آموزش ضروری تست نفوذ

Penetration Testing Essential Training

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

تست نفوذ یکی از بهترین راه‌ها برای مشاهده اینکه آیا امنیت شما حفظ می‌شود یا خیر. این آزمایش کننده ها را در نقش مهاجمان قرار می دهد و به دنبال آسیب پذیری در شبکه ها، رایانه ها، برنامه ها، ایمیل و کاربران شما هستند. این دوره مقدمه ای بر دانش و مهارت های کلیدی برای شروع یک برنامه تست نفوذ حرفه ای در سازمان شما ارائه می دهد.

مالکوم شور، کارشناس امنیت سایبری، ابزارهای محبوب تست قلم، و همچنین مهارت های برنامه نویسی Bash و Python را که برای قادر به دستیابی، تغییر و استفاده مجدد از کدهای بهره برداری لازم است، بررسی و نشان می دهد. او همچنین یک بازنگری در جعبه ابزار تست نفوذ لینوکس کالی، رویکردهای تست وب و چندین جنبه مهم کد اکسپلویت ارائه می دهد. در پایان این دوره، شما آماده خواهید بود که آموزش‌های پیشرفته‌تری را بگذرانید و گواهینامه حرفه‌ای گواهی‌شده امنیتی تهاجمی (OSCP) را دنبال کنید.


سرفصل ها و درس ها

معرفی Introduction

  • ایجاد یک پایه محکم برای پیشرفت در حرفه تست نفوذ Establishing a solid foundation to progress into a career of penetration testing

  • آنچه شما باید بدانید What you should know

  • سلب مسئولیت Disclaimer

1. تست قلم چیست؟ 1. What Is Pen Testing?

  • مخزن MITER ATT&CK The MITRE ATT&CK repository

  • زنجیره کشتار سایبری The cyber kill chain

  • بررسی اجمالی تست قلم Pen testing overview

2. ابزار تست قلم 2. Pen Testing Tools

  • اسکریپت با PowerShell Scripting with PowerShell

  • اسکن شبکه ها با Nmap Scanning networks with Nmap

  • اکتیو دایرکتوری را با BloodHound آنالیز کنید Analyze Active Directory with BloodHound

  • گرفتن بسته ها با tcpdump Capturing packets with tcpdump

  • یک تجدید کننده نت کت A netcat refresher

  • اکتیو دایرکتوری چیست؟ What is Active Directory?

  • با netstat، nbtstat و arp کار کنید Work with netstat, nbtstat, and arp

  • گسترش PowerShell با Nishang Extending PowerShell with Nishang

3. Bash Scripting 3. Bash Scripting

  • کنترل جریان در یک اسکریپت Controlling the flow in a script

  • مهارت های Bash خود را تازه کنید Refreshing your Bash skills

  • استفاده از توابع در bash Using functions in bash

4. اسکریپت پایتون 4. Python Scripting

  • مهارت های پایتون خود را تازه کنید Refresh your Python skills

  • استفاده از OpenAI برای آزمایش Leveraging OpenAI for testing

  • استفاده از Scapy برای کار با بسته ها Using Scapy to work with packets

  • از توابع سیستم استفاده کنید Use the system functions

  • از توابع شبکه استفاده کنید Use networking functions

  • دسترسی به پایگاه داده های SQLite Access SQLite databases

  • با وب سایت ها کار کنید Work with websites

5. کالی و متاسپلویت 5. Kali and Metasploit

  • خوشبو کننده کالی A Kali refresher

  • با استفاده از متاسپلویت Using Metasploit

  • جمع آوری اطلاعات با لژیون Information gathering with Legion

  • اهداف را با GVM اسکن کنید Scan targets with GVM

  • گیج شدن با اسپایک Fuzzing with Spike

6. تست وب 6. Web Testing

  • نفوذ وب سرور با استفاده از sqlmap Web server penetration using sqlmap

  • وب سرورهای اثر انگشت Fingerprint web servers

  • وب سایت ها را با Burp Suite تست کنید Test websites with Burp Suite

  • سرورهای وب را با نیکتو بررسی کنید Check web servers with Nikto

  • به تست وب نزدیک شوید Approach web testing

7. کد اکسپلویت را درک کنید 7. Understand Exploit Code

  • سرریز بافر را درک کنید Understand buffer overflows

  • از یک هدف سوء استفاده کنید Exploit a target

  • کد اکسپلویت را پیدا کنید Find exploit code

  • یافتن غارهایی برای تزریق کد Finding caves for code injection

  • تزریق کد را درک کنید Understand code injection

  • پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory

  • تزریق فرمان را درک کنید Understand command injection

نتیجه Conclusion

  • بعدش چی What's next

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش ضروری تست نفوذ
جزییات دوره
2h 55m
42
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
613
- از 5
دارد
دارد
دارد
Malcolm Shore
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.