معرفی دوره pwk

 دوره PWK که از Penetration Testing With Kali linux برگرفته شده است به افراد توانایی تست نفوذ برنامه ها و شبکه های کامپیوتری را می دهد نام مدرک بین المللی این دوره OSCP می باشد که جز مدارک با ارزش تست نفوذ می باشد در این مقاله سعی داریم به مختصر به مباحثی که در این دوره به افراد آموزش داده می شود بپردازیم

شروع دوره PWK

دوره pwk با دستورات که در سیستم عامل لینوکس می باشد و در تست آسیب پذیری و نفوذ کاربرد زیادی دارد آغاز می شود و حدودا ۲۰ دستور را به همراه سوئیچ های مختلف آن بررسی میکند افراد در ادامه با زبان Bash Script آشنا خواهند شد و نوشتن اسکریپت برای اتوماتیک کردن مراحل تست نفوذ را فرا میگیرند

جمع آوری اطلاعات و اسکن

در بخش دیگری از دوره pwk به افرادی جمع آوری اطلاعات به صورت Active و passive آموزش داده می شود و سپس افراد با تکنیک های مختلف scanning آشنا می شوند استفاده از ابزار nmap و اسکریپت نویسی برای آن از مطالب اصلی این بخش می باشد

کشف آسیب پذیری

بخش کشف آسیب پذیری در برنامه های ویندوز و لینوکسی از اصلی ترین مطالب دوره PWK می باشد که در این بخش آسیب پذیری buffer overflow مورد بررسی قرار میگیرد و روش Fuzzing و درست کردن ShellCode ونهایتا نوشتن اکسپلویت آن به افراد آموزش داده می شود

تست نفوذ اکتیو دایرکتوری

بررسی حملات مربوط به پسورد و آسیب پذیری های اکتیو دایرکتوری و افزایش سطح دسترسی کاربران دامنه توسط تکنیک های مختلف مانند : تیکت طلایی از سرفصل های دیگر دوره pwk می باشد

حملات سمت کلاینت

در بخش دیگری از دوره pwk حملات سمت کلاینت مورد بررسی قرار میگیرد و فایل های مختلف از قبیل pdf , doc, xls ساخته می شود که در صورتیکه افراد برروی آن کلیک کنند می توانیم از سیستم آن ها دسترسی بگیریم

فریم ورک متااسپلویت

کارکردن با فریم ورک متااسپلویت و بررسی بخش های مختلف آن از قبیل  Auxiliary , payload ,Evasion   از  بخش های دیگری این دوره می باشد

بای پس آنتی ویروس

در بخش پایانی به بای پس آنتی ویروس اشاره می شود  و چگونه فایل های بسازیم که توسط مکانیزیم های امنیتی از قبیل آنتی ویروس ها شناسایی نشوند

آزمون OSCP

آزمون OSCP توسط شرکت  offensive-security  برگزار می شود و در آزمون OSCP از تمامی موارد بالا سوال مطرح می شود و افراد باید به صورت عملی پاسخگو باشند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست