دوره آموزشی آمادگی گواهینامه Offensive Penetration Testing
9 ساعت 37 دقیقهمتوسط2023-10-30
مدرسین

Cybrary
جزئیات دوره
به عنوان یک پنتستر، باید عملکرد درونی بسیاری از انواع مختلف حملات سایبری را درک کنید. هرچه بیشتر در مورد ابزارها و تکنیک های انتخابی مهاجم بدانید، شانس بیشتری برای متوقف کردن موفقیت آمیز آنها خواهید داشت. به Clint Kehr هکر اخلاقی بپیوندید تا شما را از طریق مفاهیم اولیه هک اخلاقی راهنمایی کند، به شما نشان دهد که چگونه از تکنیک های بهره برداری در سطح پیشرفته استفاده کنید، و مهارت هایی را که برای مقابله با آزمون گواهینامه حرفه ای دارای گواهی امنیت تهاجمی (OSCP) نیاز دارید، نشان می دهد. بیاموزید که چگونه طرز فکر یک هکر را بپذیرید و چگونه از ابزارها و تکنیکهای مختلف، از جمله پروتکلهای شبکه، آزمایش برنامههای وب، سرریزهای بافر، سوءاستفادههای عمومی، پوستهها، افزایش امتیازات، شکستن رمز عبور، اجباری بیرحمانه و غیره استفاده کنید.
مهارت ها
Security TestingCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - بررسی اجمالی دوره تست نفوذ تهاجمی
1. ایجاد پایه برای موفقیت
- 02 - درک گزارش تست نفوذ
- 03 - دمو گزارش تست نفوذ
- 04 - یادداشت برداری و نقشه ذهنی
- 05 - یافتن منابع برای آمادگی برای تست نفوذ تهاجمی
2. مبانی لینوکس کالی
- 06 - راهاندازی Kali Linux VM
- 07 - مروری بر ابزارهای کالی لینوکس
- 08 - درک خط فرمان
- 09 - چه کسی، چه چیزی، چه زمانی، کجا و چگونه از خط فرمان لینوکس
- 10 - آزمایشگاه فرمان ویندوز
- 11 - آزمایشگاه خط فرمان
- 12 - بررسی آزمایشگاه خط فرمان
3. درک پروتکلهای شبکه
- 13 - اسکن پروتکلهای شبکه
- 14 - اسکن با Nmap
- 15 - اسکن با MASSCAN
- 16 - اسکن با Netcat
- 17 - استفاده از Wireshark
- 18 - Wireshark و ترافیک رمزگذاری شده
- 19 - تسلیحات Wireshark
- 20 - شمارش SMB
- 21 - نسخه ی نمایشی شمارش SMB
- 22 - شمارش NFS
- 23 - شمارش SMTP
- 24 - شمارش SNMP
- 25 - شمارش FTP
- 26 - نسخه ی نمایشی شمارش FTP
- 27 - شمارش SSH
- 28 - نکات پروتکل
- 29 - آزمایشگاه پروتکلهای شبکه
4. تست نفوذ برنامه وب
- 30 - شمارش برنامههای وب
- 31 - استفاده از پروکسیهای رهگیری - قسمت 1
- 32 - استفاده از پروکسیهای رهگیری - قسمت 2
- 33 - تزریق SQL
- 34 - بای پس احراز هویت تزریق SQL
- 35 - اسکریپت بین سایتی (XSS)
- 36 - نسخه ی نمایشی BeEF
- 37 - آسیب پذیریهای گنجاندن فایل
- 38 - دمو گنجاندن فایل
- 39 - آسیب پذیریهای آپلود فایل
- 40 - حملات XXE
- 41 - سیستمهای مدیریت محتوا
- 42 - نسخه ی نمایشی سیستمهای مدیریت محتوا
- 43 - آزمایشگاه وب اپلیکیشن
- 44 - بررسی آزمایشگاه اپلیکیشن وب
5. مقدمه ای بر سرریز بافر
- 45 - نحوه تمرین سرریزهای بافر
- 46 - راهاندازی محیط
- 47 - مبهم کردن برنامه
- 48 - یافتن شخصیتهای بد
- 49 - یافتن آدرس برگشتی
- 50 - پوسته گرفتن
- 51 - آزمایشگاه سرریز بافر
6. بهره برداری عمومی
- 52 - کجا به دنبال بهره برداریهای عمومی باشیم
- 53 - درک کد
- 54 - اصلاح کد متناسب با محیط
- 55 - مقدمه ای بر متاسپلویت
- 56 - استفاده از Metasploit یا خیر
- 57 - آزمایشگاه بهره برداری عمومی
- 58 - آزمایش عمومی بهره برداری آزمایشگاهی
7. گرفتن یک پوسته، حالا چی
- 59 - انواع پوسته
- 60 - نحوه ارتقاء یک پوسته
- 61 - انتقال فایل به و از کالی لینوکس
- 62 - انتقال فایلهای نمایشی
8. افزایش امتیاز
- 63 - افزایش امتیاز لینوکس
- 64 - افزایش امتیاز ویندوز
- 65 - کلمه ای در مورد اسکریپتهای شمارش افزایش امتیاز
- 66 - آزمایشگاه تشدید امتیاز
- 67 - امتیاز افزایش امتیاز - ویندوز
- 68 - مراحل افزایش امتیاز - لینوکس
9. شکستن رمز عبور و ورود بی رحمانه
- 69 - مقدمه ای بر ابزارهای شکستن رمز عبور
- 70 - مقدمه ای بر ابزارهای بروت فورسینگ لاگین
- 71 - ورود به وب با گذرواژه
- 72 - نکات بی رحمانه گذرواژه
- 73 - آزمایشگاه Brute-force و رمز عبور
- 74 - بررسی آزمایشگاهی Brute-force و رمز عبور
10. قرار دادن همه چیز با هم
- 75 - آزمایشگاه تست نفوذ عملی
- 76 - بررسی عملی آزمایشگاه تست نفوذ
- 77 - نگارش گزارش
11. توسعه ذهنیت هکرها
- 78 - شناخت طرز فکر هکرها
- 79 - نکاتی در مورد مهار ذهنیت هکرها
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری اصولی تست امنیت
- دوره آموزشی هوش مصنوعی در مدیریت ریسک و کشف تقلب
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی تست امنیت: اسکن امنیتی Nmap
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی هکر اخلاقی گواهیشده (CEH)
- دوره آموزشی تست نفوذ و هک اخلاقی