لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست نفوذ: برنامه ریزی، محدوده، و بازبینی
Penetration Testing: Planning, Scoping, and Recon
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
قبل از اینکه بتوانید تست های نفوذ خود را شروع کنید، چیزهای زیادی به ذهن می رسد. چه مدارکی لازم است، چه چیزی باید در آنها باشد، جمع آوری اطلاعات چیست و چگونه/از کجا باید شروع کرد؟ در این دوره، تست نفوذ: برنامه ریزی، محدوده و بازیابی، یاد خواهید گرفت که شناسایی غیرفعال را از طریق روش های OSINT و غیرفعال انجام دهید و آنچه را که در پیش درگیر شدن سند برای شما، به عنوان یک پنتستر، و مشتری برای نهایی کردن لازم است، یاد خواهید گرفت. . ابتدا، مهمترین اطلاعات را در اسناد پیش از مشارکت مانند SoW، NDA و Rules of Engagement کاوش خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه از ابزارها و چارچوب های OSINT برای جمع آوری اطلاعات در مورد هدف خود استفاده کنید. در نهایت، یاد خواهید گرفت که چگونه از ابزارهای اسکن غیرفعال برای جمعآوری اطلاعاتی استفاده کنید که به شما در یافتن اهدافی که میتوانند شما را به مصالحه اولیه هدایت کنند، کمک میکند. پس از اتمام این دوره، مهارت ها و دانش لازم برای ایجاد اسناد با تمام عناصر مورد نیاز برای شروع یک تعامل، و همچنین پایه خوبی در مورد نحوه جمع آوری اطلاعات از طریق OSINT و ابزارهای شناسایی غیرفعال را خواهید داشت که به شما امکان می دهد. برای جمع آوری داده های ارزشمند در مورد شرکت مورد نظر.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
اسناد نامزدی: نقطه شروع یک پنت
Engagement Documents: Starting Point of a Pentest
قوانین تعامل
Rules of Engagement
شرح کار
Statement of Work
توافقنامه عدم افشاء
Non-disclosure Agreement
OSINT: دامنه ها، DNS، اسناد و داده های نقض
OSINT: Domains, DNS, Documents & Breach Data
بخش های مختلف جمع آوری اطلاعات
The Different Parts of Information Gathering
جمع آوری اطلاعات دامنه
Gathering Domain Information
چرخه زندگی اطلاعات و چارچوب MITER
Information Life Cycle and MITRE Framework
OSINT: ناشناس بودن و سوء استفاده از موتورهای جستجو
OSINT: Anonymity and Search Engine Abuse
چرا OSINT، ناشناس بودن آنلاین، و عروسک های جورابی
Why OSINT, Online Anonymity, and Sock Puppets
سوء استفاده از موتورهای جستجو
Search Engine Abuse
خلاصه
Summary
OSINT: حضور اینترنتی
OSINT: Internet Presence
اندازه گیری حضور اینترنت
Measuring Internet Presence
تحقیقات وب: DNS، WHOIS، و زیر دامنههای فعلی و تاریخی
Web Investigations: DNS, WHOIS, and Subdomains Current and Historical
گردآوری اسناد و برداشت متادیتا
Gathering Documents and Harvesting Metadata
اطلاعات تجاری، گذرواژههای نقض و دارک وب
Business Information, Breach Passwords. and Darkweb
OSINT Framework و OSINT Automation
OSINT Framework and OSINT Automation
خلاصه ماژول
Module Recap
OSINT: تحقیقات انسانی
OSINT: Human Investigations
جمع آوری داده ها و ایجاد پروفایل
Data gathering and Creating Profiles
موتورهای جستجوی افراد، شبکه های اجتماعی و جستجوی عکس معکوس
People Search Engines, Social Networks, and Reverse Image Search
اتوماسیون تحقیق شخصی با چارچوب
Personal Investigation Automation with Frameworks
با همه این داده ها چه باید کرد
What to Do with All This Data
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Jurrien در یک مرکز داده شروع به رفع مشکلات برای مشتریانی که سرور آنها به خطر افتاده بود ، کرد. به حوزه امنیت IT منتقل شد و از وی بعنوان یک متخصص امنیت فصلی IT استفاده کرد. کار در 500 شرکت ثروتمند و زیرساخت های حیاتی به عنوان مشاور ، وی ثابت کرده است که یک هکر اخلاقی توانمند است. وی همچنین به توسعه رویه ها و بهترین روش ها برای رشد بخش ها و پیشبرد بلوغ امنیتی کل سازمان کمک کرده است. در حالی که تمرکز او از هک اخلاقی به راه اندازی تیم های قرمز تغییر یافته است ، او به طور منظم دستان خود را کثیف می کند تا با پیشرفت ها و یادگیری مهارت های جدید روبرو شود. همانطور که او آن را صدا زد "هرچه بیشتر یاد بگیرید ، بیشتر می بینید که چیزهای بیشتری وجود دارد که هنوز کشف نکرده اید."
نمایش نظرات