دوره جامع آموزش هک قانونمند (Ethical Hacking) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• طرح کلی دوره Course Outline

• به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

• تمرین: با همکلاسی ها و مربی خود آشنا شوید Exercise: Meet Your Classmates & Instructor

• هک اخلاقی چیست؟ What Is Ethical Hacking ?

• منابع + راهنمای دوره Course Resources + Guide

• منابع ZTM ZTM Resources

راه اندازی آزمایشگاه هک ما Setting Up Our Hacking Lab

• ماشین مجازی چیست؟ What is A Virtual Machine ?

• چرا لینوکس؟ Why Linux ?

• چالش های برنامه نویسی ماهانه، منابع و راهنماهای رایگان Monthly Coding Challenges, Free Resources and Guides

• دانلود Virtual Box و Kali Linux Downloading Virtual Box & Kali Linux

• توجه: کالی لینوکس همیشه در حال به روز رسانی است! Note: Kali Linux Updates All The Time!

• ایجاد اولین ماشین مجازی ما Creating Our First Virtual Machine

• توجه: اشتباهات رایج در اولین VM شما Note: Common Errors With Your First VM

• نصب سیستم عامل کالی لینوکس Installing Kali Linux Operating System

• به روز رسانی 1 - نسخه های جدید و قدیمی کالی لینوکس Update 1 - New & Old Versions of Kali Linux

• اصول شبکه Networking Basics

• حالت تمام صفحه و تنظیمات شبکه Full Screen Mode & Network Settings

• عیب یابی اتصال شبکه در کالی لینوکس Troubleshooting Network Connection in Kali Linux

• توجه: با کالی لینوکس آشنا شوید! Note: Getting Familiar With Kali Linux!

• 5 مرحله تست نفوذ 5 Stages Of A Penetration Test

سیستم عامل لینوکس Linux Operating System

• پیمایش در سیستم لینوکس Navigating Through Linux System

• ایجاد فایل ها و مدیریت دایرکتوری ها Creating Files & Managing Directories

• دستورات شبکه و امتیازات Sudo در کالی Network Commands & Sudo Privileges In Kali

• توجه: سیستم فایل لینوکس و دستورات اضافی Note: Linux File System & Additional Commands

• تاییدیه ها در LinkedIN Endorsements On LinkedIN

شناسایی و جمع آوری اطلاعات Reconnaissance & Information Gathering

• جمع آوری اطلاعات چیست؟ What is Information Gathering ?

• به دست آوردن آدرس IP، آدرس فیزیکی با استفاده از ابزار Whois Obtaining IP Address, Physical Address Using Whois Tool

• اسکن پنهانی Whatweb Whatweb Stealthy Scan

• کشف تهاجمی فناوری وب سایت در محدوده IP Aggressive Website Technology Discovering on IP Range

• توجه: ابزارهای مشابه، نتایج متفاوت! Note: Same Tools Different Results!

• جمع آوری ایمیل ها با استفاده از theHarvester & Hunter.io Gathering Emails Using theHarvester & Hunter.io

• نحوه دانلود ابزارها به صورت آنلاین How To Download Tools Online

• یافتن نام های کاربری با Sherlock Finding Usernames With Sherlock

• پاداش - ابزار Email Scraper در پایتون 3 Bonus - Email Scraper Tool In Python 3

• توجه: اطلاعات بیشتر در مورد جمع آوری اطلاعات Note: More About Information Gathering

اسکن Scanning

• تئوری پشت اسکن Theory Behind Scanning

• TCP و UDP TCP & UDP

• توجه: نصب ماشین آسیب پذیر Note: Installing Vulnerable Machine

• نصب ماشین مجازی آسیب پذیر Installing Vulnerable Virtual Machine

• Netdiscover Netdiscover

• انجام اولین اسکن Nmap Performing First Nmap Scan

• انواع مختلف اسکن Nmap Different Nmap Scan Types

• برگه تقلب Nmap ZTM ZTM Nmap Cheat Sheet

• کشف سیستم عامل هدف Discovering Target Operating System

• تشخیص نسخه سرویس در حال اجرا بر روی یک پورت باز Detecting Version Of Service Running On An Open Port

• فیلتر کردن محدوده پورت و خروجی نتایج اسکن Filtering Port Range & Output Of Scan Results

• فایروال/IDS چیست؟ What is a Firewall/IDS ?

• استفاده از Decoys و Packet Fragmentation Using Decoys and Packet Fragmentation

• گزینه های Nmap Security Evasion Security Evasion Nmap Options

• توجه: زمان تغییر دادن چیزها! Note: Time To Switch Things Up!

پروژه کدنویسی پایتون شماره 1 - Portscanner Python Coding Project #1 - Portscanner

• 2 مسیر The 2 Paths

• توجه: آیا برای هکر اخلاقی بودن نیاز به یادگیری برنامه نویسی داریم؟ Note: Do We Need To Learn Programming To Be An Ethical Hacker ?

• کدنویسی یک Portscanner در پایتون 3 Coding a Portscanner in Python 3

تجزیه و تحلیل آسیب پذیری Vulnerability Analysis

• یافتن اولین آسیب پذیری با اسکریپت های Nmap Finding First Vulnerability With Nmap Scripts

• تجزیه و تحلیل دستی آسیب پذیری و Searchsploit Manual Vulnerability Analysis & Searchsploit

• نصب Nessus Nessus Installation

• کشف آسیب پذیری ها با Nessus Discovering Vulnerabilities With Nessus

• اسکن ماشین ویندوز 7 با Nessus Scanning Windows 7 Machine With Nessus

• بیایید کمی استراحت کنیم! Lets cool down for a bit!

اکسپلویت و به دست آوردن دسترسی Exploitation & Gaining Access

• اکسپلویت چیست؟ What is Exploitation ?

• آسیب پذیری چیست؟ What is a Vulnerability ?

• Reverse Shells، Bind Shells ... Reverse Shells, Bind Shells ...

• ساختار Metasploit Framework Metasploit Framework Structure

• دستورات اولیه Msfconsole Msfconsole Basic Commands

• اولین اکسپلویت ما - vsftp 2.3.4 Exploitation Our First Exploit - vsftp 2.3.4 Exploitation

• Misconfigurations Happen - Bindshell Exploitation Misconfigurations Happen - Bindshell Exploitation

• Information Disclosure - Telnet Exploit Information Disclosure - Telnet Exploit

• Software Vulnerability - Samba Exploitation Software Vulnerability - Samba Exploitation

• حمله به SSH - حمله Bruteforce Attacking SSH - Bruteforce Attack

• چالش Exploitation - 5 اکسپلویت مختلف Exploitation Challenge - 5 Different Exploits

• توضیح راه اندازی ویندوز 7 Explaining Windows 7 Setup

• حمله Eternal Blue - Windows 7 Exploitation Eternal Blue Attack - Windows 7 Exploitation

• حمله DoublePulsar - Windows Exploit DoublePulsar Attack - Windows Exploit

• آسیب پذیری BlueKeep - Windows Exploit BlueKeep Vulnerability - Windows Exploit

• توجه: ما همچنین می توانیم روترها را هدف قرار دهیم! Note: We Can Also Target Routers!

• به روز رسانی 2 - Routersploit Update 2 - Routersploit

• به روز رسانی 3 - Router Default Credentials Update 3 - Router Default Credentials

• تمرین: سندرم خودشیفتگی Exercise: Imposter Syndrome

SMBGhost CVE 2020-0796 - Windows 10 Manual Exploitation SMBGhost CVE 2020-0796 - Windows 10 Manual Exploitation

• توجه: همه چیز به خوبی کار نمی کند! Note: Not Everything Will Work Smooth!

