Browsing tag

آموزش تست نفوذ

SANS SEC560 Network Penetration Testing and Ethical Hacking

شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد که سایت این شرکت به آدرس sans.org دارای مطالب بسیار مفید و کاربردی در مورد امنیت شبکه و اطلاعات است. هزینه دوره های شرکت SANS بسیار بالا بوده و امکان شرکت در این دوره ها برای اغلب افراد امکان پذیر نمی باشد […]

INE – Assessment Methodologies Footprinting Scanning

در حوزه تست نفوذ، اسکن شبکه و ردیابی به عنوان یک مرحله حیاتی است که تأثیر قابل توجهی بر موفقیت شما دارد. این فرآیند شامل شناسایی میزبان ها، اسکن برای پورت های باز، و تشخیص سرویس ها و سیستم های عامل است – یک مهارت محوری برای مرحله بهره برداری بعدی می باشد. برای تسلط […]

INE – Web Application Security Testing: CMS Security Testing

در دنیای برنامه های کاربردی وب مدرن، سیستم های مدیریت محتوا (CMS) ستون فقرات وب سایت های بی شماری هستند که وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا است. با این حال، فراگیر بودن وردپرس همچنین با توجه به سهم بازار آن، آن را به یک هدف اصلی برای حملات سایبری تبدیل می کند. […]

INE – Web Application Security Testing: Encoding Filtering & Evasion Basics

دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]

INE – WAPT Web Proxies and Web Information Gathering

آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]

Attacking and Exploiting Modern Web Applications

حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالش‌ها در امنیت برنامه‌های کاربردی وب را بررسی می‌کند و به شما درک عمیقی از روش‌های هکرها و دانش و مهارت‌های عملی مورد نیاز برای درک مؤثر حملات وب را ارائه می‌دهد. کتاب با تاکید بر اهمیت ذهنیت […]

INE – Host & Network Penetration Testing Exploitation

استخراج شامل تاکتیک‌ها، تکنیک‌ها و رویه‌هایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده می‌کنند. توانایی شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]

INE – Web Application Penetration Testing: XSS Attacks

Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]

CBT Nuggets – Hacker Tools, Techniques, and Incident Handling (SEC504)

دوره آموزشی CBT Nuggets – Hacker Tools, Techniques, and Incident Handling (SEC504)، شما را برای شناسایی و پاسخ به تهدیدهایی امنیتی که شما در قلمرو دیجیتال با آن مواجه خواهید شد، آماده می کند و یک پاسخ را مطابق با نوع حمله به شما آموزش میدهد. یکی از اساسی‌ترین مهارت‌هایی که یک مدیر امنیتی می‌تواند […]

INE – Web Application Penetration Testing: Web Fingerprinting and Enumeration

جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمع‌آوری اطلاعات آشنا […]