یادگیری کار با ابزارهای تست نفوذ

این آموزش ابزارهای تست نفوذ میانی ، یادگیرندگان را آماده می کند تا تشخیص دهند که چه زمانی از ابزارها و نرم افزارهای مختلف استفاده می کنند تا بتوانند از رپرتوار آزمایش نفوذ خود دور شوند و درک از آسیب پذیری های یک هدف را ارائه دهند. این آموزش همچنین با صدور گواهینامه Comptia Pentest+ همراه است. اما آزمایش نفوذ یک راز کوچک کثیف است: بسیاری از کارها با ابزارهای صنعت انجام می شود. مطمئناً آنها موشک های آتش سوزی و بی نظیر یا بی ذهن نیستند ، اما بسیاری از عرفان که آزمایش های نفوذ را احاطه کرده اند ، در واقع می توانند تکثیر شوند. بسیاری از ابزارهایی که می توانند برای انجام تست های نفوذ و شبکه های ایمن در برابر تهدیدهای واقعی استفاده شوند.
برای هر کسی که یک تیم فناوری را هدایت می کند ، این آموزش Comptia می تواند برای سوار شدن به تکنسین های امنیتی جدید ، که در آموزش های فردی یا تیمی قرار گرفته است ، استفاده شود برنامه ها ، یا به عنوان یک منبع مرجع CompTia. حمله
- بهره برداری از اهداف فاش شده در اسکن ها و دستگاه های حمله کننده
- استقرار ابزارهای پنت ترین صنعت مانند کالی ، نقشه برداران شبکه ، کراکرهای رمز عبور و موارد دیگر
چه کسی باید آموزش ابزارهای آزمایش نفوذ را انجام دهد؟ <br/ > این ابزار تست نفوذ آموزش آموزش Comptia در سطح بنیادی محسوب می شود ، به این معنی که برای تکنسین های امنیتی طراحی شده است. این دوره مهارت های تست Pentration برای متخصصان جدید فناوری اطلاعات با حداقل یک سال تجربه با ابزارهای تست نفوذ و تکنسین های امنیتی با تجربه که به دنبال اعتبارسنجی مهارت های Comptia هستند ، بسیار ارزشمند است.
تکنسین های امنیتی جدید یا مشتاق. برای تکنسین های امنیتی جدید ، این آموزش ابزارهای تست نفوذ ممکن است کمی تخصصی باشد - اصول مربوط به امنیت شبکه وجود دارد که در ابتدا پایه و اساس بهتری برای حرفه ای فراهم می کند. با این حال ، یادگیری نحوه استفاده از ابزارهای مورد استفاده در تست های نفوذ می تواند شما را به یک اپراتور امنیتی بهتر شبکه تبدیل کند و در نهایت می تواند منجر به قرار گرفتن در تیم های پنتست شود - با این آموزش برای این رویداد آماده شوید.
تکنسین های امنیتی باتجربه. اگر چندین سال است که به عنوان یک تکنسین امنیتی کار می کنید و در حال خارش هستید تا در حرفه خود در انجام تست های نفوذ پیش بروید ، این آموزش شما را با ابزارهایی که باعث می شود آنها را آشنا می کند ، آشنا می شود. برخی از آنها منبع باز هستند ، برخی دیگر محصولات پرداخت شده هستند ، اما دانستن ابزارهایی که از آزمایش نفوذ پشتیبانی می کنند می توانند شما را برای کارهای پیشرفته تر Pentests آماده کرده و جایگاه خود را در آن تیم ها تضمین کنند.

عنوان اصلی : Penetration Testing Tools Online Training

سرفصل های دوره :

01 Pentesting Reconnaissance:
001. مقدمه ای بر شناسایی Pentesting
002. ابزارهای شناسایی Pentesting
003. ابزارهای اطلاعات دامنه
004. ابزارهای اطلاعات IP و DNS
005. ابزارهای ترکیبی OSINT
006. ابزارهای نقض داده
007. بررسی Pentesting Reconnaissance
02 Pentest Enumeration و NMAP:
001. مقدمه ای بر شمارش پنتستینگ
002. Pentest Enumeration Tools
003. دستورات اساسی NMAP
004. پینگ اسکن با NMAP
005. اسکن TCP و UDP با NMAP
006. شناسایی ویژگی های میزبان با NMAP
007. استفاده از اسکریپت های NMAP
008. دور زدن فایروال ها با NMAP
03 شمارش خدمات و آسیب پذیری ها:
001. مقدمه ای بر شمارش خدمات و آسیب پذیری ها
002. شمارش با پورت اسکنر
003. شمارش سرورهای وب
004. شمارش SMB و سهام
005. شمارش آسیب پذیری ها با Nessus
006. شمارش خودکار
007. بررسی شمارش پنتست
04 حملات و ابزارهای مهندسی اجتماعی:
001. آناتومی مهندسی اجتماعی
002. حملات مهندسی اجتماعی
003. ابزارهای مهندسی اجتماعی
004. مجموعه ابزار مهندسی اجتماعی
005. با استفاده از WifiPhisher
006. Pharming با ShellPhish
007. بررسی مهندسی اجتماعی
05 بهره برداری و بارگذاری:
001. اکسپلویت ها و بارگذاری ها
002. انتقال فایل ها با PwnDrop
003. انتقال فایل ها با SMB و SCP
004. کار با اکسپلویت ها
005. کار با محموله ها
006. بررسی اکسپلویت ها و بارگذاری ها
06 Metasploit Framework:
001. مقدمه ای بر چارچوب Metasploit
002. استارت آپ و فضاهای کاری متاسپلویت
003. ماژول های متاسپلویت
004. گزینه ها و بارهای متاسپلویت
005. مدیریت جلسات Metasploit
006. با استفاده از مترپرتر
007. بررسی چارچوب متاسپلویت
07 حملات و ابزارهای مبتنی بر شبکه:
001. حملات و ابزارهای مبتنی بر شبکه
002. نحوه عملکرد حملات علیه ARP
003. حمله مسمومیت ARP
004. نحوه عملکرد مسمومیت کش DNS
005. حمله مسمومیت کش DNS
006. VLAN Hopping Attacks
007. دور زدن کنترل دسترسی شبکه
008. بررسی حملات مبتنی بر شبکه
08 حملات و ابزارهای پروتکل میزبان:
001. بررسی اجمالی حملات و ابزارهای پروتکل میزبان
002. پروتکل بلوک پیام سرور (SMB).
003. حمله به پروتکل SMB
004. پروتکل مدیریت شبکه ساده (SNMP)
005. بهره برداری از پروتکل SNMP
006. انکار حمله های سرویسی
007. تجزیه و تحلیل پروتکل LLMNR
008. حمله به پروتکل LLMNR
009. بررسی حملات و ابزارهای پروتکل میزبان
09 حملات و ابزارهای دستگاه تلفن همراه و بی‌سیم:
001. حملات و ابزارهای دستگاه های بی سیم و موبایل
002. استشمام داده های بی سیم
003. تجزیه و تحلیل بی سیم با Kismet
004. حملات احراز هویت بی سیم
005. شکستن کلیدهای از پیش به اشتراک گذاشته شده WPA2
006. حمله دوقلو شیطانی بی سیم
007. ابزارهای خودکار حمله وای فای
008. بررسی بخش
10 آسیب پذیری برنامه وب:
001. 10 برتر OWASP (1 تا 3)
002. 10 برتر OWASP (4 تا 6)
003. 10 برتر OWASP (7 تا 10)
004. Cross Site Scripting (XSS) و Cross Site Request Forgery (CSRF)
005. حملات تزریق SQL
006. آسیب پذیری های گنجاندن فایل
007. آسیب پذیری ها و حملات برنامه های وب اضافی
11 اجرای آزمایشی وب اپلیکیشن:
001. پنتست اپلیکیشن وب
002. OWASP ZAP
003. اسکن های حمله با استفاده از OWASP ZAP
004. حمله Brute Force با استفاده از OWASP ZAP
005. تزریق SQL با استفاده از SQLmap
006. حملات محلی و از راه دور گنجاندن فایل
007. حملات Cross Site Scripting (XSS).
12 همه چیز درباره پوسته:
001. اتصال و معکوس کردن پوسته ها
002. قدرت پوسته های وب
003. کار با Bind و Reverse Shells
004. شل تک لاینرز
005. پوسته مترشتر تخم ریزی
006. مسمومیت ورود به سیستم برای پوسته
13 آسیب پذیری ها، حملات و ابزارهای میزبان محلی ویندوز:
001. Windows Privilege Escalation Pt.1
002. Windows Privilege Escalation Pt.2
003. دریافت پوسته ویندوز
004. شمارش میزبان محلی ویندوز
005. آسیب پذیری مسیر سرویس Unquoted Windows
006. افزایش امتیاز بهره برداری محلی ویندوز
14 آسیب‌پذیری، حملات و ابزارهای میزبان محلی لینوکس:
001. مقدمه ای بر افزایش امتیازات
002. لینوکس Privilege Escalation Pt.1
003. لینوکس Privilege Escalation Pt.2
004. افزایش پوسته لینوکس
005. شمارش میزبان محلی لینوکس
006. افزایش امتیاز لینوکس از طریق Cron Jobs
007. افزایش امتیاز لینوکس SUID و SUDO
008. افزایش امتیاز بهره برداری محلی لینوکس
15 تست نفوذ فیزیکی:
001. اسناد پنت آزمون فیزیکی
002. شناسایی و برنامه ریزی
003. ابزارهای پنت تست فیزیکی
004. ورود به داخل
005. ادامه از درون
006. گزارش پنت تست فیزیکی
16 حمله اعتباری:
001. Credential Attacks Pt.1
002. Credential Attacks Pt.2
003. ایجاد لیست کلمات سفارشی
004. انجام حمله Brute Force
005. شکستن رمزهای عبور هش شده
006. اجرای یک Pass the Hash Attack
17 حمله به فناوری‌های ابری:
001. برداشت اعتبار و PrivEsc در ابر
002. در حال اجرا PACU
003. دارایی های ابری پیکربندی نادرست
004. اجرای CloudSploit
005. فرسودگی منابع، تزریق بدافزار و حملات API
006. کانال جانبی و حملات مستقیم به مبدا
007. ابزارهای اضافی Cloud Pentesting
18 حمله و آسیب پذیری سیستم های تخصصی:
001. حملات دستگاه های تلفن همراه
002. آسیب پذیری های دستگاه موبایل
003. ابزارهای امنیتی موبایل
004. دستگاه های اینترنت اشیا (IoT).
005. آسیب پذیری های سیستم ذخیره سازی داده ها
006. آسیب پذیری های SCADA، IIoT و ICS
007. آسیب پذیری های محیط مجازی
19 فعالیت Post Exploit:
001. ایجاد پایداری
002. حرکت جانبی
003. استخراج داده ها
004. پوشاندن مسیرهای شما
005. فعالیت‌های اکسپلویت پست لینوکس
006. Windows Post Exploit Activities
20 مبانی اسکریپت نویسی:
001. تجزیه و تحلیل یک اسکریپت پایه
002. مبانی اسکریپت نویسی
003. تخصیص مقادیر به متغیرها
004. کار بر روی متغیرها با اپراتورها
005. کد انشعاب با شرایط
006. تکرار کد با حلقه ها
007. رسیدگی به خطاها در کد
21 تحلیل اسکریپت:
001. مقدمه
002. تجزیه و تحلیل اسکریپت های PING
003. دانلود فایل ها با اسکریپت
004. اتوماسیون با اسکریپت ها
005. به روز رسانی تنظیمات IP با یک اسکریپت
006. گزارش NMAP در HTML