دوره PWK (یا دوره تستنفوذ با کالی لینوکس) متدولوژیها، ابزارها و تکنیکهای تستنفوذ را در یک محیط عملی معرفی میکند. اما اجازه دهید قبل از معرفی کاملتر دوره PWK ابتدا یک معرفی از توزیع کالی لینوکس (Kali Linux) داشته باشیم. کالی لینوکس (که قبلا به عنوان لینوکس BackTrack شناخته میشد) یک توزیع لینوکس مبتنی بر دبیان متنباز است که هدف آن تستنفوذ پیشرفته و ممیزی امنیتی است. این کار را با ارائه ابزارها، تنظیمات و اتوماسیونهای رایج انجام میدهد که به کاربر اجازه میدهد بر روی کاری که باید تکمیل شود تمرکز کند. کالی لینوکس شامل اصلاحات خاص صنعت و همچنین چندصد ابزار برای وظایف مختلف امنیت اطلاعات، مانند تستنفوذ، تحقیقات امنیتی، جرمشناسی کامپیوتری، مهندسی معکوس، مدیریت آسیبپذیری و تست تیم قرمز است. کالی لینوکس یک راهحل چند پلتفرمی است که در دسترس متخصصان امنیت اطلاعات و علاقمندان به رایگان است. برخی ویژگیهای کلید کالی لینوکس عبارتند از:
– رایگان
– متنباز و قابل دسترس در Git
– سازگار با FHS
– پشتیبانی گسترده از دستگاههای وایرلس
– هسته سفارسی و کاملا امن در برابر حملات تزریق
– توسعه یافته در یک محیط امن و مطمئن
– امضای پکیجها و مخازن توسط GPC
– پشتیبانی چند زبانه
– کاملا قابل شخصیسازی
– پشتیبانی ARMEL و ARMHF
حال بعد از معرفی توزیع کالی لینوکس، به معرفی دوره PWK خواهیم پرداخت. دوره PWK که مخفف Pentest With Kali Linux است، دورهای با تمرکز بر پیادهسازی عملی حملات سایبری با استفاده از ابزارهای موجود در این توزیع لینوکسی هست. در حقیقت شما با دانش کسب شده از دوره CEH، میتوانید حملات را با استفاده از ابزارهایی که در کالی لینوکس وجود دارند، پیادهسازی یا شبیهسازی کنید. در واقع دوره PWK یک دوره آموزشی منحصر به فرد است که با استفاده از یک محیط آزمایشگاه مجازی، مواد درسی سنتی را با شبیهسازیهای عملی ترکیب میکند. موضوع مهم این است که این دوره، یک دوره دوره تستنفوذ پایهای به شمار میآید. دانشجویان جدیدترین ابزارها و تکنیکها را یاد میگیرند و آنها را در یک آزمایشگاه مجازی که شامل دستگاههای امتحانی OSCP است، تمرین میکنند. این دوره ابزارها و تکنیک های تست نفوذ را از طریق تجربه عملی معرفی می کند. دوره PWK نه تنها مهارتها را آموزش میدهد، بلکه طرز فکر مورد نیاز برای یک آزمایشکننده نفوذ موفق را نیز آموزش میدهد.
سرفصلهای دوره PWK عبارتند از:
Penetration Testing with Kali Linux: General Course Introduction
Introduction to Cybersecurity
Effective Learning Strategies
Report Writing for Penetration Testers
Information Gathering
Vulnerability Scanning
Introduction to Web Applications
Common Web Application Attacks
SQL Injection Attacks
Client-Side Attacks
Locating Public Exploits
Fixing Exploits
Antivirus Evasion
Password Attacks
Windows Privilege Escalation
Linux Privilege Escalation
Advanced Tunneling
The Metasploit Framework
Active Directory Introduction and Enumeration
Attacking Active Directory Authentication
Lateral Movement in Active Directory
Assembling the Pieces
پیشنیازهای دوره PWK عبارتند از:
– درک کامل از شبکه TCP/IP
– تجربه مدیریت ویندوز و لینوکس معقول
– آشنایی با برنامه نویسی اولیه Bash و/یا Python
– همچنین توصیه میشود قبل از گذراندن این دوره، دوره CEH رو بگذرانید.
این دوره به چه کسانی توصیه میشود:
– کارشناسان تستنفود که به دنبال یکی از بهترین گواهینامههای حوزه تستنفوذ هستند.
– کسانی که علاقمند به دنبال کردن مسیر شغلی کارشناس تستنفوذ هستند.
– متخصصین امنیت
– مدیران شبکه
– سایر متخصصان فناوری اطلاعات
چه تواناییهای بعد از گذراندن دوره PWK کسب خواهید کرد؟
– میآموزید که چگونه با استفاده از تکنیکهای جمعآوری اطلاعات برای شناسایی و شمارش اهدافی که سیستمهای عامل و سرویسهای مختلف را اجرا میکنند، به یک آزمایشکننده نفوذ تبدیل شوید.
– نوشتن اسکریپتها و ابزارهای اساسی برای کمک به فرآیند تستنفوذ
– تجزیه و تحلیل، تصحیح، اصلاح، کامپایل متقابل و انتقال کد بهرهبرداری عمومی
– انجام حملات از راه دور، افزایش سطح دسترسی و حملات سمت کلاینت
– شناسایی و بهرهبرداری از آسیب پذیریهای XSS، SQL injection و آسیبپذیری file inclusion در برنامههای کاربردی وب
– استفاده از تکنیکهای tunneling برای pivot بین شبکهها
هنوز بررسیای ثبت نشده است.