پیش نیاز : آشنایی اولیه با لینوکس و مبانی امنیت
مدت دوره : ۶۳ ساعت

هدف : در این دوره دانشجویان با روشهای مختلف تست نفوذپذیری و روشهای مقابله با آن آشنا میشوند.این دوره، یک دوره دفاعی جهت یافتن مشکلات امنیتی و رفع ایرادهای آن میباشد.متخصصین با ارزیابی امنیتی میتوانند به نقاط ضعف شبکه خود آشنا شده و نیز بوسیله روشهای مقابله که در دوره مطرح میشود، این نقاط ضعف را پوشش دهند.

توجه : اعداد روبروی هر سر فصل نمایانگر تعداد جلسات مورد نیاز آموزش آن سر فصل میباشد.

سرفصل های این دوره:

  • آشنایی با سیستم عامل کالی (۱)
    • مروری بر دستورات لینوکس
    • مروری بر Bash Scripting
  • ابزار ضروری (۱)
    • NetCat
    • WireShark
    • TcpDump
  • جمع آوری اطلاعات منفعل و فعال (۲)
    • جمع آوری اطلاعات وب
    • Email Harvesting
    • DNS Enumeration
    • Port Scanning
    • SMB Enumeration
    • STMP Enumeration
    • SNMP Enumeration
  • اسکن آسیب پذیری ها (۱)
    • اسکن با Nmap
    • اسکن با OpenVas
    • اسکن با Nessus
  • آسیب پذیری های سرریز بافر (۲)
    • سرریز بافر با آدرس استاتیک
    • نحوه بای پس کردن DEP , ASLR
    • تعامل با POP3
  • کارکردن با اکسپلویت ها (۱)
    • جستجو برای اکسپلویت ها
    • شخصی سازی اکسپلویت ها
  • ارسال فایل (۱)
    • نحوه کارکرد انتی ویروس ها
    • انتقال فایل
  • افزایش سطح دسترسی (۱)
    • اکسپلویت های افزایش سطح دسترسی
    • استفاده از مشکلات عدم کانفیگ
  • انواع حمله های کلاینت (۱)
    • جمع آوری اطلاعات
    • آشنایی با انواع اکسپلویت های کلاینت
    • اشنایی با اپلت های جاوا
  • انواع حمله ها به نرم افزارهای تحت وب (۳)
    • XSS
    • File Inclusion
    • Sql Injection
    • Sql Injection با استفاده از ابزار ها
  • انواع روش های بدست آوردن پسورد ها (۲)
    • حمله های Brute Force
    • ابزارهای آنلاین دسترسی
    • حمله های Password Hash
  • Port Redirection and Tunneling (2)
    • Port Forward
    • SSH Tunneling
    • Proxy Chains
    • Http Tunneling
    • Traffic Encapsulation
  • متااکسپلویت (۲)
    • آشنایی با متااکسپلویت
    • ماژول های کمکی و ماژول ها
    • انواع پیلودها
    • مقید کردن ماژول ها
  • دور زدن آنتی ویروس ها (۱)
    • انکد کردن پیلود
    • رمزگذاری بدافزار ها