آموزش آزمایشگاه تست نفوذ عملی 2.0
Hands-on Penetration Testing Labs 2.0
توجه: این مستقل از دوره دیگر من، Hands-on Pentration Labs 1.0 است - هر دو محتوای اصلی دارند و شما مجبور نیستید یکی یا دیگری را به تنهایی خریداری کنید.
به دوره آموزشی آزمایشی نفوذ عملی من 2.0 خوش آمدید. شما می توانید این را به عنوان قسمت 2 از دوره دیگر من که نامی مشابه دارد در نظر بگیرید. این سخنرانی یک نمای کلی از آنچه می توانید برای باقی مانده این دوره انتظار داشته باشید ارائه می دهد.
اول از همه، این دوره بسیار عملی است. این بدان معناست که ما قرار نیست در مورد تئوری تست نفوذ زیاد صحبت کنیم، ما قرار است فوراً به سراغ برنامه های فنی برویم. ما از VirtualBox به عنوان هایپروایزر نرم افزاری برای ایجاد یک محیط آزمایشگاهی فقط میزبان استفاده خواهیم کرد. این نه تنها به شما کمک می کند تا بینش خود را در مورد تست نفوذ به دست آورید، بلکه به شما مهارت ها و منابعی می دهد تا محیط خود را برای آزمایش و تحقیق فراتر از آنچه در این دوره می آموزید ایجاد کنید.
این آزمایشگاه از کالی لینوکس و انواعی از لینوکس و ویندوزهای مجازی آسیب پذیر عمدی تشکیل شده است. برخی از مواردی که ما پوشش خواهیم داد، شمارش و اسکن آسیبپذیری و بهرهبرداری محلی و از راه دور با ابزارهای تست نفوذ استاندارد صنعتی مانند nmap، dirb و nikto، Metasploit و اکسپلویتهای مستقل است. ما همچنین بر روی توسعه اکسپلویت تمرکز خواهیم کرد، و نحوه ایجاد یک اکسپلویت سرریز بافر را برای یک لینوکس و ویندوز باینری سفارشی با جزئیات پوشش خواهیم داد.
به منظور دستیابی به این هدف توسعه و اشکالزدایی بافر بر روی جریان، میخواهیم یک ماشین تجزیه و تحلیل و حمله ویندوز 7 ایجاد کنیم. این ابزارهای استاندارد صنعتی برای توسعه توسعه دهندگان مانند Immunity Debugger خواهد داشت. همچنین می خواهیم یاد بگیریم که چگونه از دیباگر gnu داخلی کالی لینوکس برای این منظور استفاده کنیم.
تکنولوژی و روش مورد استفاده در این دوره در زمان ضبط این دوره، یعنی ژانویه 2019، جاری است. اگر بعد از تاریخ ذکر شده آن را تماشا می کنید، زیاد نگران نباشید، زیرا این محتوا همچنان باید برای آزمایشگرهای نفوذ مشتاق بسیار مرتبط باشد.
من همچنین چندین پلتفرم آموزشی رایگان را به شما معرفی خواهم کرد که به نظرم قبل از کسب گواهینامه های آزمایشی نفوذ عملی من از جمله OSCP و eWPT بسیار مفید هستند. این آموزش همچنین به پیشرفت من به عنوان یک آزمایشگر ارشد ماهر و کارشناس موضوع کمک کرد.
من واقعاً امیدوارم که از دوره من لذت ببرید و من بسیار هیجان زده هستم که با همه شما کار می کنم. اگر مشکلی دارید، لطفا از طریق سیستم Q A یا از طریق پیام مستقیم با من تماس بگیرید. با این حال، لطفاً مطمئن شوید که یک سؤال دقیق و خاص را وارد کرده اید، نه چیزی مانند "من نمی توانم آن را به کار بیاورم".
همچنین، تحقیقات مستقل و تلاش برای یافتن پاسخ به تنهایی را تشویق میکنم. این تنها مهم ترین مهارت به عنوان آزمایش کننده نفوذ است، توانایی یافتن راه حل برای مشکلاتی که هنوز با آن مواجه نشده اید.
از شما میخواهم قبل از بررسی، بیشتر این دوره را مرور کنید تا بتوانید کیفیت دوره را به طور کامل اندازهگیری کنید. من همیشه از بازخورد سازنده قدردانی میکنم و دانشآموزان را تشویق میکنم اگر فکر میکنند چیز ارزشمندی میتواند به درس اضافه شود، با من تماس بگیرند.
متشکرم و لذت ببرید!
معرفی Introduction
معرفی Introduction
-
معرفی Introduction
-
مروری بر دستورات و ابزارهای آزمایشگاه Overview of Lab Commands and Tools
-
آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020
-
Kali Linux VM را در VirtualBox دانلود و پیکربندی کنید Download and Configure Kali Linux VM on VirtualBox
-
Window 7 Analysis VM را دانلود و پیکربندی کنید Download and Configure Window 7 Analysis VM
-
VM های آزمایشگاه آسیب پذیر را دانلود کنید Download Vulnerable Lab VMs
-
PwnLab VM Enumeration and Exploitation PwnLab VM Enumeration and Exploitation
-
Brainpan 1 VM Enumeration and Exploitation Brainpan 1 VM Enumeration and Exploitation
-
Mr Robot 1 VM Enumeration and Exploiotation Mr Robot 1 VM Enumeration and Exploiotation
-
SickOS VM Enumeration and Exploitation SickOS VM Enumeration and Exploitation
-
SkyTower 1 VM Enumeration and Exploitation SkyTower 1 VM Enumeration and Exploitation
-
مقدمه ای بر Hackthebox Introduction to Hackthebox
-
شمارش و بهره برداری VM فعال Active VM Enumeration and Exploitation
-
راه اندازی، شمارش و بهره برداری ویندوز 2008 (Metasploitable 3) Windows 2008 Setup, Enumeration and Exploitation (Metasploitable 3)
-
راه اندازی و بهره برداری Apache Struts Apache Struts Setup and Exploitation
-
معرفی Hack.me Introduction to Hack.me
-
وردپرس شمارش و بهره برداری Wordpress Enumeration and Exploitation
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
https://donyad.com/d/836899
Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP
تستر نفوذ ارشد و مربی فنی
نمایش نظرات