امنیت و شبکه

کتاب آموزش پیشرفته متاسپلویت

بوسیله امید عظیمیان

کتاب آموزش پیشرفته متاسپلویت به زبان فارسی روان ارایه شده است.نام کتاب : کتاب آموزش پیشرفته متاسپلویتمنبع : ترجمه و تالیف کتاب Masrtering Metasploitموضوع : امنیت شبکهسطح آموزش : پیشرفتهتعداد صفحات : ۶۸۰ صفحهحاوی فایل های تمرینینسخه : PDFنسخه نمایشی : دریافت نسخه نمایشی کتاب آموزش پیشرفته متاسپلوییتقیمت : ۲۵ هزار توماندر حال حاضر این محصول چهت خرید و استفاده در سایت ارایه نمی شودکتاب متاسپلویت پیشرفته جلد دوم از مجموعه آموزش های متاسپلویت می باشد . کتاب متاسپلویت پیشرفته ترجمه و تالیف بهترین کتاب موجود آموزش متاسپلویت می باشد .هدف از نگارش این کتاب ارائه تئوری‌های محض برای مطالعه و روخوانی نیست ، بلکه یک کتاب کار است که بایستی فرمان‌ها و آزمایش‌های ارائه شده در آن را به صورت عملی انجام داده و یادگیری واقعی را تجربه کنید.تمامی آزمایش‌های ارائه شده در این کتاب، به صورت عملی و قابل اجرا هستند و نتیجه آن‌ها حاصل شده است.به منظور راحتی بیشتر تمامی برنامه‌ها و کدهای مورد نظر در این آزمایش‌ها در قالب فایل‌های تمرینی ارائه شده‌اند، هرچند توصیه می‌شود که حتی المقدور از کدهای آماده استفاده نکنید و خودتان دست به کار شده و کدنویسی کنید. با انجام کار عملی خودتان را محک زده و دست‌تان را به کدنویسی عادت دهید. زیرا تا زمانی که در فرایند درگیر نشده و با مشکلات مواجه نشوید، تجربه لازم را کسب نمی‌کنید.کتاب آموزش پیشرفته متاسپلویت برای چه کسانی ؟کتاب آموزش پیشرفته متاسپلویت برای تمام افرادی که در زمینه امنیت شبکه فعالیت دارند، مناسب است. محققان امنیتی، آزمونگرهای نفوذ، توسعه دهندگان نرم افزار، توسعه دهندگان اکسپلویت ، مدیران شبکه، هکرهای اخلاقی همه و همه می‌توانند بخشی از مخاطبان این کتاب باشند.قبل از شروع کتاب آموزش پیشرفته متاسپلویتمطالب ارائه شده در این کتاب در سطح پیشرفته هستند. قبل از شروع مطالعه شما بایستی کتاب آموزشی متاسپلویت مقدماتی را مطالعه کنید و یا اینکه به ابزار متاسپلویت تسلط کامل داشته باشید. در این کتاب از رویکرد توسعه اکسپلویت استفاده شده لذا شما به منظور درک صحیح و بهتر مطالب بایستی تا حدی با زبان برنامه نویسی اسمبلی آشنایی داشته باشید. هرچند این آشنایی اجباری نیست و در صورتی که در این زمینه‌ها مهارتی نداشته باشید باز هم قادر به یادگیری مطالب خواهید بود. زیرا در این کتاب بسیاری از مباحث پیش نیاز و ضروری نیز آموزش داده می‌شود.همچنین به منظور توسعه اکسپلویت شما بایستی مهارتی تحت عنوان کدخوانی داشته باشید. توصیه بر این است که علاوه بر آن، به یکی از زبان‌های برنامه نویسی C، پرل، پایتون یا روبی تسلط داشته و قادر به کدخوانی دیگر زبان‌ها نیز باشید، زیرا به منظور توسعه اکسپولیت‌ها و انتقال و واردسازی کدهای مختلف نیاز به آشنایی مقدماتی با زبان‌های برنامه نویسی دارید. در فصل دوم کتاب به صورت خلاصه اشاره‌ای به زبان برنامه نویسی روبی شده است.