مطالب پیشنهادی از سراسر وب

مهندسی اجتماعی با (Social-Engineer Toolkit (SET

دسته بندی ها: آموزش پایتون (Python) ، آموزش های پلورال سایت (Pluralsight)

(The Social-Engineer Toolkit (SET یک ابزار متن باز مبتنی بر Python است که هدف آن تست نفوذ پیرامون مهندسی اجتماعی است. اسکنرهای آسیب پذیری، قادر به کشف مشکلات امنیتی در سیستم های کامپیوتری هستند، اما نمی توانند آنها را در وجود انسان پیدا کنند. اگر به دنبال یک ابزار خوب هستید، SET اینجاست تا به شما در ارزیابی فضای امنیتی شرکتتان کمک کند. در این دوره، مهندسی اجتماعی با (Social-Engineer Toolkit (SET؛ شما آن دسته از حملات مهندسی اجتماعی که SET پشتیبانی می کند را یاد خواهید گرفت.

در ابتدا، متوجه خواهید شد که چگونه حملات Spear Phishing در SET همراه با حمله E-Mail کار می کند. سپس، نحوه استفاده از بردار حمله وب سایتی، در امتداد ساخت یک Payload و یک Listener را بررسی خواهید کرد. در ادامه، درک عمیقی از حملات قدرتی PowerShell و نحوه بهره جویی از این ابزار خط فرمان برای دور زدن امنیت در سیستم عامل ویندوز کسب خواهید کرد. پس از آن، دنیای الکترونیک را کاوش خواهید کرد تا یاد بگیرید چگونه از ماژول مبتنی بر سخت افزار در SET می توان استفاده کرد.

در پایان، چندین روش رفتار با با Social-Engineer Toolkit، مانند حملات نقطه دسترسی بی سیم، SMS spoofing ،QRCode generator، و infectious media generator را یاد خواهید گرفت. با اتمام این دوره، شما دانش بنیادینی از بکارگیری مؤثر Social-Engineer Toolkit کسب خواهید کرد.

بررسی اجمالی دوره

جعبه ابزار مهندسی اجتماعی (SET)

فایل های تمرین exercise_files.zip
آیا این نوشته را دوست داشتید؟
Pluralsight Social Engineering with the Social-Engineer Toolkit Author:Gus Khawaja Duration:2:33:38 Level:Intermediate

The Social-Engineer Toolkit (SET) is an open-source Python-driven tool aimed at penetration testing around social engineering. Vulnerability scanners will find the security issues in computer systems, but cannot find them in a human being. If you want a good tool then SET is there to help you assess your company security cavity. In this course, Social Engineering with the Social-Engineer Toolkit, you'll learn the social engineering attacks that SET supports. First, you'll discover how the spear phishing attack works in SET in combination with an e-mail attack. Next, you'll explore how to use the website attack vector, along with creating a payload and a listener. Then, you'll delve into the mighty PowerShell attacks and how to take advantage of this command line tool to bypass the security on the Windows operating system. After that, you'll explore the world of electronics to learn how to use the hardware-based module in SET. Finally, you'll learn about multiple ways to deal with the Social-Engineer Toolkit, such as the Wireless Access point attack, the QRCode generator, SMS spoofing, and the infectious media generator. By the end of this course, you'll have the fundamental knowledge to utilize the Social-Engineer Toolkit efficiently.

پیشنهاد آموزش مرتبط در فرادرس