کتاب آزمون نفوذ پیشرفته برای محیط های بسیار امن
در این کتاب به معرفی روشهای آزمونهای نفوذ برای محیطهای بسیار امن پرداخته شده و نویسنده سعی کرده است تمامی روشهای ممکن را پوشش دهد. کتاب به صورت خودآموز و دارای متن بسیار روانی است و از مفاهیم بسیار پایهای از جمله آناتومی یک تست نفوذ تا روشهای پیچیدهی تست نفوذ را پوشش داده است.
مطالبی که در این کتاب ارایه می شود شامل موارد زیر است:
1- مقدمهای بر برنامهریزی و آمادهسازی نیازمندیهای آزمون محیطهای پیچیده
2- شیوههای شناسایی پیشرفته
3- آشنایی با روشها و ابزار های نفوذ
4- نحوه عقد قرارداد و ارایه گزارش آزمون نفوذ
فهرست مطالب
برنامهریزی و هدفگذاری برای آزمون نفوذ موفق
مقدمهای بر آزمون نفوذ پیشرفته
ارزیابیهای آسیبپذیری
آزمون نفوذ
آزمون نفوذ پیشرفته
قبل از شروع آزمون
تعیین دامنه
تعیین محدودیتها
قواعد سند تعامل
برنامهریزی برای فعالیت
نصب برنامه Virtual Box
نصب ماشین مجازی BackTrack
نصب Back Trak
نمایش BackTrack
برنامه کاربردی Magic Tree
جمعآوری داده
تولید گزارش
مقدمهای بر چارچوب Dradis
صدور قالب پروژه
ورود قالب پروژه
آماده کردن دادههای ساده برای ورود
ورود اطلاعات NMap به Dradis
شیوههای شناسایی پیشرفته
مقدمهای بر شناسایی
گردش کار شناسایی
Nslookup
خروجی پیشفرض
تغییر سرویسدهندهی نام
ایجاد اسکریپت خودکار
تاکنون چه چیزی آموختهایم؟
آزمونکننده اطلاعات دامنه (Dig)
خروجی پیشفرض
انتقالهای ناحیه با Dig
ویژگیهای پیشرفته Dig
حمله به سرویسدهنده نام با fierce
ایجاد لیست شخصی
جمعآوری و صحت سنجی اطلاعات دامنه و آدرس IP
جمعآوری اطلاعات با whois
تعیین ثبتکننده دامنه برای استفاده
این آدرس IP در کجای جهان قرار دارد؟
استفاده از موتورهای جستجو برای انجام کارهایتان
SHODAN
فیلترها
شناخت علائم
علائم Http
جدول کدهای حالتHTTP
یافتن افراد و اسناد مرتبط با آنها در وب
نفوذ به بانک اطلاعاتی گوگل
فیلترهای google
Metagoofil
جستجوی اینترنت برای نشانهها
جمعآوری فراداده
استخراج فرادادهها از تصاویر با استفاده از Exiftool
شمارش: اهدافتان را عاقلانه انتخاب کنید.
