دوره و آموزش آمادگی آزمون عملی CEH #غیر رسمی

سرفصل ها و درس ها

معرفی Introduction

• مقدمه دوره Introduction to the Course

• محیط و ساختار آزمایشگاه Lab Environment & Structure

راه اندازی آزمایشگاه پایه Basic Lab Setup

• Parrot OS را روی VMWARE نصب کنید Install Parrot OS on VMWARE

• نصب Kali Linux در VMWARE (اختیاری) Install Kali Linux on VMWARE (Optional)

• از پیش ساخته Kali Linux در VMWARE استفاده کنید Use Prebuilt Kali Linux on VMWARE

• Metasploitable 2 را روی VMWARE راه اندازی کنید Setup Metasploitable 2 on VMWARE

ردیابی و شناسایی Footprinting and Reconnaissance

• Google Dorking و سایر موتورهای جستجو Google Dorking and other Search Engines

• Dir Busting و Vhost Enumeration - وب Dir Busting and Vhost Enumeration - Web

• چالش شمارش زیر دامنه (اتاق رایگان THM) Subdomain Enumeration Challenge (Takeover THM free room)

• شناسایی غیرفعال با گواهینامه های دیجیتال Passive Reconnaissance with Digital Certificates

• DNS Footprinting و Enumeration DNS Footprinting and Enumeration

• DNS Bruteforcing DNS Bruteforcing

اسکن و شمارش Scanning and Enumeration

• شناسایی میزبان های زنده Identifying Live Hosts

• سرویس و کشف سیستم عامل Service and OS Discovery

• شمارش NetBios NetBios Enumeration

• شمارش SMB SMB Enumeration

هک سیستم System Hacking

• مقدمه ای بر ماژول Introduction to Module

• مقدمه ای بر نسخه ی هک متاسپلویت و ویندوز 10 Introduction to Metasploit and Windows 10 Hacking Demo

• اسکن شبکه ها Scanning Networks

• ارزیابی آسیب پذیری Vulnerability Assessment

• بهره برداری Exploitation

• پس از بهره برداری Post Exploitation

• چالش هک ویندوز (اتاق رایگان THM آبی) Hacking Windows Challenge (Blue THM Free Room)

• راه اندازی Hack the Box and Crack Meow Machine Setting up Hack the Box and Crack Meow Machine

• بهره برداری FTP FTP Exploitation

• چالش بهره برداری FTP 1 - HTB Fawn FTP Exploitation Challenge 1 - HTB Fawn

• بهره برداری از SMB SMB Exploitation

• چالش بهره برداری SMB - رقص HTB SMB Exploitation Challenge - HTB Dancing

• بهره برداری از شبکه راه دور Telnet Exploitation

• بهره برداری از پایگاه داده Redis (اختیاری) - HTB Redeemer Redis Database Exploitation (Optional) - HTB Redeemer

• Walkthrough - افزایش امتیازات با بهره برداری از آسیب پذیری در pkexec Walkthrough - Escalate Privileges by Exploiting Vulnerability in pkexec

• بررسی - افزایش امتیازات در ماشین لینوکس که از NFS پیکربندی نادرست بهره برداری می کند Walkthrough - Escalate Privileges in Linux Machine Exploiting Misconfigured NFS

استگانوگرافی و فعالیت های پنهان کردن Steganography and Hiding Activities

• کانال های ارتباطی مخفی Covert Communication Channels

• پنهان کردن فایل ها با استفاده از جریان های داده جایگزین Hide Files Using Alternate Data Streams

• استگانوگرافی فضای سفید - برف White Space Steganography - Snow

• استگانوگرافی تصویر Image Steganography

هک برنامه های کاربردی وب و وب سرورها Hacking Web Applications and Web Servers

• DVWA را روی Kali نصب کنید Install DVWA on Kali

• DVWA را روی ویندوز نصب کنید Install DVWA on Windows

• آسیب پذیری های اجرای فرمان - لینوکس Command Execution Vulnerabilities - Linux

• آسیب پذیری های اجرای فرمان - ویندوز Command Execution Vulnerabilities - Windows

• چالش اجرای فرمان (اتاق رایگان Pickle Rickle THM) Command Execution Challenge (Pickle Rickle THM Free Room)

• آسیب پذیری های آپلود فایل File Upload Vulnerabilities

• اجبار بی رحمانه گذرواژه های برنامه های کاربردی وب با Burp و Hydra Brute Forcing Web Applications Passwords with Burp and Hydra

• چالش Brute Forcing (اتاق رایگان Brute it THM) Brute Forcing Challenge (Brute it THM Free Room)

• زنجیره‌ای کردن چندین آسیب‌پذیری (تزریق فرمان + آپلود فایل) Chaining Multiple Vulnerabilities (Command Injection + File Upload)

• آسیب پذیری های تزریق SQL -1 SQL Injection Vulnerabilities -1

• آسیب پذیری های تزریق SQL -2 SQL Injection Vulnerabilities -2

• چالش تزریق SQL (اتاق رایگان SQLMAP THM) SQL Injection Challenge (SQLMAP THM Free Room)

• هک کردن وب سایت های وردپرس با WPscan Hacking Wordpress Websites with WPscan

تجزیه و تحلیل بدافزار Malware Analysis

• مقدمه ای بر تجزیه و تحلیل بدافزار Introduction to Malware Analysis

• اسکن بدافزار با استفاده از تجزیه و تحلیل ترکیبی Malware Scanning using Hybrid Analysis

