دوره تست نفوذ شبکه

مروری بر دوره

عملیات تهاجمی یکی از شاخه‎های امنیت سایبری می‎باشد. عملیات تهاجمی به چندین زیر‎مجموعه از جمله تست نفوذ و عملیات تیم قرمز، توسعه بدافزار و ... تقسیم می‎شود. تست نفوذ شبکه نیز یکی از زیرمجموعه‎های شاخه تست نفوذ می‌باشد که هدف اصلی آن تست امنیتی و کشف آسیب‎پذیری‎ها در لایه‎های مختلف شبکه است. در این دوره شما با تست نفوذ انواع سیستم‌ عامل‌های ویندوز سرور و لینوکس، سرویس‌هایی مانند اکتیو دایرکتوری (Active Directory)، DNS، و ...، پروتکل‌هایی مانند DHCP، ARP، و ... آشنا می‌شوید.

.

سرفصل ها

 

  1. Introduction to Penetration Testing
    1. Penetration Testing Lifecycle
    2. Penetration Testing vs. Vulnerability Assessment
    3. Penetration Testing Standards
      1. OSSTMM
      2. PTES
  2. Implementing Infrastructure Penetration Testing
    1. MAC Spoofing
    2. CAM Overflow
    3. IP Spoofing
    4. ARP Poisoning
    5. DHCP Spoofing
    6. DHCP Starvation
    7. DNS Spoofing
    8. VLAN Hopping
      1. Switch Spoofing
      2. Double Tagging
    9. Python Scapy Module
    10. Hardening Cisco Devices
      1. Port Security
      2. IP Source Guard
      3. Dynamic ARP Inspection (DAI)
      4. DHCP Snooping
  3. Internal Scanning
    1. Host Discovery
    2. Port Scanning
    3. Service and Version Scanning
    4. OS Scanning
    5. Vulnerability Scanning
  4. Gaining Initial Access
    1. Exploiting Remote Code Execution (RCE) Vulnerabilities
    2. Exploiting Misconfiguration Vulnerabilities
    3. Password Attacks
      1. Password Brute Force
      2. Password Spraying
    4. Social Engineering
      1. Phishing
  5. Persistence
    1. Registry Run Keys and Startup Folder
    2. Windows Service
    3. Scheduled Task
    4. BITS Jobs
  6. Privilege Escalation
    1. Bypass User Account Control (UAC)
    2. Exploitation for Privilege Escalation
  7. Discovery
    1. System Information Discovery
    2. System Network Configuration Discovery
    3. System Network Connections Discovery
    4. Local Accounts
    5. Local Groups
    6. Browser Information Discovery
    7. File and Directory Discovery
    8. Network Sniffing
    9. Query Registry
  8. Lateral Movement
    1. Exploitation of Remote Services
    2. Windows Remote Management
    3. Pass the Hash
  9. Active Directory Penetration Testing Scenario
    1. Domain Enumeration
    2. Privilege Escalation
      1. Local Privilege Escalation
      2. Domain Privilege Escalation
    3. Lateral Movement
    4. Defense Evasion
    5. Domain Credential Dumping
    6. Domain Persistence

پیش نیازها

 

  1. CompTIA Network Plus
  2. Cisco CCNA 200-301

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.