Learn Penetration Testing - آموزش و دانلود و انجمن تخصصی شبکه سیسکو و مایکروسافت و امنیت و هک

SANS SEC556: IoT Penetration Testing

یک روند رو به رشد در سال‌های اخیر دیده می‌شود که دستگاه‌های محاسباتی با فاکتور کوچک به طور فزاینده‌ای به شبکه‌ها دسترسی پیدا کرده‌اند تا اتصال به آنچه معمولاً دستگاه‌های قطع شده بودند را فراهم کنند. در حالی که ما می توانیم در مورد اینکه آیا لوازم خانگی شما واقعاً به دسترسی به اینترنت نیاز […]

آوریل 28, 2024 ادامه مطلب

SANS SEC580: Metasploit for Enterprise Penetration Testing

امروزه بسیاری از شرکت ها با الزامات نظارتی مواجه هستند که آزمایش نفوذ منظم و ارزیابی آسیب پذیری را الزامی می کند. ابزار و خدمات تجاری برای انجام چنین آزمایشاتی می تواند گران باشد. در حالی که ابزارهای رایگان مانند Metasploit در دسترس هستند، بسیاری از آزمایش‌کنندگان مجموعه ویژگی‌های جامع این ابزارها و همچنین نحوه […]

آوریل 28, 2024 ادامه مطلب

INE – Penetration Testing Professional eCPPTv2

اگر به دنبال تبدیل شدن به یک تستر نفوذ حرفه ای یا پرسنل امنیت فناوری اطلاعات هستید، جایی که شغل شما به توانایی شما برای دفاع و کمک به سازمان در ارزیابی و کاهش خطرات زیرساخت ها و برنامه های وب متکی است، مسیر یادگیری حرفه ای تست نفوذ به شما کمک می کند تا […]

آوریل 23, 2024 ادامه مطلب

SANS SEC560 Network Penetration Testing and Ethical Hacking

شرکت SANS یکی از شرکت های قدرتمند در حوزه امنیت اطلاعات می باشد که سایت این شرکت به آدرس sans.org دارای مطالب بسیار مفید و کاربردی در مورد امنیت شبکه و اطلاعات است. هزینه دوره های شرکت SANS بسیار بالا بوده و امکان شرکت در این دوره ها برای اغلب افراد امکان پذیر نمی باشد […]

فوریه 15, 2024 ادامه مطلب

INE – Assessment Methodologies Footprinting Scanning

در حوزه تست نفوذ، اسکن شبکه و ردیابی به عنوان یک مرحله حیاتی است که تأثیر قابل توجهی بر موفقیت شما دارد. این فرآیند شامل شناسایی میزبان ها، اسکن برای پورت های باز، و تشخیص سرویس ها و سیستم های عامل است – یک مهارت محوری برای مرحله بهره برداری بعدی می باشد. برای تسلط […]

ژانویه 27, 2024 ادامه مطلب

INE – Web Application Security Testing: CMS Security Testing

در دنیای برنامه های کاربردی وب مدرن، سیستم های مدیریت محتوا (CMS) ستون فقرات وب سایت های بی شماری هستند که وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا است. با این حال، فراگیر بودن وردپرس همچنین با توجه به سهم بازار آن، آن را به یک هدف اصلی برای حملات سایبری تبدیل می کند. […]

نوامبر 14, 2023 ادامه مطلب

INE – Web Application Security Testing: Encoding Filtering & Evasion Basics

دنیای امروزه در حال تکامل امنیت سایبری، برنامه های کاربردی وب، همچنان اهداف اصلی حملات سایبری هستند. برای حمله موثر و دفاع در برابر این تهدیدات و آسیب پذیری ها، باید از اصول اولیه تست نفوذ نرم افزارهای وب استاندارد فراتر بروید. دوره INE – Web Application Security Testing: Encoding Filtering & Evasion Basics طراحی […]

نوامبر 13, 2023 ادامه مطلب

INE – Web Application Security Testing: Testing for Common Attacks

توانایی ارزیابی و آزمایش کامل یک برنامه وب برای پیکربندی‌های اشتباه و آسیب‌پذیری‌های رایج، شما را به‌عنوان یک آزمایش‌کننده نفوذ برنامه وب خوب معرفی می‌کند. حملات و آسیب‌پذیری‌های رایج معمولاً توسط آزمایش‌کننده‌های نفوذ برنامه‌های کاربردی وب نادیده گرفته می‌شوند و در نتیجه، این آسیب‌پذیری‌ها در طول ارزیابی‌ها یا پنتست‌ها نادیده گرفته می‌شوند. ضروری است که […]

سپتامبر 27, 2023 ادامه مطلب

INE – Web Application Security Testing Web Service Security Testing

در دنیای پیچیده برنامه‌های کاربردی وب، وب سرویس‌ها نقشی محوری در امکان تبادل یکپارچه داده‌ها و عملکرد بین برنامه‌ها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به اجزای ضروری برنامه های کاربردی وب مدرن تبدیل شده اند. با این حال، […]

سپتامبر 18, 2023 ادامه مطلب

INE – WAPT Web Proxies and Web Information Gathering

آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]

سپتامبر 01, 2023 ادامه مطلب