دوره پس از بهره‌برداری با PowerShell

انتخاب پلن

انتخاب پلن برای ادامه خرید الزامی است.

نام محصول به انگلیسی Pluralsight - Post Exploitation with PowerShell 2023-8 -
نام محصول به فارسی دوره پس از بهره‌برداری با PowerShell بر روی فلش 32GB
زبان انگلیسی با زیرنویس فارسی
نوع محصول آموزش ویدیویی
نحوه تحویل به صورت دانلودی
توجه مهم:

این دوره آموزشی به صورت دانلودی ارائه می‌شود و همراه با زیرنویس فارسی است.

حداکثر تا ۲۴ ساعت پس از ثبت سفارش، لینک اختصاصی دوره برای شما ساخته و ارسال خواهد شد.


📚 محتوای این محصول آموزشی (پکیج کامل)

علاوه بر دوره ویدیویی، برای یادگیری عمیق‌تر و تسلط کامل بر مباحث مجموعه‌ای از کتاب‌های آموزشی نیز ارائه می‌شود.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل ویدیوهای آموزشی، کتاب‌ها، تمرین‌ها و خودآزمایی.

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های محصول همان جا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دوره پس از بهره‌برداری با PowerShell بر روی فلش 32GB

در دنیای پیچیده امنیت سایبری، توانایی نفوذ به سیستم‌ها تنها بخشی از داستان است. بخش حیاتی‌تر، چگونگی حفظ دسترسی، جمع‌آوری اطلاعات، ارتقاء امتیازات و در نهایت دستیابی به اهداف تعیین شده پس از ورود اولیه است. اینجاست که مفهوم "پس از بهره‌برداری" (Post-Exploitation) وارد عمل می‌شود. دوره آموزشی "پس از بهره‌برداری با PowerShell" که بر روی یک فلش مموری 32 گیگابایتی ارائه می‌شود، ابزارها و تکنیک‌های قدرتمندی را در اختیار متخصصان امنیت، مدیران سیستم و علاقه‌مندان به حوزه سایبری قرار می‌دهد تا بتوانند با استفاده از PowerShell، تسلط خود را بر سیستم‌های تحت حمله افزایش داده و اقدامات لازم را به صورت مؤثرتری انجام دهند.

چرا PowerShell برای پس از بهره‌برداری؟

PowerShell، زبان اسکریپت‌نویسی و خط فرمان قدرتمند مایکروسافت، به طور گسترده‌ای در محیط‌های ویندوزی استفاده می‌شود. این گستردگی، آن را به ابزاری ایده‌آل برای مهاجمان و مدافعان تبدیل کرده است. PowerShell به شما اجازه می‌دهد تا کارهای پیچیده‌ای را با چند خط کد انجام دهید؛ از جمع‌آوری اطلاعات سیستم و شبکه‌ گرفته تا اجرای کد از راه دور و دستکاری تنظیمات. درک عمیق PowerShell، به خصوص در مرحله پس از بهره‌برداری، به شما امکان می‌دهد تا:

  • تشخیص و جمع‌آوری اطلاعات حیاتی سیستم هدف (نام کاربری، گروه‌ها، پردازش‌ها، سرویس‌ها، اطلاعات شبکه و غیره).
  • توسعه دسترسی و حفظ آن با روش‌های پنهان‌کارانه.
  • حرکت جانبی در شبکه برای دسترسی به سیستم‌های دیگر.
  • استخراج اعتبارنامه‌ها و اطلاعات حساس.
  • اجرای دستورات و اسکریپت‌ها از راه دور و با حداقل ردپا.
  • خودکارسازی وظایف تکراری و زمان‌بر در طول فرآیند.

این دوره با تمرکز بر آخرین نسخه‌ها و قابلیت‌های PowerShell، شما را با تکنیک‌های مدرن و مؤثر در این زمینه آشنا می‌کند.

محتوای دوره و سرفصل‌های کلیدی

این دوره جامع، مسیر یادگیری شما را از مفاهیم اولیه تا تکنیک‌های پیشرفته پس از بهره‌برداری با PowerShell پوشش می‌دهد. سرفصل‌های اصلی این دوره عبارتند از:

بخش 1: آشنایی با PowerShell برای متخصصان امنیت

  • مروری بر PowerShell: تاریخچه، معماری و تفاوت با Command Prompt.
  • دستورات اساسی و ماژول‌های کاربردی برای تست نفوذ.
  • نحوه اجرای اسکریپت‌ها و مدیریت خطاها.
  • پیکربندی PowerShell برای اهداف امنیتی (Execution Policy).
  • مفاهیم Remoting و WMI در PowerShell.

بخش 2: جمع‌آوری اطلاعات (Information Gathering)

  • شناسایی سیستم هدف: اطلاعات سخت‌افزاری، نرم‌افزاری و پیکربندی.
  • جمع‌آوری اطلاعات کاربران و گروه‌ها: شناسایی کاربران فعال، مدیران سیستم، و اعضای گروه‌های حساس.
  • بررسی فرآیندها و سرویس‌های در حال اجرا: شناسایی برنامه‌های مخرب یا مشکوک.
  • جمع‌آوری اطلاعات شبکه: IP Address, MAC Address, DNS, Route Table.
  • جستجو برای فایل‌ها و رجیستری‌های حساس.

