آموزش تست نفوذ برای گواهی eJPT

سرفصل ها و درس ها

معرفی Introduction

• گواهی eJPT The eJPT Certification

• گواهی eJPT The eJPT Certification

• چگونه این به شغل من کمک می کند؟ How Does this Help My Career?

• چگونه این به شغل من کمک می کند؟ How Does this Help My Career?

• بسته کدگذار Pack Of Coders

• بسته کدگذار Pack Of Coders

معرفی Introduction

ساختار امتحان Exam Structure

• فرآیند صدور گواهینامه Certification Process

• فرآیند صدور گواهینامه Certification Process

• آزمون مبتنی بر عملکرد Performance Based Exam

• آزمون مبتنی بر عملکرد Performance Based Exam

ساختار امتحان Exam Structure

رویکرد تست نفوذ Penetration Testing Approach

• روش شناسی و روش آزمون Methodology and Testing Approach

• روش شناسی و روش آزمون Methodology and Testing Approach

• بررسی دانش - رویکرد تست نفوذ Knowledge Check - Penetration Testing Approach

• بررسی دانش - رویکرد تست نفوذ Knowledge Check - Penetration Testing Approach

رویکرد تست نفوذ Penetration Testing Approach

جمع آوری اطلاعات Information Gathering

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• که است Whois

• که است Whois

• مرور سایت Site Browsing

• مرور سایت Site Browsing

• خزیدن وب Web Crawling

• خزیدن وب Web Crawling

• ضبط بسته های شبکه Network Packet Capture

• ضبط بسته های شبکه Network Packet Capture

• خلاصه Summary

• خلاصه Summary

• بررسی دانش - جمع آوری اطلاعات Knowledge Check - Information Gathering

• بررسی دانش - جمع آوری اطلاعات Knowledge Check - Information Gathering

جمع آوری اطلاعات Information Gathering

ردپا و اسکن Footprinting and Scanning

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• پینگ سوئیپ Ping Sweep

• پینگ سوئیپ Ping Sweep

• Fping Fping

• Fping Fping

• Nmap - اسکن میزبان و اثرانگشت سیستم عامل Nmap - Host Scanning and OS Fingerprinting

• Nmap - اسکن میزبان و اثرانگشت سیستم عامل Nmap - Host Scanning and OS Fingerprinting

• Netcat - اثر انگشت وب سرور Netcat - Web Server Fingerprinting

• Netcat - اثر انگشت وب سرور Netcat - Web Server Fingerprinting

• OpenSSL - اثر انگشت وب سرور HTTPS OpenSSL - HTTPS Web Server Fingerprinting

• OpenSSL - اثر انگشت وب سرور HTTPS OpenSSL - HTTPS Web Server Fingerprinting

• خلاصه Summary

• خلاصه Summary

• بررسی دانش - ردیابی و اسکن Knowledge Check - Footprinting and Scanning

• بررسی دانش - ردیابی و اسکن Knowledge Check - Footprinting and Scanning

ردپا و اسکن Footprinting and Scanning

ارزیابی آسیب پذیری Vulnerability Assessment

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• شمارش آسیب پذیری های رایج Common Vulnerability Enumeration

• شمارش آسیب پذیری های رایج Common Vulnerability Enumeration

• نسوس Nessus

• نسوس Nessus

• تشخیص آسیب پذیری ها با Nmap Detecting Vulnerabilities with Nmap

• تشخیص آسیب پذیری ها با Nmap Detecting Vulnerabilities with Nmap

• خلاصه Summary

• خلاصه Summary

• بررسی دانش - ارزیابی آسیب پذیری Knowledge Check - Vulnerability Assessment

• بررسی دانش - ارزیابی آسیب پذیری Knowledge Check - Vulnerability Assessment

ارزیابی آسیب پذیری Vulnerability Assessment

حملات وب Web Attacks

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• مرور اجباری Forced Browsing

• مرور اجباری Forced Browsing

• سوء استفاده از کوکی ها Abusing Cookies

• سوء استفاده از کوکی ها Abusing Cookies

• آسیب پذیری های جلسه Session Vulnerabilities

• آسیب پذیری های جلسه Session Vulnerabilities

• حملات XSS XSS Attacks

• حملات XSS XSS Attacks

• تخریب وب سایت Web Site Defacement

• تخریب وب سایت Web Site Defacement

• تزریق SQL SQL Injection

• تزریق SQL SQL Injection

• تزریق فرمان Command Injection

• تزریق فرمان Command Injection

• پوسته های وب Web Shells

• پوسته های وب Web Shells

• خلاصه Summary

• خلاصه Summary

• بررسی دانش - حملات وب Knowledge Check - Web Attacks

• بررسی دانش - حملات وب Knowledge Check - Web Attacks

حملات وب Web Attacks

حملات رمز عبور و احراز هویت Password and Authentication Attacks

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• جان چاک دهنده John The Ripper

