Metasploit Penetration Testing Cookbook - Third Edition: Evade antiviruses, bypass firewalls, and exploit complex environments with the most widely used penetration testing framework
نبذه مختصرة عن الكتاب
شرح الكتاب Metasploit هي أداة اختبار الاختراق الرائدة في العالم وتساعد محترفي الأمن وتكنولوجيا المعلومات في العثور على الثغرات الأمنية واستغلالها والتحقق من صحتها. يسمح Metasploit بأتمتة اختبار الاختراق ومراجعة كلمات المرور ومسح تطبيقات الويب والهندسة الاجتماعية واستغلال ما بعد وجمع الأدلة وإعداد التقارير. يوفر تكامل Metasploit مع InsightVM (أو Nexpose) و Nessus و OpenVas وغيرها من أدوات فحص الثغرات الأمنية حلاً للتحقق من الصحة يبسط تحديد أولويات الثغرات الأمنية وتقارير الإصلاح. يمكن للفرق التعاون في Metasploit وتقديم نتائجها في التقارير الموحدة. في هذا الكتاب ، ستتعرف على وصفات رائعة ستسمح لك بالبدء في استخدام Metasploit بفعالية. مع مستوى التعقيد المتزايد باستمرار ، ويغطي كل شيء من الأساسيات إلى الميزات الأكثر تقدمًا في Metasploit ، هذا الكتاب ليس فقط للمبتدئين ولكن أيضًا للمحترفين الراغبين في إتقان هذه الأداة الرائعة. ستبدأ ببناء بيئة المختبر الخاصة بك ، وإعداد Metasploit ، وتعلم كيفية القيام بجمع المعلومات الاستخبارية ، ونمذجة التهديدات ، وتحليل نقاط الضعف ، والاستغلال ، وما بعد الاستغلال - كل ذلك داخل Metasploit. سوف تتعلم كيف تصنع
أكثر من 100 وصفة لاختبار الاختراق باستخدام Metasploit والآلات الافتراضية الميزات الرئيسية التركيز بشكل خاص على أحدث أنظمة التشغيل والمآثر وتقنيات اختبار الاختراق تعلم تقنيات التهرب الجديدة لمكافحة الفيروسات واستخدم Metasploit للتهرب من الإجراءات المضادة أتمتة ما بعد الاستغلال باستخدام Auto Run Script Exploit أجهزة Android ، قم بتسجيل الصوت والفيديو ، وإرسال وقراءة الرسائل القصيرة ، وقراءة سجلات المكالمات ، وغير ذلك الكثير.إنشاء وحدات Metasploit وتحليلها في Ruby دمج Metasploit مع أدوات اختبار الاختراق الأخرى. استغلال الثغرات والتحقق من صحتها. يسمح Metasploit بأتمتة اختبار الاختراق ومراجعة كلمات المرور ومسح تطبيقات الويب والهندسة الاجتماعية واستغلال ما بعد وجمع الأدلة وإعداد التقارير. يوفر تكامل Metasploit مع Insight VM (أو Nexpose) و Nessus و OpenVas وغيرها من أدوات فحص الثغرات الأمنية حلاً للتحقق من الصحة يبسط تحديد أولويات الثغرات الأمنية وتقارير الإصلاح. يمكن للفرق التعاون في Metasploit وتقديم نتائجها في التقارير الموحدة. في هذا الكتاب ، ستتعرف على وصفات رائعة ستسمح لك بالبدء في استخدام Metasploit بفعالية. مع مستوى التعقيد المتزايد باستمرار ، ويغطي كل شيء من الأساسيات إلى الميزات الأكثر تقدمًا في Metasploit ، هذا الكتاب ليس فقط للمبتدئين ولكن أيضًا للمحترفين الراغبين في إتقان هذه الأداة الرائعة. ستبدأ ببناء بيئة مختبرك ، وإعداد Metasploit ، وتعلم كيفية إجراء جمع المعلومات الاستخبارية ، ونمذجة التهديدات ، وتحليل نقاط الضعف ، والاستغلال ، وما بعد الاستغلال - كل ذلك داخل Metasploit
. سوف تتعلم كيفية إنشاء وتخصيص الحمولات للتهرب من برامج مكافحة الفيروسات وتجاوز دفاعات المؤسسة ، واستغلال نقاط الضعف في الخادم ، ومهاجمة أنظمة العميل ، وتهديد الهواتف المحمولة ، وأتمتة نشر الاستغلال ، وتثبيت الأبواب الخلفية ، وتشغيل keyloggers ، وكاميرات الويب عالية الاختراق ، واستغلال المنافذ العامة إطار العمل ، وإنشاء الوحدات النمطية الخاصة بك ، وأكثر من ذلك بكثير. ما سوف تتعلمه قم بإعداد بيئة اختبار اختراق كاملة باستخدام Metasploit والآلات الافتراضية إتقان أداة اختبار الاختراق الرائدة في العالم واستخدامها في اختبار الاختراق الاحترافي حقق أقصى استفادة من Metasploit مع PostgreSQL واستيراد نتائج المسح الضوئي واستخدام مساحات العمل والمضيفين والنهب والملاحظات ، الخدمات ونقاط الضعف ونتائج الاستغلال استخدم Metasploit مع منهجية معيار تنفيذ اختبار الاختراق استخدم MS Fvenom بكفاءة لتوليد الحمولات وملفات الباب الخلفي وإنشاء كود قشرة الاستفادة من خيارات Metasploit المتقدمة وجلسات الترقية واستخدام الوكلاء واستخدام التحكم في نوم Meterpreter وتغيير المهلات لتكون إذا كنت محترفًا أمنيًا أو خبيرًا في مجال الأمن وتريد الدخول في استغلال نقاط الضعف والاستفادة القصوى من إطار عمل Metasploit ، فهذا الكتاب مناسب لك. مطلوب بعض الفهم المسبق لاختبار الاختراق و Metasploit.
ليست هناك تعليقات:
Write Comments