آموزش طرح RedTeam - راهنمای منحصر به فرد برای هک اخلاقی

سرفصل ها و درس ها

خوش آمدی! این پسر کیست؟! Welcome! Who Is This Guy?!

• مقدمه Introduction

3 تیم The 3 Teams

• نمای کلی ماژول - 3 تیم Module Overview - The 3 Teams

• تیم قرمز The Red Team

• تیم آبی The Blue Team

• تیم بنفش The Purple Team

فرآیند تست نفوذ Penetration Testing Process

• نمای کلی ماژول - فرآیند تست نفوذ Module Overview - Penetration Testing Process

• روش تست نفوذ Penetration Testing Methodology

• معیارها و چرایی اهمیت آنها Metrics & Why They Are Important

• ارزیابی های معمول قسمت 1 - ارزیابی های معمول چیست؟ Routine Assessments Part 1 - What Are Routine Assessments?

• ارزیابی های معمول قسمت 2 - ارزیابی های سالانه Routine Assessments Part 2 - Yearly Assessments

• ارزیابی های معمول قسمت 3 - ارزیابی های فصلی؟ Routine Assessments Part 3 - Quarterly Assessments?

• ارزیابی های روتین قسمت 4- ارزیابی های ماهانه؟ Routine Assessments Part 4- Monthly Assessments?

• ارزیابی های معمول قسمت 5 - ارزیابی های ثابت؟ Routine Assessments Part 5 - Constant Assessments?

• ارزیابی های معمول قسمت 6 - ساختن یک طرح ارزیابی Routine Assessments Part 6 - Building an Assessment Plan

• ساخت و ساز و کار با بودجه سازمانی Building & Working with an Enterprise Budget

• تخصص؟! Specialties?!

• مثلث سیا The CIA Triangle

سیستم عامل ویندوز The Windows Operating System

• نصب و استفاده از VirtualBox برای مجازی سازی آزمایشگاه Installing & Using VirtualBox for Lab Virtualization

• ویندوز در یک نگاه Windows at a Glance

• سیستم فایل ویندوز The Windows File System

• لاگ های ویندوز Windows Logs

• ویندوز داخلی - UAC Windows Internals - UAC

• ویندوز داخلی - مجوزها Windows Internals - Permissions

• Windows Internals - جریان های داده جایگزین Windows Internals - Alternate Data Streams

• Windows Internals - API Calls Windows Internals - API Calls

• Windows Internals - SID Windows Internals - The SID

• Windows Internals - Tokens Windows Internals - Tokens

• Windows Internals - Named Pipes Windows Internals - Named Pipes

• Windows Internals - PE Files & DLLs Windows Internals - PE Files & DLLs

• خط فرمان ویندوز - دسترسی به خط فرمان Windows Command Line - Accessing the Command Line

• خط فرمان ویندوز - ناوبری Windows Command Line - Navigation

• خط فرمان ویندوز - کار با فایل ها و دایرکتوری ها Windows Command Line - Working with Files and Directories

• خط فرمان ویندوز - کار با لوله ها Windows Command Line - Working with Pipes

• خط فرمان ویندوز - استاندارد I/O/E Windows Command Line - Standard I/O/E

• خط فرمان ویندوز - مدیریت ویندوز Windows Command Line - Managing Windows

سیستم عامل لینوکس The Linux Operating System

• رابط کاربری گرافیکی کجاست؟! Where is the GUI?!

• سیستم فایل لینوکس The Linux File System

• خط فرمان لینوکس - ناوبری Linux Command Line - Navigation

• خط فرمان لینوکس - کار با فایل ها و دایرکتوری ها Linux Command Line - Working with Files and Directories

• خط فرمان لینوکس - استاندارد I/O/E Recap Linux Command Line - Standard I/O/E Recap

• خط فرمان لینوکس - کار با داده Linux Command Line - Working with Data

• خط فرمان لینوکس - کار با مجوزهای فایل Linux Command Line - Working with File Permissions

• خط فرمان لینوکس - Man Pages Linux Command Line - Man Pages

• خط فرمان لینوکس - Base64 Linux Command Line - Base64

• خط فرمان لینوکس - Hex Linux Command Line - Hex

• خط فرمان لینوکس - خلاصه اتصالات شبکه Linux Command Line - Network Connections Recap

• فرآیندهای لینوکس Linux Processes

• INodes چیست؟ What are INodes?

