دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تسلط بر Metasploit 5.0 [ویدئو]

Mastering Metasploit 5.0 [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: Metasploit 5 یک چارچوب بهره برداری بسیار محبوب است و یکی از بزرگترین پایگاه داده های بهره برداری در سراسر جهان است. به عنوان یک محقق امنیتی، برای شما مهم است که بدانید یک هکر چگونه ممکن است فکر کند و تمام حفره های امنیتی را بررسی کند تا بتوان آن را به درستی وصله کرد. در این دوره، ما به طور عمیق به مراحل پیدا کردن حفره ها و بهره برداری از سیستم های آسیب پذیر خواهیم پرداخت. این دوره دقیقاً به شما نشان می دهد که چگونه با شبیه سازی احتمالات در دنیای واقعی، خود را در برابر حملاتی که هر روز با آن روبرو خواهید شد آماده کنید. شما با معماری Metasploit کار خواهید کرد و روی سناریوهای پیچیده دنیای واقعی کار خواهید کرد که در آن انجام تست های نفوذ یک چالش است. با مطالعات موردی واقعی، با استفاده از Metasploit و اسکریپت های مختلف ساخته شده بر روی چارچوب Metasploit، به سفری از طریق حملات سمت مشتری خواهید رفت. همچنین چندین ویژگی جدید معرفی شده در Metasploit 5 و مزایای استفاده شما از Metasploit را نیز پوشش خواهید داد. Metasploit 5 اکنون از زبان‌های ماژول Go، Python و Ruby نیز پشتیبانی می‌کند که می‌تواند مفید باشد. در پایان دوره، شما قادر خواهید بود تکنیک های صرفه جویی در زمان را با استفاده از Metasploit 5 پیاده سازی کنید و مهارت های انجام تست نفوذ در محیط های پیچیده و با امنیت بالا را به دست آورید. 1. برخورد با اکسپلویت ها در فریم ورک Metasploit 5. 2. انجام VAPT با Metasploit 5 Framework 3. انجام افزایش امتیاز در ماشین ها 4. دور زدن مکانیسم های امنیتی در ماشین های قربانی. 5-آخرین حملات را با Metasploit 5 بیاموزید این دوره برای توسعه دهندگانی است که می خواهند تکنیک های پیشرفته تست نفوذ با استفاده از Metasploit را بیاموزند و توسعه کامل آن را پوشش می دهد. تعدادی از تکنیک‌ها و متدولوژی‌ها را نشان می‌دهد که به شما کمک می‌کند بر چارچوب Metasploit تسلط پیدا کنید و روش‌های انجام تست نفوذ پیشرفته در محیط‌های بسیار امن را بررسی کنید. به جدیدترین اکسپلویت های موجود در Metasploit 5 Framework مجهز شوید. * با کار کردن با سناریوهای دنیای واقعی، به مهارت های Pentesting خود سرعت دهید. * برای ایمن نگه داشتن شبکه های خود از اکسپلویت های پیشرفته برای انجام تست نفوذ استفاده کنید

سرفصل ها و درس ها

اسکن شبکه Network Scanning

بررسی اجمالی دوره The Course Overview
اسکنر متاسپلویت Metasploit Scanner
اسکن Nmap Nmap Scanning
اسکن OpenVAS OpenVAS Scanning
اسکن نسوس Nessus Scanning

تکنیک های بهره برداری Exploitation Techniques

فرآیند بهره برداری Exploitation Process
تولید بار Payload Generation
در Victim’s Machine دسترسی پیدا کنید Get Access in Victim’s Machine
مترجم Meterpreter

چارچوب های دور زدن امنیتی Security Bypass Frameworks

مکانیسم های امنیتی Security Mechanisms
چارچوب Zirikatu Zirikatu Framework
چارچوب FatRat FatRat Framework
چارچوب استاد حجاب Veil Master Framework

تکنیک های پس از بهره برداری Post Exploitation Techniques

فرآیند پس از بهره برداری Post Exploitation Process
افزایش امتیاز Privilege Escalation
هش را ضبط کنید Capture Hashes
بوییدن بسته Packet Sniffing

Metasploit استفاده گسترده Metasploit Extended Usage

دستورات Mimikatz (قسمت اول) Mimikatz Commands (Part One)
دستورات Mimikatz (قسمت دوم) Mimikatz Commands (Part Two)
درهای پشتی آپلود فایل File Upload Backdoors
Backdooring فایل های Exe Backdooring Exe Files

حفظ دسترسی Maintaining Access

حفظ فرآیند دسترسی Maintain Access Process
Keylogging Keylogging
مترپرتر در پشتی Meterpreter Backdoor
تشکیل جلسه مداوم Establish Persistent Session

اسکن برنامه های وب Web Application Scanning

اسکنر وب WMAP WMAP Web Scanner
WMAP را در Metasploit راه اندازی کنید Setup WMAP in Metasploit
راه اندازی وب هدف Setup Web Target
تست آسیب پذیری وب Web Vulnerability Testing

حمله سمت مشتری - حمله مهندسی اجتماعی Client Side Attack – Social Engineering Attack

حمله مهندسی اجتماعی Social Engineering Attack
حمله فیشینگ Phishing Attack
حمله انبوه میلر Mass Mailer Attack
تزریق درب پشتی Injecting Backdoor

