لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست نفوذ در عمل
Penetration Testing in Action
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به شما در مورد حملات دنیای واقعی و نحوه استفاده از تاکتیکها و رویههای مشابه برای دفاع در برابر آنها آموزش میدهد. این دوره حملات دنیای واقعی را مدلسازی میکند و به شما این امکان را میدهد که درک گستردهتر و ارگانیکتری از حملات دنیای واقعی داشته باشید و ریسکهای تجاری واقعی را اندازهگیری کنید. . در این دوره آموزشی، تست نفوذ در عمل، با تست نفوذ در عمل آشنا خواهید شد. ابتدا، با شناسایی و جستجوی آسیب پذیری ها در وب سایت مورد نظر شروع می کنید. این یک مدل دنیای واقعی را راه اندازی می کند. در مرحله بعد، نحوه سوء استفاده از آسیبپذیری تزریق SQL، دانلود و شکستن هش رمز عبور وبسایت، آپلود پوسته وب، درب پشتی صفحه ورود، افزایش امتیازات ما، نصب یک روت کیت، و دسترسی دائمی به سیستم را بررسی خواهید کرد. سپس، با استفاده از وب سرور، نحوه چرخش به شبکه داخلی و به خطر انداختن هاست داخلی را خواهید یافت. در نهایت، یاد خواهید گرفت که چگونه یک بار سفارشی ایجاد کنید تا راه حل محافظت از ضد ویروس و بدافزار را دور بزند، یک درب پشتی را در ماشین کلاینت ویندوز نصب کنید، دستگاه را غارت کنید و کنترل کننده دامنه را به خطر بیندازید. در پایان این دوره، شما یاد خواهید گرفت که چگونه هک های ساده را هدف قرار دهید و به دوره های بعدی این مجموعه اجازه می دهد تا در سایر بردارها، تکنیک های پیشرفته و سناریوهای پیچیده تر تحقیق کنند و بدین ترتیب شما را در یک مسیر یادگیری سبک ماجراجویی درگیر کند.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
معرفی دوره
Course Introduction
مقدمه
Introduction
راه اندازی آزمایشگاه تست نفوذ مجازی
Setting up Your Virtual Penetration Test Lab
مقدمه
Introduction
بازیگران تهدید
Threat Actors
طراحی آزمایشگاه
Lab Design
راه اندازی آزمایشگاه مجازی شما
Setting up Your Virtual Lab
مصالحه اولیه
Initial Compromise
مقدمه
Introduction
نقطه شروع
Starting Point
WP یک اسکنر آسیب پذیری وردپرس را اسکن کنید
WPscan a WordPress Vulnerability Scanner
تزریق SQL
SQL Injection
پوسته وب تسلیحاتی شده
Weaponized Web Shell
درب پشتی
Backdoor
افزایش امتیاز
Privilege Escalation
جان چاک دهنده
John the Ripper
روت کیت ها
Rootkits
شناسایی داخلی
Internal Reconnaissance
شناسایی داخلی - ادامه
Internal Reconnaissance - Cont.
شکار اهداف داخلی
Hunting Internal Targets
رمز عبور Bruteforce
Password Bruteforce
دمو اسپری رمز عبور
Password Spraying Demo
تونل های SSH و زنجیره های پروکسی
SSH Tunnels and Proxychains
به نام لوله
Named Pipes
AV Bypass، بارهای سفارشی، و پایداری
AV Bypass, Custom Payloads, and Persistence
افزایش امتیاز ویندوز
Windows Privilege Escalation
قرار دادن درهای پشتی
Placing Backdoors
مالکیت دامنه
Owning the Domain
بازگشت به Recon
Back to Recon
استفاده از کی لاگر
Using a Keylogger
جعل هویت رمزی
Token Impersonation
چرخش
Pivoting
Remote Desktop را فعال کنید
Enable Remote Desktop
Mimikatz - کلید اسکلت
Mimikatz - Skeleton Key
اکسفیلتراسیون با پاورشل
Exfiltration with PowerShell
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
دانیل تیزیرا یک تستر نفوذ است ، علاقه زیادی به امنیت دارد ، به ویژه به تحقیق درمورد آسیب پذیری علاقه مند است و از توسعه بهره برداری می کند. زمینه های اصلی تمرکز وی شبیه سازی دشمن ، تقلید از تاکتیک ها ، روش ها و روش های مدرن خصومت ، آزمایش نفوذ ، ارزیابی آسیب پذیری ، مهندسی اجتماعی و واکنش به حوادث است. وی طی سالهای گذشته دوره های امنیتی و هک Red Hat را به عنوان مربی معتبر تدریس کرده است. وقتی دانیل روی پروژه های جدید یا کلاس های تدریس کار نمی کند ، دوست دارد با وسایل الکترونیکی کلاهبرداری کند و وقت خود را با خانواده بگذراند.
نمایش نظرات