• راه اندازی ویندوز 10 آسیب پذیر Setting Up Vulnerable Windows 10

• از کار انداختن ماشین ویندوز 10 از راه دور Crashing Windows 10 Machine Remotely

• اکسپلویت ماشین ویندوز 10 از راه دور Exploiting Windows 10 Machine Remotely

به دست آوردن دسترسی (ویروس ها، تروجان ها، Payload ها ...) Gaining Access (Viruses, Trojans, Payloads ...)

• تولید Payload پایه با Msfvenom Generating Basic Payload With Msfvenom

• استفاده پیشرفته از Msfvenom قسمت 1 Advance Msfvenom Usage Part 1

• استفاده پیشرفته از Msfvenom قسمت 2 Advance Msfvenom Usage Part 2

• تولید Powershell Payload با استفاده از Veil Generating Powershell Payload Using Veil

• ایجاد TheFatRat Payload TheFatRat Payload Creation

• توجه: Payloads من توسط یک آنتی ویروس شناسایی می شوند! Note: My Payloads Are Getting Detected By An Antivirus!

• Hexeditor و آنتی ویروس ها Hexeditor & Antiviruses

• ساخت Payload ما برای باز کردن یک تصویر Making Our Payload Open An Image

Post Exploitation - ارتقاء امتیازات، استخراج داده ها، اجرای Keyloggers .. Post Exploitation - Elevating Privileges, Extracting Data, Running Keyloggers ..

• تئوری Post Exploitation Post Exploitation Theory

• دستورات پایه Meterpreter قسمت 1 Meterpreter Basic Commands Part 1

• دستورات پایه Meterpreter قسمت 2 Meterpreter Basic Commands Part 2

• ارتقاء امتیازات با ماژول های مختلف Elevating Privileges With Different Modules

• ایجاد Persistence در سیستم هدف Creating Persistence On The Target System

• ماژول های Post Exploitation Post Exploitation Modules

• خلاصه Exploitation Exploitation Recap

پروژه کدنویسی پایتون شماره 2 - Backdoor Python Coding Project #2 - Backdoor

• چه چیزی می سازیم؟ What Are We Creating ?

• اتصال سرور و Backdoor Connecting Server And Backdoor

• پردازش دستورات آموزشی Processing Instructional Commands

• ارسال و دریافت داده Sending and Receiving Data

• اجرای دستورات و کامپایل برنامه Executing Commands And Compiling The Program

• تغییر دایرکتوری در داخل Backdoor خود Changing Directory Inside Of Our Backdoor

• آپلود و دانلود فایل ها Uploading & Downloading Files

• تست تمام دستورات Testing All The Commands

• توجه: می توانید به ساخت این پروژه ادامه دهید! Note: You Can Continue Building Onto This Project!

تست نفوذ برنامه وب سایت Website Application Penetration Testing

• تئوری تست نفوذ وب سایت Website Penetration Testing Theory

• HTTP Request & Response HTTP Request & Response

• جمع آوری اطلاعات و ابزار Dirb Information Gathering & Dirb Tool

• پیکربندی Burpsuite Burpsuite Configuration

• اکسپلویت ShellShock ShellShock Exploitation

• اکسپلویت Command Injection Command Injection Exploitation

• دریافت Meterpreter Shell با اجرای Command Getting Meterpreter Shell With Command Execution

• Reflected XSS & Cookie Stealing Reflected XSS & Cookie Stealing

• Stored XSS Stored XSS

• HTML Injection HTML Injection

• SQL Injection SQL Injection

• آسیب پذیری CSRF CSRF Vulnerability

• مثال حمله Hydra Bruteforce 1 Hydra Bruteforce Attack Example 1

• مثال حمله Hydra Bruteforce 2 Hydra Bruteforce Attack Example 2

• Burpsuite Intruder Burpsuite Intruder

پروژه کدنویسی پایتون شماره 3 - Login Bruteforce، Directory Discovery Python Coding Project #3 - Login Bruteforce, Directory Discovery