• کار با Open Files Working with Open Files

• پیوندهای نمادین Symbolic Links

• شناسنامه ها The ID's

• لوله های لینوکس Linux Pipes

• سطوح اجرای لینوکس Linux Run Levels

• لاگ های لینوکس Linux Logs

سیستم عامل داخلی Operating System Internals

• هسته The Kernel

• یک حلقه برای حکومت بر همه آنها One Ring to Rule Them All

• CPU چیست؟ What is a CPU?

• CPU ثبت می کند The CPU Registers

• پرچم های CPU The CPU Flags

• حافظه چیست و چگونه کار می کند؟ What is Memory & How does it work?

• پشته The Stack

• پشته The Heap

• اطلاعات اضافی در مورد حافظه Extra information on Memory

• اشکال زداها Debuggers

• نگاهی به ASLR Taking a look at ASLR

• یک کلمه کوتاه در مورد آنتی ویروس A Quick Word About AntiVirus

اکتیو دایرکتوری Active Directory

• اکتیو دایرکتوری چیست؟ What is Active Directory

• پیکربندی اصلی ویندوز سرور Basic Windows Server Configuration

• AD DS را نصب کنید Install AD DS

• درخت AD The AD Tree

• OU و مجوزهای آنها OU's and their Permissions

• مدیریت کاربران و گروه ها Managing Users and Groups

• اضافه کردن ماشین به دامنه Adding Machine to the Domain

• تنظیم سیاست های گروه Setting up Group Policies

• اعتبارنامه های ذخیره شده Cached Credentials

کربروس Kerberos

• Kerberos چیست؟ What is Kerberos?

• Kerberos Realms Kerberos Realms

• سرور احراز هویت The Authentication Server

• سرور اعطای بلیط The Ticket Granting Server

دستکاری داده Data Manipulation

• رمزگذاری چیست؟ What is Encryption

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• رمزگذاری RSA RSA Encryption

• رمزگذاری AES AES Encryption

• هشینگ چیست؟ What is Hashing?

• هش کردن MD5 MD5 Hashing

• هش کردن SHA SHA Hashing

• رمزگذاری چیست؟ What is Encoding?

• کدگذاری Base64 Base64 Encoding

• رمزگذاری هگز Hex Encoding

• رمزگذاری URL URL Encoding

• فشرده سازی چیست؟ What is Compression?

• Lossless در مقابل Lossy Compression Lossless vs Lossy Compression

• الگوریتم های فشرده سازی LZ77 و LZ78 LZ77 & LZ78 Compression Algorithms

• دستکاری داده ها - Hands On Data Manipulation - Hands On

شبکه سازی Networking

• شبکه سازی چیست؟ What is Networking?

• مدل OSI The OSI Model

• TCP/IP TCP/IP

• UDP UDP

• سوئیچ The Switch

• روترها و دروازه ها Routers & Gateways

• پروتکل چیست؟ What is a Protocol?

• ICMP ICMP

• DNS DNS

• DHCP DHCP

• ARP ARP

• IDS چیست؟ What is an IDS

• IPS چیست؟ What is an IPS

• HA چیست؟ What is HA?

• پروکسی ها Proxys

• DMZ The DMZ

• گفتگوی سریع در پایگاه داده Quick Talk on Databases

VPN ها VPNs

• VPN چیست What is a VPN

• IPSEC چیست؟ What is IPSEC?

• IKE چیست؟ What is IKE?

فایروال ها Firewalls

• فایروال چیست؟ What is a Firewall?

• فایروال های فیلترینگ بسته ها Packet Filtering Firewalls

• فایروال های بازرسی Stateful Stateful Inspecting Firewalls

• فایروال های برنامه کاربردی وب Web Application Firewalls

پیکربندی فایروال های PFSense Configuring PFSense Firewalls

• نصب PFSense Installing PFSense

• رابط کاربری فایروال The Firewall UI

• پیکربندی DMZ Configuring a DMZ

• پیکربندی VPN Configuring a VPN

• پشتیبان گیری و ثبت نام Backup & Logging

• PFsense Hands On PFsense Hands On

تئوری برنامه Program Theory

• کامپایلر چیست؟ What is a Compiler?

• لینکر چیست؟ What is a Linker?

دوره پایتون Python Course

• چرا پایتون؟ Why Python?

• نصب پایتون Installing Python

• سلام دنیا Hello World

• متغیرها Variables

• Casting را تایپ کنید Type Casting

• اپراتورها Operators

• اگر دیگری If/Else

• حلقه ها Loops

• لغت نامه The Dictionary

• لیست ها Lists

• تاپل ها Tuples

• ماژول ها Modules

• کلاس ها Classes

• وراثت Inheritance

• فایل های پیکربندی Configuration Files

• ورود به سیستم Logging

• رسیدگی به خطا Error Handling

• پریز برق Sockets

• نخ زنی Threading

• پایتون Hands On Python Hands On

دوره مونتاژ Assembly Course

• چرا مجمع؟ Why Assembly?

• سلام دنیا Hello World

• متغیرها Variables

• کشورهای نجات دهنده Saving States

• حسابی Arithmetic

• حلقه ها Loops

• کنترل منطقی Logic Control

• خواندن فایل ها Reading Files

• نوشتن فایل ها Writing Files

• کد عملیات Op Code

• عملگرهای بیت Bit Operators

• مونتاژ دست در Assembly Hands On

شناسایی محدوده Scope Identification

• شناسایی هدف و محدوده Goal & Scope Identification

• ملاحظات ثبات Stability Considerations

• اطلاع رسانی به سهامداران Briefing Stake Holders

• آماده سازی Prepping

• شناسایی محدوده دست در دست است Scope Identification Hands On

شناسایی Reconnaissance

• شناسایی چیست؟ What is Reconnaissance?

• نصب کالی Installing Kali

• Recon منفعل - گوگل Passive Recon - Google

• Passive Recon - Shodan Passive Recon - Shodan

• Recon منفعل - Whois Passive Recon - Whois

• Passive Recon - Netcraft Passive Recon - Netcraft

• Recon منفعل - ارسال شغل Passive Recon - Job Posting

• Active Recon - پورت اسکن Active Recon - Port Scanning

• Active Recon - DNS Active Recon - DNS

• Active Recon - Nikto Active Recon - Nikto

• Active Recon - Dirb Active Recon - Dirb

• Recon فعال - اسپارتا Active Recon - Sparta

• Active Recon - کار با NC Active Recon - Working with NC

• Active Recon - گرفتن بنر Active Recon - Banner Grabbing

• Active Recon - اسکنرهای آسیب پذیری Active Recon - Vulnerability Scanners

• Active Recon - در حال مرور Active Recon - Browsing

• Active Recon - دستی در مقابل خودکار Active Recon - Manual vs Automated

• دست های شناسایی Reconnaissance Hands On

بهره برداری Exploitation

• یافتن اکسپلویت ها Finding Exploits

• تنظیمات اشتباه Misconfigurations

• به مدت 0 روز جستجو می کنم Looking for 0 days

• Metasploit - Metasploit چیست؟ Metasploit - What is Metasploit?

• Metasploit - اکسپلویت ها و بارگذاری ها Metasploit - Exploits and Payloads

• Metasploit - مترپرتگر Metasploit - The Meterpreter

• Metasploit - اضافه کردن یک اکسپلویت به Metasploit Metasploit - Adding an Exploit to Metasploit

• Metasploit - MSFVenom Metasploit - MSFVenom

• Metasploit - Hands On Metasploit - Hands On

• 10 برتر OWASP The OWASP Top 10

• SQL Injection و SQLMap SQL Injection & SQLMap

• XSS XSS

• مرجع شی مستقیم ناامن Insecure Direct Object Reference

• گنجاندن فایل محلی Local File Inclusion

• گنجاندن فایل از راه دور Remote File Inclusion

• صفحات احراز هویت نشده The Authenticated Unauthenticated Pages

• احراز هویت شکسته و مدیریت جلسه Broken Authentication and Session Management

• تغییر مسیرهای معیوب Faulty Redirects

پس از بهره برداری Post Exploitation

• پوسته های تثبیت کننده Stabilizing Shells

• شکستن از پوسته زندان Breaking Out Of The Jail Shell

• پایداری چیست؟ What is Persistence?

