فارسی
Español
Français
English
آموزش تست نفوذ با Metasploit Framework
مجید داوری دولت آبادی
شابک: 8-86-6529-600-978
• مفاهيم پايهاي و نصب ابزار Metasploit در لينوکس • واسطهاي کاربري ابزار Metasploit • پايگاههاي داده در ابزار Metasploit • ماژولها و پلاگينها در ابزار Metasploit • بهرهگيري از ابزارهاي جانبي Metasploit • جمعآوري اطلاعات و پويش آسيبپذيريها با کمک ابزار Metasploit • پيادهسازي فرآيند Exploitation فعال و غيرفعال • بهرهگيري از مکانيزم قدرتمند Meterpreter • ابزارهاي SET و Fast-Track
1394
330
243,000 تومان
270,000 تومان
-
+
Hack , امنيت , تست نفوذ , شبکه و امنیت , هک و تست نفوذ
| نوبت چاپ | یک |
|---|---|
| ویرایش | یک |
| وزن | 550 گرم |
| جلد | 1 از 1 |
| موجود است؟ | بلی |
|---|---|
| چاپ شده است؟ | بلی |
| در حال پیش فروش است؟ | خیر |
| کتاب الکترونیکی است؟ | خیر |
هدف از تأليف اين كتاب آشنايي بيشتر كارشناسان و متخصصان امنيت شبکه با نحوه پيادهسازي مراحل تست نفوذ با کمک ابزار Metasploit است. اين ابزار توانايي بالایی در زمينه تست نفوذ بر روي سيستم هدف دارد و جزو ابزارهاي مورد تأييد نفوذگران در شاخه هک و تست نفوذ ميباشد. در واقع ميتوان گفت، با کمک اين ابزار ميتوان تمامي مراحل يک حمله کامل را با تمامي جزييات پيادهسازي کرد. به نوعي، آزمايشکننده نفوذ و يا نفوذگر چنانچه به اين ابزار دسترسي داشته باشد و وارد محيط کنسول اصلي آن شود، بهسادگی ميتواند تمامي اقدامات نفوذي خود را انجام دهد و در بیشتر موارد نيازي به مراجعه به محيط ابزارهاي ديگر براي رسيدن به اهداف خود ندارد.
فصل نخست؛ مفاهيم پايهاي و نصب ابزار Metasploit در لينوکس
تاريخچه ابزار Metasploit
معماري ابزار Metasploit Framework
نصب و راهاندازي ابزار Metasploit بر روي لينوکس
فصل دوم؛ واسطهاي کاربري ابزار Metasploit
واسط کاربري msfcli
واسط کاربري msfweb
واسط کاربري Armitage
واسط کاربري msfgui
واسط کاربري msfconsole
فصل سوم؛ پايگاههايداده در ابزار Metasploit
اتصال به پايگاهداده مخصوص ابزار Metasploit
اضافه کردن عناصر مختلف گوناگون به پايگاهداده و ابزار Metasploit
حذف و پاکسازي پايگاهداده و عناصر موجود در آن
ليست کردن عناصر ثبت شده در پايگاهداده
وارد کردن عناصر و مقادير به پايگاهداده
پايگاههايداده پيشفرض ديگر در ابزار Metasploit
فصل چهارم؛ ماژولها در ابزار Metasploit
ماژولهاي کمکي يا Auxiliary
ماژول Exploit و Payload
ماژول Encoder
ماژول NOPS
ماژول POST
اضافه کردن يک ماژول جديد به ابزار Metasploit
فصل پنجم؛ پلاگينها در ابزار Metasploit
استفاده از پلاگين nessus
استفاده از پلاگين NeXpose
استفاده از پلاگين openvas
استفاده از پلاگين pcap_log
بهرهگيري از پلاگين pentest
استفاده از پلاگين wmap
بهرهگيري از پلاگينهاي ديگر در واسط کاربري msfconsole
اضافه کردن پلاگين به ابزار Metasploit
فصل ششم؛ بهرهگيري از ابزارهاي جانبي Metasploit
ابزار msfpayload
ابزار msfencode
ابزار msfvenom
ابزار pattern_create و pattern_offset
ابزار nasm_shell
ابزار msfpescan
ابزار msfupdate
فصل هفتم؛ جمعآوري اطلاعات و پويش با کمک ابزار Metasploit
شناسايي و جمعآوري اطلاعات غيرفعال
شناسايي و جمعآوري اطلاعات فعال
بهرهگيري از ابزار Whois، nslookup و dig درحالت غيرفعال
بهرهگيري از دستور db_nmap براي پيادهسازي پويش پورت
استفاده از ماژولها براي جمعآوري اطلاعات درحالت فعال
فصل هشتم؛ پويش آسيبپذيريها با کمک ابزار Metasploit
