آموزش ردپای خارجی: شناسایی و نقشه برداری

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

به ردپای خارجی خوش آمدید Welcome to External Footprinting

• بارگیری مجدد README

• زنجیرهای حمله Attack Chains

• تعاملات مشتری Client Interactions

• گرفتن طلا Getting the Gold

• خلاصه Summary

شناسایی غیرفعال Passive Reconnaissance

• مقدمه Introduction

• که است WHOIS

• BGP BGP

• پروژه های اسکن اینترنتی Internet Scanning Projects

• DNS Bruteforcing DNS Bruteforcing

• حفاری عمیق بر روی سرورهای شخص ثالث Digging Deep on Third Party Servers

• خدمات کد منبع Source Code Services

• افکار نهایی Final Thoughts

شناسایی فعال Active Reconnaissance

• مقدمه Introduction

• اسکن بندر Port Scanning

• NMAP Scripting Engine (NSE) NMAP Scripting Engine (NSE)

• عکسبرداری از صفحه Screenshooting

• DNS Bruteforcing DNS Bruteforcing

• NTP NTP

• SNMP SNMP

• افکار نهایی Final Thoughts

اولویت بندی لیست اهداف خارجی Prioritizing External Target List

• مقدمه Introduction

• چسباندن بنر Banner Grabbing

• شکار برنامه های وب ضعیف Hunting Weak Web Applications

• برگشت برگشت SMTP SMTP Bounceback

• شمارش SMTP SMTP Enumeration

• نامگذاری نام کاربری - پیام خطا Username Enumeration - Error Messaging

• نام کاربری ثبت - حملات زمان بندی Username Enumeration - Timing Attacks

• افکار نهایی Final Thoughts

اقدامات متقابل و گزارش دهی Countermeasures and Reporting

• مقدمه Introduction

• اقدامات متقابل Countermeasures

• دفاع فعال Active Defense

• OPSec OPSec

• گزارش نویسی Reporting

• خلاصه Summary