارش ویندوز 10 با استفاده از WinPEAS Enumerating Windows 10 Using WinPEAS

پوسته های معکوس و اتصالات پایدار Reverse Shells and Persistent Connections

• ایجاد یک درب پشتی پایدار با استفاده از پایداری سرویس Creating a Persistent Backdoor Using Service Persistence

• با استفاده از PowerShell یک پوسته معکوس ویندوز ایجاد کنید Create a Windows Reverse Shell Using PowerShell

• یک پنجره کنسول گرافیکی را با استفاده از SSH و XTERM.mp4 راه اندازی کنید Launch a Graphic Console Window Using SSH and XTERM.mp4

افزایش امتیاز Privilege Escalation

• افزایش امتیازات پنجره 7/10 با استفاده از UAC Bypass Window 7/10 Privilege Escalation Using UAC Bypass

• تأیید افزایش امتیاز ویندوز: مسیر خدمات نقل قول نشده Verify Windows Privilege Escalation: Unquoted Service Path

• Windows Privilege Escalation Unquoted Service Path Windows Privilege Escalation Unquoted Service Path

10 کاهش برتر OWASP OWASP Top 10 Mitigations

• مروری بر 10 برتر OWASP Overview of OWASP Top 10

• با استفاده از Hping3 بسته های TCPIP جعلی را جمع آوری کنید Assemble Fake TCPIP Packets Using Hping3

• هاست ها و سرویس های فعال شبکه را با استفاده از Nmap شناسایی کنید Identify Active Network Hosts and Services Using Nmap

• اسکن آسیب پذیری را با استفاده از پروکسی OWASP Zed Attack انجام دهید Perform a Vulnerability Scan Using OWASP Zed Attack Proxy

تست برنامه های کاربردی وب Web Applications Testing

• پیکربندی BurpSuite به عنوان یک Proxy.pdf Configuring BurpSuite as a Proxy.pdf

• تشخیص فایروال برنامه وب با استفاده از WAFW00F Web Application Firewall Detection Using WAFW00F

• با استفاده از SQLmap یک حمله تزریق SQL انجام دهید Perform a SQL Injection Attack Using SQLmap

• از برنامه های کاربردی وب آسیب پذیر با استفاده از Command Injection بهره برداری کنید Exploit Vulnerable Web Applications Using Command Injection

• استفاده از روش HTTP PUT Exploiting HTTP PUT Method

• بی رحمانه اجباری رمز عبور وردپرس Brute Forcing WordPress Password

کامپایل کد اکسپلویت Compiling Exploit Code

• کامپایل کد اکسپلویت برای لینوکس با استفاده از GCC Compiling Exploit Code for Linux Using GCC

• یک فایل OVA ویندوز برای محیط آزمایشگاه مجازی خود آماده کنید Prepare a Windows OVA file for your Virtual Lab Environment

• کامپایل متقابل اکسپلویت های ویندوز با استفاده از Mingw-w64 Cross Compiling Windows Exploits Using Mingw-w64

اسکریپت Scripting

• گنجاندن فایل محلی با استفاده از اسکریپت های پی اچ پی Kali Web Shells Local File Inclusion Using Kali Web Shells PHP Scripts

• انتقال فایل با استفاده از HTTP و PowerShell's WebClient Object File Transfer Using HTTP and PowerShell’s WebClient Object

• Python3 SimpleHTTPS Server Python3 SimpleHTTPServer

• برش رشته با استفاده از پایتون String Slicing Using Python

• UAC ویندوز 10 را با استفاده از PowerShell غیرفعال کنید Disable Windows 10 UAC Using PowerShell