کتاب تست نفوذ وب با کالی لینوکس
کتاب تست نفوذ وب با کالی لینوکس قیمت اصلی 98.000 تومان بود.قیمت فعلی 54.000 تومان است.
بازگشت به محصولات
کتاب آموزش پیشرفته متااسپلوییت
کتاب آموزش پیشرفته متااسپلوییت قیمت اصلی 360.000 تومان بود.قیمت فعلی 158.000 تومان است.

کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت

49.000 تومان

آموزش متااسپلوییت را به زبان ساده یاد بگیریم . دوره آموزش مقدماتی متااسپلوییت فریم ورک کاربردی متااسپلوییت را به زبان ساده آموزش می دهد . فریم ورک متااسپلوییت بهترین اپلیکیشن طراحی شده به منظور بکارگیری و نفوذ به سیستم ها می باشد .

توضیحات
کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت به فارسی روان ارایه شده است .

نام کتاب : تست نفوذ با ابزار متااسپلوییت
منبع : ترجمه و تالیف کتاب Metasploit The Penetration Testers Guide
موضوع : امنیت شبکه
سطح آموزش : متوسط
تعداد صفحات : ۳۶۱ صفحه
نسخه : PDF

روش تحویل: لینک دانلود فایل
حجم فایل: 61.56 مگابایت

توضیحات

درباره ی کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت

متاسپلویت چیست ؟

پروژه Metasploit یک پروژه امنیتی رایانه ای است که اطلاعاتی در مورد آسیب پذیری های امنیتی ارائه می دهد و به تست نفوذ و توسعه امضای IDS کمک می کند. متعلق به شرکت امنیتی Rapid7 مستقر در بوستون، ماساچوست است. معروف ترین پروژه فرعی آن چهارچوب منبع باز است، ابزاری برای توسعه و اجرای کد اکسپلویت در برابر یک ماشین هدف از راه دور. سایر پروژه های فرعی مهم شامل پایگاه داده Opcode، آرشیو پوسته و تحقیقات مرتبط است. پروژه Metasploit شامل ابزارهای ضد پزشکی قانونی و فرار است که برخی از آنها در چارچوب Metasploit تعبیه شده اند. Metasploit از قبل در سیستم عامل لینوکس کالی نصب شده است.

 

کتاب آموزش متاسپلویت

 

در مورد متاسپلویت بیشتر بدانید !
یک ابزار برای تست نفوذ و استفاده از اکسپلویت است که اجازه می‌دهد تا شما طراحی و اکسپلویت‌های لازم در این مورد خاص از فشار نبرد که پیلود است که در صورت عدم موفقیت حمله برای مثال نصب یک پوسته یا یک VNC سرور امکان‌پذیر می‌کند. همچنین این چارچوب امکان رمز نگاری کد شل را می‌دهد که می‌تواند این حمله از شناسه یا IPS پنهان کند. برای حمله به سرور از راه دور سرویس‌ها و نسخه‌ها که نیاز تحقیقات بیشتری دارد می‌توان با کمک ابزار ان‌مپ یا nessus انجام داد.

 

توضیحاتی درمورد کتاب آموزش متاسپلویت برای مبتدی ها
امنیت یک محیط IT می تواند چالش برانگیز باشد با این حال آزمایش نفوذ موثر و شناسایی تهدیدات می تواند تفاوت ایجاد کند. این کتاب به شما کمک می کند یاد بگیرید که چگونه از Metasploit Framework برای آزمایش نفوذ جامع استفاده بهینه کنید. این نسخه که با آموزش های عملی و مطالعات موردی همراه است اصول چارچوب Metasploit را به همراه ویژگی های آن به شما می آموزد. شما یاد خواهید گرفت که چگونه Metasploit را در سیستم عامل های مختلف برای ایجاد یک محیط آزمایش مجازی تنظیم و پیکربندی کنید. در مرحله بعدی با ابزارهای ضروری کار خواهید کرد. با پیشرفت، خواهید آموخت که چگونه نقاط ضعف را در سیستم هدف پیدا کرده و آسیب پذیری ها را با استفاده از Metasploit و ابزارها و supporting های پشتیبانی کننده آن جستجو کنید. بعداً می توانید با اسکن امنیت برنامه وب، دور زدن آنتی ویروس و روش های پس از مصالحه برای پاکسازی ردیابی شما در سیستم تارگت، را بیاموزید.