بهرهگيري از ماژولهاي Auxiliary براي يافتن آسيبپذيريها
پويش آسيبپذيريها با كمك پلاگين nessus
پويش آسيبپذيريها با كمك پلاگين openvas
پويش آسيبپذيريها با كمك پلاگين nexpose
پويش آسيبپذيريها با كمك پلاگين wmap
فصل نهم؛ فرآيند Exploitation
آزمايشنفوذ بر روي سيستمعامل ويندوز XP SP2
آزمايشنفوذ بر روي سيستمعامل ويندوز XP SP3
آزمايشنفوذ بر روي سيستمعامل ويندوز Server 2003
آزمايشنفوذ بر روي سيستمعامل ويندوز 7
آزمايشنفوذ بر روي سيستمعامل ويندوز Server 2008
آزمايشنفوذ بر روي سيستمعامل لينوكس Ubuntu
آزمايشنفوذ بر روي سرويس VOIP
آزمايشنفوذ خودکار بر روي سيستمهايعامل مختلف
فصل دهم؛ پيادهسازي فرآيند Exploitation غيرفعال (سمت مشتري)
بهرهبرداري مبتني بر آسيبپذيريهاي موجود در مرورگرها
بهرهبرداري مبتني بر فرمت فايلها
استفاده از ماژول Exploit نوع handler
فصل يازدهم؛ بهرهگيري از مکانيزم Meterpreter
دستورات هسته ماژول Meterpreter
دستورات سيستمفايل مبتني بر Stdapi ماژول Meterpreter
دستورات شبکهاي مبتني بر Stdapi ماژول Meterpreter
دستورات سيستمي مبتني بر Stdapi ماژول Meterpreter
دستورات واسطکاربري مبتني بر Stdapi ماژول Meterpreter
دستورات Webcam مبتني بر Stdapi ماژول Meterpreter
دستورات حرفهاي و عالي مبتني بر Priv ماژول Meterpreter
دستورات پايگاهداده کلمهعبور مبتني بر Priv ماژول Meterpreter
دستور Timestomp مبتني بر Priv ماژول Meterpreter
اسکريپتهاي ماژول Meterpreter
استفاده از ماژولهاي Post درقالب در قالب ماژول Meterpreter
استفاده از الحاقيات درقالب در قالب ماژول Meterpreter
پيادهسازي مفهوم Pivoting
حفظ و نگهداري دسترسي به سيستم هدف
فصل دوازدهم؛ ابزارهاي SET و Fast-Track
پيکربندي ابزار SET
بردار حمله Spear-Phishing
بردار حملات وب (Web Attack)
بردار حمله براساس توليدکننده رسانههاي ذخيرهسازي آلوده
ايجاد Payload و Listener
حملات سامانه ارسال نامهالکترونيکي انبوه
بردار حملات Teensy USB HID
بردار حملات جعل SMS
بردار حملات نقطهدسترسي بيسيم
ابزار ماژولهاي Third Party
ابزار Fast-Track
تاريخچه ابزار Metasploit
معماري ابزار Metasploit Framework
نصب و راهاندازي ابزار Metasploit بر روي لينوکس
فصل دوم؛ واسطهاي کاربري ابزار Metasploit
واسط کاربري msfcli
واسط کاربري msfweb
واسط کاربري Armitage
واسط کاربري msfgui
واسط کاربري msfconsole
فصل سوم؛ پايگاههايداده در ابزار Metasploit
اتصال به پايگاهداده مخصوص ابزار Metasploit
اضافه کردن عناصر مختلف گوناگون به پايگاهداده و ابزار Metasploit
حذف و پاکسازي پايگاهداده و عناصر موجود در آن
ليست کردن عناصر ثبت شده در پايگاهداده
وارد کردن عناصر و مقادير به پايگاهداده
پايگاههايداده پيشفرض ديگر در ابزار Metasploit
فصل چهارم؛ ماژولها در ابزار Metasploit
ماژولهاي کمکي يا Auxiliary
ماژول Exploit و Payload
ماژول Encoder
ماژول NOPS
ماژول POST
اضافه کردن يک ماژول جديد به ابزار Metasploit
فصل پنجم؛ پلاگينها در ابزار Metasploit
استفاده از پلاگين nessus
استفاده از پلاگين NeXpose
استفاده از پلاگين openvas
استفاده از پلاگين pcap_log
بهرهگيري از پلاگين pentest
استفاده از پلاگين wmap
بهرهگيري از پلاگينهاي ديگر در واسط کاربري msfconsole
اضافه کردن پلاگين به ابزار Metasploit
فصل ششم؛ بهرهگيري از ابزارهاي جانبي Metasploit
ابزار msfpayload
ابزار msfencode
ابزار msfvenom
ابزار pattern_create و pattern_offset
ابزار nasm_shell
ابزار msfpescan
ابزار msfupdate
