Browsing tag
معرفی دوره CBT Nuggets – Network Penetration Testing Essentials (PEN-100) دوره Network Penetration Testing Essentials (PEN-100) از مجموعه آموزشهای تخصصی CBT Nuggets یکی از دورههای پایه و در عین حال بسیار کاربردی در حوزه تست نفوذ شبکه و امنیت سایبری محسوب میشود. این دوره برای افرادی طراحی شده است که قصد دارند بهصورت اصولی وارد […]
اگر در حوزه امنیت سایبری فعالیت میکنید و قصد دارید مهارتهای نفوذ، تست امنیت، ارزیابی آسیبپذیری و هک اخلاقی با Kali Linux را بهصورت عملی یاد بگیرید، این کتاب یکی از کاملترین منابع موجود است. در این نسخه جدید، با جدیدترین ابزارها و تکنیکهای Kali Linux همراه میشوید و میتوانید حملات واقعی امنیتی را قدمبهقدم […]
دوره SANS SEC660 یکی از پیشرفتهترین و معتبرترین دورهها در حوزه تست نفوذ، Exploit Development و هک اخلاقی است. این دوره توسط مؤسسه امنیتی SANS Institute ارائه میشود و دانشجویان را برای انجام تست نفوذ در سطح سازمانی، پیشرفته و نزدیک به شرایط واقعی تهدیدات سایبری آماده میکند. اگر قصد دارید از یک متخصص امنیت […]
دوره PEN-103 با عنوان کامل “Kali Linux Revealed” توسط شرکت Offensive Security ارائه میشود؛ همان تیمی که توسعه Kali Linux را بر عهده دارد. این دوره در سطح Associate-Level طراحی شده و به کاربران کمک میکند تا مفاهیم پایه و پیشرفته سیستمعامل Kali Linux را بهطور عملی و تئوری بیاموزند. هدف اصلی این دوره، آمادهسازی […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
دوره INE – Advanced Web Application Penetration Testing (eWPTX) دوره Advanced Web Application Penetration Testing (eWPTX) از مجموعه دورههای حرفهای INE یکی از معتبرترین و پیشرفتهترین آموزشها در حوزه تست نفوذ اپلیکیشنهای تحت وب است. این دوره بهصورت ویژه برای افرادی طراحی شده که دانش پایه امنیت وب را دارند و قصد دارند مهارتهای خود […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]