تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی راهنمای کامل تست نفوذ

دوره آموزشی راهنمای کامل تست نفوذ

7 ساعت 18 دقیقهمتوسط2024-09-25

مدرسین

Malcolm Shore

Malcolm Shore

Cybersecurity Expert, Former Director of GCSB

جزئیات دوره

دنیای امنیت سایبری همواره در حال تغییر است و متخصصان باید خود را با جدیدترین ابزارها و تکنیک‌ها به‌روز نگه دارند. یکی از مهم‌ترین مهارت‌ها برای یک کارشناس امنیت، توانایی نوشتن اسکریپت‌ها برای تست نفوذ و اجرای حملات است. در این دوره، مالکوم شور شما را با اسکریپت‌نویسی در سه زبان بش، پایتون و پاورشل آشنا می‌کند که همگی ابزارهای قدرتمندی برای انجام تست‌های نفوذ و تحلیل آسیب‌پذیری‌ها در سیستم‌ها هستند. همچنین با استفاده از Kali Linux، ابزاری پیشرفته و محبوب در دنیای هک و امنیت سایبری، به تحلیل تهدیدات امنیتی و شناسایی نقاط ضعف سیستم‌ها پرداخته می‌شود.

در این دوره، شما یاد می‌گیرید که چگونه از ابزارهایی برای شناسایی آسیب‌پذیری‌ها و ارزیابی خطرات استفاده کنید، چگونه رمزهای عبور را با استفاده از تکنیک‌های شکستن و کرک کردن، به‌خصوص در حملات Brute Force، کشف کنید. علاوه بر این، نحوه انجام تزریق کد در SQL و بررسی روش‌های اجرای حملات از طریق شل‌های وب و دستوری آموزش داده می‌شود. از آنجایی که تست نفوذ در محیط‌های مختلف مانند وب، دایرکتوری‌های فعال و حتی شبکه‌های بی‌سیم انجام می‌شود، این دوره همچنین شامل شبیه‌سازی محیط‌های مختلف و بررسی چالش‌های موجود در هر یک از آن‌ها خواهد بود.

همچنین در این دوره، اصول مهندسی معکوس بدافزارها و تحلیل آن‌ها بررسی می‌شود. یاد خواهید گرفت چگونه رفتار بدافزارها را تحلیل کرده و نقاط ضعف آن‌ها را شناسایی کنید. این مهارت‌ها به شما کمک خواهد کرد که بتوانید تهدیدات جدید را شناسایی کرده و راه‌حل‌هایی برای مقابله با آن‌ها بیابید.

مهارت ها

Penetration TestingSecurity TestingCybersecurityOne-Off

سرفصل ها

0. مقدمه

  • 01 - مقدمه ای بر تست قلم
  • 02 - آنچه باید بدانید
  • 03 - سلب مسئولیت

1. Pen Testing چیست

  • 04 - تست قلم چیست
  • 05 - چارچوب‌های تست قلم
  • 06 - زنجیره کشتار سایبری
  • 07 - مخزن MITER ATT&CK
  • 08 - محدوده آزمون قلم
  • 09 - یادداشت برداری
  • 10 - زندگی خارج از زمین

2. راه‌اندازی آزمایشگاه تست قلم

  • 11 - استفاده از آزمایشگاه سایبری
  • 12 - ساخت حملات با Kali Autopilot
  • 13 - استفاده از سرورهای VulnHub در محدوده سایبری
  • 14 - تولید ایمپلنت با برش

3. مجموعه ابزار اولیه

  • 15 - خوشبو کننده کالی
  • 16 - اسکن شبکه‌ها با Nmap
  • 17 - استفاده از اسکریپت‌های Nmap
  • 18 - اطلاعات منبع باز از شدان
  • 19 - تجدید کننده netcat
  • 20 - رله بین زون‌های شبکه
  • 21 - گرفتن بسته‌ها با tcpdump
  • 22 - کار با netstat و nbtstat و arp
  • 23 - تولید پوسته با msfvenom
  • 24 - استفاده از متاسپلویت
  • 25 - استفاده از PowerHub

4. اسکریپت در ویندوز با PowerShell

  • 26 - مبانی پاورشل
  • 27 - متغیرهای PowerShell و کنترل جریان
  • 28 - PowerShell برای تست کننده‌های قلم
  • 29 - گسترش PowerShell با Nishang
  • 30 - دور زدن سرویس ضد بدافزار
  • 31 - پس از بهره برداری با PowerShell Empire