فصل هفتم؛ جمعآوري اطلاعات و پويش با کمک ابزار Metasploit
شناسايي و جمعآوري اطلاعات غيرفعال
شناسايي و جمعآوري اطلاعات فعال
بهرهگيري از ابزار Whois، nslookup و dig درحالت غيرفعال
بهرهگيري از دستور db_nmap براي پيادهسازي پويش پورت
استفاده از ماژولها براي جمعآوري اطلاعات درحالت فعال
فصل هشتم؛ پويش آسيبپذيريها با کمک ابزار Metasploit
بهرهگيري از ماژولهاي Auxiliary براي يافتن آسيبپذيريها
پويش آسيبپذيريها با كمك پلاگين nessus
پويش آسيبپذيريها با كمك پلاگين openvas
پويش آسيبپذيريها با كمك پلاگين nexpose
پويش آسيبپذيريها با كمك پلاگين wmap
فصل نهم؛ فرآيند Exploitation
آزمايشنفوذ بر روي سيستمعامل ويندوز XP SP2
آزمايشنفوذ بر روي سيستمعامل ويندوز XP SP3
آزمايشنفوذ بر روي سيستمعامل ويندوز Server 2003
آزمايشنفوذ بر روي سيستمعامل ويندوز 7
آزمايشنفوذ بر روي سيستمعامل ويندوز Server 2008
آزمايشنفوذ بر روي سيستمعامل لينوكس Ubuntu
آزمايشنفوذ بر روي سرويس VOIP
آزمايشنفوذ خودکار بر روي سيستمهايعامل مختلف
فصل دهم؛ پيادهسازي فرآيند Exploitation غيرفعال (سمت مشتري)
بهرهبرداري مبتني بر آسيبپذيريهاي موجود در مرورگرها
بهرهبرداري مبتني بر فرمت فايلها
استفاده از ماژول Exploit نوع handler
فصل يازدهم؛ بهرهگيري از مکانيزم Meterpreter
دستورات هسته ماژول Meterpreter
دستورات سيستمفايل مبتني بر Stdapi ماژول Meterpreter
دستورات شبکهاي مبتني بر Stdapi ماژول Meterpreter
دستورات سيستمي مبتني بر Stdapi ماژول Meterpreter
دستورات واسطکاربري مبتني بر Stdapi ماژول Meterpreter
دستورات Webcam مبتني بر Stdapi ماژول Meterpreter
دستورات حرفهاي و عالي مبتني بر Priv ماژول Meterpreter
دستورات پايگاهداده کلمهعبور مبتني بر Priv ماژول Meterpreter
دستور Timestomp مبتني بر Priv ماژول Meterpreter
اسکريپتهاي ماژول Meterpreter
استفاده از ماژولهاي Post درقالب در قالب ماژول Meterpreter
استفاده از الحاقيات درقالب در قالب ماژول Meterpreter
پيادهسازي مفهوم Pivoting
حفظ و نگهداري دسترسي به سيستم هدف
فصل دوازدهم؛ ابزارهاي SET و Fast-Track
پيکربندي ابزار SET
بردار حمله Spear-Phishing
بردار حملات وب (Web Attack)
بردار حمله براساس توليدکننده رسانههاي ذخيرهسازي آلوده
ايجاد Payload و Listener
حملات سامانه ارسال نامهالکترونيکي انبوه
بردار حملات Teensy USB HID
بردار حملات جعل SMS
بردار حملات نقطهدسترسي بيسيم
ابزار ماژولهاي Third Party
ابزار Fast-Track
| # | موضوع | عنوان | توضیح | دانلود |
|---|---|---|---|---|
| 1 | نمونه pdf | مجموعه صفحات قسمت ابتدايي کتاب شامل فهرست و بخشي از فصل يک | دانلود |
امتیاز
ثبت نظر/پرسش/پیشنهاد
کتابهای مرتبط
احتمالا دوست داشته باشید
امنیت شبکه گام اول
198,000 تومان
220,000 تومان
مرجع کامل حملات هکری و طریقه مقابله
405,000 تومان
450,000 تومان
مرجعی بر امنیت مبتنی بر + Security
340,000 تومان
380,000 تومان
امنیت در سیستمعاملهای یونیکس و لینوکس
333,000 تومان
370,000 تومان
آموزش هک برای مبتدیها
153,000 تومان
170,000 تومان
بدافزارها و راهکارهای مقابله (Virus, Worm, Trojan Horse, Spyware,...)
171,000 تومان
190,000 تومان
چگونه هکر شویم؟ نقشه راه برای هکرهای مبتدی
148,000 تومان
165,000 تومان
امنیت سایبری و جنگ سایبری
160,000 تومان
180,000 تومان
مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg
261,000 تومان
290,000 تومان
راهنمای پویش آسیب پذیری و تست نفوذ با NESSUS
171,000 تومان
190,000 تومان