اضافه کردن ماشین جدید به کارگاه مجازی
نگهداری آدرس IP پس از راهاندازی دوباره
آشنایی با Nmap
امکانات ابزار Nmap
پویش پایه
انجام پویشهای گوناگون
پویش SYN
پویش Null
پویش ACK
پویش Idle
چگونگی اجتناب از قواعد سیستم تشخیص نفوذ
استفاده از طعمه
ایجاد اسکریپت شخصی Nmap
تعیین مناسب بودن اسکریپت
اضافه کردن اسکریپت به بانک اطلاعاتی
SNMP معرفی طلای منتظر کشف شدن
SNMPCheck
هنگامیکه رشته انجمنی SNMP عمومی نیست
ایجاد خط مبنای شبکه با scanPBNJ
اولین پویش
بازنگری دادهها
فناوریهای اجتناب
بهرهبرداری راه دور
بهرهبرداری – چرا زحمت؟
اضافه کردن ماشین مجازی Kioptrix
شمارش سرویسها
جستجوی سریع با Unicornscan
پویش کامل توسط Nmap
جمعآوری علائم با Ncat و Netcat
به دست آوردن علائم با smbclient
جستجوی Exploit- DB
کامپایل کد
نصب TFTP روی BackTrack 5
نصب و پیکربندی pure-ftpd
شکستن درهمساز (hash)
Metasploit
نصب بانک اطلاعاتی PastgraSQL
اجرای پویش Nmap در Metasploit
بهرهبرداری از برنامههای کاربردی وب
تمرین باعث کمال میشود
نصب Kioptrix level3
ایجاد تصویر از Kioptrix VM Level 3
نصب Mutillidae 2.1.7 روی ماشین مجازی اوبونتو
نصب و پیکربندی pfSense
پایداری ماشین مجازی pfSense
پیکربندی سرویسدهنده DHCP نرمافزار pfSense
شروع آزمایشگاه مجازی
اختصاص دائمی
نصب HAproxy برای متعادلسازی بار
اضافه کردن Kioptrix3.com به فایل host
کشف متعادلسازی بار
مشخص کردن دیوارهای آتش برنامه کاربردی وب
چارچوب بازبینی و حمله برنامه کاربردی وب
استفاده از WebScarab بهعنوان پراکسی HTTP
مقدمهای بر Mantra
سوءاستفاده و حملات سمت مشتری
سرریز بافر
ایجاد یک برنامه آسیبپذیر
فعال و غیرفعال کردن ASLR روی BackTrack
درک اصول سرریز حافظه
مقدمهای بر fuzzing
معرفی vulnserver
ابزارهای fuzzing موجود در BackTrack fuzzer
ابزارهای مهندسی اجتماعی
پس از بهرهبرداری
قواعد تعامل
لینوکس
استفاده از اطلاعات
صورتبرداری
بهرهبرداری
پس از برقراری اتصال چهکار کنیم؟
چه ابزارهایی روی سیستم راه دور در دسترس است؟
یافتن اطلاعات شبکه
تعیین ارتباطات
کنترل بستههای نصبشده
انبارههای بسته
برنامهها و سرویسهایی که هنگام راهاندازی اجرا میشوند.
جستجو برای اطلاعات
فایلهای تاریخچه و وقایع
پیکربندی، تنظیمات و سایر فایلها
کاربران و اعتبارنامهها
جابجا کردن فایلها
مراحل بعد از بهرهبرداری در ویندوز
استفاده از Armitage برای مراحل بعد از بهرهبرداری
صورتبرداری
بهرهبرداری
پس از اتصال چه باید کرد؟
جزئیات شبکهبندی
یافتن ابزارها و برنامههای نصبشده
اتصال
دور زدن دیوار آتش و اجتناب از ردیابی
آمادهسازی آزمایشگاه
پیکربندی IP شبکه گسترده (WAN)
پیکربندی آدرس IP شبکه LAN
پیکربندی دیوار آتش
پویش مخفیانه از طریق دیوار آتش
پیدا کردن پورتهای خاص مسدود شده توسط دیوار آتش
اجتناب از سیستم تشخیص نفوذ
متعارف سازی
زمانبندی همهچیز است.
ترکیب
نگاهی به الگوهای ترافیک
پاکسازی میزبان درخطر افتاده
ابزارهای جمعآوری داده و گزارش دهی
اکنون ذخیره کنید بعداً مرتب کنید.
