لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش حملات امنیت سایبری (فعالیت تیم قرمز) [ویدئو]
Cybersecurity Attacks (Red Team Activity) [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تنها راه برای خوب شدن در امنیت سایبری وجود دارد: شما باید هم نحوه حمله و هم دفاع را بدانید. اول از همه، شما باید یاد بگیرید که مانند یک هکر فکر کنید، بنابراین عمیقاً متوجه خواهید شد که تهدیدات چیست. سپس باید بدانید که چگونه از خود در برابر حملات محافظت کنید. ما با توضیحات دقیق و نمونههایی از حملات شبکه شروع میکنیم تا به شما نشان دهیم چگونه هکرهای مخرب میتوانند به شبکه شما نفوذ کنند و چه آسیبی میتوانند وارد کنند. سپس به یک بردار حمله دیگر نگاه خواهیم کرد: وب سایت ها و برنامه های کاربردی وب. شما آسیب پذیرترین مکان ها را خواهید دید و متوجه خواهید شد که اگر مجرمان سایبری آنها را پیدا کنند چه کاری انجام خواهند داد. سپس سومین ناقل حملات را کشف خواهیم کرد: انسان ها. هکرهای اصلاح شده می دانند چگونه ابتدا مغز انسان را هک کنند تا دارایی های دیجیتال را هک کنند. شما متوجه خواهید شد که مهندسی اجتماعی، فیشینگ و فیشینگهای نیزهای چیست و چرا امروزه بهویژه خطرناکتر شدهاند. در پایان این دوره، میتوانید تمام آسیبپذیریهای خود را پیدا کرده و قبل از اینکه هکرهای مخرب پیدا کنند، آنها را برطرف کنید. و از آنها بهره برداری کنند.
تمام فایلهای منبع به مخزن GitHub در https://github.com/packtpublishing/cybersecurity-attacks-red-team-activity اضافه میشوند. • انواع مختلف حملات سایبری، نحوه اجرای آنها و ارائه ارزیابی آسیبپذیری را ببینید.
• فناوری جاسوسی سایبری را کاوش کنید و به سرعت حملات سایبری آتی را کشف کنید
•از Kali Linux، Metasploit، Owasp ZAP، BurpSuite، Maltego و بسیاری از ابزارهای درجه یک دیگر برای هک اخلاقی استفاده کنید.
• با هکرهایی که ذهن و رفتار انسان را دستکاری می کنند تا به دارایی های شما نفوذ کنند، برخورد کنید
•ببینید چگونه حسابهای ایمیل و رسانههای اجتماعی میتوانند دشمن شما شوند
• بدانید مجرمان سایبری چگونه می توانند مرورگر شما را کنترل کنند و چه کاری می توانند با آن انجام دهند
•ببینید که چگونه تزریق SQL و XSS نقش حیاتی در زمینه امنیت سایبری مدرن ایفا می کنند و چرا آنها بسیار خطرناک هستند
•از Python برای تست نفوذ استفاده کنید این دوره برای متخصصان فناوری اطلاعات است که میخواهند از امنیت سایبری آگاه شوند، آزمایشکنندگان نفوذ، مدیران سیستم، مشاوران امنیت اطلاعات و همه کسانی که میخواهند امروز در زمینه اطلاعات احساس امنیت کنند. دانش قبلی در زمینه شبکه، عملکرد برنامه های وب، فرمان لینوکس و پایتون مفید خواهد بود، در طول یک بررسی کوتاه از این موضوعات ارائه خواهد شد. • یک راهنمای جامع و آسان برای استفاده برای کمک به درک عمیق از رایج ترین حملات سایبری در سریع ترین روش * • شامل طیف گسترده ای از تکنیک های هکر است و آنها را با جزئیات نشان می دهد * • بسیاری از افراد حرفه ای را آشکار می کند. رازهایی که هکرها نمی خواهند شما بدانید
سرفصل ها و درس ها
ساخت آزمایشگاه ما
Building Our Lab
بررسی اجمالی دوره
The Course Overview
کالی لینوکس چیست و چرا باید از آن استفاده کنیم؟
What is Kali Linux and Why We Should Use it
نصب کالی لینوکس در ماشین مجازی
Installing Kali Linux on Virtual Machine
آشنایی با Kali Linux Easy Way
Getting Acquainted with Kali Linux Easy Way
آشنایی با دستورات ترمینال