5. اسکریپت در لینوکس با Bash

  • 32 - مهارت‌های Bash خود را تازه کنید
  • 33 - کنترل جریان در یک اسکریپت
  • 34 - استفاده از توابع در Bash

6. اسکریپت نویسی پایتون

  • 35 - مهارت‌های پایتون خود را تازه کنید
  • 36 - استفاده از توابع سیستم
  • 37 - استفاده از توابع شبکه
  • 38 - کار با وب سایت ها
  • 39 - دسترسی به پایگاه‌های داده SQLite
  • 40 - استفاده از Scapy برای کار با بسته ها
  • 41 - استفاده از OpenAI برای آزمایش

7. ابزارهای کالی که معمولا استفاده می‌شود

  • 42 - معرفی بازیابی رمز عبور
  • 43 - استفاده از ابزارهای خط فرمان برای دیکشنری ها
  • 44 - خوش گذرانی
  • 45 - اجرای اکسپلویت از کالی
  • 46 - Fuzzing with Spike
  • 47 - جمع‌آوری اطلاعات با لژیون
  • 48 - استفاده از متاسپلویت
  • 49 - اهداف را با GVM اسکن کنید

8. تست وب

  • 50 - تجدید نظر در فناوری وب
  • 51 - رویکردهای تست وب
  • 52 - مهارت‌های اولیه تست وب خود را تازه کنید
  • 53 - وب سرورهای اثرانگشتی
  • 54 - یک تقویت کننده در کاشت پوسته وب
  • 55 - نفوذ وب سرور با استفاده از SQLMap
  • 56 - تخریب وب سایت‌های باز
  • 57 - تست وب سایت‌ها با Burp Suite
  • 58 - بهره برداری از هدر پیام با Burp Suite
  • 59 - بهره برداری از راه خود را به ورزشگاه
  • 60 - درک اهداف CMS
  • 61 - ورود به وردپرس
  • 62 - شلیک از طریق وردپرس
  • 63 - بهره برداری از جوملا از طریق SQL

9. تست اکتیو دایرکتوری

  • 64 - نقش Active Directory در امنیت را درک کنید
  • 65 - Active Directory Domain Services چیست؟
  • 66 - با Active Directory در خط فرمان تعامل داشته باشید
  • 67 - ممیزی امنیتی Active Directory
  • 68 - پاشش رمز عبور Active Directory
  • 69 - از CrackMapExec برای دسترسی و شمارش AD استفاده کنید
  • 70 - BloodHound را شل کنید
  • 71 - کربروس چیست
  • 72 - حملات اجباری کربروس
  • 73 - کباب کربروس را انجام دهید

10. درک اکسپلویت ها

  • 74 - بهره برداری از هدف
  • 75 - پاشیدن رمزهای عبور با Hydra
  • 76 - تزریق کد را درک کنید
  • 77 - سرریز بافر را درک کنید
  • 78 - یافتن کد اکسپلویت

11. تست بی سیم

  • 79 - شناخت شبکه‌های بی سیم
  • 80 - انتخاب آنتن
  • 81 - نقشه برداری حرارتی با اکاهاو
  • 82 - اسکن با Vistumbler
  • 83 - استفاده از wifite و Aircrack-ng برای تست رمزهای WPA
  • 84 - اسکن و حمله با Fluxion

12. مقدمه ای بر تجزیه‌و‌تحلیل بدافزار

  • 85 - تکامل بدافزارها
  • 86 - بدافزار چگونه کار می‌کند
  • 87 - تجزیه‌و‌تحلیل BlackEnergy و GreyEnergy
  • 88 - استفاده از مهندسی معکوس برای درک کد

13. تست در ابرها

  • 89 - راهنمای امنیت ابر
  • 90 - خصوصیات اساسی
  • 91 - خدمات ابری
  • 92 - زیرساخت به عنوان یک خدمت
  • 93 - پلت فرم به عنوان یک سرویس
  • 94 - نرم‌افزار به عنوان یک سرویس
  • 95 - مایکروسافت آژور
  • 96 - خدمات وب آمازون
  • 97 - دسترسی عمومی غیرمجاز به سطل ها
  • 98 - دسترسی غیرمجاز کاربر به سطل ها
  • 99 - جستجوی کلیدهای حساب

نتیجه گیری

  • 100 - مراحل بعدی

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام