Browsing Tag

آموزش تست نفوذ لینوکس

آموزش جامع فاز شناسایی پیشرفته‌ (Advanced Enumeration Phase) در کالی لینوکس – بخش دوم

در بخش اول آموزش جامع فاز شناسایی پیشرفته‌ (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database…

آموزش جامع فاز شناسایی پیشرفته‌ (Advanced Enumeration Phase) در کالی لینوکس – بخش اول

در این فاز، هدف شناسایی دقیق‌تر سرویس‌ها، پروتکل‌ها و آسیب‌پذیری‌ها در سیستم‌های هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست می‌آید) انجام می‌شود و شامل ابزارها و تکنیک‌های پیشرفته‌تری است که به شما این…

INE – Advanced Penetration Testing

مسیر یادگیری تست نفوذ پیشرفته تمام مهارت‌های پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفه‌ای در برابر شبکه‌ها و زیرساخت‌های مدرن، مانند توانایی اجرای عملیات‌های مشابه با حمایت دولتی و شبیه‌سازی‌های پیشرفته دشمن را فراهم می‌کند. شما…

INE – Penetration Testing Professional eCPPT

اگر به دنبال تبدیل شدن به یک تستر نفوذ حرفه ای یا پرسنل امنیت فناوری اطلاعات هستید، جایی که شغل شما به توانایی شما برای دفاع و کمک به سازمان در ارزیابی و کاهش خطرات زیرساخت ها و برنامه های وب متکی است، مسیر یادگیری حرفه ای تست نفوذ به شما…

Attacking and Exploiting Modern Web Applications

حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالش‌ها در امنیت برنامه‌های کاربردی وب را بررسی می‌کند و به شما درک عمیقی از روش‌های هکرها و دانش و مهارت‌های عملی مورد نیاز برای درک مؤثر حملات وب را ارائه…

INE – Host & Network Penetration Testing Exploitation

استخراج شامل تاکتیک‌ها، تکنیک‌ها و رویه‌هایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده می‌کنند. توانایی شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، مهارت مهمی است که باید در سفر خود برای…

INE – Penetration Testing: Exploitation and Post-Exploitation Tactics

اکسپلویت یا كد مخرب کدی است که برای سوءاستفاده از یک آسیب‌پذیری طراحی شده است. اکسپلویت‌ها برای این طراحی می‌شوند که امکان دسترسی غیرمجاز به داده‌ها و برنامه‌ها را در سامانه‌ی قربانی برای مهاجم فراهم کنند. Exploitation و post-exploitation…