لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش ضروری تست نفوذ
Penetration Testing Essential Training
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تست نفوذ یکی از بهترین راهها برای مشاهده اینکه آیا امنیت شما حفظ میشود یا خیر. این آزمایش کننده ها را در نقش مهاجمان قرار می دهد و به دنبال آسیب پذیری در شبکه ها، رایانه ها، برنامه ها، ایمیل و کاربران شما هستند. این دوره مقدمه ای بر دانش و مهارت های کلیدی برای شروع یک برنامه تست نفوذ حرفه ای در سازمان شما ارائه می دهد.
مالکوم شور، کارشناس امنیت سایبری، ابزارهای محبوب تست قلم، و همچنین مهارت های برنامه نویسی Bash و Python را که برای قادر به دستیابی، تغییر و استفاده مجدد از کدهای بهره برداری لازم است، بررسی و نشان می دهد. او همچنین یک بازنگری در جعبه ابزار تست نفوذ لینوکس کالی، رویکردهای تست وب و چندین جنبه مهم کد اکسپلویت ارائه می دهد. در پایان این دوره، شما آماده خواهید بود که آموزشهای پیشرفتهتری را بگذرانید و گواهینامه حرفهای گواهیشده امنیتی تهاجمی (OSCP) را دنبال کنید.
سرفصل ها و درس ها
معرفی
Introduction
ایجاد یک پایه محکم برای پیشرفت در حرفه تست نفوذ
Establishing a solid foundation to progress into a career of penetration testing
آنچه شما باید بدانید
What you should know
سلب مسئولیت
Disclaimer
1. تست قلم چیست؟
1. What Is Pen Testing?
مخزن MITER ATT&CK
The MITRE ATT&CK repository
زنجیره کشتار سایبری
The cyber kill chain
بررسی اجمالی تست قلم
Pen testing overview
2. ابزار تست قلم
2. Pen Testing Tools
اسکریپت با PowerShell
Scripting with PowerShell
اسکن شبکه ها با Nmap
Scanning networks with Nmap
اکتیو دایرکتوری را با BloodHound آنالیز کنید
Analyze Active Directory with BloodHound
گرفتن بسته ها با tcpdump
Capturing packets with tcpdump
یک تجدید کننده نت کت
A netcat refresher
اکتیو دایرکتوری چیست؟
What is Active Directory?
با netstat، nbtstat و arp کار کنید
Work with netstat, nbtstat, and arp
گسترش PowerShell با Nishang
Extending PowerShell with Nishang
3. Bash Scripting
3. Bash Scripting
کنترل جریان در یک اسکریپت
Controlling the flow in a script
مهارت های Bash خود را تازه کنید
Refreshing your Bash skills
استفاده از توابع در bash
Using functions in bash
4. اسکریپت پایتون
4. Python Scripting
مهارت های پایتون خود را تازه کنید
Refresh your Python skills
استفاده از OpenAI برای آزمایش
Leveraging OpenAI for testing
استفاده از Scapy برای کار با بسته ها
Using Scapy to work with packets
از توابع سیستم استفاده کنید
Use the system functions
از توابع شبکه استفاده کنید
Use networking functions
دسترسی به پایگاه داده های SQLite
Access SQLite databases
با وب سایت ها کار کنید
Work with websites
5. کالی و متاسپلویت
5. Kali and Metasploit
خوشبو کننده کالی
A Kali refresher
با استفاده از متاسپلویت
Using Metasploit
جمع آوری اطلاعات با لژیون
Information gathering with Legion
اهداف را با GVM اسکن کنید
Scan targets with GVM
گیج شدن با اسپایک
Fuzzing with Spike
6. تست وب
6. Web Testing
نفوذ وب سرور با استفاده از sqlmap
Web server penetration using sqlmap
وب سرورهای اثر انگشت
Fingerprint web servers
وب سایت ها را با Burp Suite تست کنید
Test websites with Burp Suite
سرورهای وب را با نیکتو بررسی کنید
Check web servers with Nikto
به تست وب نزدیک شوید
Approach web testing
7. کد اکسپلویت را درک کنید
7. Understand Exploit Code
سرریز بافر را درک کنید
Understand buffer overflows
از یک هدف سوء استفاده کنید
Exploit a target
کد اکسپلویت را پیدا کنید
Find exploit code
یافتن غارهایی برای تزریق کد
Finding caves for code injection
تزریق کد را درک کنید
Understand code injection
پاشش رمز عبور اکتیو دایرکتوری
Password spraying Active Directory
تزریق فرمان را درک کنید
Understand command injection
مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
نمایش نظرات