آموزش آزمایشگاه های آزمایش نفوذ عملی 3.0

Hands-on Penetration Testing Labs 3.0

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: مهارت های فنی واقعی از یک پنتستر حرفه ای. Enumeration Remote و Local Exploitation Scanning SQL Injection Cross-site Scripting (XSS) پوسته های معکوس Nmap Metasploit Nikto Dirb ریموت و بافر محلی سرریز می کند Burp Suite Kali Privilege Linux توسعه اکسپلویت سفارشی پیشها:Windows1 tested with preferfer. اگرچه سایر سیستم عامل ها باید کار کنند) VirtualBox 8 گیگابایت رم (بیشتر بهتر است، کمتر ممکن است باعث مشکلات عملکرد شود) چندین ماشین مجازی رایگان و منبع باز

توجه: این مستقل از Hands-on Penetration Testing Labs 1.0 و 2.0 است. هر سه دوره مستقل هستند و می توانند به هر ترتیبی یا به تنهایی برگزار شوند.

سلام به دانشجویان، و به دوره آزمایشی آزمایش نفوذ عملی من 3.0 خوش آمدید. اگر با دوره های قبلی من آشنا هستید، این قسمت سوم این مجموعه است.

ما مستقیماً به آزمایشگاه‌های فنی عملی و با تمرکز کمی روی تئوری می‌رویم، زیرا به نظر من این بهترین راه برای آماده شدن برای کار واقعی و گواهی‌های عملی عملی مانند OSCP است. به عنوان یک آزمایشگر نفوذ برای به دست آوردن مهارت های خام مورد نیاز در کار، راهی بهتر از استفاده و تسلط واقعی بر فناوری و مهارت های لازم وجود ندارد.

در حال حاضر باید اشاره کنم که این دوره به یک اتصال اینترنتی قابل اعتماد و یک لپ تاپ یا رایانه شخصی مناسب نیاز دارد که بتواند حداقل دو ماشین مجازی را پشتیبانی کند. پیشنهاد می‌کنم حداقل 8 گیگابایت رم داشته باشید، اما هرچه بیشتر باشد، بهتر است، به خصوص اگر می‌خواهید یک آزمایشگاه مجازی پیشرفته بسازید که در آن تمرین کنید و مهارت‌های خود را تقویت کنید. در حالت ایده‌آل، باید 16 یا 32 گیگابایت رم و پردازنده مناسبی داشته باشید، اما می‌توانید با کمتر از آن از پس این کار بر بیایید.

در طول دوره آموزشی خود، از Virtual Box به عنوان هایپروایزر نرم افزار استفاده خواهیم کرد تا Kali Linux را که یک سیستم عامل تست نفوذ استاندارد صنعتی است، بچرخانیم. ما همچنین چندین VM عمداً آسیب‌پذیر را راه‌اندازی خواهیم کرد تا آسیب‌پذیری‌ها را در انواع سرویس‌های شبکه و برنامه‌های کاربردی وب نشان دهیم، تاکتیک‌ها، تکنیک‌ها و رویه‌های مختلف را برای شبیه‌سازی فعالیت‌های متخاصم دنبال کنیم. من تمام نرم افزارهای لازم را که کاملاً رایگان و منبع باز است ارائه خواهم کرد.

شمارش، اسکن آسیب‌پذیری، و بهره‌برداری خودکار و دستی را پوشش خواهیم داد. به طور خاص، مهارت‌های کلیدی پنت‌ستینگ مانند اسکن پورت و شمارش سرویس، گنجاندن فایل‌های محلی، اجبار بی‌رحمانه فهرست وب، توسعه اکسپلویت سرریزهای بافر، تزریق SQL، اسکریپت بین سایتی، انواع مختلف پوسته‌های معکوس، تنوع افزایش امتیازات محلی، و موارد دیگر.

تمام فناوری‌هایی که در این ضبط‌ها استفاده می‌شود از ژوئن 2019 جاری است. فناوری دائماً در حال تغییر است، بنابراین برخی از نرم‌افزارهایی که در این ویدیوها مشاهده می‌شوند ممکن است هنگام شرکت در دوره متفاوت باشند. با این حال، باید به اندازه کافی مشابه باشد تا بتوانید با جستجوهای سریع گوگل یا در صورت نیاز با کمک من متوجه شوید. شما همیشه می‌توانید از طریق پیام‌رسانی یا سیستم Q A با من تماس بگیرید، اگرچه من به شدت شما را تشویق می‌کنم که عیب‌یابی را به تنهایی انجام دهید، زیرا توانایی تحقیق و عیب‌یابی یکی از مهم‌ترین مجموعه‌های مهارتی به‌عنوان تستر نفوذ و متخصص فناوری اطلاعات است. عمومی.

من مشتاقانه منتظر همکاری با همه شما هستم و امیدوارم از دوره من لذت ببرید. اگر از دوره من لذت می برید، لطفاً نظر خود را بنویسید، زیرا این امکان را به من می دهد تا به دانشجویان اختصاصی بیشتری و متخصصان امنیت سایبری موجود یا مشتاق دسترسی پیدا کنم.


سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction

  • معرفی Introduction

  • مروری بر دستورات و ابزارهای آزمایشگاه Overview of Lab Commands and Tools

  • آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020

  • Kali Linux VM را در VirtualBox دانلود و پیکربندی کنید Download and Configure Kali Linux VM on VirtualBox

  • VM های آزمایشگاه آسیب پذیر را دانلود کنید Download Vulnerable Lab VMs

  • شمارش چشم طلایی و بهره برداری Goldeneye Enumeration and Exploitation

  • Raven 1 Enumeration and Exploitation Raven 1 Enumeration and Exploitation

  • Raven 2 Enumeration and Exploitation Raven 2 Enumeration and Exploitation

  • شمارش و بهره برداری لامپیائو Lampiao Enumeration and Exploitation

  • شمارش و بهره برداری DerpnStink DerpnStink Enumeration and Exploitation

  • شمارش منگنه و بهره برداری Stapler Enumeration and Exploitation

  • شمارش و بهره برداری VulnOS 2 VulnOS 2 Enumeration and Exploitation

  • شمارش و بهره برداری ویندوز 7 Windows 7 Enumeration and Exploitation

  • شمارش و بهره برداری صندوق بین المللی پول IMF Enumeration and Exploitation

  • شمارش و بهره برداری محدوده شلیک XSS XSS Firing Range Enumeration and Exploitation

نمایش نظرات

آموزش آزمایشگاه های آزمایش نفوذ عملی 3.0
جزییات دوره
4 hours
15
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
6,201
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP

تستر نفوذ ارشد و مربی فنی