دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم

دانلود کتاب آموزشی GXPN (GIAC Exploit Researcher and Advanced Penetration Tester) جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 445 بازدید

کتاب به زبان فارسی و به صورت ترجمه از منابع خارجی می باشد

تعداد صفحات کتاب : 511

پشتیبانی ایتا پشتیبانی بله

400,000 تومان

torobpay
هر قسط با ترب‌پی: 100,000 تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: 100,000 تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

دوره آموزشی GXPN (GIAC Exploit Researcher and Advanced Penetration Tester) یک گواهینامه پیشرفته در زمینه تست نفوذ و ارزیابی اکسپلویت‌ها است که به متخصصان امنیت شبکه و سیستم کمک می‌کند تا مهارت‌های پیشرفته‌ای در تحلیل آسیب‌پذیری‌ها، توسعه اکسپلویت‌ها و تست نفوذ کسب کنند. این دوره به طور خاص بر ارزیابی تهدیدات و حملات پیشرفته تمرکز دارد.


بخش 1. مفاهیم پایه و اصول اولیه

 

فصل 1. معرفی تست نفوذ پیشرفته و ارزیابی اکسپلویت‌ها

  • تعریف تست نفوذ پیشرفته و ارزیابی آسیب‌پذیری‌ها

  • اهداف و اهمیت تست نفوذ در امنیت شبکه و سیستم

  • تفاوت‌های تست نفوذ پیشرفته با سایر انواع تست‌ها (مانند تست‌های آسیب‌پذیری ساده یا تست‌های دستی)

  • نقش ارزیابی اکسپلویت‌ها در کشف آسیب‌پذیری‌های بحرانی

فصل 2. تفاوت بین تست نفوذ و ارزیابی آسیب‌پذیری

  • تست نفوذ: شبیه‌سازی حملات واقعی برای ارزیابی امنیت سیستم‌ها

  • ارزیابی آسیب‌پذیری: شناسایی و طبقه‌بندی آسیب‌پذیری‌ها به کمک ابزارهای خودکار و دستی

  • مقایسه رویکردهای مختلف در ارزیابی آسیب‌پذیری‌ها و تست نفوذ

  • چگونگی انتخاب روش مناسب برای ارزیابی امنیت

فصل 3. مدل‌های ارزیابی ریسک و آسیب‌پذیری

  • معرفی مدل‌های ارزیابی ریسک مانند FAIR (Factor Analysis of Information Risk)

  • مدل‌های CVSS (Common Vulnerability Scoring System) و نحوه ارزیابی آسیب‌پذیری‌ها با استفاده از آن‌ها

  • تجزیه و تحلیل ریسک و آسیب‌پذیری با استفاده از ماتریس‌ها و فرایندهای استاندارد

  • ارزیابی احتمال و تأثیر آسیب‌پذیری‌ها در سیستم‌های هدف

فصل 4. معرفی انواع اکسپلویت‌ها: اکسپلویت‌های نرم‌افزاری و سخت‌افزاری

  • اکسپلویت‌های نرم‌افزاری: آسیب‌پذیری‌های موجود در سیستم‌عامل‌ها، اپلیکیشن‌ها و پروتکل‌ها

  • اکسپلویت‌های سخت‌افزاری: ضعف‌های امنیتی در سخت‌افزارها و پردازنده‌ها (مانند Meltdown و Spectre)

  • حملات ترکیبی که از ضعف‌های نرم‌افزاری و سخت‌افزاری بهره‌برداری می‌کنند

  • روش‌های شناسایی و بهره‌برداری از اکسپلویت‌ها در محیط‌های مختلف

فصل 5. اهمیت تست نفوذ پیشرفته در کشف آسیب‌پذیری‌های پیچیده

  • نیاز به بررسی آسیب‌پذیری‌ها با استفاده از روش‌های پیچیده‌تر و پیشرفته‌تر

  • چالش‌ها و فرصت‌ها در انجام تست‌های نفوذ پیشرفته

  • نقش تست‌های پیشرفته در شبیه‌سازی حملات هدفمند و کشف آسیب‌پذیری‌های پیچیده

  • تاثیر تست نفوذ پیشرفته در بهبود امنیت سازمان‌ها و سیستم‌ها


بخش 2. شناسایی آسیب‌پذیری‌ها

 

