آموزش تست نفوذ: برنامه ریزی، محدوده، و بازبینی

Penetration Testing: Planning, Scoping, and Recon

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: قبل از اینکه بتوانید تست های نفوذ خود را شروع کنید، چیزهای زیادی به ذهن می رسد. چه مدارکی لازم است، چه چیزی باید در آنها باشد، جمع آوری اطلاعات چیست و چگونه/از کجا باید شروع کرد؟ در این دوره، تست نفوذ: برنامه ریزی، محدوده و بازیابی، یاد خواهید گرفت که شناسایی غیرفعال را از طریق روش های OSINT و غیرفعال انجام دهید و آنچه را که در پیش درگیر شدن سند برای شما، به عنوان یک پنتستر، و مشتری برای نهایی کردن لازم است، یاد خواهید گرفت. . ابتدا، مهم‌ترین اطلاعات را در اسناد پیش از مشارکت مانند SoW، NDA و Rules of Engagement کاوش خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه از ابزارها و چارچوب های OSINT برای جمع آوری اطلاعات در مورد هدف خود استفاده کنید. در نهایت، یاد خواهید گرفت که چگونه از ابزارهای اسکن غیرفعال برای جمع‌آوری اطلاعاتی استفاده کنید که به شما در یافتن اهدافی که می‌توانند شما را به مصالحه اولیه هدایت کنند، کمک می‌کند. پس از اتمام این دوره، مهارت ها و دانش لازم برای ایجاد اسناد با تمام عناصر مورد نیاز برای شروع یک تعامل، و همچنین پایه خوبی در مورد نحوه جمع آوری اطلاعات از طریق OSINT و ابزارهای شناسایی غیرفعال را خواهید داشت که به شما امکان می دهد. برای جمع آوری داده های ارزشمند در مورد شرکت مورد نظر.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

اسناد نامزدی: نقطه شروع یک پنت Engagement Documents: Starting Point of a Pentest

  • قوانین تعامل Rules of Engagement

  • شرح کار Statement of Work

  • توافقنامه عدم افشاء Non-disclosure Agreement

OSINT: دامنه ها، DNS، اسناد و داده های نقض OSINT: Domains, DNS, Documents & Breach Data

  • بخش های مختلف جمع آوری اطلاعات The Different Parts of Information Gathering

  • جمع آوری اطلاعات دامنه Gathering Domain Information

  • چرخه زندگی اطلاعات و چارچوب MITER Information Life Cycle and MITRE Framework

OSINT: ناشناس بودن و سوء استفاده از موتورهای جستجو OSINT: Anonymity and Search Engine Abuse

  • چرا OSINT، ناشناس بودن آنلاین، و عروسک های جورابی Why OSINT, Online Anonymity, and Sock Puppets

  • سوء استفاده از موتورهای جستجو Search Engine Abuse

  • خلاصه Summary

OSINT: حضور اینترنتی OSINT: Internet Presence

  • اندازه گیری حضور اینترنت Measuring Internet Presence

  • تحقیقات وب: DNS، WHOIS، و زیر دامنه‌های فعلی و تاریخی Web Investigations: DNS, WHOIS, and Subdomains Current and Historical

  • گردآوری اسناد و برداشت متادیتا Gathering Documents and Harvesting Metadata

  • اطلاعات تجاری، گذرواژه‌های نقض و دارک وب Business Information, Breach Passwords. and Darkweb

  • OSINT Framework و OSINT Automation OSINT Framework and OSINT Automation

  • خلاصه ماژول Module Recap

OSINT: تحقیقات انسانی OSINT: Human Investigations

  • جمع آوری داده ها و ایجاد پروفایل Data gathering and Creating Profiles

  • موتورهای جستجوی افراد، شبکه های اجتماعی و جستجوی عکس معکوس People Search Engines, Social Networks, and Reverse Image Search

  • اتوماسیون تحقیق شخصی با چارچوب Personal Investigation Automation with Frameworks

  • با همه این داده ها چه باید کرد What to Do with All This Data

نمایش نظرات

آموزش تست نفوذ: برنامه ریزی، محدوده، و بازبینی
جزییات دوره
1h 29m
20
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
7
از 5
دارد
دارد
دارد
Jurriën
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jurriën Jurriën

Jurrien در یک مرکز داده شروع به رفع مشکلات برای مشتریانی که سرور آنها به خطر افتاده بود ، کرد. به حوزه امنیت IT منتقل شد و از وی بعنوان یک متخصص امنیت فصلی IT استفاده کرد. کار در 500 شرکت ثروتمند و زیرساخت های حیاتی به عنوان مشاور ، وی ثابت کرده است که یک هکر اخلاقی توانمند است. وی همچنین به توسعه رویه ها و بهترین روش ها برای رشد بخش ها و پیشبرد بلوغ امنیتی کل سازمان کمک کرده است. در حالی که تمرکز او از هک اخلاقی به راه اندازی تیم های قرمز تغییر یافته است ، او به طور منظم دستان خود را کثیف می کند تا با پیشرفت ها و یادگیری مهارت های جدید روبرو شود. همانطور که او آن را صدا زد "هرچه بیشتر یاد بگیرید ، بیشتر می بینید که چیزهای بیشتری وجود دارد که هنوز کشف نکرده اید."