در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این مجموعه آموزش با ابزارها و متدهای جمع آوری اطلاعات امنیتی و اسکن آسیب پذیری های امنیتی کار خواهید کرد. و در این فرآیند برای آزمون بین المللی CompTIA Pentest+ آماده می شوید.
عنوان اصلی : Information Gathering and Vulnerability Scanning for CompTIA Pentest+
بررسی اجمالی دوره:
بررسی اجمالی دوره
جمع آوری اطلاعات فنی:
درک جمع آوری اطلاعات و اسکن آسیب پذیری
درک جمع آوری اطلاعات غیرفعال و فعال
جمع آوری اطلاعات فنی غیرفعال
جستجوی منابع اطلاعات شخص ثالث
جمع آوری فعال دامنه ها/آدرس های IP
جمع آوری اطلاعات فنی با OWASP Amass
جستجوی اطلاعات با Shodan و Recon-ng
جمع آوری فعال اطلاعات بندر و خدمات
تعامل با یک سرویس با استفاده از NetCat
اسکن پورت NMap
اسکن سرورها با NMap
حذف وب سایت و خزیدن
جمع آوری اطلاعات افراد:
درک جمع آوری اطلاعات افراد
جمع آوری اطلاعات افراد منفعل
جمع آوری اطلاعات افراد با هارورستر
گردآوری اطلاعات افراد فعال
جستجوی اطلاعات OSINT و نقض داده ها با Maltego
جمع آوری اطلاعات فنی و افراد با Sn1per
چارچوب OSINT
انجام اسکن آسیب پذیری:
آشنایی با اسکن آسیب پذیری
اصول اسکن آسیب پذیری
ملاحظات قبل از اسکن
اسکن هاست با OpenVAS
شناسایی آسیب پذیری های وب سایت با Dirb و Nikto
اسکن وب سایت با WPScan
خلاصه دامنه:
خلاصه دامنه
Information Gathering and Vulnerability Scanning for CompTIA Pentest+
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
آموزش جمع آوری اطلاعات تکنیکی بوسیله Maltego CE
Discovery with Seatbelt
Authentication and Authorization Testing with Burp Suite
Reconnaissance with OWASP Amass
Execution with macro_pack
فیلم یادگیری Incident Forensics: Digital Media Acquisition
Initial Access with Aircrack-ng
Threat Hunt with IBM Security QRadar
Discovery with ADRecon
Defense Evasion with Invoke-Obfuscation