Browsing tag
اگر در حوزه امنیت سایبری فعالیت میکنید و قصد دارید مهارتهای نفوذ، تست امنیت، ارزیابی آسیبپذیری و هک اخلاقی با Kali Linux را بهصورت عملی یاد بگیرید، این کتاب یکی از کاملترین منابع موجود است. در این نسخه جدید، با جدیدترین ابزارها و تکنیکهای Kali Linux همراه میشوید و میتوانید حملات واقعی امنیتی را قدمبهقدم […]
دوره SANS SEC660 یکی از پیشرفتهترین و معتبرترین دورهها در حوزه تست نفوذ، Exploit Development و هک اخلاقی است. این دوره توسط مؤسسه امنیتی SANS Institute ارائه میشود و دانشجویان را برای انجام تست نفوذ در سطح سازمانی، پیشرفته و نزدیک به شرایط واقعی تهدیدات سایبری آماده میکند. اگر قصد دارید از یک متخصص امنیت […]
Metasploit Pro یک بستر آزمایش نفوذ است که طیف گسترده ای از ابزارها را برای شناسایی آسیب پذیری ها و بهره برداری از آنها ارائه می دهد. این پلتفرم دارای یک رابط کاربر پسند است که متخصصان امنیتی و تیم های IT را قادر می سازد آزمایش نفوذ را انجام دهند و امنیت سیستم های […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
امروزه بسیاری از شرکت ها با الزامات نظارتی مواجه هستند که آزمایش نفوذ منظم و ارزیابی آسیب پذیری را الزامی می کند. ابزار و خدمات تجاری برای انجام چنین آزمایشاتی می تواند گران باشد. در حالی که ابزارهای رایگان مانند Metasploit در دسترس هستند، بسیاری از آزمایشکنندگان مجموعه ویژگیهای جامع این ابزارها و همچنین نحوه […]
دوره INE – Penetration Testing Professional (eCPPT) دوره Penetration Testing Professional (eCPPT) از مجموعه گواهینامههای معتبر INE / eLearnSecurity یکی از شناختهشدهترین و کاربردیترین دورهها در مسیر تبدیل شدن به یک متخصص تست نفوذ حرفهای است. این دوره با تمرکز بر سناریوهای واقعی، مهارتهای عملی و گزارشنویسی استاندارد، جایگاه ویژهای در میان دورههای امنیت سایبری […]
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]
در دوره آموزشی Nessus Scanner: Network Scanning from Beginner to Advanced در ابتدا شما با Nessus Essentials و Nessus Professional آشنا می شوید و در ادامه با نحوه اسکن آسیب پذیری خودکار، نوشتن گزارش های حرفه ای در نرم افزار نسوس، نکات و ترفندهای مخفی نرم افزار نسوس، بررسی مفهوم اسکن و اسکن های غیرمجاز […]