Browsing tag
Immunity CANVAS یکی از ابزارهای حرفهای و پیشرفته در زمینه تست نفوذ (Penetration Testing) است که توسط شرکت Immunity Inc توسعه یافته است. این پلتفرم به متخصصان امنیت سایبری امکان میدهد آسیبپذیریهای سیستمها و شبکهها را شناسایی، تحلیل و بهرهبرداری کنند. در این مقاله به معرفی ویژگیها، کاربردها و مزایای Immunity CANVAS میپردازیم. Immunity CANVAS […]
دوره PEN-103 با عنوان کامل “Kali Linux Revealed” توسط شرکت Offensive Security ارائه میشود؛ همان تیمی که توسعه Kali Linux را بر عهده دارد. این دوره در سطح Associate-Level طراحی شده و به کاربران کمک میکند تا مفاهیم پایه و پیشرفته سیستمعامل Kali Linux را بهطور عملی و تئوری بیاموزند. هدف اصلی این دوره، آمادهسازی […]
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]
در دوره تست نفوذ وب یا دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking که توسط شرکت SANS ارائه میشود شما با مفاهیم و پروتکل های وب، روش های جمع آوری اطلاعات در مورد وب، روش های بدست آوردن Username و Password یک وب سایت، انواع روش های Injection مانند SQL Injection و […]
نرم افزار Core Impact با به روزترین اکسپلویتها قابلیت تست و ارزیابی واقعی را فراهم میسازد. نرم افزار Core Impact ماهیانه بیش از 30 اکسپلویت جدید و یکسری به روزرسانیهایی مربوط به دیگر قابلیتهای خود را ارائه میدهد. این اکسپلویتها همگی بهصورت حرفهای توسط محققان و برنامهنویسان این شرکت، تولید و آزمایش شدهاند. یکی از […]
اگر به دنبال تبدیل شدن به یک تستر نفوذ حرفه ای یا پرسنل امنیت فناوری اطلاعات هستید، جایی که شغل شما به توانایی شما برای دفاع و کمک به سازمان در ارزیابی و کاهش خطرات زیرساخت ها و برنامه های وب متکی است، مسیر یادگیری حرفه ای تست نفوذ به شما کمک می کند تا […]
در دنیای برنامه های کاربردی وب مدرن، سیستم های مدیریت محتوا (CMS) ستون فقرات وب سایت های بی شماری هستند که وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا است. با این حال، فراگیر بودن وردپرس همچنین با توجه به سهم بازار آن، آن را به یک هدف اصلی برای حملات سایبری تبدیل می کند. […]