Getting Acquainted with Terminal Commands
پایتون را تنظیم کنید
Tune Up Python
نصب Metasploitable 2 در ماشین مجازی
Installing Metasploitable 2 on Virtual Machine
حمله به یک شبکه
Attacking a Network
بردارهای حمله شبکه
Network Attack Vectors
پورت های اسکن مخفی با Nmap
Hidden Scanning Ports with Nmap
اسکن شبکه با OpenVas
Scanning the Network with OpenVas
رهگیری ترافیک با Wireshark
Intercepting Traffic with Wireshark
انواع حمله مرد در وسط
Types of man-in-the-middle Attack
کنترل مرورگر هدف با BeEf
Taking Control Over Target Browser with BeEf
ایجاد Reverse Shell با Metasploit
Creating Reverse Shell with Metasploit
ترک درب پشتی در ماشین هدف
Leaving a Backdoor in the Target Machine
هک سطح پیشرفته - اسکن میزبان ها با اسکریپت پایتون
Advance-Level Hacking - Scanning Hosts with Python Script
حملات وب سایت و برنامه های کاربردی وب
Website and Web-Application Attacks
کاوش هدف با مرورگر
Exploring Target with Browser
اسکن برنامه وب با OWASP ZAP
Scanning Web-Application with OWASP ZAP
شکستن پایگاه داده با تزریق SQL
Breaking Database with SQL Injection
تست دستی برای تزریق SQL
Manual Testing for SQL Injection
اجرای SQL Injection با SQLmap
Executing SQL Injection with SQLmap
حمله پروکسی با Burp Suite
Proxy Attack with Burp Suite
اجرای یک Session Hijacking
Executing a Session Hijacking
آلوده کردن وب سایت با XSS ذخیره شده
Infecting Website with Stored XSS
اجرای Reflected XSS
Executing Reflected XSS
استفاده از اسکریپت پایتون برای یافتن آسیب پذیری ها
Using Python Script to Find Vulnerabilities
شکستن انسان در یک حمله سایبری
Breaking the Human in a Cyber Crime Attack
تکنیک های مهندسی اجتماعی
Social Engineering Techniques
ساخت ایمیل فیشینگ با SET
Making a Phishing Email with SET
ایجاد یک فایل مخرب با SET
Creating a Malicious File with SET
ایجاد و تحویل کارت USB مخرب
Creating and Delivering Malicious USB Card
آموزش روش های Spear-Phishing برای VIP
Learning Spear-Phishing Methods for VIP
جمع آوری ایمیل و شماره تلفن با Maltego
Gathering Emails and Phone Numbers with Maltego
جستجوی اسرار در رسانه های اجتماعی با ابزارهای آنلاین
Looking for Secrets in Social Media with Online Tools
بازی بر روی احساسات و ضعف های انسانی برای به دست آوردن اطلاعات
Playing on Human Emotions and Weaknesses to Get the Information
چگونه بدون تماس با یک هدف هک کنیم
How to Hack Without Getting in Touch with a Target
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
سرگی نسترنکو مشاور امنیت اطلاعات و تستر نفوذ با 20 سال سابقه در امنیت اطلاعات و 6 سال در زمینه امنیت سایبری است. او با شرکتهای تجاری بینالمللی، کارکنان نظامی، سازمانهای غیردولتی، سیاستمداران، اعضای پارلمان، مجریان قانون و سایر افراد VIP در مورد مسائل امنیتی مشورت میکند. دانش گسترده او در زمینه فناوری اطلاعات و روانشناسی انسان به او اجازه می دهد تا فناوری های موثری را برای جلوگیری و غلبه بر حیله گرانه ترین حملات سایبری توسعه دهد. او به خاطر انتشارات و سخنرانی هایش در مورد امنیت سایبری، مبارزه با تقلب و مسائل ضد جاسوسی سایبری شناخته شده است.
وب سایت: sergnesterenko.com.ua
لینکدین: https://www.linkedin.com/in/sergii-nesterenko/
نمایش نظرات