فصل های پایانی شما را با مطالعه موارد موردی و سناریو هایی آشنا می کند که به شما کمک می کند دانش بدست آمده را برای هک اخلاقی در سیستم های هدف به کار بگیرید. همچنین جدیدترین تکنیک های امنیتی را که می توان مستقیماً برای اسکن، آزمایش، هک اخلاقی و امنیت شبکه ها و سیستم ها با Metasploit به کار گرفت کشف خواهید کرد.

در پایان این کتاب شما یاد گرفته اید که چگونه از Metasploit Framework برای بهره برداری از آسیب پذیری های دنیای واقعی استفاده کنید.
آنچه یاد خواهید گرفت:
» محیط Metasploit را تنظیم کنید
» نحوه جمع آوری اطلاعات و سوءاستفاده از آسیب پذیری ها را بفهمید
» با حملات سمت مشتری و اسکن برنامه های وب با استفاده از Metasploit سرعت خود را کسب کنید
» برای فرار از آنتی ویروس، از آخرین ویژگی های Metasploit استفاده کنید
» با استفاده از آرمیتاژ وارد مدیریت حمله سایبری شوید
» درک بهره برداری از توسعه و کاوش مطالعات موردی در دنیای واقعی

 

سرفصل های کتاب آموزش متاسپلویت PDF
» معرفی و راه اندازی محیط زیست
» تنظیم محیط
» اجزای Metasploit و پیکربندی محیط
» جمع آوری اطلاعات با Metasploit
» آسیب پذیری شکار با Metasploit
» حملات سمت مشتری با Metasploit
» اسکن برنامه وب با Metasploit
» ضد ویروس و ضد پزشکی قانونی
» مدیریت حمله سایبری با استفاده از آرمیتاژ
» گسترش متاسپلویت و توسعه بهره برداری
» مطالعه موردی دنیای واقعی

 

چرا کتاب متاسپلویت Metasploit ؟
عموما هر شخصی که قصد دارد در زمینه نفوذگری فعالیت نماید لازم است از علم برنامه نویسی برخوردار باشد. پیشنهاد می شود که در مرحله اول یک زبان برنامه نویسی را فرا گرفته سپس بعد از فراگیری زبان برنامه نویسی (پایتون یا روبی) وارد دنیای آزمون امنیت شوید. یک زبان برنامه نویسی کمک شایانی در درک مطالب این کتاب و بهره برداری پیشرفته از ضعف های امنیتی می کند و در آینده این امکان را به شما خواهد داد که بتوانید حملات موفق تری را پیاده سازی کنید.

این فریمورک به طور مرتب با ویژگی های جدید، اکسپلویت ها و حملات به روز می شود. در این کتاب بر روی اصول متاسپلویت تمرکز خواهیم کرد تا بتوانید با یک بار فراگیری اینکه چهارچوب متاسپلویت چگونه کار می کند.

این کتاب می آموزید که چگونه کار با متاسپلویت را شروع کنید و سطح خودتان را از یک کاربر معمولی یا آماتور به یک کاربر نیمه حرفه ای بالا ببرید. تمامی فصل های این کتاب به هم دیگر مرطبت هستند. برای اینکه  بتوانید مهارت خود را در آزمایش نفوذپذیری و آزمایش امنیت بالا ببرید، باید تمامی دروس را فرا بگیرید.

