Browsing tag
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
در این مقاله آموزشی شما یاد خواهید گرفت که چگونه میزبانهای هدف را در شبکه به کمک کالی لینوکس شناسایی کنید. شناسایی میزبانهای زنده (Identifying Live Hosts) روشهای متعددی برای تعیین این که آیا یک میزبان در شبکه فعال است وجود دارد. PING شما میتوانید از Ping برای بررسی سریع اتصال شبکه استفاده کنید. پس […]
دوره Penetration Testing with Kali Linux (PWK) PEN-200 توسط شرکت Offensive Security ارائه می گردد. دوره PWK PEN-200 به افراد توانایی تست آسیب پذیری، نفوذ به شبکه را به صورت پیشرفته می دهد. جمع آوری اطلاعات به صورت دقیق، پیدا کردن اسیب پذیری، کار کردن با Exploit های مختلف، ویرایش Exploit های موجود ،کشف آسیب […]
مبانی ارزیابی برنامه های کاربردی وب را با Foundational Web Application Assessments with Kali Linux (WEB-200) بیاموزید. فراگیرانی که دوره را کامل کرده و امتحان را قبول می شوند، گواهینامه OffSec Web Assessor (OSWA) را کسب می کنند و توانایی خود را در استفاده از تکنیک های بهره برداری از وب در برنامه های مدرن […]
کالی یک توزیع لینوکس محبوب و قدرتمند است که توسط متخصصان امنیت سایبری در سراسر جهان استفاده می شود. آزمایش کنندگان نفوذ در کالی به کتابخانه متنوعی از ابزارهای تست نفوذ دسترسی دارد. در کتاب تست نفوذ با کالی لینوکس Kali Linux Penetration Testing Bible شما با نحوه ساخت یک محیط مدرن Dockerized، اصول زبان […]
کالی لینوکس چیست؟ کالی لینوکس سیستم عاملی است که بر پایه Debian طراحی و توسعه داده شده و برای تست نفوذ از آن استفاده میشود. خوبی این سیستم عامل نصب بودبیش از 600 ابزار مختلف برای تست نفوذ است. و به عنوان معروف ترین سیستم عامل با کاربرد امنیتی شناخته شده است. کالی لینوکس یک rolling […]