Browsing tag
CBT Nuggets – Network Penetration Testing Essentials (PEN-200) معرفی دوره Network Penetration Testing Essentials دوره Network Penetration Testing Essentials (PEN-200) از مجموعه آموزشهای تخصصی CBT Nuggets یکی از جامعترین منابع آموزشی برای یادگیری اصول تست نفوذ شبکه بهصورت عملی و استاندارد است. این دوره با تمرکز بر متدولوژیهای واقعی هک قانونی، دانشجویان را برای ورود […]
دوره SANS SEC660 یکی از پیشرفتهترین و معتبرترین دورهها در حوزه تست نفوذ، Exploit Development و هک اخلاقی است. این دوره توسط مؤسسه امنیتی SANS Institute ارائه میشود و دانشجویان را برای انجام تست نفوذ در سطح سازمانی، پیشرفته و نزدیک به شرایط واقعی تهدیدات سایبری آماده میکند. اگر قصد دارید از یک متخصص امنیت […]
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
دوره INE – Advanced Web Application Penetration Testing (eWPTX) دوره Advanced Web Application Penetration Testing (eWPTX) از مجموعه دورههای حرفهای INE یکی از معتبرترین و پیشرفتهترین آموزشها در حوزه تست نفوذ اپلیکیشنهای تحت وب است. این دوره بهصورت ویژه برای افرادی طراحی شده که دانش پایه امنیت وب را دارند و قصد دارند مهارتهای خود […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]
دوره INE – eCPPTv2 Penetration Testing Professional دوره eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester v2) از شرکت معتبر INE یکی از جامعترین و عملیترین دورهها در حوزه تست نفوذ حرفهای (Penetration Testing) است. این دوره برای افرادی طراحی شده که قصد دارند از سطح مقدماتی عبور کرده و به یک Pentester واقعی در دنیای سازمانی […]
تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و […]
تست نفوذ یک تمرین پیشگیرانه است که قدرت دفاع امنیتی یک سازمان را آزمایش می کند. در حالی که دلایل زیادی وجود دارد که چرا یک سازمان ممکن است یک تست نفوذ (PenTest) را انجام دهد، اما بسیاری از اوقات این کار به منظور ارائه دقت لازم و مراقبت لازم در برآوردن الزامات لازم است. […]