راه اندازی جدید بهار/تابستان 2021!
این یک دوره 100% عملی است، زیرا شما از همان مهارتها و تکنیکهایی استفاده میکنید که Red Teamer و دشمنان پیشرفته برای افزایش امتیازات روی سرورهای لینوکس پس از دسترسی اولیه و ایجاد جای پایی استفاده میکنند. این دوره "مرگ با پاورپوینت" نیست، در واقع حتی یک اسلاید پاورپوینت در دوره وجود ندارد. این دوره برای کاربران متوسط تا پیشرفته که تشنه دانستن نحوه کشف و بهره برداری از مسیرهای افزایش جدید در سرورهای محبوب لینوکس (از جمله برخی که وصله شده اند) طراحی شده است. همه چیز با دقت توضیح داده شده است - گام به گام و نقشه برداری شده به MITER ATT CK
علاوه بر این، اگرچه از Metasploit در برخی حملات استفاده میشود، اما ما از Metasploit کمتر و بیشتر از راهحلهای دستی استفاده خواهیم کرد، زیرا میخواستم وقت بگذارم و به دقت توضیح دهم که چرا هر روش کار میکند و نحوه انجام تنظیمات اشتباه رایج در محیطهای سازمانی را توضیح دهم.
در جایی که از Metasploit استفاده می شود، همه چیز به دقت توضیح داده شده و ساختارشکنی می شود تا بتوانید دلیل و نحوه کار آن را درک کنید. اکسپلویتها آسان شروع میشوند و با پیشرفت در دوره، به سختی تشدید میشوند.
تکنیک ها
شما سریعاً تشدید تکنیکهای امتیاز زیر را در 5 ماشین آسیبپذیر یاد خواهید گرفت و اجرا خواهید کرد. ویدیوهای جدید به صورت هفتگی منتشر می شوند.
بسته پایتون مخرب
CVE
Modify Launch Daemon (جدید! فقط اضافه شد 02/12/2021 6 سخنرانی جدید!)
ابزارها
شما از ffuf، gobuster، dirsearch، nmap، Bash Scripting، Python Scripting، netcat، pwncat، Burp Suite (ویژگی های پیشرفته) و موارد دیگر استفاده خواهید کرد. شما یاد خواهید گرفت که چگونه حملات SQLi را شکار کنید و چگونه از حملات تزریق قالب سمت سرور (SSTI) و خیلی چیزهای دیگر سوء استفاده کنید.
رویای من برای تو
در پایان این دوره شما باید بتوانید از این تکنیک ها در موارد زیر استفاده کنید:
کار روزانه شما
آماده سازی OSCP
هک کردن CTF
درباره آزمایشگاه
5 دستگاه آسیب پذیر وجود دارد.
هیچ تنظیمات آزمایشگاهی لازم نیست زیرا کل محیط از قبل در آزمایشگاههای VIP HackTheBox ایجاد شده است
من میخواستم این دوره را تا حد امکان واقعی کنم و در عین حال موانع ورود را تا حد امکان از بین ببرم، بنابراین با آزمایشگاههای VIP HackTheBox همکاری کردهام تا شروع به کار را تا حد امکان آسان کنم.
بله، HackTheBox یک هزینه اضافی است، اما صدها دستگاه آسیب پذیر از پیش پیکربندی شده را در یک آزمایشگاه ارائه می دهد که از طریق اتصال VPN قابل دسترسی است. این به این معنی است که می توانید بلافاصله شروع به کار کنید و نیازی به هدر دادن زمان با تنظیمات VirtualBox و VMWare در سیستم محلی خود ندارید. بسیاری از سیستم ها نیز دارای مجوز هستند که بهترین محیط را برای بهره برداری واقعی فراهم می کند.
نکته:
من این ویدیوها را ساختم تا همه دستورات بزرگنمایی شوند تا در صورت تمایل بتوانید با تلفن همراه تماشا کنید. من از تماشای ویدیوها در تلفن هوشمندم و چشم دوختن در خط فرمان یا ترمینال متنفرم. دیگر هرگز این اتفاق نخواهد افتاد.
نظری ارسال نشده است.
هکر و معلم اخلاقی
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.