Browsing tag
معرفی دوره CBT Nuggets – Network Penetration Testing Essentials (PEN-100) دوره Network Penetration Testing Essentials (PEN-100) از مجموعه آموزشهای تخصصی CBT Nuggets یکی از دورههای پایه و در عین حال بسیار کاربردی در حوزه تست نفوذ شبکه و امنیت سایبری محسوب میشود. این دوره برای افرادی طراحی شده است که قصد دارند بهصورت اصولی وارد […]
CBT Nuggets – Network Penetration Testing Essentials (PEN-200) معرفی دوره Network Penetration Testing Essentials دوره Network Penetration Testing Essentials (PEN-200) از مجموعه آموزشهای تخصصی CBT Nuggets یکی از جامعترین منابع آموزشی برای یادگیری اصول تست نفوذ شبکه بهصورت عملی و استاندارد است. این دوره با تمرکز بر متدولوژیهای واقعی هک قانونی، دانشجویان را برای ورود […]
دوره SANS SEC660 یکی از پیشرفتهترین و معتبرترین دورهها در حوزه تست نفوذ، Exploit Development و هک اخلاقی است. این دوره توسط مؤسسه امنیتی SANS Institute ارائه میشود و دانشجویان را برای انجام تست نفوذ در سطح سازمانی، پیشرفته و نزدیک به شرایط واقعی تهدیدات سایبری آماده میکند. اگر قصد دارید از یک متخصص امنیت […]
Immunity CANVAS یکی از ابزارهای حرفهای و پیشرفته در زمینه تست نفوذ (Penetration Testing) است که توسط شرکت Immunity Inc توسعه یافته است. این پلتفرم به متخصصان امنیت سایبری امکان میدهد آسیبپذیریهای سیستمها و شبکهها را شناسایی، تحلیل و بهرهبرداری کنند. در این مقاله به معرفی ویژگیها، کاربردها و مزایای Immunity CANVAS میپردازیم. Immunity CANVAS […]
راهنمای جامع دوره INE – Advanced Web Application Penetration Testing (eWPTX) در دنیای امروز که برنامههای وب نقش حیاتی در زندگی روزمره و کسبوکارها دارند، امنیت وباپلیکیشنها به یکی از اولویتهای اصلی تبدیل شده است. دوره INE – Advanced Web Application Penetration Testing (eWPTX) یکی از دورههای پیشرفته و تخصصی برای یادگیری تست نفوذ برنامههای […]
دوره PEN-103 با عنوان کامل “Kali Linux Revealed” توسط شرکت Offensive Security ارائه میشود؛ همان تیمی که توسعه Kali Linux را بر عهده دارد. این دوره در سطح Associate-Level طراحی شده و به کاربران کمک میکند تا مفاهیم پایه و پیشرفته سیستمعامل Kali Linux را بهطور عملی و تئوری بیاموزند. هدف اصلی این دوره، آمادهسازی […]
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]