Burp Suite، ابزار محبوب تست نفوذ برنامه های وب، به سرعت به یکی از انتخاب های ترجیحی متخصصان امنیتی در سراسر جهان تبدیل شده است. در این دوره آموزشی، مربی Malcolm Shore به شما نگاهی عمیق به نحوه استفاده از Burp Suite برای برآورده کردن تمام نیازهای تست قلم شما می‌دهد.

اصولات رابط کاربری Burp Suite و همچنین نحوه ترافیک وب پروکسی و تعیین اهداف اضافی. در مورد استفاده از Burp Suite هم به عنوان خزنده وب سایت و هم به عنوان یک مرد در پروکسی وسط برای مشاهده پیام، یافتن محتوای گمشده، و تغییر و دستکاری دستورات بیاموزید. دریابید که Burp Suite چگونه به عنوان یک ابزار حمله در حالت نفوذی کار می کند و چگونه CO2 را به عنوان افزونه ای که با SQLMap ادغام می شود پیکربندی کنید. در طول مسیر، مالکوم نکاتی را در مورد چگونگی ارتقای مهارت های تست نفوذ برنامه وب خود به سطح بعدی و فراتر از آن ارائه می دهد.

 زمان آن فرا رسیده است که با به روزترین تست نفوذ، ارزیابی آسیب پذیری و مهارت های مدیریتی که برای تعیین انعطاف پذیری شبکه خود در برابر حملات نیاز دارید آشنا شوید. این سری از دوره های آموزشی ITProTV به شما کمک می کند تا برای آزمون گواهینامه CompTIA PenTest+ (PT0-002) آماده شوید. این دوره، چهارمین دوره از این مجموعه است که بر گزارش و ارتباطات تمرکز دارد. اجزای گزارش های مکتوب را کاوش کنید و در مورد تکنیک های رایج اصلاح بیاموزید. بهترین شیوه های ارتباط را در طول یک آزمایش و دلایل رایج برای شروع تماس با مشتریان کشف کنید. به علاوه، درباره فعالیت‌های پس از گزارش، مانند پاکسازی، پذیرش مشتری، آزمایش‌های مجدد و موارد دیگر اطلاعات کسب کنید.n ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.

 کالی لینوکس متخصصان پزشکی قانونی دیجیتال و تسترهای نفوذ را هدف قرار داده است. این شامل بیش از 400 برنامه تست قلم است و ابزار اصلی مورد استفاده هکرهای اخلاقی است. با استفاده از کالی لینوکس، می توانید شبکه ها را آزمایش کنید تا ببینید آیا آنها در برابر حملات خارجی آسیب پذیر هستند یا خیر. این دوره به شما کمک می‌کند تا کالی و همچنین مشاغل، تکنیک‌ها و ابزارهای پشت هک اخلاقی را که یکی از رقابتی‌ترین و پرطرفدارترین مهارت‌های امنیت فناوری اطلاعات است، کشف کنید. یک نمای کلی از ابزارهای Kali و همچنین راه حل های شخص ثالث مانند Deepmagic، Nikto، Burp Suite، nmap و غیره دریافت کنید. مالکوم شور، کارشناس امنیت سایبری، نحوه راه‌اندازی یک محیط مجازی برای آزمایش، پیکربندی کالی لینوکس، نصب و استفاده از مجموعه‌های ابزار برای جمع‌آوری اطلاعات، اسکن آسیب‌پذیری، شکستن رمز عبور و بهره‌برداری هدف را نشان می‌دهد.

 حوزه نوظهور امنیت سایبری که توسط مدل‌های زبان بزرگ (LLM) افزایش یافته است را در این دوره مفصل و تعاملی کاوش کنید. مربی آخیل شارما با اصول اولیه شروع می کند، از جمله دنیای LLM های منبع باز، معماری و اهمیت آنها، و تفاوت آنها با مدل های منبع بسته. بیاموزید که چگونه مدل‌ها را اجرا و تنظیم کنید تا به طور مؤثرتری با چالش‌های امنیت سایبری مقابله کنید. برای شناسایی تهدیدهای جدید، تولید داده‌های مصنوعی، انجام هوش منبع باز (OSINT) و اسکن آسیب‌پذیری‌های کد با مثال‌های عملی و چالش‌های هدایت‌شده، بینش جمع‌آوری کنید. این دوره آموزشی برای متخصصان امنیت سایبری، متخصصان فناوری اطلاعات و هر کسی که علاقه مند به درک این موضوع است که چگونه هوش مصنوعی می‌تواند پروتکل‌های امنیتی را تقویت کند، ایده‌آل است، این دوره شما را آماده می‌کند تا هم افزایی هوش مصنوعی را برای امنیت سایبری، باز کردن پتانسیل‌های جدید در تشخیص تهدید، پیشگیری و واکنش نشان دهد.

 تقریباً 75 درصد از سازمان‌هایی که راه‌حل‌های هوش مصنوعی تولید می‌کنند، نیاز به تیم قرمز را تشخیص می‌دهند. این موضوع برای ساخت راه‌حل‌های هوش مصنوعی مولد آنقدر مهم است که کاخ سفید و DEFCON اخیراً میزبان یک مسابقه تیمی قرمز ژنرال هوش مصنوعی بودند. تیم قرمز یک تکنیک قدرتمند امنیت سایبری است که نقاط ضعف و آسیب پذیری را در سیستم ها و سازمان ها آشکار می کند. در این دوره، راشیم موقا، رهبر فناوری، نشان می‌دهد که چگونه متخصصان فناوری می‌توانند تیم قرمز را برای افزایش امنیت، قابلیت اطمینان و رفتار اخلاقی در راه‌حل‌های هوش مصنوعی برنامه‌ریزی و پیاده‌سازی کنند. به این موضوع بپردازید که تیم قرمز چیست و چگونه امنیت مدل‌های هوش مصنوعی تولیدی شما را افزایش می‌دهد. بیاموزید که چگونه آسیب‌پذیری‌ها و خطرات کلیدی را که ممکن است با مدل‌های هوش مصنوعی همراه باشد پیدا کنید. انواع تکنیک های تیم قرمز را کاوش کنید. به علاوه، یاد بگیرید که چگونه خطراتی را که تیم قرمز در شناسایی آنها به شما کمک می کند، کاهش دهید.

 در این دوره جامع ، متخصص امنیت سایبری مالکوم ساحل آموزش در سه زمینه اصلی برنامه نویسی - Bash ، Python ، PowerShell - ارائه می دهد و استفاده از Kali Linux را برجسته می کند. استفاده از ابزارهای اساسی برای شمارش ، تشخیص آسیب پذیری و انتقال پرونده را کاوش کنید. آزمایش محیط های مختلفی را که یک تستر قلم با آن روبرو خواهد شد ، مانند وب ، ابر ، Active Directory و Wireless انجام دهید. در مورد گذرواژه و تکنیک های ترک خوردگی ، تزریق کد از طریق SQL و استفاده از پوسته های وب و فرمان اطلاعات کسب کنید. کشف کنید که چگونه می توان از ابزارهای کلیدی که با کالی همراه است ، برای استفاده از سوء استفاده ها و نحوه بهره برداری استفاده کنید. به علاوه ، به اصول اولیه مهندسی و تجزیه و تحلیل معکوس بدافزار بروید.