 

آموزش متااسپلوییت برای چه کسانی مناسب است؟
متخصصان امنیتی ، تسترهای نفوذ ، مدیران شبکه ، برنامه نویسان و همه اشخاصی که در زمینه امنیت فعالیت می‌کنند نیاز دارند تا مهارت کار با ابزار متااسپلوییت را کسب کنند . متخصصان امنیتی و تسترهای نفوذ در فازهای جمع آوری اطلاعات , کشف و اسکن آسیب پذیری , بکارگیری و اکسپلوییت و نفوذ و حمله به سیستم ها و حملات پس از بکارگیری بوسیله این ابزار می‌توانند به آسانی یک تست نفوذ را پیاده سازی کرده و هدف خود را بکارگیری . برنامه نویسان به منظور اسکن و تست نفوذ برنامه‌های طراحی شده می‌توانند از این ابزار استفاده کنند . ابزار متااسپلوییت جعبه ای جادویی است که استفاده از آن آرمان هر هکری است و هر روز گسترده تر و کامل تر و بهینه تر می شود. به طور کلی کتاب آموزش پیشرفته متااسپلوییت برای تمام افرادی که در زمینه امنیت شبکه فعالیت دارند، مناسب است. محققان امنیتی، آزمونگرهای نفوذ، توسعه دهندگان نرم افزار، توسعه دهندگان اکسپلوییت، مدیران شبکه، هکرهای اخلاقی همه و همه می‌توانند بخشی از مخاطبان این کتاب باشند.

کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت شامل چه چیز هایی می شود؟
کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت ۳۶۰ صفحه و شامل ۱۲ فصل در قالب یک فایل PDF تهیه و تنظیم شده است . در کتاب آموزش مقدماتی متااسپلوییت سعی بر این شده تا مسیر درستی برای آموزش وکار با ابزار متااسپلوییت را انتخاب کنیم . به این منظور در ابتدا سعی شده تا شما را با نحوه کار با محیط ودستورات متااسپلوییت آشنا کنیم و در ادامه با انجام تمرین های موجود در کتاب به خط فرمان و به کنسول آن مسلط شوید .

مباحث عمده از کتاب بالا می باشد ولی این یک ترجمه صرف نیست . برخی از مباحث قدیمی حذف و معادل آنها کار شده و مباحثی جدید از منابع معتبر موجود در اینترنت جایگزین گردیده اند . این یک کتاب‌ تئوری نیست . متااسپلوییت یک ابزار خط فرمان است . شما در این کتاب ابتدا یک محیط تست کامل ایجاد می کنید . سپس با کاربردهای متااسپلوییت در جمع آوری اطلاعات و اسکن آسیب پذیری آَشنا خواهید شد .

سپس با نحوه اجرای دستورات در کنسول متااسپلوییت آشنا شده و سیستم ها را به کارگیری می کنید و آزمایش های زیادی را انجام می دهید و دستورات پس از بکارگیری را فراگرفته و … در پایان کتاب هم ۹ آزمون تست به همراه حل تصویری برای تمرین بیشتر شما فراهم شده است.

هدف از نگارش این کتاب ارائه تئوری‌های محض برای مطالعه و روخوانی نیست ، بلکه یک کتاب کار است که بایستی فرمان‌ها و آزمایش‌های ارائه شده در آن را به صورت عملی انجام داده و یادگیری واقعی را تجربه کنید.

تمامی آزمایش‌های ارائه شده در این کتاب، به صورت عملی و قابل اجرا هستند و نتیجه آن‌ها حاصل شده است.

به منظور راحتی بیشتر تمامی برنامه‌ها و کدهای مورد نظر در این آزمایش‌ها در قالب فایل‌های تمرینی ارائه شده‌اند، هرچند توصیه می‌شود که حتی المقدور از کدهای آماده استفاده نکنید و خودتان دست به کار شده و کدنویسی کنید. با انجام کار عملی خودتان را محک زده و دست‌تان را به کدنویسی عادت دهید. زیرا تا زمانی که در فرایند درگیر نشده و با مشکلات مواجه نشوید، تجربه لازم را کسب نمی‌کنید.