• جان چاک دهنده John The Ripper

• هیدرا Hydra

• هیدرا Hydra

• خلاصه Summary

• خلاصه Summary

• بررسی دانش - حملات رمز عبور و احراز هویت Knowledge Check - Password and Authentication Attacks

• بررسی دانش - حملات رمز عبور و احراز هویت Knowledge Check - Password and Authentication Attacks

حملات رمز عبور و احراز هویت Password and Authentication Attacks

حملات سیستم و شبکه System and Network Attacks

• بررسی اجمالی Overview

• بررسی اجمالی Overview

• NetBIOS NetBIOS

• NetBIOS NetBIOS

• جلسات پوچ Null Sessions

• جلسات پوچ Null Sessions

• اتصال و معکوس کردن پوسته ها Bind and Reverse Shells

• اتصال و معکوس کردن پوسته ها Bind and Reverse Shells

• سوکت و پوسته با Netcat Sockets and Shells with Netcat

• سوکت و پوسته با Netcat Sockets and Shells with Netcat

• فریم ورک متاسپلویت Metasploit Framework

• فریم ورک متاسپلویت Metasploit Framework

• Meterpreter Shell Meterpreter Shell

• Meterpreter Shell Meterpreter Shell

• بررسی دانش - حملات سیستم و شبکه Knowledge Check - System and Network Attacks

• بررسی دانش - حملات سیستم و شبکه Knowledge Check - System and Network Attacks

حملات سیستم و شبکه System and Network Attacks

مهارت ها و ابزارهایی که نباید نادیده گرفته شوند Skills and Tools Not to be Overlooked

• آزمایشگاه خود را بسازید Build Your Own Lab

• آزمایشگاه خود را بسازید Build Your Own Lab

• مهارت های شبکه و سیستم Network and System Skills

• مهارت های شبکه و سیستم Network and System Skills

• مهارت های فیلمنامه نویسی Scripting Skills

• مهارت های فیلمنامه نویسی Scripting Skills

مهارت ها و ابزارهایی که نباید نادیده گرفته شوند Skills and Tools Not to be Overlooked

استراتژی امتحان Exam Strategy

• روند را دنبال کنید Follow the Process

• روند را دنبال کنید Follow the Process

• موجودی همه چیز Inventory Everything

• موجودی همه چیز Inventory Everything

• از همه منابع استفاده کنید Use All Resources

• از همه منابع استفاده کنید Use All Resources

استراتژی امتحان Exam Strategy

مطالب اضافی Additional Content

• مقدمه ای بر بخش محتوای اضافی Introduction to the Additional Content Section

• مقدمه ای بر بخش محتوای اضافی Introduction to the Additional Content Section

• اسکریپت یک پینگ Sweep با PowerShell Scripting a Ping Sweep with PowerShell

• اسکریپت یک پینگ Sweep با PowerShell Scripting a Ping Sweep with PowerShell

• چه می شود اگر ... شما فقط می توانید از 5 ابزار استفاده کنید What If...You Could Only Use 5 Tools

• چه می شود اگر ... شما فقط می توانید از 5 ابزار استفاده کنید What If...You Could Only Use 5 Tools

• نسخه نمایشی زنده: تزریق فرمان Live Demo: Command Injection

• نسخه نمایشی زنده: تزریق فرمان Live Demo: Command Injection

• نسخه نمایشی زنده: دستکاری کوکی ها Live Demo: Cookie Tampering

• نسخه نمایشی زنده: دستکاری کوکی ها Live Demo: Cookie Tampering

• نسخه ی نمایشی زنده: Reflective XSS Live Demo: Reflective XSS

• نسخه ی نمایشی زنده: Reflective XSS Live Demo: Reflective XSS

• نسخه نمایشی زنده: پوسته با Netcat Live Demo: Shells with Netcat

• نسخه نمایشی زنده: پوسته با Netcat Live Demo: Shells with Netcat

• نسخه نمایشی زنده: سرقت کوکی ها Live Demo: Stealing Cookies

• نسخه نمایشی زنده: سرقت کوکی ها Live Demo: Stealing Cookies

• Recon وب با PowerShell Web Recon with PowerShell

• Recon وب با PowerShell Web Recon with PowerShell

• تجسم سطح حمله Visualizing the Attack Surface

• تجسم سطح حمله Visualizing the Attack Surface

• اسکن TCP SYN با MSF TCP SYN Scanning with MSF

• اسکن TCP SYN با MSF TCP SYN Scanning with MSF

• کشف فایل های وب با MSF Discovering Web Files with MSF

• کشف فایل های وب با MSF Discovering Web Files with MSF

• واگذاری بندر IANA IANA Port Assignments

• واگذاری بندر IANA IANA Port Assignments

• پایداری سطح سیستم System Level Persistence

• پایداری سطح سیستم System Level Persistence

• تونل و چرخش با سوکت Tunnels and Pivoting with Socat

• تونل و چرخش با سوکت Tunnels and Pivoting with Socat

مطالب اضافی Additional Content

نتیجه Conclusion

• متشکرم Thank You

• متشکرم Thank You

نتیجه Conclusion