آموزش آزمایشگاه های آزمایش نفوذ عملی 3.0
Hands-on Penetration Testing Labs 3.0
توجه: این مستقل از Hands-on Penetration Testing Labs 1.0 و 2.0 است. هر سه دوره مستقل هستند و می توانند به هر ترتیبی یا به تنهایی برگزار شوند.
سلام به دانشجویان، و به دوره آزمایشی آزمایش نفوذ عملی من 3.0 خوش آمدید. اگر با دوره های قبلی من آشنا هستید، این قسمت سوم این مجموعه است.
ما مستقیماً به آزمایشگاههای فنی عملی و با تمرکز کمی روی تئوری میرویم، زیرا به نظر من این بهترین راه برای آماده شدن برای کار واقعی و گواهیهای عملی عملی مانند OSCP است. به عنوان یک آزمایشگر نفوذ برای به دست آوردن مهارت های خام مورد نیاز در کار، راهی بهتر از استفاده و تسلط واقعی بر فناوری و مهارت های لازم وجود ندارد.
در حال حاضر باید اشاره کنم که این دوره به یک اتصال اینترنتی قابل اعتماد و یک لپ تاپ یا رایانه شخصی مناسب نیاز دارد که بتواند حداقل دو ماشین مجازی را پشتیبانی کند. پیشنهاد میکنم حداقل 8 گیگابایت رم داشته باشید، اما هرچه بیشتر باشد، بهتر است، به خصوص اگر میخواهید یک آزمایشگاه مجازی پیشرفته بسازید که در آن تمرین کنید و مهارتهای خود را تقویت کنید. در حالت ایدهآل، باید 16 یا 32 گیگابایت رم و پردازنده مناسبی داشته باشید، اما میتوانید با کمتر از آن از پس این کار بر بیایید.
در طول دوره آموزشی خود، از Virtual Box به عنوان هایپروایزر نرم افزار استفاده خواهیم کرد تا Kali Linux را که یک سیستم عامل تست نفوذ استاندارد صنعتی است، بچرخانیم. ما همچنین چندین VM عمداً آسیبپذیر را راهاندازی خواهیم کرد تا آسیبپذیریها را در انواع سرویسهای شبکه و برنامههای کاربردی وب نشان دهیم، تاکتیکها، تکنیکها و رویههای مختلف را برای شبیهسازی فعالیتهای متخاصم دنبال کنیم. من تمام نرم افزارهای لازم را که کاملاً رایگان و منبع باز است ارائه خواهم کرد.
شمارش، اسکن آسیبپذیری، و بهرهبرداری خودکار و دستی را پوشش خواهیم داد. به طور خاص، مهارتهای کلیدی پنتستینگ مانند اسکن پورت و شمارش سرویس، گنجاندن فایلهای محلی، اجبار بیرحمانه فهرست وب، توسعه اکسپلویت سرریزهای بافر، تزریق SQL، اسکریپت بین سایتی، انواع مختلف پوستههای معکوس، تنوع افزایش امتیازات محلی، و موارد دیگر.
تمام فناوریهایی که در این ضبطها استفاده میشود از ژوئن 2019 جاری است. فناوری دائماً در حال تغییر است، بنابراین برخی از نرمافزارهایی که در این ویدیوها مشاهده میشوند ممکن است هنگام شرکت در دوره متفاوت باشند. با این حال، باید به اندازه کافی مشابه باشد تا بتوانید با جستجوهای سریع گوگل یا در صورت نیاز با کمک من متوجه شوید. شما همیشه میتوانید از طریق پیامرسانی یا سیستم Q A با من تماس بگیرید، اگرچه من به شدت شما را تشویق میکنم که عیبیابی را به تنهایی انجام دهید، زیرا توانایی تحقیق و عیبیابی یکی از مهمترین مجموعههای مهارتی بهعنوان تستر نفوذ و متخصص فناوری اطلاعات است. عمومی.
من مشتاقانه منتظر همکاری با همه شما هستم و امیدوارم از دوره من لذت ببرید. اگر از دوره من لذت می برید، لطفاً نظر خود را بنویسید، زیرا این امکان را به من می دهد تا به دانشجویان اختصاصی بیشتری و متخصصان امنیت سایبری موجود یا مشتاق دسترسی پیدا کنم.
معرفی Introduction
معرفی Introduction
-
معرفی Introduction
-
مروری بر دستورات و ابزارهای آزمایشگاه Overview of Lab Commands and Tools
-
آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020
-
Kali Linux VM را در VirtualBox دانلود و پیکربندی کنید Download and Configure Kali Linux VM on VirtualBox
-
VM های آزمایشگاه آسیب پذیر را دانلود کنید Download Vulnerable Lab VMs
-
شمارش چشم طلایی و بهره برداری Goldeneye Enumeration and Exploitation
-
Raven 1 Enumeration and Exploitation Raven 1 Enumeration and Exploitation
-
Raven 2 Enumeration and Exploitation Raven 2 Enumeration and Exploitation
-
شمارش و بهره برداری لامپیائو Lampiao Enumeration and Exploitation
-
شمارش و بهره برداری DerpnStink DerpnStink Enumeration and Exploitation
-
شمارش منگنه و بهره برداری Stapler Enumeration and Exploitation
-
شمارش و بهره برداری VulnOS 2 VulnOS 2 Enumeration and Exploitation
-
شمارش و بهره برداری ویندوز 7 Windows 7 Enumeration and Exploitation
-
شمارش و بهره برداری صندوق بین المللی پول IMF Enumeration and Exploitation
-
شمارش و بهره برداری محدوده شلیک XSS XSS Firing Range Enumeration and Exploitation
https://donyad.com/d/bf26f9
Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP
تستر نفوذ ارشد و مربی فنی
نمایش نظرات