دوره MSFU

معرفی دوره MSFU (Metasploit Unleashed)

دوره MSFU که بیشتر با نام METASPLOIT UNLEASHED شناخته می‌شود، یکی از دوره‌های هک اخلاقی است که مؤسسه Offensive Security آن را ارائه می‌کند.

محتوای اصلی این دوره، متاسپلویت است و یک شروع عالی برای متخصصان امنیت اطلاعات محسوب می‌شود که می‌خواهند تست نفوذ و هک اخلاقی را یاد بگیرند. با شرکت در این دوره یاد می‌گیرید که چگونه به‌طور ساختاری و بصری از Metasploit استفاده کنید. علاوه براین، دوره MSFU یک مرجع سریع و فوق‌العاده برای کارشناسان تست نفوذ، اعضای تیم قرمز و سایر متخصصان امنیتی است.

Metasploit یک پلتفرم جهت آزمایش، اجرا و اکسپلویت سیستم‌های رایانه‌ای با استفاده از یک فریم‌ورک ماژولار است. از این پلتفرم، برای ایجاد ابزارهای تست امنیتی و اکسپلویت ماژول‌ها و همچنین به‌عنوان یک سیستم تست‌نفوذ استفاده می‌شود. در دوره MSFU، از یک VM قدرتمند به نام Metasploitable استفاده می‌شود که یک ورژن آسیب‌پذیر از لینوکس برای متاسپلویت است.

دوره MSFUبا فراگیری تنظیمات معماری متاسپلویت و آشنایی با دستورات Meterpreter آغاز می‌شود تا با استفاده از این موارد بتوانید پی‌لودها را اجرا و با سیستم‌های اکسپلویت شده تعامل برقرار کنید. در این دوره، از متاسپلویت به عنوان یک اسکنر آسیب‌پذیری و از ابزارهای دیگری مانند NMap و Nessus نیز استفاده می‌شود.

در دوره METASPLOIT UNLEASHED، با استفاده از متاسپلویت و اسکریپت‌های مختلف ساخته شده روی فریمورک متاسپلویت، حملات سمت سرور و سمت کاربر مورد بررسی قرار می‌گیرند. در انتها، با استفاده از Armitage که یک ابزار مبتنی بر GUI است، یک حمله سایبری انجام می‌دهید.

در پایان این دوره، به خوبی با ماژول‌های متاسپلویت، اکسپلویت سیستم‌ها و استفاده از حفره‌های امنیتی آشنا خواهید شد. در این دوره، برای تمامی افراد از سطح مبتدی تا پیشرفته، نکاتی برای یادگیری وجود دارد و نیازی به دانش قبلی درباره متاسپلویت نیست.

content-photos/28/203/content_photo_FIpFvEgQA5ZEE5pW.jpg

سرفصل دوره MSFU

  • تنظیم معماری متاسپلویت و نحوه کار با آن
  • اسکن و جمع‌آوری اطلاعات
  • اجرای پی‌لودها با استفاده از Meterpreter
  • اجرای اکسپلویت‌های سمت کاربر
  • اکسپلویت‌های سمت سرور
  • انواع اکسپلویت‌ها و عملیات‌های مختلف
  • فیشینگ و Visualization
  • متاسپلویت پیشرفته

پیش‌نیاز دوره MSFU

برای شرکت در این دوره، نیازی به آشنایی قبلی با متاسپلویت و ابزارهای مشابه ندارید، تنها دانش ابتدایی درباره شبکه و امنیت شبکه کافی است. دوره‌های زیر به شما کمک می‌کند تا در زمینه‌های گفته شده، دانش خود را تقویت کنید:

  • دوره CSCU
  • دوره نتورک پلاس
content-photos/28/200/content_photo_0hJ23hEWQLNjaWUM.jpg

توانایی‌های فرد بعد از گذراندن دوره MSFU

بعد از پایان این دوره، بر موارد زیر تسلط پیدا خواهید کرد:

  • متاسپلویت و دستورات آن که در رابط خط فرمان استفاده می‌شوند
  • دستورات Meterpreter
  • استفاده از Pivoting برای مسیریابی ترافیک از شبکه‌هایی که معمولا قابلیت مسیریابی ندارند
  • شبیه‌سازی حملات روی سرورها و سیستم‌ها با Armitage
  • دستورات اکسپلویت
  • استفاده از متاسپلویت به عنوان اسکنر آسیب‌پذیری
  • انجام خدمات نفوذ مانند SCADA

چه کسانی به دوره آموزشی MSFUنیازمند هستند؟

این دوره مقدمه و آغاز استفاده از metasploit است و برای افرادی طراحی شده که به امنیت سیستم و تست نفوذ با فریمورک متاسپلویت علاقه‌مندند. هم افراد مبتدی و هم متخصصان می‌توانند در این دوره شرکت کرده و دانش خود را گسترش دهند.