راهنمای استفاده از کتاب آموزش پیشرفته متاسپلویتدستوراتی که در خط فرمان وارد می‌کنید، بی رنگ هستند و تشخیص دستورات وارد شده و نتایج خروجی کمی دشوار است. به منظور مطالعه آسان آن‌ها، تمامی دستورات ورودی در خط فرمان و نتایج خروجی نمایش داده شده در تصاویر هایلایت شده‌اند.رنگ سبز نشان‌دهنده دستوراتی هستند که توسط شما وارد می‌شوند.رنگ زرد نشان دهنده نتایج خروجی مهم هستند و به صورت برجسته درآورده شدند.فایل‌های تمرینی در قالب یک فایل فشرده به صورت طبقه بندی شده و منظم ارائه شده‌اند .ریز مطالب کتاب آموزش پیشرفته متاسپلویتفصل یک : مقدمه درباره  کتاب متاسپلویت پیشرفته آنچه در این کتاب می خوانید این کتاب مناسب چه کسانی است ؟ قبل از شروع قانون راهنمای استفاده از کتاب آزمایشگاهفصل دو : مقدمات برنامه نویسی روبی بازسازی متاسپلویت روبی قلب تپنده متاسپلویت ایجاد اولین برنامه روبی خودتان تعامل با روبی شل تعریف متدها درون شل متغیرها و انواع داده در روبی کار با رشته ها تابع Split تابع Squeeze اعداد و تبدیلات در روبی رنج ها یا همان محدوده ها در روبی آرایه ها در روبی متدها در روبی عملگرهای تصمیم ساز حلقه ها در روبی عبارات منظم جمع بندی مقدمات روبیفصل سه : توسعه ماژول های سفارشی ایجاد یک ماژول به صورت خلاصه معماری فریم ورک متاسپلویت درک طرح کتابخانه ها درک ماژول های موجود نوشتن یک ماژول اختصاصی اسکنر FTP نوشتن یک ماژول اختصاصی اسکنر HTTP Server نوشتن یک ماژول پس از بکارگیریفصل چهار : موفقیت در اسکریپت نویسی مترپرتر ضروریات اسکریپت نویسی مترپرتر Pivoting به شبکه هدف ایجاد دسترسی ثابت و دایمی فراخوانی API و میکسین ها ایجاد اسکریپت های سفارشی مترپرترفصل پنج : کارکردن با ریلگان مقدمات شل تعاملی روبی IRB درک ریلگان و اسکریپت نویسی در آن دستکاری فراخوان های API ویندوز ایجاد اسکریپت های پیچیده با ریلگانفصل شش : الفبای اسمبلی مقدمات مقدمات سازماندهی سیستم رجیسترها اهمیت EIP اهمیت ESP ارتباط NOPs و JMP متغیرها و اعلان مثال ایجاد برنامه های اسمبلیفصل هفت : لذت فازینگ شکست اپلیکیشن تدارک ورودی متغیر ایجاد زباله معرفی Immunity Debugger معرفی دیباگر GDB مقدمات توسعه اکسپلویت سرریز بافر مقدمات حافظه آزمایش بکارگیری سرریز بافر پیداکردن آسیب پذیری ها چگونه آسیب پذیری ها را پیدا کنیم ؟ فازینگ دستی سرریز بافر فازینگ ریموت و لوکال مثال فازینگ لوکال فازینگ خودکار با اسپایکفصل هشت : ایجاد شالوده اکسپلویت محاسبه اندازه بافر محاسبه آدرس JMP آزمون EIP انباشتن اپلیکیشن برای نفع خودتان آزمون ESPفصل نه : تشخیص کاراکترهای بد یافتن کاراکترهای بد اکسپلویت ها به صورت دستی مقایسه کاراکترهای بد با اسکریپت Mona.py اضافه کردن ماژول های بیرونی به متاسپلویت عیب یابی فرایند اضافه کردن ماژول ها توابع خودکارسازی در متاسپلویتفصل ده : مقدمات SEH کنترل SEH عبور از SEH اکسپلویت های مبتنی بر SEHفصل یازده : سرریزبافر مبتنی بر پشته در لینوکس تئوری حافظه سرریزبافر لینوکس یک برنامه آسیب پذیر ایجاد شکست اجرای GDB شکست برنامه در GDB کنترل EIP سرقت اجرا Endiannessفصل دوازده : سرریز بافر مبتنی بر پشته در ویندوز جستجو آسیب پذیری در War-FTP ایجاد شکست مکان یابی EIP ایجاد الگوی چرخه ای به منظور تشخیص افست تایید افست سرقت اجرا بدست آوردن شلفصل سیزده : رونویسی SEH اکسپلویت های رونویسی SEH پیداکردن رشته حمله در حافظه دستورالعمل POP POP RET سیستم حفاظتی SafeSEH استفاده از یک Short Jump انتخاب یک پیلودفصل چهارده : مروری بر فازینگ و واردسازی ماژول ها فازینگ برنامه ها پیداکردن باگ ها از طریق مرور کد برنامه فازینگ یک برنامه FTP Server تلاش برای خرابی واردکردن اکسپلویت های عمومی پیداکردن یک آدرس بازگشت جانشینی شلکد ویرایش اکسپلویت نوشتن ماژول های متاسپلویتفصل پانزده : واردسازی اکسپلویت ها واردسازی یک اکسپلویت پرل به متاسپلویت ایجاد اکسپلویت پایتون Freefloat FTP ایجاد اسکلت اولیه ماژول متاسپلویت جاسازی مقادیر عدم نیاز به اضافه کردن شلکد آزمون اکسپلویت خود واردسازی اکسپلویت File Format واردسازی اکسپلویت Web Server جمع آوری اطلاعات موردنیاز ایجاد اسکلت اکسپلویت جایگذاری مقادیر کارکردن با اکسپلویت تبدیل ماژول متاسپلویت به یک ماژول مستقل نکات کلیدی سازگارکردن هر بخش تنظیم استک انکودینگ شلکد اجرای اکسپلویتفصل شانزده : دسترسی به دیگر سرویس ها مقدمات SCADA مقدمات ICS و اجزای آن جدیت سیستم های ICS-SCADA از هم پاشیده شدن SCADA مقدمات تست SCADA یک اکسپلویت مبتنی بر SCADA ایمن سازی SCADA محدودسازی شبکه ها بکارگیری پایگاه داده سرور اسکیوال انگشت نگاری سرور اسکیوال با ابزار انمپ اسکن با ماژول های متاسپلویت بروت فورس پسوردها در اسکیوال سرور مرور اسکیوال سرور اجرای کوئری های اسکیوالفصل هفده : محیط های تست مجازی و مرحله سازی اجرای تست نفوذ جعبه سفید تعامل با کارکنان و کاربران جمع آوری اطلاعات مقدمات کار با اسکنر آسیب پذیری OpenVAS نصب اولیه OpenVAS اجرای یک اسکن آزمایشی واردکردن گزارشات به متاسپلویت مدل سازی نواحی تهدید تست سیستم های در معرض آسیب پذیری بدست آوردن دسترسی پوشاندن ردپا معرفی MagicTree ایجاد دستی گزارشات فرمت گزارشات گزارش مدیران گزارش مدیر شبکه / متدولوژی ایجاد یک جعبه سیاه تست نفوذ فوت پرینت و انگشت نگاری استفاده از Dmitry برای فوت پرینت پیداکردن اطلاعات هویز با ابزار Dmitry پیداکردن زیردامنه ها جمع آوری ایمیل ها سرشماری دی ان اس با متاسپلویت پیاده سازی یک سناریو تست نفوذ جعبه سیاهفصل هجده : حملات پیچیده سمت مشتری بکارگیری مرورگرها نحوه عملکرد