Pen Testing

1. مقدمات
2. ایجاد محیطلابراتوار
3. مباحث بنیادین شبکه
4. Reconnaissance
5. اسکن شبکه و حمله به شبکه
6. Nmap
7. اسکن آسیب پذیری
8. Exploitation
9. Post-Exploitation
10. ساخت فایل‌های مخرب
11. کرک کردن Password
12. هک کردن وب

این دوره به صورت یک کارگاه ۴۰ ساعته تعریف شده است.

پیشنیازها به طور کامل تدریس می‌شوند.

• افرادی که می خواهند از صفر شروع کنند و به سطح پیشرفته در حوزه Ethical Hacking و Pen Testing برسند
• هر کسی که بخواهد درگیر Network Scanning شود
• هر کسی که بخواهد مهارت‌های هک خود را به سطح بالاتری برساند
• علاقمندان به امنیت سایبری

• یادگیری Ethical Hacking و Penetration Testing
• راه اندازی لابراتورا
• نصب و راه اندازی Kali Linux و بهره گیری از این OS در راستای Penetration Testing
• نصب ویندوز و OSهای آسیب پذیر به صورت ماشین‌های مجازی برای تست
• تشخیص و کشف برنامه‌های آسیب پذیر
• درک پورت، و پورت TCP/UDP
• درک مدل TCP/IP
• درک مدل OSI
• راهکارهای اسکن سرویس‌های TCP یا UDP
• بهره‌گیری از آسیب پذیری‌ها برای به دست آوردن کنترل بر سیستم‌ها
• اسکن آسیب‌پذیری، Exploit، Post Exploit، Payload
• آشنایی اولیه با اسکن اسکریپت
• کنترل سیستم‌های کامپیوتری با استفاده از حملات سمت سرور
• جمع آوری Password Hashها، کرک کردن رمز عبور، گرفتن اسکرین شات، لاگ برداری Keystroke و غیره
• استفاده از Backdoorها برای مانایی در ماشین قربانی
• جمع آوری اطلاعات از طریق ابزارهای اینترنتی
• ابزارهای هک اپلیکیشن وب
• بهره گیری از Social Engineering Toolkit(SET) برای فیشینگ
• پورت چیست؟ پورت TCP/UDP چیست؟

آنچه باید داشته باشید

• اکانت اسکایپ. این دوره در بستر اسکایپ برگزار می‌شود.
• داشتن یک دستگاه لپتاپ، یا PC دارای ویندوز ۱۰(د صورتیکه در حین آموزش نیازمند تنظیماتی در ویندوز باشید، و ویندوز دیگری آماده کرده باشید، آموزش در آن ویندوز فاقد پشتیبانی خواهد بود)
• مرورگرهای Chrome، Firefox، Edge
• مشخصات الزامی سخت افزاری لپتاپ یا PC عبارتند از:
  • CPU: از نوع i5/i7(ترجییحا نسل ۴ به بعد)، یا هم رده با این پردازنده ها، با سرعت ۲٫۰GH یا بالاتر از آن، که الزاما باید ساختار ۶۴bit داشته باشد
  • BIOS: با قابلیت مجازی سازی یا Virtualization
  • RAM: هشت گیگابات یا بالاتر
  • Disk: بیست گیگابایت یا بیشتر فضای خالی

امکانات دوره

• اجازه صدابرداری و Capture کردن صفحه مانیتور دانش‌پژوه توسط خود وی وجود دارد. اما دانش پژوه به لحاظ اخلاقی و حرفه‌ای مجاز به انتشار فیلم ضبط شده نخواهدد بود.
• در صورتی که دانش‌پژوه در حین برگزاری دوره دچار یک مشکل عملیاتی در راستای آموزش شود، مدرس دوره با استفاده از نرم‌افزار AnyDesk به سیستم دانش‌پژوه متصل شده و در صورت امکان مشکل را رفع می‌نماید.

استرداد وجه

• پس از تهیه بلیت و پرداخت وجه، امکان مرجوعی بلیت وجود ندارد. لطفا در خرید خود دقت فرمایید.
• در صورتیکه کارگاه به هر دلیلی لغو شود، که مقصر آن ثبت نام کنندگان نباشند، وجه ثبت نام به طور کامل و بدون کم و کاست، حداکثر ظرف ۴۸ ساعت به شماره کارت ثبت نام کننده مسترد شده و واریز می‌گردد.

محدودیت‌های برگزاری دوره

• کارگاه راس ساعت آغاز می‌گردد، حتی اگر فقط یک نفر از ثبت نام شدگان در کلاس حضور داشته باشد. لذا خواهشمند است راس ساعت و یا کمی قبلتر از آن در جلسه کارگاهی حضور یابید.

مطول شدن برگزاری دوره

• بسته به شرایط برگزاری از جمله پرسش و پاسخ زیاد، یا عدم برگزاری برخی از کلاس‌ها به دلیل رویدادهای فورس ماژور، احتمالا اینکه دوره از ۴۰ ساعت فراتر رود، و یا روزهایی به عنوان جایگزین به علت رویدادهای فورس ماژور در نظر گرفته شود وجود. به هر حال در هیچ یک از موارد هزینه اضافه‌ای شامل حال دانشپژوهان نخواهد شد.

ابوالفضل خواجه دیزجی، مشاور، مدرس، مترجم و مولف کتب دوره‌های تست نرم‌افزار