به نام خدا
عنوان دوره : هک و اکسپلویت و SANS 504
مدرس : مهدی سقایی
مدت زمان دوره:40 ساعت
نحوه برگزاری دوره: حضوری/ اهواز
سرفصل های دوره:
بخش اول) آشنایی با Incident Handling
- مرحله آماده سازی و Identification
- مرحله مهار تهدیدها
- مرحله کاهش تهدیدات
- مرحله بازیابی آسیب ها
بخش دوم) روند حملات – Reconnaissance
- آشنایی کامل و اجرای whois
- آشنایی کامل و اجرای DNS Interrogation
- جستجوی وب
- استفاده از موتورهای جستجو بعنوان ابزارهای Recon
- آشنایی کامل و اجرای حرفه ای Maltego
- آشنایی کامل ابزارهای Recon و Attack مبتنی بر وب مانند Shodan و ...
بخش سوم) اسکن کردن
- تکنیک ها عمومی
- آشنایی کامل و اجرای حرفه ای NMAP
- دور زدن IDS/IPS
- اسکن آسیب پذیری ها با ابزارهای مختلف
- جلسات SMB
بخش چهارم) اکسپلویت کردن
- حملات دسترسی فیزیکی
- تسلط بر BGP Hijacking
- استفاده از Netcat برای اهداف مختلف بصورت حرفه ای
- شنود Passive و Active
- حملات Hijacking
- حملات Buffer Overflow
- بایپس کردن سیستم های امنیتی Endpoint
- حملات مختلف مبتنی بر متاسپلویت
- تکنیک های کرک پسوردها
- تکنیک Pass the Hash
- آشنایی Worm ها و Bot ها
- تسلط بر حملات مختلف وب
- حملات DoS
بخش پنجم) حفظ دسترسی
- بکدورهای Trojan و بدافزارها
- تروجان های سطح Application
- آشنایی با VNC
- آشنایی با Wrapper ، ابزارهای Anti-Reverse و Packer ها
- آشنایی با ابزارهای تحلیل Memory
- تکنیک های Rootkit
بخش ششم) پاک کردن ردپا
- پاک کردن ردپا در سیستم های مبتنی بر Unix
- پاک کردن ردپا در سیستم های مبتنی بر Windows
- پاک کردن ردپا در Network
- Steganography
بخش هفتم) آزمایشگاه های جامع
- آزمایشگاه های مختلف برای اجرای صفر تا صد دروس دوره ، بصورت یکجا و در یک پروژه ی واحد