ویرایشگر متن Nano
VIM ویرایشگر متنی کاربران قوی
ساختار Dradis برای همکاری
اتصال به رابطهای غیر از 127.0.0.1
تنظیم محیط آزمایشگاه آزمون مجازی
چرا زحمت راهاندازی آزمایشگاه را متحمل شویم؟
سادهسازی
مثال منطقی
بخشبندی شبکه و دیوارهای آتش
اضافه کردن پیچیدگی یا شبیهسازی محیطهای هدف
در چالش قرار گرفتن – ادغام همه باهم
طرح اجرایی
راهاندازی
تغییرات سرویسدهنده وب
چالشها
تعریف دامنه
تعیین "چرایی؟"
"چرایی" این آزمون چیست؟
توسعه قواعد اسناد تعامل
طرح اولیه
شمارش و بهرهبرداری
گزارش دهی
مطالب مرتبط
تگها
مطالب پربیننده
- چه کسانی می توانند نامخانوادگیشان را تغییر دهند
- روزانه چقدر پروتئین مصرف کنیم؟
- خواص شگفتانگیز کیوی را بشناسید
- فراخوان دومين كنگره بين المللی راهكارهای گسترش فرهنگ غدير و ترويج نهج البلاغه
- ۳ نوشیدنی مفید برای سالمندان
- نکاتی مهم درباره جوشهای صورت
- علائم بیش فعالی در دخترها و پسرها را بشناسید
- میوه ای برای تقویت سیستم ایمنی بدن
- گیاهی برای دفع سنگ کلیه
- اربعین؛ پلی به سوی وحدت جهانی
- چالشهای ازدواج در دوران پیری
- اذن پدر برای ازدواج دختر لازم است یا خیر؟
- معرفی سوغات و صنایع دستی مازندران
- چگونه عطر مناسب بخریم؟
- زندگی نامه مسعود پزشکیان
- رابطه زناشویی برنده و بازنده ندارد
- درباره دوران بحرانی نوجوانی
- بازار کرمان با قدمت ۶۰۰ سال
- معرفی موزه هنرهای معاصر تهران؛ بازتابی از هنر ایران و جهان
- مصرفگرایی و ویرانی زندگی
- پاسخ به سوالات رایج درباره مصرف شیر
- معرفی جنگل فندقلو؛ بهشتی مینیاتوری در اردبیل
- درباره سن پیری بیشتر بدانیم
- اهمیت خواب را جدی بگیرید
- معرفی مسجد شیخ لطف الله، اثری شگفت انگیز از دوران صفویه
- پناهگاه سکوت
- نحوه خوابیدن به خواستههای درونی
- مضرات سیگار از آسیبهای پوستی تا تهدید سلامتی
- در مورد کف پای صاف و باورهای قدیمی
- چگونه با کودکان چاق تعامل داشته باشیم
- قوانین کلاس و مدرسه
- قالب آماده و زیبای پاورپوینت(15)
- ۵ فیلم که همه زنان ایرانی باید تماشا کنند
- شعار سال ۱۴۰۱ «سال تولید، دانشبنیان و اشتغالآفرین»
- قالب زیبای پاورپوینت برای ارائه پروپوزال و دفاع رساله دکترا
- قالب پاورپوینت کادر دار زیبا
- پورنوگرافی چیست و چه اثری بر مغز و رابطه جنسی دارد؟
- قالب پاورپوینت گرافیکی و طرح دار زیبا
- قالب پاورپوینت گرافیکی زیبا
- رنگ چشم هایتان درباره شما و اجدادتان چه می گوید؟
- نمونه تدریس درس اول هدیه آسمان پنجم
- قالب پاورپوینت گرافیکی جالب
- اندکی درباره درسپژوهی
- کتاب پسری که جادویی شد
- همه زائران سلطان
- قالب پاورپوینت
- معرفی کتاب
- دوستی با کتاب
- قالب پاورپوینت گرافیکی
- درباره محسن رضایی
- معرفی کتاب
- قیافه و ظاهر واسه متولدین کدوم ماه، خیلی مهمه؟
- درباره امیر کبیر
- کتاب راهنمای کامل Interaction access
- متن کامل دعای جوشن کبیر با ترجمه
- کتاب پیوند زخم خورده
- درباره فخرالدین عراقی
- درباره محسن مهر علیزاده
- کتاب آموزش علیه آموزش
- خلاصه کتاب سواد بصری