آموزش کار با ابزارهای تست نفوذ

این آموزش ابزارهای تست نفوذ میانی ، یادگیرندگان را آماده می کند تا تشخیص دهند که چه زمانی از ابزارها و نرم افزارهای مختلف استفاده می کنند تا بتوانند از رپرتوار آزمایش نفوذ خود دور شوند و درک آسیب پذیری های یک هدف را ارائه دهند. این آموزش همچنین با صدور گواهینامه Comptia Pentest+ همراه است. اما آزمایش نفوذ یک راز کوچک کثیف است: بسیاری از کارها با ابزارهای صنعت انجام می شود. مطمئناً آنها موشک های آتش سوزی و بی نظیر یا بی ذهن نیستند ، اما بسیاری از عرفان که آزمایش های نفوذ را احاطه کرده اند ، در واقع می توانند تکثیر شوند. بسیاری از ابزارهایی که می توانند برای انجام تست های نفوذ و شبکه های ایمن در برابر تهدیدهای واقعی استفاده شوند.
برای هر کسی که یک تیم فناوری را هدایت می کند ، این آموزش Comptia می تواند برای سوار شدن به تکنسین های امنیتی جدید ، که در آموزش های فردی یا تیمی قرار گرفته است ، استفاده شود برنامه ها ، یا به عنوان یک منبع مرجع CompTia. حمله
- بهره برداری از اهداف فاش شده در اسکن ها و دستگاه های حمله کننده
- استقرار ابزارهای پنت ترین صنعت مانند کالی ، نقشه برداران شبکه ، کراکرهای رمز عبور و موارد دیگر
چه کسی باید آموزش ابزارهای آزمایش نفوذ را انجام دهد؟ <br/ > این ابزار تست نفوذ آموزش آموزش Comptia در سطح بنیادی محسوب می شود ، به این معنی که برای تکنسین های امنیتی طراحی شده است. این دوره مهارت های تست Pentration برای متخصصان جدید فناوری اطلاعات با حداقل یک سال تجربه با ابزارهای تست نفوذ و تکنسین های امنیتی با تجربه که به دنبال اعتبارسنجی مهارت های Comptia هستند ، بسیار ارزشمند است.
تکنسین های امنیتی جدید یا مشتاق. برای تکنسین های امنیتی جدید ، این آموزش ابزارهای تست نفوذ ممکن است کمی تخصصی باشد - اصول مربوط به امنیت شبکه وجود دارد که در ابتدا پایه و اساس بهتری برای حرفه ای فراهم می کند. با این حال ، یادگیری نحوه استفاده از ابزارهای مورد استفاده در تست های نفوذ می تواند شما را به یک اپراتور امنیتی بهتر شبکه تبدیل کند و در نهایت می تواند منجر به قرار گرفتن در تیم های پنتست شود - با این آموزش برای این رویداد آماده شوید.
تکنسین های امنیتی باتجربه. اگر چندین سال است که به عنوان یک تکنسین امنیتی کار می کنید و در حال خارش هستید تا در حرفه خود در انجام تست های نفوذ پیش بروید ، این آموزش شما را با ابزارهایی که باعث می شود آنها را آشنا می کند ، آشنا می شود. برخی از آنها منبع باز هستند ، برخی دیگر محصولات پرداخت شده هستند ، اما دانستن ابزارهایی که از آزمایش نفوذ پشتیبانی می کنند می توانند شما را برای کارهای پیشرفته تر Pentests آماده کرده و جایگاه خود را در آن تیم ها تضمین کنند.

