تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی یادگیری جامع تست نفوذ

دوره آموزشی یادگیری جامع تست نفوذ

2 ساعت 56 دقیقهمتوسط2024-07-18

مدرسین

Malcolm Shore

Malcolm Shore

Cybersecurity Expert, Former Director of GCSB

جزئیات دوره

تست نفوذ یکی از بهترین راه‌ها برای بررسی اینکه آیا امنیت شما پایدار است یا خیر. این آزمایش کننده ها را در نقش مهاجمان قرار می دهد و به دنبال آسیب پذیری در شبکه ها، رایانه ها، برنامه ها، ایمیل و کاربران شما هستند. این دوره مقدمه ای بر دانش و مهارت های کلیدی برای شروع یک برنامه تست نفوذ حرفه ای در سازمان شما ارائه می دهد.

مالکوم شور، کارشناس امنیت سایبری، ابزارهای محبوب تست قلم، و همچنین مهارت های برنامه نویسی Bash و Python را که برای قادر به دستیابی، تغییر و استفاده مجدد از کدهای بهره برداری لازم است، بررسی و نشان می دهد. او همچنین در جعبه ابزار تست نفوذ کالی لینوکس، رویکردهای تست وب و چندین جنبه مهم کد اکسپلویت تجدید می کند. در پایان این دوره، شما آماده خواهید بود تا آموزش های پیشرفته تری را طی کنید و گواهینامه حرفه ای گواهی امنیت تهاجمی (OSCP) محبوب را دنبال کنید.

اهداف یادگیری
مفاهیم و مراحل کلیدی زنجیره کشتار سایبری و مخزن MITER ATT&CK را خلاصه کنید.
نشان دادن مهارت در استفاده از ابزارهای مختلف تست قلم مانند nmap، tcpdump، Powershell و Bloodhound.
اسکریپت های موثر Bash و Python بنویسید تا وظایف تست قلم را خودکار کنید و با سیستم ها و شبکه ها تعامل داشته باشید.
با استفاده از ابزارهایی مانند BurpSuite، Nikto و SQLmap، برنامه های کاربردی وب را از نظر آسیب پذیری ارزیابی کنید.
تجزیه و تحلیل و بهره برداری از آسیب پذیری ها در سیستم ها با استفاده از Metasploit، درک کد اکسپلویت، و یافتن اکسپلویت های مرتبط.

مهارت ها

Penetration TestingLinuxEssential TrainingCybersecurityOpen Source

سرفصل ها

0. مقدمه

  • 01 - ایجاد یک پایه محکم برای پیشرفت در حرفه تست نفوذ
  • 02 - آنچه باید بدانید
  • 03 - سلب مسئولیت

1. تست قلم چیست؟

  • 04 - بررسی اجمالی تست قلم
  • 05 - زنجیره کشتار سایبری
  • 06 - مخزن MITER ATT&CK

2. ابزار تست قلم

  • 07 - اسکن شبکه‌ها با Nmap
  • 08 - تجدید کننده netcat
  • 09 - گرفتن بسته‌ها با tcpdump
  • 10- با netstat و nbtstat و arp کار کنید
  • 11 - اسکریپت با PowerShell
  • 12 - گسترش PowerShell با Nishang
  • 13 - اکتیو دایرکتوری چیست
  • 14 - اکتیو دایرکتوری را با BloodHound آنالیز کنید

3. Bash Scripting

  • 15 - مهارت‌های Bash خود را تازه کنید
  • 16 - کنترل جریان در یک اسکریپت
  • 17 - استفاده از توابع در bash

4. اسکریپت پایتون

  • 18 - مهارت‌های پایتون خود را تازه کنید
  • 19 - از توابع سیستم استفاده کنید
  • 20 - از توابع شبکه استفاده کنید
  • 21 - با وب سایت‌ها کار کنید
  • 22 - به پایگاه‌های داده SQLite دسترسی داشته باشید
  • 23 - استفاده از Scapy برای کار با بسته ها
  • 24 - استفاده از OpenAI برای آزمایش

5. کالی و متاسپلویت

  • 25 - خوشبو کننده کالی
  • 26 - Fuzzing with Spike
  • 27 - جمع‌آوری اطلاعات با لژیون
  • 28 - استفاده از متاسپلویت
  • 29 - اهداف را با GVM اسکن کنید

6. تست وب

  • 30 - روش تست وب
  • 31 - وب سایت‌ها را با Burp Suite تست کنید
  • 32 - وب سرورها را با نیکتو بررسی کنید
  • 33 - وب سرورهای اثر انگشت
  • 34 - نفوذ وب سرور با استفاده از sqlmap

7. کد اکسپلویت را درک کنید

  • 35 - از یک هدف سوء استفاده کنید
  • 36 - یافتن غارها برای تزریق کد
  • 37 - تزریق کد را درک کنید
  • 38 - تزریق فرمان را درک کنید
  • 39 - سرریز بافر را درک کنید
  • 40 - پاشش رمز عبور اکتیو دایرکتوری
  • 41 - کد اکسپلویت را پیدا کنید

نتیجه

  • 42 - بعدش چی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal