امروزه بسیاری از شرکت ها با الزامات نظارتی مواجه هستند که آزمایش نفوذ منظم و ارزیابی آسیب پذیری را الزامی می کند. ابزار و خدمات تجاری برای انجام چنین آزمایشاتی می تواند گران باشد. در حالی که ابزارهای رایگان مانند Metasploit در دسترس هستند، بسیاری از آزمایشکنندگان مجموعه ویژگیهای جامع این ابزارها و همچنین نحوه استفاده از آنها را در روششناسی تست حرفهای نمیدانند. Metasploit برای کمک به آزمایشکنندگان در تأیید آسیبپذیریها با استفاده از یک چارچوب منبع باز و آسان برای استفاده طراحی شده است. این دوره به دانش آموزان کمک می کند تا از این ابزار رایگان نهایت استفاده را ببرند.
دوره SANS SEC580 به شما نشان میدهد که چگونه از قابلیتهای باورنکردنی Metasploit در یک آزمایش نفوذ جامع و ارزیابی آسیبپذیری و بر اساس یک روش کامل برای انجام تستهای مؤثر استفاده کنند. دانشآموزانی که این دوره را کامل میکنند، درک محکمی از اینکه چگونه Metasploit میتواند در تست نفوذ و فعالیتهای ارزیابی روزانه آنها قرار بگیرد، خواهند داشت. این دوره درک عمیقی از چارچوب Metasploit بسیار فراتر از اینکه صرفاً به شرکت کنندگان نشان دهد که چگونه از یک سیستم راه دور بهره برداری کنند، ارائه می دهد. این کلاس شامل بهره برداری، شناسایی پس از بهره برداری، فرار از ضد ویروس، حملات spear-phishing و مجموعه ویژگی های غنی Meterpreter، یک محیط پوسته سفارشی شده است که به طور ویژه برای بهره برداری و تجزیه و تحلیل نقص های امنیتی ایجاد شده است. این دوره همچنین بسیاری از مشکلاتی را که یک تستر ممکن است در هنگام استفاده از Metasploit Framework با آنها روبرو شود و نحوه اجتناب از آنها یا کار در اطراف آنها را پوشش می دهد و تست ها را کارآمدتر و ایمن تر می کند.
لینک دانلود دوره آموزشی SANS SEC580: Metasploit for Enterprise Penetration Testing
Date: 2016
Price: $3,405 USD
Publisher: SANS
By: Jeff McJunkin
Format: eBook PDF
What You Will Learn
Many enterprises today face regulatory or compliance requirements that mandate regular penetration testing and vulnerability assessments. Commercial tools and services for performing such tests can be expensive. While really solidsolid free tools such as Metasploit are available, many testers do not understand the comprehensive feature sets of these tools and nor how to apply them in a professional-grade testing methodology. Metasploit was designed to help testers confirm vulnerabilities using an open-source and easy-to-use framework. This course will help students get the most out of this free tool
SEC580 will show students how to apply the incredible capabilities of the Metasploit Framework in a comprehensive penetration testing and vulnerability assessment regimen, and according to a thorough methodology for performing effective tests. Students who complete the course will have a firm understanding of how Metasploit can fit into their penetration testing and day-to-day assessment activities. The course will provide an in-depth understanding of the Metasploit Framework far beyond simply showing attendees how to exploit a remote system. The class will cover exploitation, post-exploitation reconnaissance, anti-virus evasion, spear-phishing attacks, and the rich feature set of the Meterpreter, a customized shell environment specially created to exploit and analyze security flaws
The course will also cover many of the pitfalls that a tester may encounter when using the Metasploit Framework and how to avoid or work around them, making tests more efficient and safer
Syllabus
SEC580.1: Metasploit for Enterprise Penetration Testing – Section 1
SEC580.2: Metasploit for Enterprise Penetration Testing – Section 2