عنوان اصلی : Penetration Testing Tools Online Training - Cyber Security Training

سرفصل های دوره :

01 Pentesting Reconnaissance:
001 مقدمه ای بر شناسایی پنتستینگ
002 ابزار شناسایی Pentesting
003 ابزار اطلاعات دامنه
004 IP و ابزار اطلاعات DNS
005 ترکیبی از ابزارهای OSINT
006 Breach Data Tools
007 Pentesting Reconnaissance Review
02 Pentest Enumeration و NMAP
001 مقدمه ای بر شمارش پنتستینگ
002 Pentest Enumeration Tools
003 دستورات اساسی NMAP
004 پینگ اسکن با NMAP
005 اسکن TCP و UDP با NMAP
006 شناسایی ویژگی های میزبان با NMAP
007 با استفاده از اسکریپت های NMAP
008 دور زدن فایروال ها با NMAP
03 شمارش خدمات و آسیب پذیری ها:
001 مقدمه ای بر شمارش خدمات و آسیب پذیری ها
002 شمارش با اسکنرهای پورت
003 شمارش سرورهای وب
004 شمارش SMB و سهام
005 شمارش آسیب‌پذیری‌ها با Nessus
006 شمارش خودکار
007 Pentest Enumeration Review
04 حملات و ابزارهای مهندسی اجتماعی:
001 آناتومی مهندسی اجتماعی
002 حملات مهندسی اجتماعی
003 ابزار مهندسی اجتماعی
004 جعبه ابزار مهندسی اجتماعی
005 با استفاده از WifiPhisher
006 Pharming با ShellPhish
007 بررسی مهندسی اجتماعی
05 بهره برداری و بارگذاری:
001 Exploits and Payloads
002 انتقال فایل ها با PwnDrop
003 انتقال فایل ها با SMB و SCP
004 کار با اکسپلویت
005 کار با بارگذاری
006 Exploits and Payloads Review
06 Metasploit Framework:
001 مقدمه ای بر چارچوب Metasploit
002 Metasploit Startup and Workspaces
003 ماژول های Metasploit
004 گزینه ها و بارهای متاسپلویت
005 مدیریت جلسات Metasploit
006 با استفاده از مترپرتر
بررسی چارچوب متاسپلویت 007
07 حملات و ابزارهای مبتنی بر شبکه:
001 حملات و ابزارهای مبتنی بر شبکه
002 چگونه حملات علیه ARP کار می کنند
003 حمله مسمومیت ARP
004 مسمومیت کش DNS چگونه کار می کند
حمله مسمومیت کش DNS 005
006 VLAN Hopping Attacks
007 دور زدن کنترل دسترسی شبکه
بررسی حملات مبتنی بر شبکه 008
08 حملات و ابزارهای پروتکل میزبان:
001 حملات پروتکل میزبان و مروری بر ابزارها
پروتکل بلوک پیام سرور 002 (SMB).
003 حمله به پروتکل SMB
004 پروتکل مدیریت شبکه ساده (SNMP)
005 بهره برداری از پروتکل SNMP
006 حملات انکار سرویس
007 تجزیه و تحلیل پروتکل LLMNR
008 حمله به پروتکل LLMNR
بررسی ابزارها و حملات پروتکل میزبان 009
09 حملات و ابزارهای دستگاه تلفن همراه و بی‌سیم:
001 حملات و ابزارهای دستگاه های بی سیم و موبایل
002 استشمام داده های بی سیم
003 تجزیه و تحلیل بی سیم با Kismet
004 حملات احراز هویت بی سیم
005 شکستن کلیدهای از پیش به اشتراک گذاشته شده WPA2
006 حمله دوقلوی شیطانی بی سیم
007 ابزارهای خودکار حمله Wifi
بررسی بخش 008
10 آسیب پذیری برنامه وب:
001 OWASP 10 برتر (1 تا 3)
002 OWASP 10 برتر (4 تا 6)
003 OWASP 10 برتر (7 تا 10)
004 Cross Site Scripting (XSS) و Cross Site Request Forgery (CSRF)
005 حملات تزریق SQL
006 آسیب پذیری های گنجاندن فایل
007 آسیب‌پذیری‌ها و حملات اضافی برنامه وب
11 اجرای آزمایشی وب اپلیکیشن:
001 پنتست اپلیکیشن وب
002 OWASP ZAP
003 اسکن حمله با استفاده از OWASP ZAP
004 حمله Brute Force با استفاده از OWASP ZAP
005 تزریق SQL با استفاده از SQLmap
006 حمله های گنجاندن فایل های محلی و راه دور
007 حملات Cross Site Scripting (XSS).