• ماندگاری ویندوز Windows Persistence

• ماندگاری لینوکس Linux Persistence

• افزایش امتیاز چیست؟ What is Privilege Escalation?

• نسخه سیستم عامل OS Version

• مشکلات رایج پیکربندی Common Configuration Issues

• مجوزهای فایل File Permissions

• MySQL MySQL

• سودو Sudo

• مسیر نسبی سودو باینری Relative Path Sudo Binary

• مسیر خدمات نقل قول نشده Unquoted Service Path

• تنظیمات نادرست سرویس Service Misconfigurations

• LinuxPrivChecker LinuxPrivChecker

• Im Root Now چیست؟ Im Root Now What?

• کشیدن هش Pulling Hashes

• هش را پاس کنید Pass The Hash

• کلیدهای SSH SSH Keys

• چک کردن گزارش ها Checking Logs

• ماشین آلات دوئل خانگی Duel Homed Machines

• ترافیک شبکه Network Traffic

• مسمومیت ARP ARP Poisoning

• وب سرورها Web Servers

• حملات دایرکتوری حساب Account Directory Attacks

• پاشش رمز عبور Password Spraying

• SSH Tunneling SSH Tunneling

• چرخش Pivoting

شکستن رمز عبور Password Cracking

• شکستن رمز عبور چیست؟ What is Password Cracking?

• جان چاک دهنده John The Ripper

• Hashcat Hashcat

• جداول رنگین کمان Rainbow Tables

• شکستن رمز عبور Password Cracking Hands On

پوشاندن مسیرهای شما Covering Your Tracks

• چرا آهنگ های خود را بپوشانید؟ Why Cover Your Tracks?

• پاک کردن لاگ های ویندوز Clearing Windows Logs

• پاک کردن لاگ های لینوکس Clearing Linux Logs

• گفتگوی سریع در مورد ورود به سیستم Quick Talk on Logging

• پاک کردن تاریخچه فرمان Clearing Command History

• درهای پشتی پایدار Persistent Backdoors

• پاکسازی The Clean Up

• پوشاندن ردهای خود را دست در Covering Your Tracks Hands On

گزارش نویسی Reporting

• فرمت The Format

• مخاطبان The Audience

• ریسک های تجاری در یافته ها Business Risks on Findings

• گزینه های اصلاح Remediation Options

• کار با تیم آبی Working With The Blue Team

حمله به اکتیو دایرکتوری (سناریوی واقعی) Attacking Active Directory (Realistic Scenario)

• شناسایی Reconnaissance

• بهره برداری Exploitation

• پس از بهره برداری Post Exploitation

• یافتن دسترسی جدید Finding New Access

• حرکت به سمت بالا در جهان! Moving Up In The World!

• دریافت ادمین دامنه Getting Domain Admin

به دنبال شغل گشتن Job Hunting

• رزومه The Resume

• ایمیل حرفه ای Professional Email

• گواهینامه ها Certifications

• برند شخصی Personal Brand

• جستجوی شغل Searching for the Job

• تجزیه و تحلیل پست شغلی Analyzing the Job Post

• درخواست برای شغل Applying for the Job

• شرکت آینده The Future Company

• الزامات حقوق و دستمزد Salary Requirements

• فرآیند مصاحبه - فراخوان غربالگری The Interview Process - The Screening Call

• فرآیند مصاحبه - آماده سازی برای مصاحبه های فنی The Interview Process - Prepping for the Technical Interviews

• فرآیند مصاحبه - مصاحبه غربالگری فنی The Interview Process - The Technical Screening Interview

• فرآیند مصاحبه - آماده شدن برای مصاحبه نهایی در سایت The Interview Process - Prepping for the On Site Final Interview

• فرآیند مصاحبه - در محل The Interview Process - The Onsite

• فرآیند مصاحبه - پیشنهاد The Interview Process - The Offer

• تبریک می گویم! Congratulations!