Browsing tag
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
دوره INE – Advanced Web Application Penetration Testing (eWPTX) دوره Advanced Web Application Penetration Testing (eWPTX) از مجموعه دورههای حرفهای INE یکی از معتبرترین و پیشرفتهترین آموزشها در حوزه تست نفوذ اپلیکیشنهای تحت وب است. این دوره بهصورت ویژه برای افرادی طراحی شده که دانش پایه امنیت وب را دارند و قصد دارند مهارتهای خود […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
دوره SANS SEC588: Cloud Penetration Testing یکی از دورههای تخصصی و پیشرفته در حوزه امنیت فضای ابری است که به متخصصان امنیت و کارشناسان تست نفوذ کمک میکند تا مهارتهای خود را در شناسایی و مقابله با آسیبپذیریها در محیطهای ابری افزایش دهند. با گسترش استفاده از خدمات ابری مانند AWS، Azure و Google Cloud، […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]
دوره INE – eCPPTv2 Penetration Testing Professional دوره eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester v2) از شرکت معتبر INE یکی از جامعترین و عملیترین دورهها در حوزه تست نفوذ حرفهای (Penetration Testing) است. این دوره برای افرادی طراحی شده که قصد دارند از سطح مقدماتی عبور کرده و به یک Pentester واقعی در دنیای سازمانی […]
تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و […]
تست نفوذ یک تمرین پیشگیرانه است که قدرت دفاع امنیتی یک سازمان را آزمایش می کند. در حالی که دلایل زیادی وجود دارد که چرا یک سازمان ممکن است یک تست نفوذ (PenTest) را انجام دهد، اما بسیاری از اوقات این کار به منظور ارائه دقت لازم و مراقبت لازم در برآوردن الزامات لازم است. […]
موضوع اصلی دوره SANS SEC642 تست نفوذ پیشرفته وب اپلیکیشن، هک قانونمند و تکنیکهای اکسپلویت میباشد. دوره امنیتی SANS SEC642 بهگونهای طراحی شده که طی آن، تمام آموزشهای لازم در رابطه با تکنیکهای تست وب اپلیکیشنهای مدرن و تکنولوژیهای نسل جدید به شما داده خواهد شد. در این دوره که ترکیبی از آموزشهای تئوری، مثالهای […]
یک روند رو به رشد در سالهای اخیر دیده میشود که دستگاههای محاسباتی با فاکتور کوچک به طور فزایندهای به شبکهها دسترسی پیدا کردهاند تا اتصال به آنچه معمولاً دستگاههای قطع شده بودند را فراهم کنند. در حالی که ما می توانیم در مورد اینکه آیا لوازم خانگی شما واقعاً به دسترسی به اینترنت نیاز […]