ماژول های کمکی Metasploit Metasploit Auxiliary Modules

حمله DOS DOS Attack
کمکی - شناسایی رمز عبور Auxiliary –Password Sniffing
کمکی - FTP Brute Force Attack Auxiliary – FTP Brute Force Attack
کمکی - اسکن پورت TCP Auxiliary – TCP Port Scanning
کمکی - خزنده وب Auxiliary – Web Crawler
کمکی - برداشت ایمیل Auxiliary – Email Harvesting

Metasploit GUI Metasploit GUI

آرمیتاژ Armitage
آرمیتاژ را آغاز کنید Initiate Armitage
اسکن آرمیتاژ Armitage Scanning
بهره برداری آرمیتاژ Armitage Exploitation
بهره برداری پست آرمیتاژ Armitage Post Exploitation

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

جزییات دوره

زمان دوره: 4 h 42 m

تعداد ویدیو ها: 44

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Sunil Gupta

لینک کوتاه این دوره

https://donyad.com/d/dd330a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Sunil Gupta

سونیل گوپتا یک برنامه نویس کامپیوتر با تجربه و کارشناس امنیت سایبری است و در زمینه فناوری اطلاعات با تمرکز بر امنیت سایبری مشاوره می کند. او یک سخنران دعوت شده برای بسیاری از سازمان های کلیدی و عضوی از آنها است. Sunil به بسیاری از سازمان‌ها در سراسر جهان، از جمله بانک Barclays کمک کرده است. کالج هوانوردی قطر (قطر)؛ خطوط هوایی اتیوپی؛ اداره مخابرات تانزانیا؛ بانک NCB (عربستان سعودی)؛ Accenture (هند)؛ افغان بی سیم (افغانستان); و خیلی بیشتر. در حال حاضر، او به بیش از 60000 دانش آموز در بیش از 170 کشور به صورت آنلاین تدریس می کند و برخی از بهترین آثار او توسط مؤسسات انتشاراتی بزرگ منتشر شده است. برخی از بهترین دوره های او عبارتند از: تست نفوذ سرتاسر با لینوکس کالی و ارزیابی تهدید و آسیب پذیری برای شرکت ها. گواهینامه های امنیت سایبری او شامل گواهینامه SSCP (کاربر گواهی امنیت سیستم)، گواهی برنامه Bug Bounty و غیره است.

Metasploit متاسپلویت Security Penetration Testing امنیت تست نفوذ

آموزش تسلط بر Metasploit 5.0 [ویدئو]

Mastering Metasploit 5.0 [Video]

اسکن شبکه Network Scanning

بررسی اجمالی دوره The Course Overview

اسکنر متاسپلویت Metasploit Scanner

اسکن Nmap Nmap Scanning

اسکن OpenVAS OpenVAS Scanning

اسکن نسوس Nessus Scanning

تکنیک های بهره برداری Exploitation Techniques

فرآیند بهره برداری Exploitation Process

تولید بار Payload Generation

در Victim’s Machine دسترسی پیدا کنید Get Access in Victim’s Machine

مترجم Meterpreter

چارچوب های دور زدن امنیتی Security Bypass Frameworks

مکانیسم های امنیتی Security Mechanisms

چارچوب Zirikatu Zirikatu Framework

چارچوب FatRat FatRat Framework

چارچوب استاد حجاب Veil Master Framework

تکنیک های پس از بهره برداری Post Exploitation Techniques

فرآیند پس از بهره برداری Post Exploitation Process

افزایش امتیاز Privilege Escalation

هش را ضبط کنید Capture Hashes

بوییدن بسته Packet Sniffing

Metasploit استفاده گسترده Metasploit Extended Usage

دستورات Mimikatz (قسمت اول) Mimikatz Commands (Part One)

دستورات Mimikatz (قسمت دوم) Mimikatz Commands (Part Two)

درهای پشتی آپلود فایل File Upload Backdoors

Backdooring فایل های Exe Backdooring Exe Files

حفظ دسترسی Maintaining Access

حفظ فرآیند دسترسی Maintain Access Process

Keylogging Keylogging

مترپرتر در پشتی Meterpreter Backdoor

تشکیل جلسه مداوم Establish Persistent Session

اسکن برنامه های وب Web Application Scanning

اسکنر وب WMAP WMAP Web Scanner

WMAP را در Metasploit راه اندازی کنید Setup WMAP in Metasploit

راه اندازی وب هدف Setup Web Target

تست آسیب پذیری وب Web Vulnerability Testing

حمله سمت مشتری - حمله مهندسی اجتماعی Client Side Attack – Social Engineering Attack

حمله مهندسی اجتماعی Social Engineering Attack

حمله فیشینگ Phishing Attack

حمله انبوه میلر Mass Mailer Attack

تزریق درب پشتی Injecting Backdoor

ماژول های کمکی Metasploit Metasploit Auxiliary Modules

حمله DOS DOS Attack

کمکی - شناسایی رمز عبور Auxiliary –Password Sniffing

کمکی - FTP Brute Force Attack Auxiliary – FTP Brute Force Attack

کمکی - اسکن پورت TCP Auxiliary – TCP Port Scanning

کمکی - خزنده وب Auxiliary – Web Crawler

کمکی - برداشت ایمیل Auxiliary – Email Harvesting

Metasploit GUI Metasploit GUI

آرمیتاژ Armitage

آرمیتاژ را آغاز کنید Initiate Armitage

اسکن آرمیتاژ Armitage Scanning

بهره برداری آرمیتاژ Armitage Exploitation

بهره برداری پست آرمیتاژ Armitage Post Exploitation

نمایش نظرات

https://donyad.com/d/dd330a