 

قبل از شروع کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت
مطالب ارائه شده در این کتاب در سطح مقدماتی و مبتدی هستند.  در این کتاب از رویکرد توسعه اکسپلوییت استفاده شده لذا شما به منظور درک صحیح و بهتر مطالب بایستی تا حدی با زبان برنامه نویسی آشنایی داشته باشید. هرچند این آشنایی اجباری نیست و در صورتی که در این زمینه‌ها مهارتی نداشته باشید باز هم قادر به یادگیری مطالب خواهید بود. زیرا در این کتاب بسیاری از مباحث پیش نیاز و ضروری نیز آموزش داده می‌شود.

همچنین به منظور توسعه اکسپلوییت شما بایستی مهارتی تحت عنوان کدخوانی داشته باشید. توصیه بر این است که علاوه بر آن، به یکی از زبان‌های برنامه نویسی تسلط داشته و قادر به کدخوانی دیگر زبان‌ها نیز باشید، زیرا به منظور توسعه اکسپولیت‌ها و انتقال و واردسازی کدهای مختلف نیاز به آشنایی مقدماتی با زبان‌های برنامه نویسی دارید.

 

ریز مطالب کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت
فصل یک : مقدمات مطلق تست نفوذ
مقدمات مطلق تست نفوذ
استاندارد اجرای تست نفوذ
فازهای استاندارد اجرای تست نفوذ
تعاملات قبل از درگیری
جمع آوری اطلاعات
مدل سازی تهدید
آنالیز آسیب پذیری
فاز بکارگیری
فاز پس از بکارگیری
گزارش دهی
انواع تست نفوذ (آشکارا و نهان)
اسکنرهای آسیب پذیری
فصل دو : نصب و پیکربندی آزمایشگاه تست نفوذ
نصب و پیکربندی آزمایشگاه تست نفوذ
نصب متااسپلوییت بر روی ابونتو با استفاده از سیستم بسته بندی apt
نصب متااسپلوییت بر روی ابونتو با بسته های آماده موجود در سایت Rapid7
نصب کالی لینوکس
نصب ویندوز ایکس پی آسیب پذیر
پیکربندی ویندوز ایکس پی آسیب پذیر
نصب و پیکربندی SQL سرور آسیب پذیر
پیاده سازی Metasploitable
رفع مشکل جستجو در کنسول متااسپلوییت
فصل سه : جمع آوری اطلاعات
جمع آوری اطلاعات
جمع آوری غیرفعال اطلاعات
هویز لوکاپ
نت کرفت
جمع آوری فعال اطلاعات
کارکردن با پایگاه داده ها در متااسپلوییت
وارد کردن نتایج انمپ به متااسپلوییت
اسکن پورت با متااسپلوییت
اسکن دارای هدف
اسکن SMB
شکار SQL سرورها با پیکربندی ضعیف
اسکن سرور SSH
اسکن FTP
بررسی SNMP
نوشتن یک اسکنر سفارشی
فصل چهار : اسکن آسیب پذیری
اسکنر آسیب پذیری
اسکن آسیب پذیری با اسکنر SMB Login
اسکن سرور VNC
اسکن با نکسپوز
نحوه نصب نکسپوز بر روی لینوکس ابونتو
بکارگیری نسکپوز و نسوز درون کنسول متااسپلوییت
فصل پنج : مقدمات کار با ابزار متااسپلوییت
مقدمات متااسپلوییت
اکسپلوییت
پیلود
شلکد
ماژول
شنونده
رابط های متااسپلوییت
کنسول متااسپلوییت
شروع و اجرای کنسول متااسپلوییت
MSFcli
آرمیتیج Armitage
فصل شش : لذت بهره برداری
لذت بهره برداری
مقدمات بهره برداری
نمایش اکسپلوییت ها
نمایش ماژول های اگزیلیاری
