کتاب آموزش تست نفوذ مقدماتی با متاسپلویت
در کتاب آموزش مقدماتی متااسپلوییت به زبان فارسی سعی بر این شده تا مسیر درستی برای آموزش وکار با ابزار متااسپلوییت را انتخاب کنیم . به این منظور در ابتدا سعی شده تا شما را با نحوه کار با محیط ودستورات متااسپلوییت آشنا کرده و در ادامه با انجام تمرین های موجود در کتاب به خط فرمان و به کنسول آن مسلط شوید.
برخی از مباحث قدیمی حذف و معادل آنها کار شده و مباحثی جدید از منابع معتبر موجود در اینترنت جایگزین گردیده اند . این یک کتاب تئوری نیست . متااسپلوییت یک ابزار خط فرمان است . شما در این کتاب ابتدا یک محیط تست کامل ایجاد می کنید . سپس با کاربردهای متااسپلوییت در جمع آوری اطلاعات و اسکن آسیب پذیری آَشنا خواهید شد.
سپس با نحوه اجرای دستورات در کنسول متااسپلوییت آشنا شده و سیستم ها را به کارگیری می کنید و آزمایش های زیادی را انجام می دهید و دستورات پس از بکارگیری را فراگرفته و … در پایان کتاب هم ۹ آزمون تست به همراه حل تصویری برای تمرین بیشتر شما فراهم شده است.
فهرست مطالب و عناوین فصل ها
- فصل اول:
مقدمات مطلق تست نفوذ
استاندارد اجرای تست نفوذ
فازهای استاندارد اجرای تست نفوذ
تعاملات قبل از درگیری
جمع آوری اطلاعات
مدل سازی تهدید
آنالیز آسیب پذیری
فاز بکارگیری
فاز پس از بکارگیری
گزارش دهی
انواع تست نفوذ (آشکارا و نهان)
اسکنرهای آسیب پذیر
- فصل دوم:
نصب و پیکربندی آزمایشگاه تست نفوذ
نصب متااسپلوییت بر روی ابونتو با استفاده از سیستم بسته بندی apt
نصب متااسپلوییت بر روی ابونتو با بسته های آماده موجود در سایت Rapid7
نصب کالی لینوکس
نصب ویندوز ایکس پی آسیب پذیر
پیکربندی ویندوز ایکس پی آسیب پذیر
نصب و پیکربندی SQL سرور آسیب پذیر
پیاده سازی Metasploitable
رفع مشکل جستجو در کنسول متااسپلوییت
- فصل سوم:
جمع آوری اطلاعات
جمع آوری غیرفعال اطلاعات
هویز لوکاپ
نت کرفت
جمع آوری فعال اطلاعات
کارکردن با پایگاه داده ها در متااسپلوییت
وارد کردن نتایج انمپ به متااسپلوییت
اسکن پورت با متااسپلوییت
اسکن دارای هدف
اسکن SMB
شکار SQL سرورها با پیکربندی ضعیف
اسکن سرور SSH
اسکن FTP
بررسی SNMP
نوشتن یک اسکنر سفارشی
- فصل چهار :
اسکنر آسیب پذیری
اسکن آسیب پذیری با اسکنر SMB Login
اسکن سرور VNC
اسکن با نکسپوز
نحوه نصب نکسپوز بر روی لینوکس ابونتو
بکارگیری نسکپوز و نسوز درون کنسول متااسپلوییت
- فصل پنج :
مقدمات کار با ابزار متااسپلوییت
اکسپلوییت
پیلود
شلکد
ماژول
شنونده
رابط های متااسپلوییت
کنسول متااسپلوییت
شروع و اجرای کنسول متااسپلوییت
MSFcli
آرمیتیج Armitage
- فصل شش :
لذت بهره برداری
مقدمات بهره برداری
نمایش اکسپلوییت ها
نمایش ماژول های اگزیلیاری
نمایش گزینه ها
جستجو در کنسول (دستور جستجو)
دستور use
نمایش پیلودها
نمایش اهداف
