دوره آموزشی یادگیری جامع تست نفوذ
2 ساعت 56 دقیقهمتوسط2024-07-18
مدرسین

Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
تست نفوذ یکی از بهترین راهها برای بررسی اینکه آیا امنیت شما پایدار است یا خیر. این آزمایش کننده ها را در نقش مهاجمان قرار می دهد و به دنبال آسیب پذیری در شبکه ها، رایانه ها، برنامه ها، ایمیل و کاربران شما هستند. این دوره مقدمه ای بر دانش و مهارت های کلیدی برای شروع یک برنامه تست نفوذ حرفه ای در سازمان شما ارائه می دهد.
مالکوم شور، کارشناس امنیت سایبری، ابزارهای محبوب تست قلم، و همچنین مهارت های برنامه نویسی Bash و Python را که برای قادر به دستیابی، تغییر و استفاده مجدد از کدهای بهره برداری لازم است، بررسی و نشان می دهد. او همچنین در جعبه ابزار تست نفوذ کالی لینوکس، رویکردهای تست وب و چندین جنبه مهم کد اکسپلویت تجدید می کند. در پایان این دوره، شما آماده خواهید بود تا آموزش های پیشرفته تری را طی کنید و گواهینامه حرفه ای گواهی امنیت تهاجمی (OSCP) محبوب را دنبال کنید.
اهداف یادگیری
مفاهیم و مراحل کلیدی زنجیره کشتار سایبری و مخزن MITER ATT&CK را خلاصه کنید.
نشان دادن مهارت در استفاده از ابزارهای مختلف تست قلم مانند nmap، tcpdump، Powershell و Bloodhound.
اسکریپت های موثر Bash و Python بنویسید تا وظایف تست قلم را خودکار کنید و با سیستم ها و شبکه ها تعامل داشته باشید.
با استفاده از ابزارهایی مانند BurpSuite، Nikto و SQLmap، برنامه های کاربردی وب را از نظر آسیب پذیری ارزیابی کنید.
تجزیه و تحلیل و بهره برداری از آسیب پذیری ها در سیستم ها با استفاده از Metasploit، درک کد اکسپلویت، و یافتن اکسپلویت های مرتبط.
مالکوم شور، کارشناس امنیت سایبری، ابزارهای محبوب تست قلم، و همچنین مهارت های برنامه نویسی Bash و Python را که برای قادر به دستیابی، تغییر و استفاده مجدد از کدهای بهره برداری لازم است، بررسی و نشان می دهد. او همچنین در جعبه ابزار تست نفوذ کالی لینوکس، رویکردهای تست وب و چندین جنبه مهم کد اکسپلویت تجدید می کند. در پایان این دوره، شما آماده خواهید بود تا آموزش های پیشرفته تری را طی کنید و گواهینامه حرفه ای گواهی امنیت تهاجمی (OSCP) محبوب را دنبال کنید.
اهداف یادگیری
مفاهیم و مراحل کلیدی زنجیره کشتار سایبری و مخزن MITER ATT&CK را خلاصه کنید.
نشان دادن مهارت در استفاده از ابزارهای مختلف تست قلم مانند nmap، tcpdump، Powershell و Bloodhound.
اسکریپت های موثر Bash و Python بنویسید تا وظایف تست قلم را خودکار کنید و با سیستم ها و شبکه ها تعامل داشته باشید.
با استفاده از ابزارهایی مانند BurpSuite، Nikto و SQLmap، برنامه های کاربردی وب را از نظر آسیب پذیری ارزیابی کنید.
تجزیه و تحلیل و بهره برداری از آسیب پذیری ها در سیستم ها با استفاده از Metasploit، درک کد اکسپلویت، و یافتن اکسپلویت های مرتبط.
مهارت ها
Penetration TestingLinuxEssential TrainingCybersecurityOpen Source
سرفصل ها
0. مقدمه
- 01 - ایجاد یک پایه محکم برای پیشرفت در حرفه تست نفوذ
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت
1. تست قلم چیست؟
- 04 - بررسی اجمالی تست قلم
- 05 - زنجیره کشتار سایبری
- 06 - مخزن MITER ATT&CK
2. ابزار تست قلم
- 07 - اسکن شبکهها با Nmap
- 08 - تجدید کننده netcat
- 09 - گرفتن بستهها با tcpdump
- 10- با netstat و nbtstat و arp کار کنید
- 11 - اسکریپت با PowerShell
- 12 - گسترش PowerShell با Nishang
- 13 - اکتیو دایرکتوری چیست
- 14 - اکتیو دایرکتوری را با BloodHound آنالیز کنید
3. Bash Scripting
- 15 - مهارتهای Bash خود را تازه کنید
- 16 - کنترل جریان در یک اسکریپت
- 17 - استفاده از توابع در bash
4. اسکریپت پایتون
- 18 - مهارتهای پایتون خود را تازه کنید
- 19 - از توابع سیستم استفاده کنید
- 20 - از توابع شبکه استفاده کنید
- 21 - با وب سایتها کار کنید
- 22 - به پایگاههای داده SQLite دسترسی داشته باشید
- 23 - استفاده از Scapy برای کار با بسته ها
- 24 - استفاده از OpenAI برای آزمایش
5. کالی و متاسپلویت
- 25 - خوشبو کننده کالی
- 26 - Fuzzing with Spike
- 27 - جمعآوری اطلاعات با لژیون
- 28 - استفاده از متاسپلویت
- 29 - اهداف را با GVM اسکن کنید
6. تست وب
- 30 - روش تست وب
- 31 - وب سایتها را با Burp Suite تست کنید
- 32 - وب سرورها را با نیکتو بررسی کنید
- 33 - وب سرورهای اثر انگشت
- 34 - نفوذ وب سرور با استفاده از sqlmap
7. کد اکسپلویت را درک کنید
- 35 - از یک هدف سوء استفاده کنید
- 36 - یافتن غارها برای تزریق کد
- 37 - تزریق کد را درک کنید
- 38 - تزریق فرمان را درک کنید
- 39 - سرریز بافر را درک کنید
- 40 - پاشش رمز عبور اکتیو دایرکتوری
- 41 - کد اکسپلویت را پیدا کنید
نتیجه
- 42 - بعدش چی
دوره های مرتبط
مسیرهای مرتبط
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی آماده شدن برای آزمون CompTIA PenTest+ (PT0-001)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری