نقشه راه DevOps 2024.• یک نقشه راه DevOps جالب و بهروز داشته باشید که شامل پیوندهای ضروری به موارد آموزشی برای هر مرحله از مسیر است.
https://github.com/milanm/DevOps-Roadmap- GIT; (https://github.com/milanm/DevOps-Roadmap/tree/master#1-git) - Learn one programming language; (https://github.com/milanm/DevOps-Roadmap/tree/master#2-learn-one-programming-language) - Learn Linux & Scripting; (https://github.com/milanm/DevOps-Roadmap/tree/master#3-learn-linux--scripting) - Learn Networking & Security; (https://github.com/milanm/DevOps-Roadmap/tree/master#4-learn-networking--security) - Learn Server Management; (https://github.com/milanm/DevOps-Roadmap/tree/master#5-learn-server-management) - Learn Containers; (https://github.com/milanm/DevOps-Roadmap/tree/master#6-learn-containers) - Learn Container Orchestration; (https://github.com/milanm/DevOps-Roadmap/tree/master#7-learn-container-orchestration) - Learn Infrastructure as a code; (https://github.com/milanm/DevOps-Roadmap/tree/master#8-learn-infrastructure-as-a-code) - Learn CI/CD; (https://github.com/milanm/DevOps-Roadmap/tree/master#9-learn-cicd) - Learn Monitoring & Observability; (https://github.com/milanm/DevOps-Roadmap/tree/master#10-learn-monitoring--observability) - Learn one Cloud provider; (https://github.com/milanm/DevOps-Roadmap/tree/master#11-learn-one-cloud-provider) - Learn Software Engineering Practices; (https://github.com/milanm/DevOps-Roadmap/tree/master#12-learn-software-engineering-practices) - Additional resources; (https://github.com/milanm/DevOps-Roadmap/tree/master#additional-resources) - Tools; (https://github.com/milanm/DevOps-Roadmap/tree/master#tools) - Books. (https://github.com/milanm/DevOps-Roadmap/tree/master#books)@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #DevOps
۱رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
برای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه:۱. آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟۲. اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره یا نه؟در این پست میخواییم به این دو سوال مهم و کلیدی از دید DayZeroSec جواب بدیم.DayZeroSec (https://dayzerosec.com/) یک بلاگ و پادکست در خصوص امنیت سایبری هستش که از دو محقق امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت، بنام Specter و ZI تشکیل شده. اغلب موضوعاتی هم که پوشش میدن در خصوص اکسپلویت کردن باینری یا Binary Exploitation هستش. نوشته پیشرو هم توسط ZI نوشته شده.
بخش اول @TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
برای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه:۱. آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟۲. اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره یا نه؟در این پست میخواییم به این دو سوال مهم و کلیدی از دید DayZeroSec جواب بدیم.DayZeroSec (https://dayzerosec.com/) یک بلاگ و پادکست در خصوص امنیت سایبری هستش که از دو محقق امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت، بنام Specter و ZI تشکیل شده. اغلب موضوعاتی هم که پوشش میدن در خصوص اکسپلویت کردن باینری یا Binary Exploitation هستش. نوشته پیشرو هم توسط ZI نوشته شده.
بخش اول @TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
۱توسعه ی اکسپلویت چیه؟توسعه ی اکسپلویت (Exploit development یا ExploitDev)، بویژه اکسپلویت کردن در باینری (Binary Exploitation) ، شامل تبدیل یک باگ خرابی حافظه (Memory Corruption) در نرمافزار، به چیزی مفید مانند اجرای کد دلخواه (RCE) هستش.برخلاف اکسپلویتهای سطح بالاتر مانند SQL injection، توسعه اکسپلویت در باینری، نیازمند یک فرآیند توسعه پیچیدهتر هستش که شبیه به برنامه نویسی مجدد نرمافزار برای اهداف مدنظرتون هستش. با این حال، با پیچیدهتر شدن اکسپلویتهای سطح بالاتر، این اصطلاح بطور گستردهتری استفاده میشه و انتظار میره این روند ادامه پیدا کنه.آیا توسعه اکسپلویت در حال از بین رفتن؟ آیا هنوز ارزش یادگیری رو داره؟توسعه اکسپلویت یک مهارت تخصصیِ که حتی در بین هکرها هم خیلی برجسته هستش و اغلب به عنوان نوعی جادوی سیاه دیده میشه. در حالیکه تقاضا برای رسیدگی به مسائل امنیتی سطح بالا بیشتر هستش، باگهای خرابی حافظه بدلیل شدت بالقوه اونا همچنان حیاتی هستن.نمیشه گفت که یادگیری اون برای شما ارزش داره یا نه، اما میشه گفت که هنوز آیندهای برای این کار وجود داره. برای برخی افکار درباره آینده اکسپلویت، میتونید قسمت 250 ام پادکست DAY[0] با موضوع Future of Exploitation Development رو گوش بدید. بخش دوم@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
۱پیش نیازها:انگیزه داشته باشید:انگیزه در یادگیری توسعه اکسپلویت امری کلیدی هستش. بجای اینکه خودتون رو مجبور به گذروندن موضوعاتی کنید که احساس خستگی میکنید، به علایق خودتون عمل کنید. اگه علاقه خودتون رو از دست دادید، موضوع رو عوض کنید و بعداً برگردید. حفظ انگیزه مهمتر از دنبال کردن ترتیب “درست” هستش. در طول این مسیر ناامید خواهید شد، ناامیدی بخش کلیدی توسعه اکسپلویت هستش و شما باید یاد بگیرید که اونرو بپذیرید و به پیش برید.یادگیری زبان برنامه نویسی C :یادگیری C به معنای تبدیل شدن به یک برنامهنویس C نیست، بلکه درک مدل حافظه CPU هستش. از اونجایی که باگهای خرابی حافظه در این سطح به حافظه حمله میکنن، C دقیقترین مدل ذهنی رو ارائه میده.شما باید درک جامعی از حافظه نرمافزار، مناطق مختلف، تخصیص ها و اشاره گرها داشته باشید. پست Evan Miller با عنوان “You Can’t Dig Upwards” مدل ذهنی رو که از نوشتن C بدست میارید و در زبانهایی مانند پایتون بدست نمیارید رو توضیح میده.کد ماشین/زبان اسمبلی x86-x64 :بسیاری از منابع توصیه شده بر روی اکسپلویت کردن باینریهای x86-x64 تمرکز دارن که در دسکتاپها و لپتاپها رایج هستن. برخلاف برنامهنویسها، توسعه دهندگان اکسپلویت با کد ماشین “خام” کار میکنن که فاقد اکثر امکانات موجود برای برنامهنویسهاست.درک اونچه که خود CPU میبینه مهمه. برخی از موضوعات مهم برای درک، شامل موارد زیر هستن:قراردادهای فراخوانی توابع و سیستم کالها (Syscall)تقسیم بندی حافظه (Memory segmentation)ترجمه نوعهای سطح بالا به بایتهای خام (raw bytes) (در اسمبلی، همه چیز فقط بایت در حافظه یا رجیستر هستش)برای یادگیری این موارد میتونید از دوره ی رایگان مهندسی معکوس نرم افزار (Software Reverse Engineering (https://onhexgroup.ir/software-reverse-engineering-tutorials/)) استفاده کنید که با محوریت درک کدهای اسمبی در حال انتشار هستش.
دانش یک زبان اسکریپت نویسی:اکسپلویت کردن شامل تعامل با نرمافزارهای دیگه هستش که اغلب با استفاده از یک زبان اسکریپتنویسی انجام میشه. پایتون و کتابخونه PwnTools (https://github.com/Gallopsled/pwntools#readme) انتخابهای رایجی هستن، اما هر زبانی دیگه ای رو میتونید برای این کار انتخاب کنید.دانش اولیه استفاده از لینوکس:بیشتر منابع مبتنی بر لینوکس هستن، بنابراین باید با ترمینال لینوکس و ابزارهای خط فرمان رایج راحت باشید.Pwn College – Fundamentals : (https://pwn.college/fundamentals/)بخش Fundamentals ماژولهایی رو ارائه میده که بیشتر این موضوعات رو پوشش میدن و ارزش بررسی قبل از شروع رو دارن.راه اندازی محیط:منابعی که اینجا معرفی میشن، سعی شده مواردی باشن که به راحتی در دسترس باشن. مشکل اصلی نسخه ی قبلی رودمپ، این بود که راه اندازی یک محیط کاری سخت بود.بیشتر منابعی که اینجا معرفی شدن رو میتونید با یک ویرایشگر متن برای یادداشتهای شخصی و یک مرورگر طی کنید. البته برای اجرای برخی از باینری ها باید دسترسی به لینوکس داشته باشید که برای این کار میتونید از یک ماشین مجازی استفاده کنید. البته یک بخش اختیاری هم وجود داره که هدفش بررسی توسعه ی اکسپلویت در معماری های دیگه هستش و بنابراین برای این بخش، نیاز به اجرای باینری در Qemu دارید.
بخش سوم@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
دانش یک زبان اسکریپت نویسی:اکسپلویت کردن شامل تعامل با نرمافزارهای دیگه هستش که اغلب با استفاده از یک زبان اسکریپتنویسی انجام میشه. پایتون و کتابخونه PwnTools (https://github.com/Gallopsled/pwntools#readme) انتخابهای رایجی هستن، اما هر زبانی دیگه ای رو میتونید برای این کار انتخاب کنید.دانش اولیه استفاده از لینوکس:بیشتر منابع مبتنی بر لینوکس هستن، بنابراین باید با ترمینال لینوکس و ابزارهای خط فرمان رایج راحت باشید.Pwn College – Fundamentals : (https://pwn.college/fundamentals/)بخش Fundamentals ماژولهایی رو ارائه میده که بیشتر این موضوعات رو پوشش میدن و ارزش بررسی قبل از شروع رو دارن.راه اندازی محیط:منابعی که اینجا معرفی میشن، سعی شده مواردی باشن که به راحتی در دسترس باشن. مشکل اصلی نسخه ی قبلی رودمپ، این بود که راه اندازی یک محیط کاری سخت بود.بیشتر منابعی که اینجا معرفی شدن رو میتونید با یک ویرایشگر متن برای یادداشتهای شخصی و یک مرورگر طی کنید. البته برای اجرای برخی از باینری ها باید دسترسی به لینوکس داشته باشید که برای این کار میتونید از یک ماشین مجازی استفاده کنید. البته یک بخش اختیاری هم وجود داره که هدفش بررسی توسعه ی اکسپلویت در معماری های دیگه هستش و بنابراین برای این بخش، نیاز به اجرای باینری در Qemu دارید.
بخش سوم@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
۲مسیر یادگیری:Pwn College (https://pwn.college/) – قسمت اول :از زمان انتشار اولین نسخه Pwn College در سال 2020، این مجموعه به یک رودمپ پیشرو برای یادگیری توسعه اکسپلویت تبدیل شده. در این مجموعه ترتیب مطالب رعایت نشده اما هنوز هم یک منبع رایگان شگفتانگیز از دانشگاه ایالتی آریزونا هستش و اگه مشکل یا سوالی داشتید، میتونید از دیسکوردشون (https://discord.gg/pwncollege) استفاده کنید. دورهها با سال تحصیلی بروزرسانی میشن.Pwn College – CSE 466 – Fall 2023 : (https://pwn.college/cse466-f2023/)این دوره اصلیِ که مردم هنگام صحبت در مورد Pwn College بدون قید و شرط به اون اشاره میکنن. این دوره روی سرریزهای مبتنی بر پشته (Stack-Based Overflows) تمرکز داره و نقطه شروع خوبی برای مسائل خرابی حافظه هستش.میتونید از قسمت Foundations/Refreshers Dojo (https://pwn.college/fundamentals/) صرف نظر کنید، مگه اینه که نیاز به یادآوری داشته باشید. بقیه ماژولها رو به ترتیب تا پایان Program Exploitation تکمیل کنید.شما دو چیز مهم از این ماژولها بدست میارید:تجربه سرریزهای مبتنی بر پشته در یک محیط نسبتا مدرن همراه با اقدامات کاهشی فعال.مهارتهای تفکر خلاق و جانبی بهبود یافته از ماژولهای Shellcoding و Sandboxing. این ماژولها به شما کمک میکنن تا ذهنیت مناسبی برای مقابله با محدودیتهای اکسپلویت کردن در دنیای واقعی رو توسعه بدید، حتی اگه شرایط ساختگی باشن.ROP Emporium (https://ropemporium.com/) :
Pwn College یک ماژول Return Oriented Programming (ROP)، (https://pwn.college/cse466-f2023/return-oriented-programming/) داره. اگه با ROP Emporium مشکل دارید میتونید از این ماژول استفاده کنید که Labهای اون سرعت یادگیری ملایمتری داره.ROP Emporium فراتر از ماژول Pwn College میره، همچنین چالشهاش رو در چندین معماری ارائه میده. شما باینریهای x86-x64 رو مطالعه میکنید اما توصیه شده در برخی موارد برای تکمیل مطلب، چالشهای ARM رو هم انجام بدید. این فرآیند به تقویت درک شما از حملات استفاده مجدد از کد (Code-ReuseAttacks) کمک میکنه. در حالیکه معماری اساساً چیزی رو تغییر نمیده، اما محدودیتهایی رو اضافه میکنه که صرفاً از حفظ مراحل جلوگیری میکنه و درک عمیقتری از کاری که انجام میدید رو ایجاد میکنه.در حوزه ی امنیت سایبری، حملات استفاده مجدد از کد به دسته ای از حملات گفته میشه که هکرها در اون به جای نوشتن اکسپلویت کامل، از قطعات کد موجود در خود برنامه برای اجرای دستورات دلخواهشون استفاده میکنن.بصورت کلی دو روش وجود داره:ROP (Return-Oriented Programming): یکی از رایج ترین تکنیکهای استفاده مجدد از کد هستش. در این روش، هکرها با استفاده از دستورالعمل های موجود در برنامه، یک زنجیره از دستورالعمل ها رو ایجاد میکنن که بهشون گجت میگن و معمولا با دستور RET تموم میشن.JOP (Jump-Oriented Programming): مشابه ROP هستش، اما به جای استفاده از دستورالعمل RET، از دستورالعمل JMP استفاده میکنه.
بخش چهارم@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
Pwn College یک ماژول Return Oriented Programming (ROP)، (https://pwn.college/cse466-f2023/return-oriented-programming/) داره. اگه با ROP Emporium مشکل دارید میتونید از این ماژول استفاده کنید که Labهای اون سرعت یادگیری ملایمتری داره.ROP Emporium فراتر از ماژول Pwn College میره، همچنین چالشهاش رو در چندین معماری ارائه میده. شما باینریهای x86-x64 رو مطالعه میکنید اما توصیه شده در برخی موارد برای تکمیل مطلب، چالشهای ARM رو هم انجام بدید. این فرآیند به تقویت درک شما از حملات استفاده مجدد از کد (Code-ReuseAttacks) کمک میکنه. در حالیکه معماری اساساً چیزی رو تغییر نمیده، اما محدودیتهایی رو اضافه میکنه که صرفاً از حفظ مراحل جلوگیری میکنه و درک عمیقتری از کاری که انجام میدید رو ایجاد میکنه.در حوزه ی امنیت سایبری، حملات استفاده مجدد از کد به دسته ای از حملات گفته میشه که هکرها در اون به جای نوشتن اکسپلویت کامل، از قطعات کد موجود در خود برنامه برای اجرای دستورات دلخواهشون استفاده میکنن.بصورت کلی دو روش وجود داره:ROP (Return-Oriented Programming): یکی از رایج ترین تکنیکهای استفاده مجدد از کد هستش. در این روش، هکرها با استفاده از دستورالعمل های موجود در برنامه، یک زنجیره از دستورالعمل ها رو ایجاد میکنن که بهشون گجت میگن و معمولا با دستور RET تموم میشن.JOP (Jump-Oriented Programming): مشابه ROP هستش، اما به جای استفاده از دستورالعمل RET، از دستورالعمل JMP استفاده میکنه.
بخش چهارم@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #توسعه_اکسپلویت
۱رودمپ تست نفوذ وب پیشنیازها Network+LPIC 1CEHPWKFamiliar with Back-End Concepts (Learn a little PHP)
کل چیزهایی که در مرحله آخر انتظار میره همرو خوب بلد باشیدSANS SEC542, SEC642Offensive-Security AWAEOWASP Top 10, WSTG 4.1eLearn Security WPTv3, WPTXv2Python, Javascriptمنابع دوره ی Web Application Pentest پنتستر آکادمیدوره ی Web Application Challenges پنتستر آکادمیدوره ی JavaScript for Pentesters از پنتستر آکادمیدوره ی پنتست وب از E-Learn Security که دو تا دورهس WPT و WAPTxدورهی Advanced Web Application Penetration Testing with Burp Suite از Pluralsightکتاب Web Hacking 101کتاب Mastering Modern Web Penetration Testingکتاب JavaScript Beginner's Handbook Publisher:Flaviocopesکتاب Web Application Hacker's Handbookکتاب The Tangled Web Application Securityکتاب HTTP The Definitive Guideکتاب The Browser Hacker's Handbookکتاب Web Security for Developersکتاب AWAE Offensive-Securityکتاب XSS Cheat Sheet 2019 از Brute Logicکتاب Real-World Bug Huntingکتاب Advanced API Securityکتاب Bug Bounty Playbookکتاب Bug Bounty Playbook v2کتاب Web Hacking Arsenalکتاب Web Security Testing Guide 4.2 به اختصار WSTG 4.2
@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_وب
Network+LPIC 1CEHPWKFamiliar with Back-End Concepts (Learn a little PHP)کل چیزهایی که در مرحله آخر انتظار میره همرو خوب بلد باشید
SANS SEC542, SEC642Offensive-Security AWAEOWASP Top 10, WSTG 4.1eLearn Security WPTv3, WPTXv2Python, Javascriptمنابع دوره ی Web Application Pentest پنتستر آکادمیدوره ی Web Application Challenges پنتستر آکادمیدوره ی JavaScript for Pentesters از پنتستر آکادمیدوره ی پنتست وب از E-Learn Security که دو تا دورهس WPT و WAPTxدورهی Advanced Web Application Penetration Testing with Burp Suite از Pluralsightکتاب Web Hacking 101کتاب Mastering Modern Web Penetration Testingکتاب JavaScript Beginner's Handbook Publisher:Flaviocopesکتاب Web Application Hacker's Handbookکتاب The Tangled Web Application Securityکتاب HTTP The Definitive Guideکتاب The Browser Hacker's Handbookکتاب Web Security for Developersکتاب AWAE Offensive-Securityکتاب XSS Cheat Sheet 2019 از Brute Logicکتاب Real-World Bug Huntingکتاب Advanced API Securityکتاب Bug Bounty Playbookکتاب Bug Bounty Playbook v2کتاب Web Hacking Arsenalکتاب Web Security Testing Guide 4.2 به اختصار WSTG 4.2@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_وب
۱رودمپ تست نفوذ اندروید
[+] Familiarity with Network Basics (Network+)
[+] Familiarity with Linux (LPIC 1)
[+] Getting Familiar with Programming Basic Concepts (Python is Preferred) - Variables, Loops, Conditions, OOP, etc. - Interpreter vs Compiled Languages - Common Intermediate Language (CIL) & Common Language Runtime (CLR) - Understand What Are Byte-codes - etc.
[+] Getting Familiar with Java Basics
[+] Understand the Android app development Language (Java & Kotlin)
[+] Understand Android OS Architecture, Security Mechanisms, and Android Life-cycle (https://source.android.com)
[+] Knowledge of basic security & PenTesting concepts (Security+, CEH)
[+] Basic Android Application Penetration Testing (Not Ordered) - The Mobile Applications Hacker's Handbook - Learning PenTesting for Android Devices - Mobile Application Security Testing Guide (OWASP MASTG) - eMAPT v2 (eLearnSecurity - INe Course) - Android Exploitation (Pentester Academy) - Android Application Penetration Testing (Pentester Academy) - Android App Reverse Engineering (MaddieStone - https://www.youtube.com/@maddiestonehacks) - Reading Android Bug Bounty Write-ups
[+] Intermediate Android Application Penetration Testing - Familiarity with JavaScript - Good Experience on Frida - Knowledge of Smali - Getting Hands on Native Reverse Engineering Tools (Ghidra & Radare2 Preferred) - Getting Hands on Native Debugging Tools (GDB & Radare2 & IDA Pro are Preferred) - Getting Hand on C# Reverse Engineering for Unity Applications (dnsPy Preferred)
[+] Advanced Android Penetration Testing - Blue Fox: Arm Assembly Internals and Reverse Engineering - ARM Assembly and ARM Exploit Development (https://azeria-labs.com) - Android Security Internals: An in-Depth Guide to Android's Security - Android Hacker's Handbook - Android Kernel Exploitation (https://cloudfuzz.github.io/android-kernel-exploitation) - Android User-Land Fuzzing and Exploitation (Black Hat Course)
@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_موبایل #تست_نفوذ_اندروید
[+] Familiarity with Network Basics (Network+)
[+] Familiarity with Linux (LPIC 1)
[+] Getting Familiar with Programming Basic Concepts (Python is Preferred) - Variables, Loops, Conditions, OOP, etc. - Interpreter vs Compiled Languages - Common Intermediate Language (CIL) & Common Language Runtime (CLR) - Understand What Are Byte-codes - etc.
[+] Getting Familiar with Java Basics
[+] Understand the Android app development Language (Java & Kotlin)
[+] Understand Android OS Architecture, Security Mechanisms, and Android Life-cycle (https://source.android.com)
[+] Knowledge of basic security & PenTesting concepts (Security+, CEH)
[+] Basic Android Application Penetration Testing (Not Ordered) - The Mobile Applications Hacker's Handbook - Learning PenTesting for Android Devices - Mobile Application Security Testing Guide (OWASP MASTG) - eMAPT v2 (eLearnSecurity - INe Course) - Android Exploitation (Pentester Academy) - Android Application Penetration Testing (Pentester Academy) - Android App Reverse Engineering (MaddieStone - https://www.youtube.com/@maddiestonehacks) - Reading Android Bug Bounty Write-ups
[+] Intermediate Android Application Penetration Testing - Familiarity with JavaScript - Good Experience on Frida - Knowledge of Smali - Getting Hands on Native Reverse Engineering Tools (Ghidra & Radare2 Preferred) - Getting Hands on Native Debugging Tools (GDB & Radare2 & IDA Pro are Preferred) - Getting Hand on C# Reverse Engineering for Unity Applications (dnsPy Preferred)
[+] Advanced Android Penetration Testing - Blue Fox: Arm Assembly Internals and Reverse Engineering - ARM Assembly and ARM Exploit Development (https://azeria-labs.com) - Android Security Internals: An in-Depth Guide to Android's Security - Android Hacker's Handbook - Android Kernel Exploitation (https://cloudfuzz.github.io/android-kernel-exploitation) - Android User-Land Fuzzing and Exploitation (Black Hat Course)
@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_موبایل #تست_نفوذ_اندروید
۱۱رودمپ تست نفوذ شبکه
دورهها:MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFUPython
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Securityدوره تست نفوذ با Metasploit از Pentester Academyدوره تست نفوذ Active Directory از Pentester Academyدوره Network Penetration Testing از Pentester Academyدورههای SANS SEC560, SANS SEC660 از SANSدوره Wifu از Offensive Securityدوره Python for BlackHat
کتابها:Penetration Testing: A Hands-on Introduction to HackingMetasploit the penetration tester's guideHackers playbook 1,2,3
اینارو بخونید تازه با یه سریهاش، اونم نه همش! آشنا میشید.بعد میتونید بشینید مایکروسرویسها رو بخونید ببینید هر کدوم چه پورتی میان بالا و پنتستشون چطوریه.
@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_شبکه
دورهها:MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFUPython
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Securityدوره تست نفوذ با Metasploit از Pentester Academyدوره تست نفوذ Active Directory از Pentester Academyدوره Network Penetration Testing از Pentester Academyدورههای SANS SEC560, SANS SEC660 از SANSدوره Wifu از Offensive Securityدوره Python for BlackHat
کتابها:Penetration Testing: A Hands-on Introduction to HackingMetasploit the penetration tester's guideHackers playbook 1,2,3
اینارو بخونید تازه با یه سریهاش، اونم نه همش! آشنا میشید.بعد میتونید بشینید مایکروسرویسها رو بخونید ببینید هر کدوم چه پورتی میان بالا و پنتستشون چطوریه.
@TryHackBox#رودمپ #نقشه_راه_امنیت_سایبری #تست_نفوذ_شبکه
۲