آموزش امنیت و هک اخلاقی: حمله به سیستم‌های یونیکس و ویندوز - آخرین آپدیت

دانلود Security & Ethical Hacking: Attacking Unix and Windows

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به بررسی علم و هنر تکنیک‌های امنیت تهاجمی می‌پردازد که در تست نفوذ شبکه‌ها و سیستم‌ها مورد استفاده قرار می‌گیرند. محورهای اصلی این دوره شامل بهره‌برداری پس از نفوذ (Post-Exploitation) و اکسپلویت کردن ماشین‌ها و سرورهای یونیکس (به ویژه لینوکس) و سیستم‌عامل ویندوز است. در این دوره، مرور اولیه‌ای بر ساختارهای زبان اسمبلی x86 ارائه خواهد شد. دانشجویان با استفاده از اسکریپت‌نویسی، برنامه‌نویسی سطح پایین و سایر ابزارهای فنی، حملات متنوعی را در زمینه‌های شناسایی متخاصم (Adversarial Recon)، جابجایی جانبی (Lateral Movement)، افزایش سطح دسترسی (Privilege Escalation) و دور زدن احراز هویت در سیستم‌های یونیکس اجرا می‌کنند. همچنین بهره‌برداری فعال از حملات تخریب حافظه از راه دور (Remote Memory Corruption) در سیستم‌عامل‌های مختلف آموزش داده می‌شود. علاوه بر این، مفاهیم کلی حافظه کامپیوتر و مباحث ضروری سیستم‌عامل مورد بررسی قرار می‌گیرد. پیش‌نیازهای این دوره شامل تسلط بر زبان‌های کامپایل‌شده C/C++، دیباگ کردن کد، برنامه‌نویسی پایتون و معماری پایه کامپیوتر است. تجربه در برنامه‌نویسی زبان اسمبلی (Intel) و کار با خط فرمان یونیکس (اسکریپت‌نویسی) مزیت محسوب می‌شود. این دوره برای دانشجویان علوم کامپیوتر، مهندسی کامپیوتر و رشته‌های مشابه طراحی شده است، اما افرادی که تجربه عملی کافی در مباحث ذکر شده داشته باشند نیز می‌توانند از مطالب آن بهره‌مند شوند. این دوره می‌تواند به عنوان بخشی از واحدهای تحصیلی مقطع کارشناسی ارشد علوم کامپیوتر (MS-CS) دانشگاه کلرادو بولدر (CU Boulder) در پلتفرم کورسرا گذرانده شود. این مدرک تحصیلی معتبر، دوره‌های هدفمند، جلسات کوتاه ۸ هفته‌ای و شهریه منعطف را ارائه می‌دهد. پذیرش بر اساس عملکرد در سه دوره مقدماتی است و نه سوابق تحصیلی. مدارک دانشگاه کلرادو در کورسرا برای فارغ‌التحصیلان جدید یا متخصصان شاغل ایده‌آل است. اطلاعات بیشتر: کارشناسی ارشد علوم کامپیوتر: https://coursera.org/degrees/ms-computer-science-boulder

سرفصل ها و درس ها

مقدمه و مبانی امنیت یونیکس Introduction and UNIX Security Basics

  • خوش‌آمدگویی و بررسی کلی Welcome & Overview

  • مدل امنیتی یونیکس و سیستم فایل The UNIX Security Model - Filesystem

  • اهداف و ابزارها Objectives and Tooling

  • بررسی محیط Investigating the Environment

سوءاستفاده از مدل امنیتی یونیکس و افزایش سطح دسترسی Abusing the Unix Security Model - Privilege Escalation

  • تغییر مالکیت و حالت فایل File Mode and Ownership Modification

  • بیت ویژه: SETUID The Special Bit: SETUID

  • بهره‌برداری از برنامه‌های SETUID Exploiting SETUID Programs

افزایش سطح دسترسی مخفیانه در لینوکس Evasive Privilege Escalation on Linux

  • افزایش سطح دسترسی با ویرایشگرهای متن: بردارهای حمله غافلگیرکننده Privilege Escalation with Text Editors: Surprising Attack Vectors

  • افزایش سطح دسترسی و هایجک کردن کتابخانه‌های مشترک پویا - بخش اول Priviliege Escalation & Hijacking Dynamically Loaded Shared Libraries - Part One

  • افزایش سطح دسترسی و هایجک کردن کتابخانه‌های مشترک پویا - بخش دوم Priviliege Escalation & Hijacking Dynamically Loaded Shared Libraries - Part Two

تکنیک‌های جابجایی جانبی در یونیکس Lateral Movement Techniques on Unix

  • حمله به احراز هویت گیت‌هاب با SSH Forwarding Agents Attacking Github Auth with SSH Forwarding Agents

  • استفاده از SSH ControlMaster برای جابجایی جانبی با دسترسی پایین SSH ControlMaster for Low-Privilege Lateral Movement

تخریب حافظه و اکسپلویت در حالت کاربر در ویندوز Memory Corruption and User-Mode Exploitation on MSFT Windows

  • مقدمه‌ای بر تخریب حافظه Intro to Memory Corruption

  • ساختارهای ASM در Intel x86 Intel x86 ASM Constructs

  • دیباگ کردن فایل باینری هدف Debugging the Target Binary

  • اجرای عملی اکسپلویت کد از راه دور Remote Code Exploitation in Action

  • ساخت شل‌کد (Shellcode) Creating Shellcode

  • ساخت شل‌کد - بخش دوم Creating Shellcode Part B

نمایش نظرات

آموزش امنیت و هک اخلاقی: حمله به سیستم‌های یونیکس و ویندوز
جزییات دوره
27h 25m
18
(آخرین آپدیت)
931
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده