آموزش تکنیک‌های پیشرفته نفوذ (Penetration Testing) - آخرین آپدیت

دانلود Advanced Penetration Techniques

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: روشی هوشمندانه‌تر برای یادگیری با گفتگوهای تعاملی و آنی که به شما کمک می‌کند تا دانش خود را بیازمایید، پیش‌فرض‌ها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیق‌تر کنید. این دوره طراحی شده است تا شما را به تخصص لازم برای اجرای تست‌های نفوذ پیشرفته، شناسایی و اکسپلویت آسیب‌پذیری‌ها و تقویت امنیت شبکه‌ها، اپلیکیشن‌ها و سیستم‌های ابری مجهز کند. در پایان این دوره، شما قادر خواهید بود ارزیابی‌های امنیتی دقیق انجام دهید، حملات دنیای واقعی را شبیه‌سازی کنید و اقدامات متقابل موثری را پیاده‌سازی نمایید. سفر ما با بررسی منابع رایج اکسپلویت و حملات منع سرویس (DoS) آغاز می‌شود و زمینه‌ساز تکنیک‌های پیچیده‌تری مانند مسموم‌سازی ARP/DNS، VLAN Hopping و شکستن رمز عبور می‌گردد. شما به دنیای اکسپلویت شبکه‌های بی‌سیم، آسیب‌پذیری‌های وب‌اپلیکیشن مانند SQL Injection و بررسی بردارهای حمله نوظهور مانند SSRF و هک API خواهید پرداخت. مباحث پیشرفته شامل آسیب‌پذیری‌های IoT و ابری، تهدیدات ICS/SCADA و استراتژی‌های پس از نفوذ (Post-Exploitation) است. برای تکمیل زرادخانه تست نفوذ خود، تکنیک‌های ماندگاری (Persistence)، ارتقاء سطح دسترسی (Privilege Escalation) و روش‌های اجتناب از شناسایی را بیاموزید. سناریوهای واقعی و ابزارهای استاندارد صنعت مانند Mimikatz و Bloodhound مهارت‌های عملی شما را صیقل می‌دهند. این دوره برای متخصصان IT سطح متوسط تا پیشرفته، تسترهای نفوذ و علاقه‌مندان به امنیت سایبری که به دنبال گسترش مهارت‌های خود هستند، ایده‌آل است. داشتن پیش‌زمینه قوی در مفاهیم شبکه و مبانی امنیت توصیه می‌شود.

سرفصل ها و درس ها

تکنیک‌های پیشرفته اکسپلویت، حمله و دفاع Advanced Exploitation, Attacks, and Defense Techniques

  • منابع اکسپلویت Exploit Resources

  • حملات منع سرویس (DoS) Denial of Service

  • مسموم‌سازی ARP و DNS ARP and DNS Poisoning

  • حملات رمز عبور Password Attacks

  • تکنیک VLAN Hopping VLAN Hopping

  • جعل مک آدرس (MAC Spoofing) MAC Spoofing

  • حملات شبکه‌های بی‌سیم Wireless Attacks

  • ده مورد اول ریسک‌های امنیتی وب‌اپلیکیشن (OWASP Top 10) OWASP Top 10 Web App Security Risks

  • حملات SSRF SSRF Attacks

  • نقاط ضعف منطق کسب‌وکار (Business Logic) Business Logic Flaws

  • حملات SQL Injection SQL Injection Attacks

  • سایر حملات تزریق (Injection) Other Injection Attacks

  • حملات XSS XSS Attacks

  • حملات Session Session Attacks

  • حملات API API Attacks

  • حملات ابری (Cloud) Cloud Attacks

  • حملات موبایل Mobile Attacks

  • هک اینترنت اشیاء (IoT) IoT Hacking

  • آسیب‌پذیری‌های سیستم‌های ذخیره‌سازی داده Data Storage System Vulnerabilities

  • آسیب‌پذیری‌های ICS SCADA و IIOT ICS SCADA and IIOT Vulnerabilities

  • آسیب‌پذیری‌های محیط‌های مجازی Virtual Environment Vulnerabilities

  • آسیب‌پذیری‌های کانتینر Container Vulnerabilities

  • مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

  • ابزارها و شناسایی پس از نفوذ (Post Exploitation) Post-Exploitation Enumeration and Tools

  • تست بخش‌بندی شبکه (Network Segmentation) Network Segmentation Testing

  • ارتقاء سطح دسترسی (Privilege Escalation) Privilege Escalation

  • ماندگاری در سیستم (Persistence) Persistence

  • اجتناب از شناسایی (Detection Avoidance) Detection Avoidance

نمایش نظرات

آموزش تکنیک‌های پیشرفته نفوذ (Penetration Testing)
جزییات دوره
12h 4m
28
(آخرین آپدیت)
1,203
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده