دوره آموزشی آمادگی گواهینامه Offensive Penetration Testing

9 ساعت 37 دقیقهمتوسط2023-10-30

مدرسین

Cybrary

جزئیات دوره

به عنوان یک پنتستر، باید عملکرد درونی بسیاری از انواع مختلف حملات سایبری را درک کنید. هرچه بیشتر در مورد ابزارها و تکنیک های انتخابی مهاجم بدانید، شانس بیشتری برای متوقف کردن موفقیت آمیز آنها خواهید داشت. به Clint Kehr هکر اخلاقی بپیوندید تا شما را از طریق مفاهیم اولیه هک اخلاقی راهنمایی کند، به شما نشان دهد که چگونه از تکنیک های بهره برداری در سطح پیشرفته استفاده کنید، و مهارت هایی را که برای مقابله با آزمون گواهینامه حرفه ای دارای گواهی امنیت تهاجمی (OSCP) نیاز دارید، نشان می دهد. بیاموزید که چگونه طرز فکر یک هکر را بپذیرید و چگونه از ابزارها و تکنیک‌های مختلف، از جمله پروتکل‌های شبکه، آزمایش برنامه‌های وب، سرریزهای بافر، سوءاستفاده‌های عمومی، پوسته‌ها، افزایش امتیازات، شکستن رمز عبور، اجباری بی‌رحمانه و غیره استفاده کنید.

مهارت ها

Security TestingCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - بررسی اجمالی دوره تست نفوذ تهاجمی

1. ایجاد پایه برای موفقیت

02 - درک گزارش تست نفوذ
03 - دمو گزارش تست نفوذ
04 - یادداشت برداری و نقشه ذهنی
05 - یافتن منابع برای آمادگی برای تست نفوذ تهاجمی

2. مبانی لینوکس کالی

06 - راه‌اندازی Kali Linux VM
07 - مروری بر ابزارهای کالی لینوکس
08 - درک خط فرمان
09 - چه کسی، چه چیزی، چه زمانی، کجا و چگونه از خط فرمان لینوکس
10 - آزمایشگاه فرمان ویندوز
11 - آزمایشگاه خط فرمان
12 - بررسی آزمایشگاه خط فرمان

3. درک پروتکل‌های شبکه

13 - اسکن پروتکل‌های شبکه
14 - اسکن با Nmap
15 - اسکن با MASSCAN
16 - اسکن با Netcat
17 - استفاده از Wireshark
18 - Wireshark و ترافیک رمزگذاری شده
19 - تسلیحات Wireshark
20 - شمارش SMB
21 - نسخه ی نمایشی شمارش SMB
22 - شمارش NFS
23 - شمارش SMTP
24 - شمارش SNMP
25 - شمارش FTP
26 - نسخه ی نمایشی شمارش FTP
27 - شمارش SSH
28 - نکات پروتکل
29 - آزمایشگاه پروتکل‌های شبکه

4. تست نفوذ برنامه وب

30 - شمارش برنامه‌های وب
31 - استفاده از پروکسی‌های رهگیری - قسمت 1
32 - استفاده از پروکسی‌های رهگیری - قسمت 2
33 - تزریق SQL
34 - بای پس احراز هویت تزریق SQL
35 - اسکریپت بین سایتی (XSS)
36 - نسخه ی نمایشی BeEF
37 - آسیب پذیری‌های گنجاندن فایل
38 - دمو گنجاندن فایل
39 - آسیب پذیری‌های آپلود فایل
40 - حملات XXE
41 - سیستم‌های مدیریت محتوا
42 - نسخه ی نمایشی سیستم‌های مدیریت محتوا
43 - آزمایشگاه وب اپلیکیشن
44 - بررسی آزمایشگاه اپلیکیشن وب

5. مقدمه ای بر سرریز بافر

45 - نحوه تمرین سرریزهای بافر
46 - راه‌اندازی محیط
47 - مبهم کردن برنامه
48 - یافتن شخصیت‌های بد
49 - یافتن آدرس برگشتی
50 - پوسته گرفتن
51 - آزمایشگاه سرریز بافر

6. بهره برداری عمومی

52 - کجا به دنبال بهره برداری‌های عمومی باشیم
53 - درک کد
54 - اصلاح کد متناسب با محیط
55 - مقدمه ای بر متاسپلویت
56 - استفاده از Metasploit یا خیر
57 - آزمایشگاه بهره برداری عمومی
58 - آزمایش عمومی بهره برداری آزمایشگاهی

7. گرفتن یک پوسته، حالا چی

59 - انواع پوسته
60 - نحوه ارتقاء یک پوسته
61 - انتقال فایل به و از کالی لینوکس
62 - انتقال فایل‌های نمایشی

8. افزایش امتیاز

63 - افزایش امتیاز لینوکس
64 - افزایش امتیاز ویندوز
65 - کلمه ای در مورد اسکریپت‌های شمارش افزایش امتیاز
66 - آزمایشگاه تشدید امتیاز
67 - امتیاز افزایش امتیاز - ویندوز
68 - مراحل افزایش امتیاز - لینوکس

9. شکستن رمز عبور و ورود بی رحمانه

69 - مقدمه ای بر ابزارهای شکستن رمز عبور
70 - مقدمه ای بر ابزارهای بروت فورسینگ لاگین
71 - ورود به وب با گذرواژه
72 - نکات بی رحمانه گذرواژه
73 - آزمایشگاه Brute-force و رمز عبور
74 - بررسی آزمایشگاهی Brute-force و رمز عبور

10. قرار دادن همه چیز با هم

75 - آزمایشگاه تست نفوذ عملی
76 - بررسی عملی آزمایشگاه تست نفوذ
77 - نگارش گزارش

11. توسعه ذهنیت هکرها

78 - شناخت طرز فکر هکرها
79 - نکاتی در مورد مهار ذهنیت هکرها

دوره های مرتبط

مسیرهای مرتبط

مسیر آموزشی گواهینامه حرفه ای تست نفوذ