نمایش گزینه ها
جستجو در کنسول (دستور جستجو)
دستور use
نمایش پیلودها
نمایش اهداف
دستور info
دستورهای set و unset
دستورهای setg و unsetg
دستور save
اولین تجربه اکسپلوییت
پیلود همه پورت ها
فایل های منبع
فصل هفت : مترپرتر Meterpreter
مترپرتر Meterpreter
اسکن پورت ها با انمپ
حمله به MS SQL
بروت فورس MS SQL
xp_cmdshell
دستورات ابتدایی مترپرتر Meterpreter
کپچر کردن تصویر پس زمینه
دستور sysinfo
کپچرکردن و لاگ کلیدها
استخراج هش های پسورد
جعل توکن
استفاده از اسکریپت ها مترپرتر
اسکریپت مهاجرت Migrate
اسکریپت Killav
اسکریپت Hashdump
نمایش همه ترافیک در حال جریان بر روی ماشین هدف
اعمال نفوذ از طریق ماژول های پس از بکارگیری
ارتقا شل کامند به مترپرتر
دستکاری API ویندوز با افزونه ریلگان RailGun
فصل هشت : جلوگیری از شناسایی
جلوگیری از شناسایی
ابزار msfvenom
دلیل استفاده از ابزار msfvenom
عملکرد گزینه های msfvenom
لیست کردن انکودرها
نمایش گزینه های یک پیلود
ایجاد یک پیلود اجرایی ویندوز
مثال کاربردی در ایجاد پیلود اجرایی
فصل نه : بکارگیری با استفاده از حملات سمت کلاینت
بکارگیری با استفاده از حملات سمت کلاینت
اکسپلوییت های سمت مرورگر
اکسپلوییت های مبتنی بر مرورگر چگونه کار می کنند ؟
نگاهی به Nop ها
مروری بر اکسپلوییت آرورا برای اینترنت اکسپلورر
اسکپلوییت های File Format
ایجاد یک PDF نفوذی
فصل ده : ماژول های اگزیلیاری
ماژول های اگزیلیاری متااسپلوییت
استفاده از ماژول های اگزیلیاری
مروری بر ماژول های اگزیلیاری
فصل یازده : مهندسی اجتماعی
مهندسی اجتماعی
تکنیک های فیشینگ و مهندسی اجتماعی
کلون فیشینگ
جعبه ابزار مهندسی اجتماعی
حملات نیزه دار فیشینگ
وکتورهای حمله از طریق وبسایت
ایجاد کننده رسانه واگیردار
ایجاد یک پیلود و شنودگر
حمله ارسال ایمیل انبوه
فصل دوازده : آزمایش های تست نفوذ : خودآزمایی
آزمایش اول : بکارگیری اکسپلوییت usermap_script
آزمایش دوم : بکارگیری اکسپلوییت ani_loadimage_chunksize بر روی مرورگر IE
آزمایش سوم : بکارگیری اکسپلوییت dcom و باز کردن windows Explorer قربانی
آزمایش چهارم : اسکن پورت های باز با ماژول اگزیلیاری syn
آزمایش پنجم : ایجاد پیلود اختصاصی با استفاده از msvenom
آزمایش ششم : ایجاد یک فایل نفوذی با استفاده از ابزار msfpayload
آزمایش هفتم : بکارگیری سیستم کلاینت توسط یک فایل PDF
آزمایش هشتم : بکارگیری ویندوز ۷ با اکسپلوییت negotiate_response_loop
آزمایش نهم : بکارگیری ویندوز ۷ با اکسپلوییت maxchannelids

 

guarantee

 

guide

نظرات (0)

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب آموزش تست نفوذ مقدماتی با متااسپلوییت”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *