آموزش Python 3 For Offensive PenTest: یک دوره کامل عملی

سرفصل ها و درس ها

معرفی سریع Quick Intro

• معرفی دوره Course Intro

• آماده سازی Kali 2 linux و Windows 10 Preparing Kali 2 linux & Windows 10

Python 3/Windows 10/Kali 2 : دستیابی به دسترسی - اولین پوسته پایداری شما Python 3 / Windows 10 / Kali 2 : Gaining Access - Your First Persistence Shell

• دانلود اسکریپت ها Download Scripts

• طرح کلی پوسته معکوس TCP TCP Reverse Shell Outline

• سمت سرور - کدگذاری پوسته معکوس TCP Server Side - Coding a TCP Reverse Shell

• سمت مشتری - کدگذاری پوسته معکوس TCP Client Side - Coding a TCP Reverse Shell

• تمرین: بر رشته خالی غلبه کنید Exercise: Overcome Empty String

• کدگذاری یک استخراج داده در سطح پایین Coding a Low Level Data Exfiltration

• صادرات به EXE Exporting To EXE

• تمرین: دانلود ابزار از ماشین هکر Exercise: Downloading Tools From Hacker Machine

• HTTP Reverse Shell Outline HTTP Reverse Shell Outline

• کدگذاری یک پوسته معکوس HTTP Coding a HTTP Reverse Shell

• استخراج داده ها Data Exfiltration

• تمرین: تغییر مقدار کاربر-عامل Exercise: Switching user-agent value

• طرح کلی پایداری Persistence Outline

• پایدار کردن پوسته معکوس HTTP ما Making our HTTP Reverse Shell Persistent

• تلاش برای اتصال Tuning the connection attempts

• یادداشت های پایانی و اقدامات متقابل Final Notes & Countermeasures

Python 3/Windows 10/Kali 2 : Advanced Scriptable Shell Python 3 / Windows 10 / Kali 2 : Advanced Scriptable Shell

• دانلود اسکریپت ها Download Scripts

• DDNS Aware Shell DDNS Aware Shell

• تعامل با توییتر Interacting with Twitter

• تمرین: توییتر به عنوان DDNS؟ Kali IP:port خود را توییت کنید Exercise: Twitter as DDNS? Tweet your Kali IP:port

• ناوبری دایرکتوری هدف Target Directory Navigation

• تکرار Metasploit "Screen Capturing" Replicating Metasploit "Screen Capturing"

• تکرار Metasploit "جستجوی محتوا" Replicating Metasploit "Searching for Content"

• یکپارچه سازی اسکنر پورت سطح پایین Integrating Low Level Port Scanner

پایتون 3/ویندوز 10/کالی 2: اگر می توانید مرا بگیرید! Python 3 / Windows 10 / Kali 2 : Catch Me If You Can!

• دانلود اسکریپت ها Download Scripts

• دور زدن طرح کلی فایروال مبتنی بر میزبان Bypassing Host Based Firewall Outline

• ربودن اینترنت اکسپلورر - Shell Over Internet Explorer Hijacking Internet Explorer - Shell Over Internet Explorer

• دور زدن فیلتر شهرت در فایروال های نسل بعدی - طرح کلی Bypassing Reputation Filtering in Next Generation Firewalls - Outline

• تعامل با Source Forge Interacting with Source Forge

• تعامل با Google Forms Interacting with Google Forms

• تمرین: قرار دادن همه در کنار هم - دور زدن فیلتر بات نت Exercise: Putting All Together - Bypassing Botnet Filtering

Python 3: چگونه بدافزارها از رمزنگاری سوء استفاده می کنند؟ پاسخ های پایتون Python 3: How Malware Abuse Cryptography? Python Answers

• دانلود اسکریپت ها Download Scripts

• دور زدن IPS با رمزگذاری XOR دست ساز Bypassing IPS with Hand-Made XOR Encryption

• معرفی سریع الگوریتم های رمزگذاری Quick Introduction To Encryption Algorithms

• محافظت از تونل خود با AES Protecting Your Tunnel with AES

• محافظت از تونل خود با RSA Protecting Your Tunnel with RSA

• در حال توسعه یک بار، ترکیبی - کلید رمزگذاری Developing One Time, Hybrid - Encryption Key

پایتون 3/ویندوز 10/کالی 2: هک رمزهای عبور Python 3 / Windows 10 / Kali 2 : Passwords Hacking

• دانلود اسکریپت ها Download Scripts

• کی لاگر Keylogger

• یادداشت سریع Quick note

• ربودن مدیر رمز عبور KeePass Hijacking KeePass Password Manager

• امتیاز: حذف رمزهای عبور ذخیره شده از Google Chrome Bonus: Dumping Saved Passwords Out of Google Chrome

• امتیاز: تمرین: حذف رمزهای عبور ذخیره شده از Google Chrome Bonus: Exercise: Dumping Saved Passwords Out of Google Chrome

• یادداشت سریع Quick note

• مردی در طرح کلی مرورگر Man in the Browser Outline

• FireFox API Hooking با ImmunityDebugger FireFox API Hooking with ImmunityDebugger

• پایتون در فایرفاکس PoC Python in Firefox PoC

• تمرین: پایتون در فایرفاکس EXE Exercise: Python in Firefox EXE

• رمزهای عبور فیشینگ - DNS Poisoning Passwords Phishing - DNS Poisoning

• در عمل: فیس بوک رمز عبور فیشینگ In Action: Facebook Password Phishing

• از من نگذر! - اقدامات متقابل Don't Skip Me! - Countermeasures

افزایش امتیازات ویندوز 7 و 10 - مجوز خدمات ضعیف Windows 7 & 10 Privilege Escalation - Weak Service Permission

• افزایش امتیاز قسمت 1 - طرح کلی مجوز فایل سرویس ضعیف Privilege Escalation Part 1 - Weak Service File Permission Outline

• افزایش امتیاز قسمت 2 - آماده سازی نرم افزار آسیب پذیر Privilege Escalation Part 2 - Preparing Vulnerable Software

• افزایش امتیاز قسمت 3 - سرویس Windows Legitmate در پشتی Privilege Escalation Part 3 - Backdoor-ing Legitmate Windows Service

• دانلود - تمرین + اسکریپت Download - Exercises + Scripts

• افزایش امتیاز قسمت 4 - ایجاد یک حساب مدیریت جدید و پاک کردن آهنگ ها Privilege Escalation Part 4 - Create a New Admin account & Erasing Tracks