آموزش تست نفوذ در عمل

Penetration Testing in Action

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما در مورد حملات دنیای واقعی و نحوه استفاده از تاکتیک‌ها و رویه‌های مشابه برای دفاع در برابر آنها آموزش می‌دهد. این دوره حملات دنیای واقعی را مدل‌سازی می‌کند و به شما این امکان را می‌دهد که درک گسترده‌تر و ارگانیک‌تری از حملات دنیای واقعی داشته باشید و ریسک‌های تجاری واقعی را اندازه‌گیری کنید. . در این دوره آموزشی، تست نفوذ در عمل، با تست نفوذ در عمل آشنا خواهید شد. ابتدا، با شناسایی و جستجوی آسیب پذیری ها در وب سایت مورد نظر شروع می کنید. این یک مدل دنیای واقعی را راه اندازی می کند. در مرحله بعد، نحوه سوء استفاده از آسیب‌پذیری تزریق SQL، دانلود و شکستن هش رمز عبور وب‌سایت، آپلود پوسته وب، درب پشتی صفحه ورود، افزایش امتیازات ما، نصب یک روت کیت، و دسترسی دائمی به سیستم را بررسی خواهید کرد. سپس، با استفاده از وب سرور، نحوه چرخش به شبکه داخلی و به خطر انداختن هاست داخلی را خواهید یافت. در نهایت، یاد خواهید گرفت که چگونه یک بار سفارشی ایجاد کنید تا راه حل محافظت از ضد ویروس و بدافزار را دور بزند، یک درب پشتی را در ماشین کلاینت ویندوز نصب کنید، دستگاه را غارت کنید و کنترل کننده دامنه را به خطر بیندازید. در پایان این دوره، شما یاد خواهید گرفت که چگونه هک های ساده را هدف قرار دهید و به دوره های بعدی این مجموعه اجازه می دهد تا در سایر بردارها، تکنیک های پیشرفته و سناریوهای پیچیده تر تحقیق کنند و بدین ترتیب شما را در یک مسیر یادگیری سبک ماجراجویی درگیر کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی دوره Course Introduction

  • مقدمه Introduction

راه اندازی آزمایشگاه تست نفوذ مجازی Setting up Your Virtual Penetration Test Lab

  • مقدمه Introduction

  • بازیگران تهدید Threat Actors

  • طراحی آزمایشگاه Lab Design

  • راه اندازی آزمایشگاه مجازی شما Setting up Your Virtual Lab

مصالحه اولیه Initial Compromise

  • مقدمه Introduction

  • نقطه شروع Starting Point

  • WP یک اسکنر آسیب پذیری وردپرس را اسکن کنید WPscan a WordPress Vulnerability Scanner

  • تزریق SQL SQL Injection

  • پوسته وب تسلیحاتی شده Weaponized Web Shell

  • درب پشتی Backdoor

  • افزایش امتیاز Privilege Escalation

  • جان چاک دهنده John the Ripper

  • روت کیت ها Rootkits

  • شناسایی داخلی Internal Reconnaissance

  • شناسایی داخلی - ادامه Internal Reconnaissance - Cont.

شکار اهداف داخلی Hunting Internal Targets

  • رمز عبور Bruteforce Password Bruteforce

  • دمو اسپری رمز عبور Password Spraying Demo

  • تونل های SSH و زنجیره های پروکسی SSH Tunnels and Proxychains

  • به نام لوله Named Pipes

  • AV Bypass، بارهای سفارشی، و پایداری AV Bypass, Custom Payloads, and Persistence

  • افزایش امتیاز ویندوز Windows Privilege Escalation

  • قرار دادن درهای پشتی Placing Backdoors

مالکیت دامنه Owning the Domain

  • بازگشت به Recon Back to Recon

  • استفاده از کی لاگر Using a Keylogger

  • جعل هویت رمزی Token Impersonation

  • چرخش Pivoting

  • Remote Desktop را فعال کنید Enable Remote Desktop

  • Mimikatz - کلید اسکلت Mimikatz - Skeleton Key

  • اکسفیلتراسیون با پاورشل Exfiltration with PowerShell

  • اصلاح Remediation

نمایش نظرات

آموزش تست نفوذ در عمل
جزییات دوره
1h 31m
32
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
36
4 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Daniel Teixeira Daniel Teixeira

دانیل تیزیرا یک تستر نفوذ است ، علاقه زیادی به امنیت دارد ، به ویژه به تحقیق درمورد آسیب پذیری علاقه مند است و از توسعه بهره برداری می کند. زمینه های اصلی تمرکز وی شبیه سازی دشمن ، تقلید از تاکتیک ها ، روش ها و روش های مدرن خصومت ، آزمایش نفوذ ، ارزیابی آسیب پذیری ، مهندسی اجتماعی و واکنش به حوادث است. وی طی سالهای گذشته دوره های امنیتی و هک Red Hat را به عنوان مربی معتبر تدریس کرده است. وقتی دانیل روی پروژه های جدید یا کلاس های تدریس کار نمی کند ، دوست دارد با وسایل الکترونیکی کلاهبرداری کند و وقت خود را با خانواده بگذراند.