• ایجاد 2 برنامه Creating 2 Programs

• Bruteforcer در پایتون Bruteforcer In Python

• کشف دایرکتوری مخفی Hidden Directory Discovery

Man In The Middle - MITM Man In The Middle - MITM

• تئوری - حمله Man In The Middle Theory - Man In The Middle Attack

• Bettercap ARP Spoofing Bettercap ARP Spoofing

• Ettercap Password Sniffing Ettercap Password Sniffing

• مسموم کردن دستی ARP Cache هدف با Scapy Manually Poisoning Targets ARP Cache With Scapy

اضافه: کرک کردن Wireless Access Point Extra: Wireless Access Point Cracking

• تئوری کرک کردن وایرلس Wireless Cracking Theory

• قرار دادن کارت وایرلس در حالت Monitor Putting Wireless Card In Monitor Mode

• Deauthenticating Devices و گرفتن رمز عبور Deauthenticating Devices & Grabbing Password

• کرک رمز عبور Aircrack Aircrack Password Cracking

• کرک رمز عبور Hashcat Hashcat Password Cracking

اضافه: به دست آوردن دسترسی به یک دستگاه Android Extra: Gaining Access To An Android Device

• تئوری هک Android Android Hacking Theory

• نصب Android VM Android VM Install

• به دست آوردن دسترسی با Android Meterpreter Gaining Access With Android Meterpreter

• Evil Droid Evil Droid

• آیا این Flappy Bird است یا بدافزار Is it Flappy Bird or Malware

• هک هر دستگاهی در هر شبکه ای با Ngrok Hack Any Device On Any Network With Ngrok

اضافه: مقدمه ای بر ناشناس ماندن Extra: Introduction To Anonymity

• تئوری ناشناس ماندن Anonymity Theory

• مرورگر Tor Tor Browser

• Proxychains با Nmap Proxychains With Nmap

• نصب VPN در کالی لینوکس Installing VPN in Kali Linux

• ابزار ناشناس ماندن WhoAmI WhoAmI Anonymity Tool

اضافه: هک کردن Active Directory Extra: Hacking Active Directory

• شمارش Active Directory Enumerating Active Directory

• اکسپلویت Active Directory Exploiting Active Directory

• ارتقاء امتیازات در دامنه Escalating Privileges on the Domain

از اینجا به کجا برویم؟ Where To Go From Here ?

• فارغ التحصیل شوید Become An Alumni

• تاییدیه ها در LinkedIN Endorsements On LinkedIN

• بعدی چیست؟ What is Next?

• دستورالعمل یادگیری Learning Guideline

• تمرین Practice

• Bug Bounty Bug Bounty

• کدنویسی برای هکرها Coding For Hackers

• توسعه اکسپلویت Exploit Development

• پایتون ماهانه Python Monthly

• بررسی دوره Course Review

• چالش نهایی The Final Challenge

مبانی پایتون را بیاموزید Learn Python Basics

• زبان برنامه نویسی چیست What Is A Programming Language

• مفسر پایتون Python Interpreter

• نحوه اجرای کد پایتون How To Run Python Code

• آخرین نسخه پایتون Latest Version Of Python

• اولین برنامه پایتون ما Our First Python Program

• پایتون 2 در مقابل پایتون 3 Python 2 vs Python 3

• تمرین: پایتون چگونه کار می کند؟ Exercise: How Does Python Work?