بخش 3: حفظ دسترسی (Persistence)

  • تکنیک‌های ایجاد Persistent Access: Run Keys, Scheduled Tasks, Services.
  • ایجاد Backdoor با استفاده از PowerShell.
  • مخفی‌سازی فرآیندها و اسکریپت‌ها.
  • استفاده از WMI Event Subscriptions برای اجرای خودکار.
  • تکنیک‌های ضدحذفی (Anti-Forensics) در حفظ دسترسی.

بخش 4: ارتقاء امتیازات (Privilege Escalation)

  • شناسایی ضعف‌های پیکربندی سیستم و نرم‌افزارها.
  • استفاده از PowerShell برای شناسایی اطلاعات حساس (مانند رمزهای عبور ذخیره شده).
  • تکنیک‌های Exploiting Common Misconfigurations.
  • استفاده از ابزارهای خارجی یا اسکریپت‌های PowerShell برای ارتقاء امتیازات.
  • فرار از Sandboxing و محیط‌های محدود.

بخش 5: حرکت جانبی (Lateral Movement)

  • استفاده از PowerShell برای دسترسی به سیستم‌های دیگر در شبکه.
  • اجرای کد از راه دور با استفاده از WinRM و PsExec.
  • انتقال فایل‌ها و ابزارها در شبکه.
  • شناسایی و بهره‌برداری از Trust Relationships.
  • تکنیک‌های Pass-the-Hash و Pass-the-Ticket با PowerShell.

بخش 6: استخراج اعتبارنامه‌ها (Credential Dumping)

  • آشنایی با روش‌های ذخیره‌سازی اعتبارنامه‌ها در ویندوز.
  • استفاده از PowerShell برای دسترسی به LSASS memory.
  • تکنیک‌های Mimikatz و ادغام آن با PowerShell.
  • استخراج اعتبارنامه‌های Kerberos.
  • ذخیره‌سازی و استفاده از Hashها.

بخش 7: تکنیک‌های پیشرفته و سناریوهای عملی

  • ساخت و استفاده از ابزارهای سفارشی PowerShell (Custom Tools).
  • تکنیک‌های Obfuscation برای پنهان‌سازی کد.
  • انجام سناریوهای کامل پس از بهره‌برداری در محیط‌های آزمایشگاهی.
  • مقابله با ابزارهای امنیتی (Antivirus, EDR).
  • مروری بر بهترین روش‌ها و مستندسازی.

مزایای کلیدی دوره

این دوره آموزشی با هدف ارائه دانش و مهارت‌های عملی، مزایای قابل توجهی را برای شرکت‌کنندگان به همراه دارد:

  • یادگیری کاربردی و عملی: تمرکز بر سناریوهای واقعی و اجرای گام به گام دستورات و اسکریپت‌ها.
  • توسعه مهارت‌های حیاتی: تسلط بر PowerShell که یکی از مهم‌ترین ابزارها در جعبه ابزار هر متخصص امنیت سایبری است.
  • محتوای به‌روز و جامع: پوشش دادن آخرین تکنیک‌ها و ابزارها در حوزه پس از بهره‌برداری.
  • ارائه بر روی فلش مموری 32 گیگابایتی: دسترسی آسان و سریع به تمام محتوای دوره، بدون نیاز به دانلود و با قابلیت حمل بالا. این روش اطمینان از دریافت کامل و بدون نقص داده‌ها را فراهم می‌آورد.
  • فهم عمیق‌تر از طرز کار مهاجمان: درک بهتر روش‌های استفاده شده توسط مهاجمان برای دفاع مؤثرتر.
  • تقویت رزومه شغلی: کسب مهارت‌های تخصصی که در بازار کار امنیت سایبری بسیار ارزشمند است.

پیش‌نیازهای دوره

برای بهره‌مندی کامل از این دوره، آشنایی با مفاهیم پایه زیر توصیه می‌شود:

  • آشنایی با سیستم عامل ویندوز و مفاهیم پایه مدیریت سیستم.
  • درک کلی از مفاهیم شبکه (TCP/IP, DNS, Ports).
  • آشنایی اولیه با مفاهیم تست نفوذ و مراحل آن.
  • هرگونه آشنایی قبلی با PowerShell مزیت محسوب می‌شود، اما الزامی نیست.

مخاطبان هدف

این دوره برای افراد زیر بسیار مفید خواهد بود:

  • متخصصان تست نفوذ (Penetration Testers).
  • محققان امنیتی (Security Researchers).
  • مدیران سیستم و شبکه‌های ویندوزی.
  • کارشناسان تیم‌های قرمز (Red Teamers) و آبی (Blue Teamers).
  • علاقه‌مندان به حوزه امنیت سایبری که قصد دارند مهارت‌های خود را در زمینه ابزارهای مایکروسافت تقویت کنند.

با سرمایه‌گذاری بر روی این دوره، گام مهمی در جهت تسلط بر یکی از قدرتمندترین ابزارهای موجود در حوزه امنیت سایبری بردارید و توانایی‌های خود را در مراحل حساس پس از نفوذ به سیستم‌ها به طور چشمگیری ارتقا دهید.

نظرات

هنوز نظری ثبت نشده است.

وارد شوید تا نظر ثبت کنید.