آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• تیزر Teaser

• مقدمه ای بر برنامه نویسی پایتون و هک اخلاقی Introduction to Python Programming and Ethical Hacking

• بررسی اجمالی آزمایشگاه Lab Overview

• آماده سازی اولیه Initial Preparation

• نصب کالی لینوکس به عنوان یک VM در ویندوز Installing Kali Linux as a VM on Windows

• نصب کالی لینوکس به عنوان یک VM در سیستم عامل مک اپل Installing Kali Linux as a VM on Apple Mac OS

• نصب کالی لینوکس به عنوان یک VM در لینوکس Installing Kali Linux as a VM on Linux

• مروری بر پایه لینوکس کالی Basic Overview of Kali Linux

• دستورات ترمینال و لینوکس Terminal and Linux Commands

• پایتون 2 در مقابل پایتون 3 و نوشتن اولین برنامه شما Python 2 Versus Python 3 and Writing Your First Program

• نصب و استفاده از محیط توسعه یکپارچه پایتون (IDE) Installing and Using a Python Integrated Development Environment (IDE)

نوشتن یک تغییر آدرس کنترل دسترسی رسانه (MAC) - اصول پایتون Writing a Media Access Control (MAC) Address Changer - Python Basics

• آدرس کنترل دسترسی رسانه (MAC) چیست و چگونه آن را تغییر دهیم؟ What is Media Access Control (MAC) Address and How to Change it?

• استفاده از ماژول های پایتون و اجرای دستورات سیستم Using Python Modules and Executing System Commands

• پیاده سازی یک تغییر کنترل دسترسی به رسانه (MAC) بسیار ابتدایی Implementing a very Basic Media Access Control (MAC) Changer

• متغیرها و رشته ها Variables and Strings

• استفاده از متغیرها در تغییر دهنده کنترل دسترسی رسانه (MAC). Using Variables in a Media Access Control (MAC) Changer

• دریافت ورودی از کاربر Getting Input from the User

• مدیریت ورودی کاربر Handling User Input

• مدیریت آرگومان های خط فرمان Handling Command-Line Arguments

• راه اندازی متغیرها بر اساس آرگومان های خط فرمان Initializing Variables Based on Command-Line Arguments

• توابع در پایتون Functions in Python

• برگرداندن مقادیر از توابع Returning Values from Functions

• تصمیم گیری در پایتون Decision Making in Python

• استفاده از دستورات شرطی در تغییر دهنده کنترل دسترسی رسانه (MAC). Using Conditional Statements in Media Access Control (MAC) Changer

تغییر کنترل دسترسی رسانه (MAC) - طراحی الگوریتم Media Access Control (MAC) Changer - Algorithm Design

• الگوریتم چیست؟ What is an Algorithm?

• خواندن خروجی برگردانده شده توسط دستورات سیستم Reading Output Returned by System Commands

• عبارات منظم (Regex) Regular Expressions (Regex)

• استخراج زیر رشته با استفاده از Regex Extracting a Substring Using Regex

• بازسازی و خانه داری Refactoring and Housekeeping

• پیاده سازی الگوریتم برای بررسی تغییر کنترل دسترسی رسانه (MAC). Implementing the Algorithm to Check the Media Access Control (MAC) Changer

• سازگاری با پایتون 3 Python 3 Compatibility

برنامه نویسی اسکنر شبکه Programming a Network Scanner

• معرفی و تیزر Introduction and Teaser

• نصب ویندوز به عنوان ماشین مجازی Installing Windows as a Virtual Machine

• پروتکل Address Resolution Protocol (ARP) چیست و چه کاربردی دارد؟ What is the Address Resolution Protocol (ARP) and What is it Used For?

• طراحی الگوریتمی برای کشف مشتریان متصل به همان شبکه Designing an Algorithm to Discover Clients Connected to the Same Network

• استفاده از Scapy برای ایجاد یک درخواست پروتکل حل آدرس (ARP). Using Scapy to Create an Address Resolution Protocol (ARP) Request

• ترکیب فریم ها برای پخش بسته ها Combining Frames to Broadcast Packets

• ارسال و دریافت بسته ها Sending and Receiving Packets

• مقدمه ای بر لیست ها در پایتون Introduction to Lists in Python

• تکرار بر روی لیست ها و تجزیه و تحلیل بسته Iterating over Lists and Analyzing Packet

• استفاده از کاراکترهای فرار برای افزایش خروجی برنامه Using Escape Characters to Enhance Program Output

• لغت نامه ها Dictionaries

• بهبود برنامه با استفاده از فهرست فرهنگ لغت Improving the Program Using a List of Dictionaries

• تکرار بر روی ساختارهای داده تودرتو Iterating over Nested Data Structures

• تست اسکنر شبکه با پایتون 3 Testing the Network Scanner With Python 3

نوشتن یک پروتکل رزولوشن آدرس (ARP) Spoofer Writing an Address Resolution Protocol (ARP) Spoofer

• جعل آدرس (ARP) Protocol Resolution چیست؟ What is Address Resolution Protocol (ARP) Spoofing?

