آموزش بوت کمپ کامل هک اخلاقی: مبتدی تا پیشرفته [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• مقدمه دوره Introduction to the Course

راه اندازی یک آزمایشگاه Pentesting Setting Up a Pentesting Lab

• نصب VirtualBox Installing VirtualBox

• نصب کالی لینوکس Installing Kali Linux

• نصب VirtualBox Guest Additions Installing VirtualBox Guest Additions

• ایجاد یک درایو فلش USB قابل بوت Kali Creating a Bootable Kali USB Flash Drive

• کارهای مهم پس از نصب کالی لینوکس Important Things to do After Installing Kali Linux

ضروریات لینوکس برای هکرها Linux Essentials for Hackers

• دستورات پایه 1 Basic Commands 1

• دستورات پایه 2 Basic Commands 2

• دستورات پایه 3 Basic Commands 3

ابزارهای شبکه و اصطلاحات ضروری Networking Tools and Essential Terminology

• اصطلاحات شبکه Networking Terminology

• تغییر IP ما و راه اندازی آداپتور بی سیم شما Changing Our IP and Setting Up Your Wireless Adapter

• اصطلاحات هک Hacking Terminology

جمع آوری اطلاعات غیرفعال و ردیابی Passive Information Gathering and Footprinting

• هک گوگل Google Hacking

• جمع آوری اطلاعات Whois Whois Information Gathering

• برداشت ایمیل Email Harvesting

• گردآوری اطلاعات با شدان Information Gathering with Shodan

• انتقال DNS Zone با Dig DNS Zone Transfers with Dig

جمع آوری اطلاعات فعال و اسکن پورت Active Information Gathering and Port Scanning

• نصب Metasploitable installing Metasploitable

• Nmap - 1 Nmap - 1

• Nmap - 2 Nmap - 2

• Nmap - 3 Nmap - 3

• اسکن با Zenmap Scanning with Zenmap

• اسکن TCP TCP Scans

• دور زدن فایروال ها با Nmap Bypassing Firewalls with Nmap

• استفاده از اسکریپت های Nmap - 1 Using Nmap Scripts - 1

• استفاده از اسکریپت های Nmap - 2 Using Nmap Scripts - 2

تست نفوذ اپلیکیشن وب Web Application Penetration Testing

• نصب Open Web Application Security Project (OWASP) Installing Open Web Application Security Project (OWASP)

• درخواست های HTTP HTTP Requests

• پاسخ های HTTP HTTP Responses

• پیکربندی BurpSuite Configuring BurpSuite

• تغییر بسته ها در BurpSuite Modifying Packets in BurpSuite

• Whatweb و Dirb Whatweb and Dirb

• حملات بازیابی رمز عبور Password Recovery Attacks

• حملات Brute Force با BurpSuite Brute Force Attacks with BurpSuite

• حملات Brute Force با Hydra Brute Force Attacks with Hydra

• تثبیت جلسه Session Fixation

• حملات تزریقی Injection Attacks

• تزریق فرمان Command Injection

• استفاده از Command Injection Exploiting Command Injection

• پیدا کردن تزریق دستور کور Finding Blind Command Injection

• مبانی SQL SQL Basics

• تزریق دستی SQL - 1 Manual SQL Injection - 1

• تزریق دستی SQL - 2 Manual SQL Injection - 2

• مبانی SQLmap SQLmap Basics

• تزریق XML XML Injection

• نصب جعبه ابزار مدیریت ابر شدید (xCAT) و جلوگیری از حملات تزریقی Installing Extreme Cloud Administration Toolkit (xCAT) and Preventing Injection Attacks

• اسکریپت بین سایتی منعکس شده (XSS) Reflected Cross-Site Scripting (XSS)

• XSS ذخیره شده Stored XSS

• اصلاح کد HTML با XSS Modifying HTML Code with XSS

• XSSer و XSSsniper XSSer and XSSsniper

تست نفوذ بی سیم Wireless Penetration Testing

• اصول اولیه حملات بی سیم Wireless Attacks Fundamentals

• فعال کردن حالت نمایشگر Enabling Monitor Mode

• گرفتن دست دادن با Airodump-ng Capturing Handshakes with Airodump-ng

• Rockou.txt فهرست کلمات Rockou.txt Wordlist

• شکستن پسوردها با Aircrack-ng Cracking Passwords with Aircrack-ng

• شکستن پسوردها با Hashcat Cracking Passwords with Hashcat

• ساخت لیست رمزهای عبور با Crunch Making Password Lists with Crunch

• ساخت لیست رمزهای عبور با Cupp Making Password Lists with Cupp

• جداول رنگین کمان - 1 Rainbow Tables - 1

• جداول رنگین کمان - 2 Rainbow Tables - 2

• نصب Fluxion Installing Fluxion

• پیدا کردن و شکستن شبکه های پنهان Finding and Cracking Hidden Networks

• جلوگیری از حملات بی سیم Preventing Wireless Attacks

هک و بهره برداری سیستم System Hacking and Exploitation

• کنسول Metasploit The Metasploit Console

• ماژول های Metasploit توضیح داده شده است Metasploit Modules Explained

• Brute Forcing SSH با Metasploit Brute Forcing SSH with Metasploit

• بهره برداری از آپاچی تامکت با متاسپلویت Exploiting Apache Tomcat with Metasploit

• دریافت یک جلسه مترفتر با تزریق فرمان Getting a Meterpreter Session with Command Injection

