توضیحات دوره
ما در آموزش PWK در مجتمع فنی تهران موضوعات زیر را پوشش میدهیم:
آشنایی با کالی لینوکس
ابزارهای کاربردی
اسکریپت Bash
جمع آوری اطلاعات غیرفعال
جمع آوری اطلاعات فعال
اسکن آسیب پذیری
حملات برنامه های وب
سرریز بافر ویندوز
سرریز بافر لینوکس
حملات سمت مشتری
مکان یابی بهره برداری های عمومی
رفع اکسپلویت ها
انتقال فایل
فرار از آنتی ویروس
تغییر مسیر بندر و تونل سازی
حملات اکتیو دایرکتوری
آموزش جامع PWK
هدف ما از برگزاری این دوره استفاده از تکنیک های جمع آوری اطلاعات برای شناسایی و شمارش اهدافی که سیستم عامل ها و سرویس های مختلف را اجرا میکنند، نوشتن اسکریپت ها و ابزارهای اساسی برای کمک به فرآیند تست نفوذ، تجزیه و تحلیل، تصحیح، اصلاح، کامپایل متقابل و انتقال کد بهره برداری عمومی، انجام حملات از راه دور، افزایش امتیازات محلی و حملات سمت مشتری، شناسایی و بهره برداری از آسیب پذیری های XSS، SQL و گنجاندن فایل در برنامه های کاربردی وب، استفاده از تکنیک های تونل زنی برای چرخش بین شبکه ها و مهارت حل مسئله خلاق و تفکر جانبی است.
سر فصلها
• Essential Bash Scripting for Pentesters
• Advanced Information Gathering Techniques
• Fuzzing and Exploiting Windows Applications
• Analyzing, Reconstructing and Porting Public Exploit Code
• Client side attacks reconstructed
• Understanding and Executing Password Attacks
• Reverse Tunneling and Exfiltration Techniques
• Web Application Attacks
• Developing Strong Metasploit Kung-Fu
• Porting Exploits to Metasploit