آموزش آزمایشگاه تست نفوذ عملی 2.0

Hands-on Penetration Testing Labs 2.0

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: از یک تستر نفوذ واقعی بیاموزید! Enumeration Remote and Local Exploitation Scanning SQL injection Cross-site Scripting Reverse shells Nmap Metasploit Nikto Dirb Burp Suite Testing Penetration Testing Kali Linux Remote and local buffer overflows Privilege escalation Exploit Custom توسعه هر چند مورد نیاز:Windows preed1 tested. سایر سیستم‌عامل‌ها باید کار کنند) VirtualBox 8 گیگابایت رم (هرچه بیشتر بهتر) مهارت‌های پایه لینوکس چندین ماشین مجازی آسیب‌پذیر رایگان (شامل دستورالعمل راه‌اندازی آزمایشگاهی جامع خواهد بود)

توجه: این مستقل از دوره دیگر من، Hands-on Pentration Labs 1.0 است - هر دو محتوای اصلی دارند و شما مجبور نیستید یکی یا دیگری را به تنهایی خریداری کنید.

به دوره آموزشی آزمایشی نفوذ عملی من 2.0 خوش آمدید. شما می توانید این را به عنوان قسمت 2 از دوره دیگر من که نامی مشابه دارد در نظر بگیرید. این سخنرانی یک نمای کلی از آنچه می توانید برای باقی مانده این دوره انتظار داشته باشید ارائه می دهد.

اول از همه، این دوره بسیار عملی است. این بدان معناست که ما قرار نیست در مورد تئوری تست نفوذ زیاد صحبت کنیم، ما قرار است فوراً به سراغ برنامه های فنی برویم. ما از VirtualBox به عنوان هایپروایزر نرم افزاری برای ایجاد یک محیط آزمایشگاهی فقط میزبان استفاده خواهیم کرد. این نه تنها به شما کمک می کند تا بینش خود را در مورد تست نفوذ به دست آورید، بلکه به شما مهارت ها و منابعی می دهد تا محیط خود را برای آزمایش و تحقیق فراتر از آنچه در این دوره می آموزید ایجاد کنید.

این آزمایشگاه از کالی لینوکس و انواعی از لینوکس و ویندوزهای مجازی آسیب پذیر عمدی تشکیل شده است. برخی از مواردی که ما پوشش خواهیم داد، شمارش و اسکن آسیب‌پذیری و بهره‌برداری محلی و از راه دور با ابزارهای تست نفوذ استاندارد صنعتی مانند nmap، dirb و nikto، Metasploit و اکسپلویت‌های مستقل است. ما همچنین بر روی توسعه اکسپلویت تمرکز خواهیم کرد، و نحوه ایجاد یک اکسپلویت سرریز بافر را برای یک لینوکس و ویندوز باینری سفارشی با جزئیات پوشش خواهیم داد.

به منظور دستیابی به این هدف توسعه و اشکال‌زدایی بافر بر روی جریان، می‌خواهیم یک ماشین تجزیه و تحلیل و حمله ویندوز 7 ایجاد کنیم. این ابزارهای استاندارد صنعتی برای توسعه توسعه دهندگان مانند Immunity Debugger خواهد داشت. همچنین می خواهیم یاد بگیریم که چگونه از دیباگر gnu داخلی کالی لینوکس برای این منظور استفاده کنیم.

تکنولوژی و روش مورد استفاده در این دوره در زمان ضبط این دوره، یعنی ژانویه 2019، جاری است. اگر بعد از تاریخ ذکر شده آن را تماشا می کنید، زیاد نگران نباشید، زیرا این محتوا همچنان باید برای آزمایشگرهای نفوذ مشتاق بسیار مرتبط باشد.

من همچنین چندین پلتفرم آموزشی رایگان را به شما معرفی خواهم کرد که به نظرم قبل از کسب گواهینامه های آزمایشی نفوذ عملی من از جمله OSCP و eWPT بسیار مفید هستند. این آموزش همچنین به پیشرفت من به عنوان یک آزمایشگر ارشد ماهر و کارشناس موضوع کمک کرد.

من واقعاً امیدوارم که از دوره من لذت ببرید و من بسیار هیجان زده هستم که با همه شما کار می کنم. اگر مشکلی دارید، لطفا از طریق سیستم Q A یا از طریق پیام مستقیم با من تماس بگیرید. با این حال، لطفاً مطمئن شوید که یک سؤال دقیق و خاص را وارد کرده اید، نه چیزی مانند "من نمی توانم آن را به کار بیاورم".

همچنین، تحقیقات مستقل و تلاش برای یافتن پاسخ به تنهایی را تشویق می‌کنم. این تنها مهم ترین مهارت به عنوان آزمایش کننده نفوذ است، توانایی یافتن راه حل برای مشکلاتی که هنوز با آن مواجه نشده اید.

از شما می‌خواهم قبل از بررسی، بیشتر این دوره را مرور کنید تا بتوانید کیفیت دوره را به طور کامل اندازه‌گیری کنید. من همیشه از بازخورد سازنده قدردانی می‌کنم و دانش‌آموزان را تشویق می‌کنم اگر فکر می‌کنند چیز ارزشمندی می‌تواند به درس اضافه شود، با من تماس بگیرند.

متشکرم و لذت ببرید!

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
مروری بر دستورات و ابزارهای آزمایشگاه Overview of Lab Commands and Tools
آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020
Kali Linux VM را در VirtualBox دانلود و پیکربندی کنید Download and Configure Kali Linux VM on VirtualBox
Window 7 Analysis VM را دانلود و پیکربندی کنید Download and Configure Window 7 Analysis VM
VM های آزمایشگاه آسیب پذیر را دانلود کنید Download Vulnerable Lab VMs
PwnLab VM Enumeration and Exploitation PwnLab VM Enumeration and Exploitation
Brainpan 1 VM Enumeration and Exploitation Brainpan 1 VM Enumeration and Exploitation
Mr Robot 1 VM Enumeration and Exploiotation Mr Robot 1 VM Enumeration and Exploiotation
SickOS VM Enumeration and Exploitation SickOS VM Enumeration and Exploitation
SkyTower 1 VM Enumeration and Exploitation SkyTower 1 VM Enumeration and Exploitation
مقدمه ای بر Hackthebox Introduction to Hackthebox
شمارش و بهره برداری VM فعال Active VM Enumeration and Exploitation
راه اندازی، شمارش و بهره برداری ویندوز 2008 (Metasploitable 3) Windows 2008 Setup, Enumeration and Exploitation (Metasploitable 3)
راه اندازی و بهره برداری Apache Struts Apache Struts Setup and Exploitation
معرفی Hack.me Introduction to Hack.me
وردپرس شمارش و بهره برداری Wordpress Enumeration and Exploitation