Browsing tag
دوره PEN-103 با عنوان کامل “Kali Linux Revealed” توسط شرکت Offensive Security ارائه میشود؛ همان تیمی که توسعه Kali Linux را بر عهده دارد. این دوره در سطح Associate-Level طراحی شده و به کاربران کمک میکند تا مفاهیم پایه و پیشرفته سیستمعامل Kali Linux را بهطور عملی و تئوری بیاموزند. هدف اصلی این دوره، آمادهسازی […]
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]
اگر به دنبال تبدیل شدن به یک تستر نفوذ حرفه ای یا پرسنل امنیت فناوری اطلاعات هستید، جایی که شغل شما به توانایی شما برای دفاع و کمک به سازمان در ارزیابی و کاهش خطرات زیرساخت ها و برنامه های وب متکی است، مسیر یادگیری حرفه ای تست نفوذ به شما کمک می کند تا […]
حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالشها در امنیت برنامههای کاربردی وب را بررسی میکند و به شما درک عمیقی از روشهای هکرها و دانش و مهارتهای عملی مورد نیاز برای درک مؤثر حملات وب را ارائه میدهد. کتاب با تاکید بر اهمیت ذهنیت […]
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]