آزمون تست نفوذ - آموزش و دانلود و انجمن تخصصی شبکه سیسکو و مایکروسافت و امنیت و هک

SANS SEC556: IoT Penetration Testing

یک روند رو به رشد در سال‌های اخیر دیده می‌شود که دستگاه‌های محاسباتی با فاکتور کوچک به طور فزاینده‌ای به شبکه‌ها دسترسی پیدا کرده‌اند تا اتصال به آنچه معمولاً دستگاه‌های قطع شده بودند را فراهم کنند. در حالی که ما می توانیم در مورد اینکه آیا لوازم خانگی شما واقعاً به دسترسی به اینترنت نیاز […]

آوریل 28, 2024 ادامه مطلب

INE – Assessment Methodologies Footprinting Scanning

در حوزه تست نفوذ، اسکن شبکه و ردیابی به عنوان یک مرحله حیاتی است که تأثیر قابل توجهی بر موفقیت شما دارد. این فرآیند شامل شناسایی میزبان ها، اسکن برای پورت های باز، و تشخیص سرویس ها و سیستم های عامل است – یک مهارت محوری برای مرحله بهره برداری بعدی می باشد. برای تسلط […]

ژانویه 27, 2024 ادامه مطلب

INE – Web Application Security Testing: Encoding Filtering & Evasion Basics

دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]

نوامبر 13, 2023 ادامه مطلب

INE – Web Application Security Testing Web Service Security Testing

در دنیای پیچیده برنامه‌های کاربردی وب، وب سرویس‌ها نقشی محوری در امکان تبادل یکپارچه داده‌ها و عملکرد بین برنامه‌ها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به اجزای ضروری برنامه های کاربردی وب مدرن تبدیل شده اند. با این حال، […]

سپتامبر 18, 2023 ادامه مطلب

INE – WAPT Web Proxies and Web Information Gathering

آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]

سپتامبر 01, 2023 ادامه مطلب

Attacking and Exploiting Modern Web Applications

حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالش‌ها در امنیت برنامه‌های کاربردی وب را بررسی می‌کند و به شما درک عمیقی از روش‌های هکرها و دانش و مهارت‌های عملی مورد نیاز برای درک مؤثر حملات وب را ارائه می‌دهد. کتاب با تاکید بر اهمیت ذهنیت […]

آگوست 28, 2023 ادامه مطلب

INE – Host & Network Penetration Testing Exploitation

استخراج شامل تاکتیک‌ها، تکنیک‌ها و رویه‌هایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده می‌کنند. توانایی شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]

آگوست 15, 2023 ادامه مطلب

CBT Nuggets – Hacker Tools, Techniques, and Incident Handling (SEC504)

دوره آموزشی CBT Nuggets – Hacker Tools, Techniques, and Incident Handling (SEC504)، شما را برای شناسایی و پاسخ به تهدیدهایی امنیتی که شما در قلمرو دیجیتال با آن مواجه خواهید شد، آماده می کند و یک پاسخ را مطابق با نوع حمله به شما آموزش میدهد. یکی از اساسی‌ترین مهارت‌هایی که یک مدیر امنیتی می‌تواند […]

مه 04, 2023 ادامه مطلب

INE – Web Application Penetration Testing: Web Fingerprinting and Enumeration

جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمع‌آوری اطلاعات آشنا […]

فوریه 15, 2023 ادامه مطلب

INE – Penetration Testing: Exploitation and Post-Exploitation Tactics

اکسپلویت یا كد مخرب کدی است که برای سوءاستفاده از یک آسیب‌پذیری طراحی شده است. اکسپلویت‌ها برای این طراحی می‌شوند که امکان دسترسی غیرمجاز به داده‌ها و برنامه‌ها را در سامانه‌ی قربانی برای مهاجم فراهم کنند. Exploitation و post-exploitation بخش مهمی از چرخه عمر آزمایش نفوذ است و در نهایت موفقیت کلی یک آزمایش نفوذ […]

جولای 31, 2022 ادامه مطلب