آموزش تست نفوذ: برنامه ریزی، محدوده، و بازبینی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اسناد نامزدی: نقطه شروع یک پنت Engagement Documents: Starting Point of a Pentest

• قوانین تعامل Rules of Engagement

• شرح کار Statement of Work

• توافقنامه عدم افشاء Non-disclosure Agreement

OSINT: دامنه ها، DNS، اسناد و داده های نقض OSINT: Domains, DNS, Documents & Breach Data

• بخش های مختلف جمع آوری اطلاعات The Different Parts of Information Gathering

• جمع آوری اطلاعات دامنه Gathering Domain Information

• چرخه زندگی اطلاعات و چارچوب MITER Information Life Cycle and MITRE Framework

OSINT: ناشناس بودن و سوء استفاده از موتورهای جستجو OSINT: Anonymity and Search Engine Abuse

• چرا OSINT، ناشناس بودن آنلاین، و عروسک های جورابی Why OSINT, Online Anonymity, and Sock Puppets

• سوء استفاده از موتورهای جستجو Search Engine Abuse

• خلاصه Summary

OSINT: حضور اینترنتی OSINT: Internet Presence

• اندازه گیری حضور اینترنت Measuring Internet Presence

• تحقیقات وب: DNS، WHOIS، و زیر دامنه‌های فعلی و تاریخی Web Investigations: DNS, WHOIS, and Subdomains Current and Historical

• گردآوری اسناد و برداشت متادیتا Gathering Documents and Harvesting Metadata

• اطلاعات تجاری، گذرواژه‌های نقض و دارک وب Business Information, Breach Passwords. and Darkweb

• OSINT Framework و OSINT Automation OSINT Framework and OSINT Automation

• خلاصه ماژول Module Recap

OSINT: تحقیقات انسانی OSINT: Human Investigations

• جمع آوری داده ها و ایجاد پروفایل Data gathering and Creating Profiles

• موتورهای جستجوی افراد، شبکه های اجتماعی و جستجوی عکس معکوس People Search Engines, Social Networks, and Reverse Image Search

• اتوماسیون تحقیق شخصی با چارچوب Personal Investigation Automation with Frameworks

• با همه این داده ها چه باید کرد What to Do with All This Data