12 همه چیز درباره پوسته:
001 پوسته ها را ببندید و معکوس کنید
002 قدرت پوسته های وب
003 کار با Bind و Reverse Shells
004 شل تک لاینر
005 پوسته مترشتر تخم ریزی
006 مسمومیت ورود به سیستم برای پوسته
13 آسیب پذیری ها، حملات و ابزارهای میزبان محلی ویندوز:
001 Windows Privilege Escalation Pt.1
002 Windows Privilege Escalation Pt.2
003 دریافت پوسته ویندوز
004 شمارش میزبان محلی ویندوز
005 آسیب پذیری مسیر سرویس Unquoted Windows
006 افزایش امتیاز بهره برداری محلی ویندوز
14 آسیب‌پذیری، حملات و ابزارهای میزبان محلی لینوکس:
001 مقدمه ای بر افزایش امتیاز
002 افزایش امتیاز لینوکس Pt.1
003 افزایش امتیاز لینوکس Pt.2
004 Linux Shell Escalation
005 شمارش میزبان محلی لینوکس
006 افزایش امتیاز لینوکس از طریق کرون جابز
007 لینوکس SUID و SUDO افزایش امتیاز
افزایش امتیاز بهره برداری محلی لینوکس 008
15 تست نفوذ فیزیکی:
001 اسناد پنت آزمون فیزیکی
002 شناسایی و برنامه ریزی
003 Physical Pentest Tools
004 ورود به داخل
005 ادامه از داخل
گزارش پنت 006 فیزیکی
16 اعتبار درتکه ها:
001 Credential Attacks Pt.1
002 حملات اعتباری Pt.2
003 ایجاد فهرست های کلمات سفارشی
004 انجام یک حمله Brute Force
005 شکستن رمزهای عبور هش شده
006 اجرای یک Pass the Hash Attack
17 حمله به فناوری‌های ابری:
001 Credential Harvesting و PrivEsc در ابر
002 PACU در حال اجرا
003 دارایی های ابری پیکربندی نادرست
004 اجرای CloudSploit
005 فرسودگی منابع، تزریق بدافزار و حملات API
006 کانال جانبی و حملات مستقیم به مبدا
007 ابزارهای اضافی پنتست ابری
18 حمله و آسیب پذیری سیستم های تخصصی:
001 حمله به دستگاه تلفن همراه
002 آسیب‌پذیری‌های دستگاه تلفن همراه
003 ابزارهای امنیتی موبایل
004 دستگاه های اینترنت اشیا (IoT).
005 آسیب پذیری های سیستم ذخیره سازی داده
006 آسیب پذیری های SCADA، IIoT و ICS
007 آسیب پذیری های محیط مجازی
19 فعالیت Post Exploit:
001 استقرار پایداری
002 حرکت جانبی
003 استخراج داده ها
004 پوشش ردهای شما
005 لینوکس Post Exploit Activities
006 Windows Post Exploit Activities
20 مبانی اسکریپت نویسی:
001 یک اسکریپت پایه را تحلیل کنید
002 مبانی اسکریپت نویسی
003 تخصیص مقادیر به متغیرها
004 کار بر روی متغیرها با اپراتورها
کد انشعاب 005 با شرایط
006 تکرار کد با حلقه ها
007 رسیدگی به خطاها در کد
21 تحلیل اسکریپت:
001 مقدمه
002 تجزیه و تحلیل اسکریپت های PING
003 دانلود فایل ها با اسکریپت
004 اتوماسیون با اسکریپت
005 به روز رسانی تنظیمات IP با یک اسکریپت
006 گزارش NMAP در HTML