لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تکنیکهای پیشرفته نفوذ (Penetration Testing)
- آخرین آپدیت
دانلود Advanced Penetration Techniques
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
روشی هوشمندانهتر برای یادگیری با گفتگوهای تعاملی و آنی که به شما کمک میکند تا دانش خود را بیازمایید، پیشفرضها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیقتر کنید.
این دوره طراحی شده است تا شما را به تخصص لازم برای اجرای تستهای نفوذ پیشرفته، شناسایی و اکسپلویت آسیبپذیریها و تقویت امنیت شبکهها، اپلیکیشنها و سیستمهای ابری مجهز کند. در پایان این دوره، شما قادر خواهید بود ارزیابیهای امنیتی دقیق انجام دهید، حملات دنیای واقعی را شبیهسازی کنید و اقدامات متقابل موثری را پیادهسازی نمایید.
سفر ما با بررسی منابع رایج اکسپلویت و حملات منع سرویس (DoS) آغاز میشود و زمینهساز تکنیکهای پیچیدهتری مانند مسمومسازی ARP/DNS، VLAN Hopping و شکستن رمز عبور میگردد. شما به دنیای اکسپلویت شبکههای بیسیم، آسیبپذیریهای وباپلیکیشن مانند SQL Injection و بررسی بردارهای حمله نوظهور مانند SSRF و هک API خواهید پرداخت.
مباحث پیشرفته شامل آسیبپذیریهای IoT و ابری، تهدیدات ICS/SCADA و استراتژیهای پس از نفوذ (Post-Exploitation) است. برای تکمیل زرادخانه تست نفوذ خود، تکنیکهای ماندگاری (Persistence)، ارتقاء سطح دسترسی (Privilege Escalation) و روشهای اجتناب از شناسایی را بیاموزید. سناریوهای واقعی و ابزارهای استاندارد صنعت مانند Mimikatz و Bloodhound مهارتهای عملی شما را صیقل میدهند.
این دوره برای متخصصان IT سطح متوسط تا پیشرفته، تسترهای نفوذ و علاقهمندان به امنیت سایبری که به دنبال گسترش مهارتهای خود هستند، ایدهآل است. داشتن پیشزمینه قوی در مفاهیم شبکه و مبانی امنیت توصیه میشود.
سرفصل ها و درس ها
تکنیکهای پیشرفته اکسپلویت، حمله و دفاع
Advanced Exploitation, Attacks, and Defense Techniques
منابع اکسپلویت
Exploit Resources
حملات منع سرویس (DoS)
Denial of Service
مسمومسازی ARP و DNS
ARP and DNS Poisoning
حملات رمز عبور
Password Attacks
تکنیک VLAN Hopping
VLAN Hopping
جعل مک آدرس (MAC Spoofing)
MAC Spoofing
حملات شبکههای بیسیم
Wireless Attacks
ده مورد اول ریسکهای امنیتی وباپلیکیشن (OWASP Top 10)
OWASP Top 10 Web App Security Risks
حملات SSRF
SSRF Attacks
نقاط ضعف منطق کسبوکار (Business Logic)
Business Logic Flaws
حملات SQL Injection
SQL Injection Attacks
سایر حملات تزریق (Injection)
Other Injection Attacks
حملات XSS
XSS Attacks
حملات Session
Session Attacks
حملات API
API Attacks
حملات ابری (Cloud)
Cloud Attacks
حملات موبایل
Mobile Attacks
هک اینترنت اشیاء (IoT)
IoT Hacking
آسیبپذیریهای سیستمهای ذخیرهسازی داده
Data Storage System Vulnerabilities
آسیبپذیریهای ICS SCADA و IIOT
ICS SCADA and IIOT Vulnerabilities
نمایش نظرات