آموزش مبانی کاربردی امنیت سایبری: واحد ۳ - آخرین آپدیت

هک اخلاقی، تست نفوذ و شکار باگ Ethical Hacking, Penetration Testing, and Bug Hunting

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• چگونه مسیر شغلی خود را در هک اخلاقی آغاز کنیم How to Start a Career in Ethical Hacking

• درک تفاوت بین تست نفوذ سنتی، باگ بانتی و ارزیابی‌های تیم قرمز Understanding the Difference Between Traditional Pen Testing, Bug Bounties, and Red Team Assessments

• بررسی برنامه‌های شکار باگ (Bug Bounty) Exploring Bug Bounty Programs

• درک متدولوژی هک اخلاقی و شکار باگ Understanding the Ethical Hacking and Bug Hunting Methodology

• برنامه‌ریزی و تعیین محدوده ارزیابی تست نفوذ Planning and Scoping a Penetration Testing Assessment

• اهداف یادگیری Learning objectives

• درک جمع‌آوری اطلاعات و شناسایی آسیب‌پذیری‌ها Understanding Information Gathering and Vulnerability Identification

• معرفی تکنیک‌های جمع‌آوری اطلاعات از منابع باز (OSINT) Introducing Open Source Intelligence (OSINT) Techniques

• انجام شناسایی غیرفعال مبتنی بر DNS Performing DNS-based Passive Recon

• شناسایی دارایی‌های ابری در مقابل دارایی‌های میزبانی شخصی Identifying Cloud vs. Self-hosted Assets

• معرفی Shodan، Maltego، AMass، Recon NG و سایر ابزارهای شناسایی Introducing Shodan, Maltego, AMass, Recon-NG, and other Recon Tools

• بررسی دمپ‌های پسورد، متادیتای فایل‌ها و مخازن عمومی کد منبع Surveying Password Dumps, File Metadata, and Public Source-code Repositories

• مقدمه‌ای بر گوگل هکینگ و شناسایی از طریق موتورهای جستجو Introduction to Google Hacking and Search Engine Reconnaissance

• اهداف یادگیری Learning objectives

• مقدمه‌ای بر شناسایی میزبان و سرویس‌ها (Enumeration) Introduction to Host and Service Enumeration

• تسلط بر ابزار Nmap Mastering Nmap

• انجام شناسایی وب‌سایت‌ها و اپلیکیشن‌های وب Performing Website and Web Application Reconnaissance

• کشف دارایی‌های ابری Discovering Cloud Assets

• ساخت بسته‌ها با Scapy برای انجام عملیات شناسایی Crafting Packets with Scapy to Perform Reconnaissance

• اهداف یادگیری Learning objectives

• انجام حملات On-Path Performing On-Path Attacks

• بررسی ۱۰ ریسک برتر OWASP در اپلیکیشن‌های وب Exploring the OWASP Top 10 Risks in Web Applications

• اکسپلویت کردن آسیب‌پذیری‌های XSS و CSRF Exploiting Cross-site Scripting (XSS) and Cross-site Request Forgery (CSRF) Vulnerabilities

• درک آسیب‌پذیری‌های جعل درخواست سمت سرور (SSRF) Understanding Server-side Request Forgery (SSRF) Vulnerabilities

• هک پایگاه‌های داده Hacking Databases

• اکسپلویت کردن آسیب‌پذیری‌های شبکه‌های بی‌سیم Exploiting Wireless Vulnerabilities

• اکسپلویت کردن Buffer Overflow و ساخت پی‌لودها Exploiting Buffer Overflows and Creating Payloads

• اهداف یادگیری Learning objectives

• جلوگیری از شناسایی و دور زدن ابزارهای امنیتی Avoiding Detection and Evading Security Tools

• مقدمه‌ای بر جابجایی عرضی (Lateral Movement) و استخراج داده‌ها Introduction to Lateral Movement and Exfiltration

• بررسی تکنیک‌های فرماندهی و کنترل (C2) Exploring Command and Control (C2) Techniques

• درک مفهوم Living off the Land و بدافزارهای بدون فایل (Fileless) Understanding Living-off-the-land and Fileless Malware

• بهترین روش‌ها برای تهیه گزارش‌های تست نفوذ و شکار باگ Best Practices when Creating Pen Testing and Bug Bounty Reports

• درک مراحل پاک‌سازی پس از عملیات Understanding Post-Engagement Cleanup