| نام محصول به انگلیسی | دانلود Tcm Security – Windows Privilege Escalation for Beginners 2020-5 – دانلود رایگان نرم افزار |
|---|---|
| نام محصول به فارسی | دانلود دوره «Windows Privilege Escalation for Beginners (2020-5)» از TCM Security |
| زبان | انگلیسی با زیرنویس فارسی |
| نوع محصول | آموزش ویدیویی |
| نحوه تحویل | به صورت دانلودی |
این دوره آموزشی دانلودی بوده و همراه با زیرنویس فارسی ارائه میگردد.
حداکثر تا ۲۴ ساعت پس از سفارش، لینک اختصاصی دوره برای شما ساخته و جهت دانلود ارسال خواهد شد.
جهت پیگیری سفارش، میتوانید از طریق واتساپ با شماره 09395106248 یا آیدی تلگرامی @ma_limbs در تماس باشید.
دانلود رایگان دوره «Windows Privilege Escalation for Beginners (2020-5)» از TCM Security
معرفی دوره
دوره «Windows Privilege Escalation for Beginners (2020-5)» از TCM Security یکی از پرطرفدارترین آموزشهای مربوط به افزایش سطح دسترسی در سیستمعامل ویندوز است. این دوره با تمرکز بر تکنیکهای عملی و استفاده از ابزارهای رایج، کاربران را به صورت گام به گام با روشهای کشف آسیبپذیریها و ارتقای دسترسی آشنا میکند.
مدرس این دوره، با تجربه فعالیت در تیمهای نفوذ و تست نفوذ، نکات کلیدی و چالشهای واقعی دنیای امنیت را منتقل میکند و فضای آموزشی را تعاملیتر میسازد.
پیشنیازها
- آشنایی اولیه با سیستمعامل ویندوز (Windows Command Prompt و PowerShell)
- دانش پایهای از شبکه و مفاهیم TCP/IP
- توانایی راهاندازی ماشینهای مجازی (VirtualBox یا VMware)
- درک ابتدایی مفاهیم امنیتی مانند انواع حملات و آسیبپذیریها
آنچه در این دوره خواهید آموخت
- اصول و مبانی Privilege Escalation در ویندوز
- روشهای مختلف اطلاعاتکاوی (Enumeration) و ابزارهای مرتبط
- کاوش در سرویسها، مجوزها و گروههای محلی برای یافتن نقطه ضعف
- بهرهبرداری از misconfiguration های رایج مثل سرویسهای ضعیف
- تکنیکهای Umask، UAC bypass و استفاده از دکمههای آسیبپذیر
- کار با ابزارهای متنباز از جمله WinPEAS، PowerUp و JuicyPotato
- استخراج و Dump کردن مدارک (Credentials) با Mimikatz
- بررسی Scheduled Tasks و Exploitation آنها
مزایا و دستاوردها
- تقویت مهارتهای عملی در تست نفوذ سطح ویندوز
- افزایش شانس استخدام در حوزههای امنیت اطلاعات
- درک بهتر از ساختارهای داخلی ویندوز و نحوه پیکربندی صحیح
- دریافت مدرک معتبر پس از اتمام دوره
- دسترسی نامحدود به محتوای ویدیویی و منابع تکمیلی
فصلهای دوره با توضیحات مختصر
- Module 1: معرفی اصول Privilege Escalation و نصب محیط آزمایشگاهی
- Module 2: روشهای Enumeration با استفاده از PowerShell و ابزارهای متنباز
- Module 3: بررسی گروههای محلی (Local Groups) و مجوزهای سیستمی
- Module 4: Exploitation سرویسهای Windows و بهرهبرداری از Misconfigurations
- Module 5: تکنیکهای Umask و UAC Bypass (BypassToken, SilentCleanup)
- Module 6: اجرای حملات DLL Hijacking و استفاده از Autorun
- Module 7: Scheduled Tasks و Exploitation آنها
- Module 8: Credential Dumping با Mimikatz و ابزارهای جانبی
- Module 9: بهرهبرداری از COM Objects و DCOM
- Module 10: جمعبندی، نکات امنیتی و راهکارهای پیشگیری
مثالهای عملی
در یکی از سناریوهای عملی، شما به یک سرور دسترسی محدود دارید. ابتدا با اجرای دستور whoami /groups گروههای محلی را شناسایی میکنید. سپس با ابزار WinPEAS تمام Misconfiguration های ثبتشده را به دست آورده و از طریق افزایش امتیاز یک سرویس ناشناخته، به سطح Administrator دسترسی پیدا میکنید.
مثال دیگری: با استفاده از JuicyPotato و بهرهبرداری از COM Object، یک شِل معکوس با سطح NT AUTHORITYSYSTEM راهاندازی میشود تا دسترسی نهایی کسب شود.
نکات کلیدی
- همیشه ابتدا Enumeration قوی انجام دهید؛ بیش از 70٪ مسیر افزایش دسترسی از این مرحله نشأت میگیرد.
- از بهروزرسانی منظم ویندوز و پچها غافل نشوید.
- عدم استفاده از حسابهای با امتیازات بالا برای کار روزمره؛ اصل Least Privilege را رعایت کنید.
- ابزارهای متنباز را در نسخههای بهروز اجرا کنید تا آسیبپذیریهای جدید در آنها به شما کمک کند.
نحوه دانلود و راهاندازی
- با کلیک روی لینک مستقیم دوره، فایل ZIP را دانلود کنید.
- فایل را استخراج کرده و ماشین مجازی ارائهشده را در VirtualBox یا VMware وارد (Import) کنید.
- شبکه VM را در حالت Host-Only یا NAT تنظیم نمایید.
- دوره را از ابتدا اجرا کرده و پس از هر ماژول تمرینهای عملی را کامل کنید.
با اتمام این دوره، شما به مجموعهای از تکنیکهای حیاتی Privilege Escalation مسلط خواهید شد که در هر پروژه تست نفوذ و ارزیابی امنیت، برگ برنده شما خواهد بود!
نقد و بررسیها
هنوز بررسیای ثبت نشده است.