پایتون متوسط ​​را بیاموزید Learn Python Intermediate

• یادگیری پایتون Learning Python

• انواع داده پایتون Python Data Types

• چگونه موفق شویم How To Succeed

• اعداد Numbers

• توابع ریاضی Math Functions

• اصول توسعه دهنده: I DEVELOPER FUNDAMENTALS: I

• اولویت عملگرها Operator Precedence

• تمرین: اولویت عملگرها Exercise: Operator Precedence

• اختیاری: bin() و complex Optional: bin() and complex

• متغیرها Variables

• عبارات در مقابل جملات Expressions vs Statements

• عملگر تخصیص افزوده Augmented Assignment Operator

• رشته ها Strings

• الحاق رشته ها String Concatenation

• تبدیل نوع Type Conversion

• Escape Sequences Escape Sequences

• رشته های قالب بندی شده Formatted Strings

• شاخص های رشته String Indexes

• تغییرناپذیری Immutability

• توابع داخلی + متدها Built-In Functions + Methods

• بولیان ها Booleans

• تمرین: تبدیل نوع Exercise: Type Conversion

• اصول توسعه دهنده: II DEVELOPER FUNDAMENTALS: II

• تمرین: بررسی کننده رمز عبور Exercise: Password Checker

• لیست ها Lists

• برش لیست List Slicing

• ماتریس Matrix

• متدهای لیست List Methods

• متدهای لیست 2 List Methods 2

• متدهای لیست 3 List Methods 3

• الگوهای لیست رایج Common List Patterns

• باز کردن لیست List Unpacking

• هیچ None

• فرهنگ لغت ها Dictionaries

• اصول توسعه دهنده: III DEVELOPER FUNDAMENTALS: III

• کلیدهای فرهنگ لغت Dictionary Keys

• متدهای فرهنگ لغت Dictionary Methods

• متدهای فرهنگ لغت 2 Dictionary Methods 2

• تاپل ها Tuples

• تاپل ها 2 Tuples 2

• مجموعه ها Sets

• مجموعه ها 2 Sets 2

• شکستن جریان Breaking The Flow

• منطق شرطی Conditional Logic

• تورفتگی در پایتون Indentation In Python

• درستی در مقابل نادرستی Truthy vs Falsey

• عملگر سه تایی Ternary Operator

• مدار کوتاه Short Circuiting

• عملگرهای منطقی Logical Operators

• تمرین: عملگرهای منطقی Exercise: Logical Operators

• is در مقابل == is vs ==

• حلقه های For For Loops

• تکرار شونده ها Iterables

• تمرین: شمارنده دشوار Exercise: Tricky Counter

• range() range()

• enumerate() enumerate()

• حلقه های While While Loops

• حلقه های While 2 While Loops 2

• break، continue، pass break, continue, pass

• اولین رابط کاربری گرافیکی ما Our First GUI

• اصول توسعه دهنده: IV DEVELOPER FUNDAMENTALS: IV

• تمرین: یافتن موارد تکراری Exercise: Find Duplicates

• توابع Functions

• پارامترها و آرگومان ها Parameters and Arguments

• پارامترهای پیش فرض و آرگومان های کلید واژه Default Parameters and Keyword Arguments

• return return

• متدها در مقابل توابع Methods vs Functions

• Docstrings Docstrings

• کد تمیز Clean Code

• *args و **kwargs *args and **kwargs

• تمرین: توابع Exercise: Functions

• دامنه Scope

• قوانین دامنه Scope Rules

• کلمه کلیدی global global Keyword

• کلمه کلیدی nonlocal nonlocal Keyword

• چرا به دامنه نیاز داریم؟ Why Do We Need Scope?

• ماژول ها در پایتون Modules in Python

• نکته سریع: ویدیوهای آینده Quick Note: Upcoming Videos

• اختیاری: PyCharm Optional: PyCharm

• بسته ها در پایتون Packages in Python

• روش های مختلف برای وارد کردن Different Ways To Import

پایتون 3 را بیاموزید: مدیریت خطا Learn Python 3: Error Handling

• خطاها در پایتون Errors in Python

• مدیریت خطا Error Handling

• مدیریت خطا 2 Error Handling 2

• تمرین ها: مدیریت خطا Exercises: Error Handling

• مدیریت خطا 3 Error Handling 3

پایتون 4 را بیاموزید: File I/O Learn Python 4: File I/O

• کار با فایل ها در پایتون Working With Files In Python

• مسیرهای فایل File Paths

• خطاهای File IO File IO Errors

• خواندن، نوشتن، الحاق Read, Write, Append

• مراحل بعدی Next Steps

• تمرین: مترجم Exercise: Translator

بخش جایزه BONUS SECTION

• سخنرانی جایزه ویژه Special Bonus Lecture