آموزش تست نفوذ با Metasploit Framework

آموزش تست نفوذ با Metasploit Framework

فصل نخست؛ مفاهیم پایه‌ای و نصب ابزار Metasploit در لینوکس
تاریخچه ابزار Metasploit
معماری ابزار Metasploit Framework
نصب و راه‌اندازی ابزار Metasploit بر روی لینوکس
فصل دوم؛ واسط‌های کاربری ابزار Metasploit
واسط کاربری msfcli
واسط کاربری msfweb
واسط کاربری Armitage
واسط کاربری msfgui
واسط کاربری msfconsole
فصل سوم؛ پایگاه‌های‌داده در ابزار Metasploit
اتصال به پایگاه‌داده مخصوص ابزار Metasploit
اضافه کردن عناصر مختلف گوناگون به پایگاه‌داده و ابزار Metasploit
حذف و پاکسازی پایگاه‌داده و عناصر موجود در آن
لیست کردن عناصر ثبت شده در پایگاه‌داده
وارد کردن عناصر و مقادیر به پایگاه‌داده
پایگاه‌های‌داده پیش‌فرض دیگر در ابزار Metasploit
فصل چهارم؛ ماژول‌ها در ابزار Metasploit
ماژول‌های کمکی یا Auxiliary
ماژول Exploit و Payload
ماژول Encoder
ماژول NOPS
ماژول POST
اضافه کردن یک ماژول جدید به ابزار Metasploit
فصل پنجم؛ پلاگین‌ها در ابزار Metasploit
استفاده از پلاگین nessus
استفاده از پلاگین NeXpose
استفاده از پلاگین openvas
استفاده از پلاگین pcap_log
بهره‌گیری از پلاگین pentest
استفاده از پلاگین wmap
بهره‌گیری از پلاگین‌های دیگر در واسط کاربری msfconsole
اضافه کردن پلاگین به ابزار Metasploit
فصل ششم؛ بهره‌گیری از ابزارهای جانبی Metasploit
ابزار msfpayload
ابزار msfencode
ابزار msfvenom
ابزار pattern_create و pattern_offset
ابزار nasm_shell
ابزار msfpescan
ابزار msfupdate
فصل هفتم؛ جمع‌آوری اطلاعات و پویش با کمک ابزار Metasploit
شناسایی و جمع‌آوری اطلاعات غیرفعال
شناسایی و جمع‌آوری اطلاعات فعال
بهره‌گیری از ابزار Whois، nslookup و dig درحالت غیرفعال
بهره‌گیری از دستور db_nmap برای پیاده‌سازی پویش پورت
استفاده از ماژول‌ها برای جمع‌آوری اطلاعات درحالت فعال
فصل هشتم؛ پویش آسیب‌پذیری‌ها با کمک ابزار Metasploit
بهره‌گیری از ماژول‌های Auxiliary برای یافتن آسیب‌پذیری‌ها
پویش آسیب‌پذیری‌ها با کمک پلاگین nessus
پویش آسیب‌پذیری‌ها با کمک پلاگین openvas
پویش آسیب‌پذیری‌ها با کمک پلاگین nexpose
پویش آسیب‌پذیری‌ها با کمک پلاگین wmap
فصل نهم؛ فرآیند Exploitation
آزمایش‌نفوذ بر روی سیستم‌عامل ویندوز XP SP2
آزمایش‌نفوذ بر روی سیستم‌عامل ویندوز XP SP3
آزمایش‌نفوذ بر روی سیستم‌عامل ویندوز Server 2003
آزمایش‌نفوذ بر روی سیستم‌عامل ویندوز 7
آزمایش‌نفوذ بر روی سیستم‌عامل ویندوز Server 2008
آزمایش‌نفوذ بر روی سیستم‌عامل لینوکس Ubuntu
آزمایش‌نفوذ بر روی سرویس VOIP
آزمایش‌نفوذ خودکار بر روی سیستم‌های‌عامل مختلف
فصل دهم؛ پیاده‌سازی فرآیند Exploitation غیرفعال (سمت مشتری)
بهره‌برداری مبتنی بر آسیب‌پذیری‌های موجود در مرورگرها
بهره‌برداری مبتنی بر فرمت فایل‌ها
استفاده از ماژول Exploit نوع handler
فصل یازدهم؛ بهره‌گیری از مکانیزم Meterpreter
دستورات هسته ماژول Meterpreter
دستورات سیستم‌فایل مبتنی بر Stdapi ماژول Meterpreter
دستورات شبکه‌ای مبتنی بر Stdapi ماژول Meterpreter
دستورات سیستمی مبتنی بر Stdapi ماژول Meterpreter
دستورات واسط‌کاربری مبتنی بر Stdapi ماژول Meterpreter
دستورات Webcam مبتنی بر Stdapi ماژول Meterpreter
دستورات حرفه‌ای و عالی مبتنی بر Priv ماژول Meterpreter
دستورات پایگاه‌داده کلمه‌عبور مبتنی بر Priv ماژول Meterpreter
دستور Timestomp مبتنی بر Priv ماژول Meterpreter
اسکریپت‌های ماژول Meterpreter
استفاده از ماژول‌های Post درقالب در قالب ماژول Meterpreter
استفاده از الحاقیات درقالب در قالب ماژول Meterpreter
پیاده‌سازی مفهوم Pivoting
حفظ و نگهداری دسترسی به سیستم هدف
فصل دوازدهم؛ ابزارهای SET و Fast-Track
پیکربندی ابزار SET
بردار حمله Spear-Phishing
بردار حملات وب (Web Attack)
بردار حمله براساس تولیدکننده رسانه‌های ذخیره‌سازی آلوده
ایجاد Payload و Listener
حملات سامانه ارسال نامه‌الکترونیکی انبوه
بردار حملات Teensy USB HID
بردار حملات جعل SMS
بردار حملات نقطه‌دسترسی بی‌سیم
ابزار ماژول‌های Third Party
ابزار Fast-Trac