• تزریق کد پی اچ پی PHP Code Injection

• بهره برداری از Metasploitable2 Exploiting Metasploitable2

• نصب شراب Wine Installation

• ساخت بارهای Windows Payload با Msfvenom Crafting Windows Payloads with Msfvenom

• رمزگذارها و Hexeditor Encoders and Hexeditor

• جلسه مترفتر ویندوز 10 Windows 10 Meterpreter Session

• محیط مترجم Meterpreter Environment

• افزایش امتیازات ویندوز 10 Windows 10 Privilege Escalation

• جلوگیری از افزایش امتیازات Preventing Privilege Escalation

• ماژول های Post Exploitation Post Exploitation Modules

• دریافت یک جلسه مترفتر از طریق اینترنت با پورت فورواردینگ Getting a Meterpreter Session Over the Internet with Port Forwarding

• EternalBlue Exploit EternalBlue Exploit

• ماژول پایداری Persistence Module

• هک از طریق اینترنت با Ngrok Hacking Over the Internet with Ngrok

• ایجاد بارهای Android Payload با Msfvenom Creating Android Payloads with Msfvenom

• هک واقعی اکنون آغاز می شود! The Real Hacking Begins Now!

حملات MITM (مردی در وسط) MITM Attacks (Man in the Middle)

• مبانی پروتکل ARP ARP Protocol Basics

• حملات MITM توضیح داده شد MITM Attacks Explained

• نصب MITMf Installing MITMf

• جعل آرپ دستی Manual Arp Spoofing

• مشکلات هنگام نصب MITMf Problems while Installing MITMf

• Sniffing ترافیک HTTP HTTP Traffic Sniffing

• جعل DNS و شناسایی رمز عبور HTTPS DNS Spoofing and HTTPS Password Sniffing

• قلاب کردن مرورگرها با BEEF Hooking Browsers with BEEF

• گرفتن اسکرین شات از مرورگر هدف Taking a Screenshot of the Target's Browser

• شبیه سازی هر صفحه وب Cloning Any Webpage

• Man In The Middle Attack - اصول Ettercap Man In The Middle Attack - Ettercap Basics

مبانی پایتون Python Basics

• متغیرها Variables

• ورودی خام Raw Input

• اگر دیگر بیانیه If Else Statement

• برای حلقه For Loop

• در حالی که حلقه While Loop

• لیست های پایتون Python Lists

• کارکرد Functions

• کلاس ها Classes

• واردات کتابخانه ها Importing Libraries

• فایل ها در پایتون Files in Python

• سعی کنید و قانون جز Try and Except Rule

توسعه یک Backdoor پیشرفته Developing an Advanced Backdoor

• نظریه پشت پوسته معکوس The Theory Behind Reverse Shell

• کد سرور ساده Simple Server Code

• اتصال با Reverse Shell Connection with Reverse Shell

• ارسال و دریافت پیام Sending and Receiving Messages

• ارسال پیام با استفاده از حلقه while Sending Messages Using the While Loop

• اجرای دستورات در سیستم هدف Executing Commands on the Target System

• رفع اشکالات درب پشتی و افزودن توابع Fixing Backdoor Bugs and Adding Functions

• در حال نصب Pyinstaller Installing Pyinstaller

• اولین تست عملکرد درب پشتی شما First Performance Test of Your Backdoor

• تلاش برای اتصال هر 20 ثانیه Trying to Connect Every 20 Seconds

• ایجاد پایداری قسمت 1 Creating Persistence Part 1

• ایجاد پایداری قسمت 2 Creating Persistence Part 2

• تغییر دایرکتوری Changing Directory

• آپلود و دانلود فایل ها Uploading and Downloading Files

• دانلود فایل ها از اینترنت Downloading Files from the Internet

• شروع برنامه ها از Backdoor ما Starting Programs from Our Backdoor

• گرفتن اسکرین شات در Target PC Capturing Screenshot on Target PC

• تعبیه درب پشتی در تصویر قسمت 1 Embedding Backdoor in Image Part 1

• تعبیه درب پشتی در تصویر قسمت 2 Embedding Backdoor in Image Part 2

• بررسی امتیازات مدیر Checking for Administrator Privileges

• افزودن گزینه راهنما Adding Help Option

توسعه Keylogger Developing a Keylogger

• وارد کردن Pynput Importing Pynput

• Keylogger ساده Simple Keylogger

• افزودن عملکرد گزارش Adding Report Function

• نوشتن کلید روی یک فایل Writing Keystrokes to a File

• افزودن کی لاگر به پوسته معکوس قسمت 1 Adding Keylogger to Your Reverse Shell Part 1

• افزودن کی لاگر به پوسته معکوس قسمت 2 Adding Keylogger to Your Reverse Shell Part 2

• تست نهایی پروژه Final Project Test

توسعه یک حمله کننده Brute Force Developing a Brute Force Attacker

• چاپ بنر Printing Banner

• افزودن گزینه های موجود Adding Available Options

• شروع موضوعات برای Brute Force Starting Threads for Brute Force

• ساختن تابع برای اجرای حمله Making Function to Run the Attack

• ورود Brute Forcing Router Brute Forcing Router Login

• دور زدن آنتی ویروس با همه برنامه های آینده شما Bypassing Antivirus with All Your Future Programs

• ارسال بدافزار با ایمیل جعلی Sending Malware with Spoofed Email