توضیحات
در این محصول با آزمون نفوذپذیری وب سایت های اینترنتی و اینترانتی مبتنی بر kali Linux آشنا خواهید شد.
دوره های آموزشی مجازی مرتبط با این دوره:
مباحث ذکر شده در این محصول شامل:
- •آشنایی با سیستم Kali و ابزارهای مطرح در آن
- •آشنایی با طریقه نصب Kali بر روی ماشین مجازی
- •آشنایی با متدولوژی تست نفوذپذیری
- •آشنایی با انواع ابزارهای جمع آوری اطلاعات در Kali
- •آشنایی با انواع ابزارهای کشف نقاط ضعف
- •آشنایی با Mestasploit Framework در Kali
- •آشنایی با تهیه گزارش تست نفوذپزیری
و معرفی ابزارهای معروف درتست نفوذ می باشد. پس از پایان این دوره آموزشی کاربران می توانند یک وب سایت را تست نفوذ کرده و نقاط ضعف آن را شناسایی نمایند.
حداقل سیستم مورد نیاز برای اجرای کالی لینوکس چه قدر است؟
معرفی انواع ابزارهای کالی و کاربردشان
کالی لینوکس ابزار قدرتمندی است که 300 ابزار دارد که تقریبا هر کاری را در حوزه های
- نفوذ
- هک وبسایت
- هک شبکه های کامپیوتری وایرلس
- هک شبکه های کامپیوتری سیمی
- ابزارالات جرم شناسی
- ابزارهای مهندسی اجتماعی
انواع روش های تست نفوذ یا pentest چیست؟
- white box
- grey box
- black box
مراحل تست نفوذ:
- 1- شناسایی یا reconaissance
- 2- پویش یا scanning
- 3- تلاش برای دسترسی مثل Brute froce یا dictionary attack
- 4- حفظ دسترسی مثل backdoor
- 5- مخغی نمودن ردپا
استفاده از دستور ifconfig و کاربردهای آن
نحوه نصب کالی لینوکس kali linux در vmware
nmap چیست؟ و چه کاربردهای دارد؟
- آموزش گام به گام nmap
- آموزش دستورات nmap
- اسکریپت های nmap
گوگل هکینگ چیست؟ و چه کاربردهای در تست نفوذ دارد؟
گوگل درک google dork چیست؟
چگونه سابدامین subdomain یک سایت را پیدا کنیم؟
چجوری به وسیله گوگل سایت های که با وردپرس یا دیگر cms ها نوشته شده است را پیدا کنیم؟
معرفی وبسایت برای گوگل هکینگ
انواع حمله به وبسایت ها:
- حمله فعال active attack
- حمله غیر فعال passive attack
معرفی انواع ابزارهای حملات غیر فعال همچون shodan و netcraft
web application firewall چیست و چه کارایی دارد؟
burpsuite چیست؟ و چه کاربردهای دارد؟
- شکستن پسورد password
تجزیه و تحلیل ssl به کمک:
heartbleed چیست؟ وچه آسیبی می زند؟
حملات xss و sql injection چیست؟ و با چه ابزارهای می توان زد؟
ابزارهای sql injection چیست؟