آموزش تست نفوذ با متاسپلویت

معرفی Introduction

• با Metasploit شروع کنید Get started with Metasploit

1. درک متاسپلویت 1. Understanding Metasploit

• تاریخچه مختصری از Metasploit Brief history of Metasploit

• نمای کلی و معماری Overview and architecture

• Metasploit چه کاری می تواند انجام دهد؟ What can Metasploit do?

• برخی از مفاهیم، اصطلاحات و تعاریف Some concepts, terms, and definitions

2. راه اندازی و نصب آزمایشگاه 2. Lab Setup and Installation

• سیستم مورد نیاز برای Metasploit System requirements for Metasploit

• راه اندازی محیط متاسپلویت Setting up Metasploit environment

• راه اندازی محیط Metasploit: اوبونتو Setting up Metasploit environment: Ubuntu

• راه اندازی محیط Metasploit: Kali Linux Setting up Metasploit environment: Kali Linux

• راه اندازی ماشین های هدف Setting up target machines

3. ابتدا به Metasploit نگاه کنید 3. First Look at Metasploit

• رابط های متاسپلویت (msfcli، msfconsole، Armitage) Metasploit interfaces (msfcli, msfconsole, Armitage)

• دستورات اولیه msfconsole Basic commands of msfconsole

• اکسپلویت ها و محموله ها Exploits and payloads

• مبانی پایگاه داده متاسپلویت Metasploit database basics

• نسخه های تجاری Metasploit Commercial versions of Metasploit

• امتحان فصل Chapter Quiz

4. جمع آوری اطلاعات با استفاده از Metasploit 4. Information Gathering Using Metasploit

• جمع آوری اطلاعات غیرفعال Passive information gathering

• انجام اسکن Nmap از Metasploit Performing Nmap scans from Metasploit

• اسکن های سرویس محور Service-centric scans

• استفاده از اسکنرهای پورت دیگر Using other port scanners

• امتحان فصل Chapter Quiz

5. ارزیابی آسیب پذیری با استفاده از Metasploit 5. Vulnerability Assessment Using Metasploit

• اسکن برنامه های کاربردی وب با استفاده از WMAP Scanning web applications using WMAP

• در حال وارد کردن نتایج اسکن Nessus Importing Nessus scan results

• امتحان فصل Chapter Quiz

6. بهره برداری هدف با استفاده از Metasploit 6. Target Exploitation Using Metasploit

• مراحل استثمار پایه: FTP نیروی بی رحم Basic exploitation steps: FTP brute force

• مراحل اصلی بهره برداری: درپشتی FTP Basic exploitation steps: FTP backdoor

• مراحل اصلی بهره برداری: SSH brute force Basic exploitation steps: SSH brute force

• امتحان فصل Chapter Quiz

7. Meterpreter Deep Dive 7. Meterpreter Deep Dive

• درک مترپرتر Understanding Meterpreter

• موارد استفاده از Meterpreter Use cases of Meterpreter

• دستورات مترجم Meterpreter commands

• افزایش امتیاز با استفاده از Meterpreter Privilege escalation using Meterpreter

• امتحان فصل Chapter Quiz

8. بهره برداری از سمت مشتری 8. Client-Side Exploitation

• حملات سمت مشتری چیست؟ What are client-side attacks?

• حملات مبتنی بر ویدئو Video-based attacks

• فایل های اجرایی مخرب Malicious executables

• امتحان فصل Chapter Quiz

9. پس از بهره برداری 9. Post-Exploitation

• استفاده از ماژول های پس از بهره برداری Using post-exploitation modules

• حذف رمزهای عبور و افزایش امتیازات Dumping passwords and privilege escalation

• چرخش Pivoting

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• بعدش چی؟ What's next?