دستور info
دستورهای set و unset
دستورهای setg و unsetg
دستور save
اولین تجربه اکسپلوییت
پیلود همه پورت ها
فایل های منبع
- فصل هفتم:
مترپرتر Meterpreter
اسکن پورت ها با انمپ
حمله به MS SQL
بروت فورس MS SQL
xp_cmdshell
دستورات ابتدایی مترپرتر Meterpreter
کپچر کردن تصویر پس زمینه
دستور sysinfo
کپچرکردن و لاگ کلیدها
استخراج هش های پسورد
جعل توکن
استفاده از اسکریپت ها مترپرتر
اسکریپت مهاجرت Migrate
اسکریپت Killav
اسکریپت Hashdump
نمایش همه ترافیک در حال جریان بر روی ماشین هدف
اعمال نفوذ از طریق ماژول های پس از بکارگیری
ارتقا شل کامند به مترپرتر
دستکاری API ویندوز با افزونه ریلگان RailGun
- فصل هشتم:
جلوگیری از شناسایی
ابزار msfvenom
دلیل استفاده از ابزار msfvenom
عملکرد گزینه های msfvenom
لیست کردن انکودرها
نمایش گزینه های یک پیلود
ایجاد یک پیلود اجرایی ویندوز
مثال کاربردی در ایجاد پیلود اجرایی
- فصل نهم :
بکارگیری با استفاده از حملات سمت کلاینت
اکسپلوییت های سمت مرورگر
اکسپلوییت های مبتنی بر مرورگر چگونه کار می کنند ؟
نگاهی به Nop ها
مروری بر اکسپلوییت آرورا برای اینترنت اکسپلورر
اسکپلوییت های File Format
ایجاد یک PDF نفوذی
- فصل دهم :
ماژول های اگزیلیاری
ماژول های اگزیلیاری متااسپلوییت
استفاده از ماژول های اگزیلیاری
مروری بر ماژول های اگزیلیاری
- فصل یازدهم :
مهندسی اجتماعی
تکنیک های فیشینگ و مهندسی اجتماعی
کلون فیشینگ
جعبه ابزار مهندسی اجتماعی
حملات نیزه دار فیشینگ
وکتورهای حمله از طریق وبسایت
ایجاد کننده رسانه واگیردار
ایجاد یک پیلود و شنودگر
حمله ارسال ایمیل انبوه
- فصل دوازدهم :
آزمایش های تست نفوذ : خودآزمایی
آزمایش اول : بکارگیری اکسپلوییت usermap_script
آزمایش دوم : بکارگیری اکسپلوییت ani_loadimage_chunksize بر روی مرورگر IE
آزمایش سوم : بکارگیری اکسپلوییت dcom و باز کردن windows Explorer قربانی
آزمایش چهارم : اسکن پورت های باز با ماژول اگزیلیاری syn
آزمایش پنجم : ایجاد پیلود اختصاصی با استفاده از msvenom
آزمایش ششم : ایجاد یک فایل نفوذی با استفاده از ابزار msfpayload
آزمایش هفتم : بکارگیری سیستم کلاینت توسط یک فایل PDF
آزمایش هشتم : بکارگیری ویندوز ۷ با اکسپلوییت negotiate_response_loop
آزمایش نهم : بکارگیری ویندوز ۷ با اکسپلوییت maxchannelids
به دلیل عدم رضایت صاحب اثر لینک دانلود حذف گردید. اما شما می توانید نسخه اصلی این کتاب که انگلیسی می باشد را دانلود کنید.
سلام چطور میتونم منبع فارسی کتاب رو بگیرم؟؟
سلام وقت بخیر
میتونید از سطح نت پیدا کنید.
اقا دمتون گرم
راستش من فکر نمی کردم به فارسی یه همچین منابعی پیدا بشه داشتم منابع انگلیسی رو مدتی می گشتم
مرسی واقعا خسته نباشید
جالب بود ! سپاس از اطلاعات تان !
ممنون از توجه تون