آموزش ضروری تست نفوذ

سرفصل ها و درس ها

معرفی Introduction

• ایجاد یک پایه محکم برای پیشرفت در حرفه تست نفوذ Establishing a solid foundation to progress into a career of penetration testing

• آنچه شما باید بدانید What you should know

• سلب مسئولیت Disclaimer

1. تست قلم چیست؟ 1. What Is Pen Testing?

• مخزن MITER ATT&CK The MITRE ATT&CK repository

• زنجیره کشتار سایبری The cyber kill chain

• بررسی اجمالی تست قلم Pen testing overview

2. ابزار تست قلم 2. Pen Testing Tools

• اسکریپت با PowerShell Scripting with PowerShell

• اسکن شبکه ها با Nmap Scanning networks with Nmap

• اکتیو دایرکتوری را با BloodHound آنالیز کنید Analyze Active Directory with BloodHound

• گرفتن بسته ها با tcpdump Capturing packets with tcpdump

• یک تجدید کننده نت کت A netcat refresher

• اکتیو دایرکتوری چیست؟ What is Active Directory?

• با netstat، nbtstat و arp کار کنید Work with netstat, nbtstat, and arp

• گسترش PowerShell با Nishang Extending PowerShell with Nishang

3. Bash Scripting 3. Bash Scripting

• کنترل جریان در یک اسکریپت Controlling the flow in a script

• مهارت های Bash خود را تازه کنید Refreshing your Bash skills

• استفاده از توابع در bash Using functions in bash

4. اسکریپت پایتون 4. Python Scripting

• مهارت های پایتون خود را تازه کنید Refresh your Python skills

• استفاده از OpenAI برای آزمایش Leveraging OpenAI for testing

• استفاده از Scapy برای کار با بسته ها Using Scapy to work with packets

• از توابع سیستم استفاده کنید Use the system functions

• از توابع شبکه استفاده کنید Use networking functions

• دسترسی به پایگاه داده های SQLite Access SQLite databases

• با وب سایت ها کار کنید Work with websites

5. کالی و متاسپلویت 5. Kali and Metasploit

• خوشبو کننده کالی A Kali refresher

• با استفاده از متاسپلویت Using Metasploit

• جمع آوری اطلاعات با لژیون Information gathering with Legion

• اهداف را با GVM اسکن کنید Scan targets with GVM

• گیج شدن با اسپایک Fuzzing with Spike

6. تست وب 6. Web Testing

• نفوذ وب سرور با استفاده از sqlmap Web server penetration using sqlmap

• وب سرورهای اثر انگشت Fingerprint web servers

• وب سایت ها را با Burp Suite تست کنید Test websites with Burp Suite

• سرورهای وب را با نیکتو بررسی کنید Check web servers with Nikto

• به تست وب نزدیک شوید Approach web testing

7. کد اکسپلویت را درک کنید 7. Understand Exploit Code

• سرریز بافر را درک کنید Understand buffer overflows

• از یک هدف سوء استفاده کنید Exploit a target

• کد اکسپلویت را پیدا کنید Find exploit code

• یافتن غارهایی برای تزریق کد Finding caves for code injection

• تزریق کد را درک کنید Understand code injection

• پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory

• تزریق فرمان را درک کنید Understand command injection

نتیجه Conclusion

• بعدش چی What's next