• جستجوی رشته ها را با استفاده از BinText انجام دهید Perform a Strings Search using BinText

• روش های بسته بندی و مبهم سازی را با استفاده از PEid شناسایی کنید Identify Packaging and Obfuscation Methods using PEid

• تجزیه و تحلیل فایل اجرایی ELF با استفاده از Detect It Easy (DIE) Analyze ELF Executable File using Detect It Easy (DIE)

• اطلاعات قابل حمل اجرایی (PE) فایل اجرایی بدافزار را بیابید Find the Portable Executable (PE) Information of a Malware Executable File

• با استفاده از Dependency Walker وابستگی های فایل را شناسایی کنید Identify File Dependencies using Dependency Walker

• با استفاده از IDA، جداسازی بدافزار را انجام دهید Perform Malware Disassembly using IDA

• با استفاده از OllyDbg، جداسازی بدافزار را انجام دهید Perform Malware Disassembly using OllyDbg

• با استفاده از Ghidra، بدافزار را جداسازی کنید Perform Malware Disassembly using Ghidra

• با استفاده از تروجان njRAT RAT کنترل ماشین قربانی را بدست آورید Gain Control over a Victim Machine using the njRAT RAT Trojan

• با استفاده از تروجان Theef RAT یک سرور تروجان ایجاد کنید Create a Trojan Server using Theef RAT Trojan

• با استفاده از ابزار JPS Virus Maker یک ویروس ایجاد کنید و سیستم هدف را آلوده کنید Create a Virus using the JPS Virus Maker Tool and Infect the Target System

تجزیه و تحلیل بسته با Wireshark Packet Analysis with Wireshark

• شناسایی حمله DDOS با Wireshark Detect DDOS attack with Wireshark

• استخراج اعتبار از Wireshark Credentials extraction from Wireshark

• ترافیک اینترنت اشیا را شناسایی کنید Detect IoT traffic

• بررسی - ضبط و تجزیه و تحلیل ترافیک اینترنت اشیا Walkthrough - Capturing and Analysing IoT Traffic

هک پلتفرم های موبایل Hacking Mobile Platforms

• اندروید را روی Vmware نصب کنید Install Android on Vmware

• هک دستگاه های اندروید با msfvenom Hacking Android Devices with msfvenom

• هک دستگاه های اندروید با Phonesploit از طریق ADB Hacking Android Devices with Phonesploit over ADB

• Walkthrough - هک دستگاه های اندروید با msfvenom Walkthrough - Hacking Android Devices with msfvenom

• حملات فیشینگ بر روی دستگاه‌های اندرویدی با جعبه ابزار مهندسی اجتماعی Walkthrough- Phishing Attacks on Android Devices with Social Engineering toolkit

• Walkthrough - انجام حمله DOS از Android با استفاده از LOIC Walkthrough - Conducting DOS attack from Android using LOIC

• Walkthrough - از پلتفرم اندروید از طریق ADB با استفاده از PhoneSploit بهره برداری کنید Walkthrough - Exploit the Android Platform through ADB using PhoneSploit

• Walkthrough - با ایجاد فایل APK با استفاده از AndroRAT یک دستگاه اندروید را هک کنید Walkthrough - Hack an Android Device by Creating APK File using AndroRAT

• Walkthrough - یک برنامه مخرب را با استفاده از آنالایزرهای اندروید آنلاین تجزیه و تحلیل کنید Walkthrough - Analyze a Malicious App using Online Android Analyzers

هک وای فای Wifi Hacking

• مقدمه ای بر هک وای فای Introduction to Wifi Hacking

• کرک وای فای با Aircrack Crack Wifi with Aircrack

• Walkthrough - انجام حملات بی سیم Walkthrough - Perform Wireless Attacks

• گرفتن دست دادن با Hcxdumptool Capturing Handshakes with Hcxdumptool

• آماده سازی دست دادن های ضبط شده برای ترک خوردن Preparing captured Handshakes for Cracking

• شکستن رمزهای WIFI با هش کت Cracking WIFI passwords with hashcat

• شکستن پسوردهای فای با FERN Cracking Wifi Passwords with FERN

امنیت ابری Cloud Security

• شمارش سطل های S3 Enumerating S3 Buckets

• بهره برداری از سطل های S3 احراز هویت نشده است Exploiting S3 Buckets Unauthenticated

• بهره برداری از سطل های S3 احراز هویت شد Exploiting S3 Buckets Authenticated

رمزنگاری Cryptography

• رمزگذاری دیسک با استفاده از Veracrypt Disk Encryption Using Veracrypt

• رمزگذاری فایل و پیام متنی با استفاده از Cryptoforge File and Text Message Encryption using Cryptoforge

• رمزگذاری فایل با استفاده از بسته رمزگذاری پیشرفته File encryption using Advanced encryption package

• رمزگذاری و رمزگشایی داده ها با استفاده از BCtextEncoder Encrypt and Decrypt data using BCtextEncoder

• محاسبه هش در ویندوز با ابزارهای مختلف Calculating Hashes on Windows with different tools

• تحلیل رمز با استفاده از Cryptool Cryptanalysis using Cryptool

نکات و ترفندهای امتحانی Exam Tips and Tricks

• سوالات آزمون آزمایشی Mock Exam Questions