حمله Autopwn بر روی مرورگرها تکنولوژی نهفته در پشت حمله Autopwn حمله به مرورگرها با ماژول Autopwn اکسپلویت های مبتنی بر فایل فرمت اکسپلویت مبتنی بر PDF اکسپلویت مبتنی بر نرم افزار word اکسپلویت مبتنی بر رسانه بکارگیری Xampp server مترپرتر PHP تزریق اسکریپت های وب مخرب عبور از شناسایی آنتی ویروس دی ان اس جعلی فریب قربانی با سرقت DNSفصل نوزده : جعبه ابزار مهندسی اجتماعی ایجاد یک پیلود و یک شنونده ایجادکننده رسانه مخرب حملات حامل وبسایت حملات جاوا حمله صفحه جعلی حامل حمله Web Jackingفصل بیست : رابط گرافیکی آرمیتیج (Armitage) شروع کار با آرمیتیج نکات مهم در حین راه اندازی و شروع آرمیتیج مروری بر رابط کاربری مدیریت فضای کاری اسکن شبکه ها و مدیریت میزبان مدل سازی آسیب پذیری ها جستجوی اکسپلویت مورد نظر برای حمله پس از بکارگیری با آرمیتیج لاگ کردن کلیدها پس از بکارگیری حمله بر روی قربانی با استفاده از آرمیتیجفصل بیست و یک : تازه ترین اکسپلویت های متاسپلویت نفوذ ریموت با اکسپلویتWeb_delivery شناسایی آنتی ویروس هدف با ماژول enum_av_excluded بکارگیری اپلیکیشن ManageEngine OpManager عبور و حذف آنتی ویروس با متاسپلویت و شلتر ابزار mimikatz و متاسپلویت نصب محیط تست بکارگیری جوملا بکارگیری جوملا ۱.۵ تا نسخه ۳.۴.۵ نصب محیط تست اندروید بکارگیری اندروید kitkat 4.4.2 بکارگیری وردپرس با ماژول wp_ajax_load_file بکارگیری وردپرس با ماژول wp_nmediawebsite_file_upload بکارگیری اسکریپت PHPFileManager 0.9.8 بکارگیری سیستم مدیریت محتوای BoltCMSدر حال حاضر این محصول چهت خرید و استفاده در سایت ارایه نمی شود4+حتما بخوانید  انواع کدهای وضعیت سرور و آشنایی با آن خواندن فایل CSV با php قبل از شروع طراحی سایت به این نکات توجه کنید >> برچسب ها : آموزش تست نفوذ , آموزش توسعه اکسپلویت , آموزش متاسپلویت , اموزش فارسی متااسپلویت , توسعه اکسپلویت , دوره آموزشی متاسپلویت , شغل تست نفوذ , کتاب آموزشی metasploit , کتاب اموزش متااسپلویت , کتاب توسعه اکسپلویت , کتاب فارسی آموزش متاسپلویت , کتاب متاسپلویت پیشرفته , متاسپلویت پیشرفته , نوشتن اکسپلویت , هک سایت با metasploit , هک وای فای با متاسپلویت

ممکن است شما دوست داشته باشید

معرفی آموزشگاه‌های تخصصی نصب دوربین در ایران و خارج

راهنمای خرید سیم و کابل

نکات مهم و ضروری هنگام خرید سرور hp (از نظر کاربران)

مک آفی از تشخیص صدای دیپ‌ فیک مبتنی بر هوش مصنوعی رونمایی کرد

7 اقدام مهم که اگر آن‌ها را انجام ندهید مغازه شما امنیت ندارد.

خرید بهترین قلم فیبر نوری اکسفو FLS-140

بهترین آموزشگاه تخصصی تعمیرات ECU و برد خودرو

مجازی سازی با استفاده از سرور

DHCP سرور چیست؟

رازهایی برای خرید بهترین سرویس اینترنت متناسب کسب و کارتان

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.