فصل 1. استفاده از ابزارهای اسکن آسیب‌پذیری

  • معرفی ابزارهای اسکن آسیب‌پذیری مانند Nessus، OpenVAS، Nikto و Qualys

  • نحوه پیکربندی و اجرای اسکن‌های آسیب‌پذیری

  • تحلیل نتایج اسکن و اولویت‌بندی آسیب‌پذیری‌ها

فصل 2. تکنیک‌های شناسایی آسیب‌پذیری

  • شناسایی آسیب‌پذیری‌ها از طریق تحلیل کد و مستندات سیستم

  • شناسایی آسیب‌پذیری‌های مربوط به پیکربندی‌های ضعیف و تنظیمات اشتباه

  • ارزیابی و شناسایی آسیب‌پذیری‌ها با استفاده از تکنیک‌های Fingerprinting و Banner Grabbing

فصل 3. شناسایی آسیب‌پذیری‌های صفر روز (Zero-Day)

  • روش‌ها و ابزارهای شناسایی آسیب‌پذیری‌های Zero-Day

  • تحلیل تغییرات امنیتی در نرم‌افزارها و سیستم‌ها

  • شبیه‌سازی حملات با استفاده از آسیب‌پذیری‌های ناشناخته

فصل 4. تحلیل پچ‌ها و آسیب‌پذیری‌های جدید

  • شناسایی آسیب‌پذیری‌ها پس از انتشار پچ‌ها و به‌روزرسانی‌های نرم‌افزاری

  • ارزیابی تاثیر پچ‌ها بر امنیت سیستم‌ها و نرم‌افزارها

  • تحلیل چگونگی جلوگیری از آسیب‌پذیری‌های جدید از طریق به‌روزرسانی‌ها و بررسی پچ‌ها

فصل 5. ارزیابی برنامه‌ها و سیستم‌های هدف در برابر حملات پیشرفته

  • شناسایی آسیب‌پذیری‌ها در نرم‌افزارهای کاربردی و سیستم‌های هدف

  • ارزیابی امنیت سیستم‌های پیچیده، سیستم‌های ابری و محیط‌های مجازی

  • شناسایی آسیب‌پذیری‌های ناشی از Misconfigurations و دسترسی‌های غیرمجاز در سیستم‌های هدف

فصل 6. شناسایی آسیب‌پذیری‌های مبتنی بر پروتکل‌ها و سرویس‌ها

  • ارزیابی آسیب‌پذیری‌های سرویس‌های شبکه مانند HTTP، DNS، SMB

  • تحلیل امنیتی پروتکل‌های ارتباطی و شناسایی آسیب‌پذیری‌ها در آن‌ها

  • استفاده از ابزارهای شبیه‌سازی حملات و تکنیک‌های Protocol Fuzzing

فصل 7. تحلیل آسیب‌پذیری‌های مرتبط با وب

  • شناسایی آسیب‌پذیری‌های وب‌اپلیکیشن‌ها با استفاده از ابزارهای OWASP ZAP و Burp Suite

  • شبیه‌سازی حملات SQL Injection، Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF)

  • شناسایی آسیب‌پذیری‌های File Inclusion، Command Injection و Directory Traversal

فصل 8. شناسایی آسیب‌پذیری‌های در سطح سخت‌افزار و BIOS

  • تحلیل آسیب‌پذیری‌های سخت‌افزاری و BIOS که می‌توانند هدف حملات باشند

  • بررسی آسیب‌پذیری‌های موجود در سیستم‌های مبتنی بر Firmware و تکنیک‌های نفوذ به سطح سخت‌افزار

  • روش‌های شناسایی و مقابله با حملات سطح سخت‌افزار


بخش 3. تکنیک‌های پیشرفته اکسپلویت‌نویسی

 

فصل 1. نوشتن و توسعه اکسپلویت‌های سفارشی

  • آشنایی با نحوه ایجاد و توسعه اکسپلویت‌های سفارشی

  • تحلیل دقیق انواع آسیب‌پذیری‌ها برای نوشتن اکسپلویت

  • استفاده از تکنیک‌های حافظه و بافر اورفلو در نوشتن اکسپلویت‌ها

  • بررسی انواع پروتکل‌ها و خدمات برای حملات و ایجاد اکسپلویت‌ها

  • روش‌های نوشتن اکسپلویت‌های پایداری (Persistent Exploits) برای بای‌پس امنیت

فصل 2. تحلیل و مهندسی معکوس کدهای اجرایی

  • تکنیک‌های مهندسی معکوس نرم‌افزارهای آسیب‌پذیر

  • استفاده از ابزارهای مهندسی معکوس مانند IDA Pro و Ghidra برای تحلیل باینری

  • تجزیه و تحلیل ویژگی‌های کدهای اجرایی (Executable Code) برای شناسایی آسیب‌پذیری‌ها

  • یافتن ورودی‌ها و مناطق بحرانی برای تحلیل بافر اورفلو و نوشتن اکسپلویت‌ها

  • روش‌های تحلیل کدهای کمپایل شده برای شناسایی تکنیک‌های پنهان‌سازی

فصل 3. استفاده از ابزارهای توسعه اکسپلویت

  • آشنایی با ابزارهای توسعه اکسپلویت مانند Metasploit و Immunity Debugger

  • نوشتن و اجرای اکسپلویت‌ها با استفاده از Metasploit Framework

  • استفاده از Immunity Debugger برای تحلیل و دیباگ کردن کدهای آسیب‌پذیر

  • تکنیک‌های استفاده از Exploit-Development Frameworks برای سرعت بخشیدن به فرآیند نوشتن اکسپلویت

فصل 4. تکنیک‌های پیشرفته در اکسپلویت‌های حافظه و بافر اوورفلوا (Buffer Overflow)

  • اصول اکسپلویت بافر اورفلو و نحوه حمله به بافرهای حافظه

  • استفاده از اسکریپت‌ها و ابزارهای خودکار برای پیدا کردن بافرهای آسیب‌پذیر

  • توسعه و پیاده‌سازی اکسپلویت‌های بافر اورفلو برای سیستم‌های مختلف

  • روش‌های جلوگیری از امنیت‌های مدرن مانند DEP (Data Execution Prevention) و ASLR (Address Space Layout Randomization)

  • استفاده از تکنیک‌های Return Oriented Programming (ROP) برای عبور از محدودیت‌های امنیتی

فصل 5. حملات مبتنی بر Heap و Stack Overflows

  • بررسی حملات مربوط به Stack Overflow و Heap Overflow

  • روش‌های شبیه‌سازی و تحلیل این حملات در برنامه‌های مختلف

  • تکنیک‌های نوشتن اکسپلویت برای حملات Heap Overflow

  • تحلیل و بهره‌برداری از آسیب‌پذیری‌های ناشی از Stack و Heap

فصل 6. تحلیل فنی آسیب‌پذیری‌ها و شبیه‌سازی حملات

  • شبیه‌سازی حملات در محیط‌های آزمایشی برای درک آسیب‌پذیری‌ها

  • استفاده از ماشین‌های مجازی و سیستم‌های ایزوله‌شده برای تحلیل حملات

  • پیاده‌سازی و ارزیابی اکسپلویت‌ها در محیط‌های مختلف مانند Windows و Linux

  • استفاده از تکنیک‌های حملات پیچیده مانند Format String Vulnerabilities و Use-After-Free آسیب‌پذیری‌ها

فصل 7. اکسپلویت‌های خاص سیستم‌عامل و نرم‌افزار

  • توسعه اکسپلویت‌های خاص برای سیستم‌عامل‌های مختلف (Windows, Linux, macOS)

  • ایجاد اکسپلویت‌های مخصوص نرم‌افزارهای خاص مانند Web Servers, Databases و Network Services

  • تمرکز بر حملات خاص در سطح سیستم‌عامل و نرم‌افزارها

  • تحلیل و توسعه اکسپلویت‌های در سطح kernel و Privilege Escalation

فصل 8. نوشتن اکسپلویت‌های مبتنی بر وب

  • ایجاد و تست اکسپلویت‌های مبتنی بر آسیب‌پذیری‌های وب (SQL Injection, XSS)

  • استفاده از روش‌های پیشرفته برای نوشتن اکسپلویت‌های وب

  • شبیه‌سازی و تحلیل حملات مبتنی بر وب و نفوذ به اپلیکیشن‌های وب

فصل 9. مقابله با تکنیک‌های ضد اکسپلویت

  • شبیه‌سازی و تحلیل تکنیک‌های ضد اکسپلویت مانند ASLR و DEP

  • تکنیک‌های Bypass برای مقابله با سیستم‌های امنیتی پیشرفته

  • استفاده از ابزارهای جدید برای عبور از امنیت‌های سیستم‌عامل و جلوگیری از شناسایی اکسپلویت‌ها

فصل 10. استفاده از Shellcode و Payloads در اکسپلویت‌ها

  • طراحی و نوشتن Shellcodeهای سفارشی برای اکسپلویت‌ها

  • نحوه استفاده از Payloads برای استفاده از آسیب‌پذیری‌ها

  • پیاده‌سازی حملات مختلف با استفاده از Shellcode و Payloads برای اکسپلویت سیستم‌ها


بخش 4. استفاده از باگ‌ها و آسیب‌پذیری‌ها

فصل 1. روش‌های استفاده از باگ‌های سیستم‌عامل و نرم‌افزارها

  • نحوه شناسایی آسیب‌پذیری‌های موجود در سیستم‌عامل‌ها و نرم‌افزارها

  • تحلیل و بهره‌برداری از باگ‌های موجود در سیستم‌های مختلف

  • شبیه‌سازی و آزمایش باگ‌ها در محیط‌های کنترل‌شده

فصل 2. حملات مبتنی بر پروتکل‌ها و سرویس‌ها

  • حملات HTTP: حملات تزریق و دستکاری درخواست‌ها (مثلاً SQL Injection یا XSS)

  • حملات DNS: آسیب‌پذیری‌های DNS Spoofing و DNS Cache Poisoning

  • حملات SMB: سوءاستفاده از آسیب‌پذیری‌های SMB در شبکه‌های محلی

  • حملات FTP: استفاده از ضعف‌ها در سرویس FTP برای حملات Brute Force و اطلاعات حساس

فصل 3. نوشتن و اجرای اکسپلویت‌های مبتنی بر وب

  • XSS (Cross-Site Scripting): روش‌های نفوذ از طریق اسکریپت‌های مخرب

  • SQL Injection: استفاده از تزریق کد SQL برای دسترسی به اطلاعات حساس

  • CSRF (Cross-Site Request Forgery): حملات تزریقی برای انجام اقدامات غیرمجاز از طریق اعتبارسنجی نادرست

  • RCE (Remote Code Execution): بهره‌برداری از آسیب‌پذیری‌ها برای اجرای کد از راه دور

فصل 4. آسیب‌پذیری‌های در سطح سخت‌افزار و BIOS

  • شناسایی آسیب‌پذیری‌های سخت‌افزاری در BIOS و UEFI

  • حملات مبتنی بر سخت‌افزار (مانند حملات از طریق آسیب‌پذیری‌های درایور و فریم‌ور)

  • آسیب‌پذیری‌های در سخت‌افزارهای مدرن و چگونگی بهره‌برداری از آن‌ها

فصل 5. استفاده از تکنیک‌های پیشرفته برای استفاده از باگ‌ها

  • استفاده از ابزارهای تست نفوذ برای کشف و بهره‌برداری از آسیب‌پذیری‌ها

  • توسعه و اجرای اکسپلویت‌های سفارشی برای باگ‌های شناسایی شده

  • تحلیل رفتار سیستم و تشخیص آسیب‌پذیری‌های جدید در نرم‌افزارهای هدف

فصل 6. مطالعه آسیب‌پذیری‌ها در لایه‌های مختلف شبکه

  • آسیب‌پذیری‌های سطح شبکه و نحوه بهره‌برداری از آن‌ها

  • حملات بر اساس پروتکل‌های امنیتی مانند SSL/TLS و نحوه شبیه‌سازی حملات MITM (Man-In-The-Middle)

