دوره آموزشی هک اخلاقی: ربودن جلسات
1 ساعت 14 دقیقهمتوسط2021-01-07
مدرسین
Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
یکی از پیچیده ترین شکل های حملات سایبری، جلسه ربایی است. هکرها بر روی شبکه، جلسه های وب، و یا خدمات تعاملات معتبر کاربران از همه جا بی خبر را fi منظور به دست آوردن دسترسی غیر مجاز به داده ها و سیستم ها و حمله به یک سازمان از داخل، اقدام میکنند. خرابی root ضعف در پروتکل های مشترک است. برای جلوگیری از این حملات، متخصصان امنیت فناوری اطلاعات باید بدانند کدام پروتکل ها آسیب پذیر هستند و چگونه سیستم های خود را برای قرار گرفتن در معرض، آزمایش کنند.
این دوره به شما می آموزد که جلسه ربایی (session hijacking) چیست و چگونه هکرها از آن برای حمله به یک سازمان استفاده می کنند. یاد بگیرید که چگونه پروتکل های TCP، وب و وایرلس کار می کنند و چگونه هکرها از آنها سوء استفاده می کنند. پیدا کردن چگونگی استفاده از ابزارهای ساختهشده در ویندوز و لینوکس، و همچنین به عنوان راه حل های تخصصی شخص ثالث مانند (Zed Attack Proxy (ZAP و Cain برای شناسایی و تقویت آسیب پذیری. نویسنده و متخصص امنیت سایبری کارشناس Malcolm Shore همچنین در مورد دزدی از راه دور بحث میکند و اینکه هکرها چگونه اجازه کنترل هواپیماهای بدون سرنشین و یا حتی خودروها را پیدا میکنند.
موضوعات شامل:
ربودن یک جلسه شبکه
جلسات وب را بفهمید
جلسات رهگیری
با حذف SSL، یک جلسه را پایین می آورید
استفاده از مسمومیت با ARP از طریق Subterfuge
ربودن جلسه HTTP از طریق کوکی ها
استفاده از ابزار دفاعی هواپیماربایی
هواپیماربایی (DNS و SSH)
هواپیماربایی در دنیای فیزیکی: اتومبیل و هواپیماهای بدون سرنشین
این دوره به شما می آموزد که جلسه ربایی (session hijacking) چیست و چگونه هکرها از آن برای حمله به یک سازمان استفاده می کنند. یاد بگیرید که چگونه پروتکل های TCP، وب و وایرلس کار می کنند و چگونه هکرها از آنها سوء استفاده می کنند. پیدا کردن چگونگی استفاده از ابزارهای ساختهشده در ویندوز و لینوکس، و همچنین به عنوان راه حل های تخصصی شخص ثالث مانند (Zed Attack Proxy (ZAP و Cain برای شناسایی و تقویت آسیب پذیری. نویسنده و متخصص امنیت سایبری کارشناس Malcolm Shore همچنین در مورد دزدی از راه دور بحث میکند و اینکه هکرها چگونه اجازه کنترل هواپیماهای بدون سرنشین و یا حتی خودروها را پیدا میکنند.
موضوعات شامل:
ربودن یک جلسه شبکه
جلسات وب را بفهمید
جلسات رهگیری
با حذف SSL، یک جلسه را پایین می آورید
استفاده از مسمومیت با ARP از طریق Subterfuge
ربودن جلسه HTTP از طریق کوکی ها
استفاده از ابزار دفاعی هواپیماربایی
هواپیماربایی (DNS و SSH)
هواپیماربایی در دنیای فیزیکی: اتومبیل و هواپیماهای بدون سرنشین
مهارت ها
Security TestingLinuxCybersecurityCert PrepOpen Source
سرفصل ها
0. مقدمه
- 01 - درک جلسه ربودن
- 02 - آنچه باید قبل از تماشای این دوره بدانید
- 03 - سلب مسئولیت
1. ربودن جلسه شبکه
- 04 - درک اعداد دنباله TCP
- 05 - ربودن یک جلسه Telnet
- 06 - ربودن در دنیای واقعی
2. ربودن جلسه وب
- 07 - درک جلسات وب
- 08 - درک WebSockets
- 09 - بانکداری روی صفر
- 10 - ربودن جلسات با استفاده از man-in-the-browser
- 11 - رهگیری جلسات از طریق انسان در وسط
- 12 - حذف SSL برای کاهش رتبه جلسه
- 13 - ربودن یک جلسه HTTP از طریق کوکی ها
- 14 - استفاده از Subterfuge برای ربودن جلسات از طریق مسمومیت ARP
- 15 - استفاده از Webscarab-NG به عنوان پروکسی وب
3. ابزار اضافی
- 16 - استفاده از Zed Attack Proxy (ZAP)
- 17 - استفاده از قابیل
4. سرویس ربایی
- 18 - ربودن جلسات SSH
- 19 - ربودن DNS
- 20 - ربودن ابرها
5. هواپیماربایی در دنیای فیزیکی
- 21 - رفتن فیزیکی - ربودن خودرو و هواپیماهای بدون سرنشین
- 22 - داشتن بدنی بیشتر با پهپادها
نتیجه
- 23 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری اصولی تست امنیت
- دوره آموزشی هوش مصنوعی در مدیریت ریسک و کشف تقلب
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی تست امنیت: اسکن امنیتی Nmap
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی هکر اخلاقی گواهیشده (CEH)
- دوره آموزشی تست نفوذ و هک اخلاقی