  • نفوذ به لایه‌های پایین‌تر (Data Link Layer) برای شبیه‌سازی حملات پیچیده‌تر


بخش 5. مدیریت و جلوگیری از شناسایی

 

فصل 1. مقدمه‌ای بر شناسایی در تست نفوذ

  • خطرات و چالش‌های شناسایی در تست‌های نفوذ

  • اهمیت جلوگیری از شناسایی برای موفقیت حملات پیچیده

فصل 2. تکنیک‌های مخفی‌سازی و پنهان‌سازی در سیستم‌های هدف

  • تغییر در فعالیت‌های شبکه به منظور کاهش شانس شناسایی

  • استفاده از ابزارهای استتار برای پنهان‌سازی فعالیت‌های نفوذگر

فصل 3. استفاده از ابزارهای مخفی برای جلوگیری از شناسایی

  • Meterpreter: تکنیک‌های مخفی‌سازی در Metasploit

  • Cobalt Strike: استفاده از ابزارهای ضد شناسایی در این پلتفرم

  • Empire: روش‌های مخفی‌سازی در ابزارهای PowerShell

  • سایر ابزارهای ضد شناسایی

فصل 4. تکنیک‌های ضد شناسایی در شبکه

  • استفاده از TOR و VPN برای مخفی‌سازی موقعیت جغرافیایی

  • مخفی‌سازی ترافیک با استفاده از پروتکل‌های خاص (مثلاً DNS tunneling)

  • تغییر هویت و استفاده از پروکسی‌های پراکسی برای جلوگیری از شناسایی

فصل 5. استفاده از تکنیک‌های ضد شناسایی در سطح سیستم عامل

  • پنهان‌سازی در فرآیندها و فایل‌ها

  • تغییر شناسه‌های سیستم (مثلاً MAC Address، نام سیستم، و…)

  • استفاده از Rootkitها برای پنهان‌سازی و مخفی‌سازی فایل‌ها و فرآیندها

فصل 6. پنهان‌سازی ابزارهای نفوذ از ابزارهای امنیتی

  • تغییر و فریب در سیستم‌های آنتی‌ویروس و IPS/IDS

  • استفاده از تکنیک‌های fileless برای کاهش احتمال شناسایی توسط آنتی‌ویروس‌ها

  • دور زدن سیستم‌های نظارتی با استفاده از ابزارهای anti-forensic

فصل 7. استفاده از شبیه‌سازی‌های پیشرفته برای جلوگیری از شناسایی

  • شبیه‌سازی‌های پیچیده برای کاهش ردپای حملات

  • استفاده از lateral movement برای پنهان‌سازی حرکت‌ها در داخل شبکه

فصل 8. پنهان‌سازی از سیستم‌های مانیتورینگ و لاگ‌ها

  • فریب در ذخیره و تجزیه و تحلیل لاگ‌ها

  • تغییر در مکان و محتویات لاگ‌ها برای جلوگیری از شناسایی فعالیت‌ها

فصل 9. تکنیک‌های نوین برای ضد شناسایی در محیط‌های مجازی و ابری

  • استفاده از منابع مجازی به صورت مخفی در حملات

  • استتار در سیستم‌های ابری و مجازی

فصل 10. مدیریت ابزارهای نظارتی برای شناسایی نفوذ

  • شبیه‌سازی حملات با هدف کاهش پاسخ به سیستم‌های نظارتی

  • استفاده از Red Team برای طراحی حملات شبیه‌سازی شده و ارزیابی سیستم‌های نظارتی

فصل 11. مراحل و روند‌های ضد شناسایی

  • بهترین شیوه‌های اجرا و فازهای ضد شناسایی در تست نفوذ

  • ارزیابی اثرات پنهان‌سازی و ضد شناسایی بر نتیجه نهایی تست‌های نفوذ

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

سبد خرید

سبد خرید شما خالی است.

ورود به سایت