• تغییر مسیر جریان بسته ها در یک شبکه با استفاده از arpspoof Redirecting the Flow of Packets in a Network Using arpspoof

• ایجاد یک پاسخ پروتکل حل آدرس (ARP). Creating an Address Resolution Protocol (ARP) Response

• ارسال پاسخ های پروتکل حل آدرس (ARP). Sending Address Resolution Protocol (ARP) Responses

• استخراج آدرس کنترل دسترسی رسانه (MAC) از پاسخ ها Extracting Media Access Control (MAC) Address from Responses

• حلقه ها Loops

• اطلاعات بیشتر در مورد حلقه ها و شمارنده ها More on Loops and Counters

• چاپ دینامیک Dynamic Printing

• رسیدگی به استثناها Handling Exceptions

• پیاده سازی یک تابع بازیابی Implementing a Restore Function

• بازیابی جداول پروتکل وضوح آدرس (ARP) هنگامی که یک استثنا رخ می دهد Restoring Address Resolution Protocol (ARP) Tables When an Exception Occurs

نوشتن بسته اسنیفر Writing a Packet Sniffer

• معرفی و تیزر Introduction and Teaser

• بو کشیدن بسته ها با استفاده از Scapy Sniffing Packets Using Scapy

• استخراج داده از یک لایه خاص Extracting Data from a Specific Layer

• تجزیه و تحلیل بسته های اسنیف شده و استخراج فیلدها از لایه ها Analyzing Sniffed Packets and Extracting Fields from Layers

• تجزیه و تحلیل فیلدها و استخراج رمزهای عبور Analyzing Fields and Extracting Passwords

• استخراج URL Extracting URLs

• گرفتن رمز عبور از هر رایانه ای که به همان شبکه متصل است Capturing Passwords from any Computer Connected to the Same Network

• رشته ها و بایت ها در پایتون 3 Strings and Bytes in Python 3

نوشتن یک سرور نام دامنه (DNS) Spoofer Writing a Domain Name Server (DNS) Spoofer

• رهگیری بسته ها - ایجاد یک پروکسی Intercepting Packets - Creating a Proxy

• تبدیل بسته ها به بسته های Scapy Converting Packets to Scapy Packets

• جعل سرور نام دامنه (DNS) چیست؟ What is Domain Name Server (DNS) Spoofing?

• فیلتر کردن پاسخ های سرور نام دامنه (DNS). Filtering Domain Name Server (DNS) Responses

• تجزیه و تحلیل و ایجاد یک پاسخ سرور نام دامنه سفارشی (DNS). Analyzing and Creating a Custom Domain Name Server (DNS) Response

• اصلاح بسته ها در پرواز Modifying Packets on the Fly

• تغییر مسیر پاسخ های سرور نام دامنه (DNS). Redirecting Domain Name Server (DNS) Responses

نوشتن یک رهگیر فایل Writing a File Interceptor

• معرفی و تیزر Introduction and Teaser

• فیلتر کردن ترافیک بر اساس پورت استفاده شده Filtering Traffic Based on Port Used

• تجزیه و تحلیل درخواست های HTTP Analyzing HTTP Requests

• رهگیری درخواست های HTTP Intercepting HTTP Requests

• اصلاح پاسخ های HTTP در پرواز Modifying HTTP Responses on the Fly

• رهگیری و جایگزینی دانلودها در شبکه Intercepting and Replacing Downloads on the Network

نوشتن کد تزریق کننده Writing a Code Injector

• معرفی و تیزر Introduction and Teaser

• تجزیه و تحلیل پاسخ های HTTP Analyzing HTTP Responses

• جایگزینی یک زیر رشته با استفاده از Regex Replacing a Substring Using Regex

• رمزگشایی پاسخ های HTTP Decoding HTTP Responses

• اصلاح پاسخ های HTTP و تزریق کد جاوا اسکریپت در صفحات HTML Modifying HTTP Responses and Injecting JavaScript Code in HTML Pages

• بازسازی و خانه داری Refactoring and Housekeeping

• مشکلات اشکال زدایی Debugging Issues

• استفاده از Groups و Non-Capturing Regex Using Groups and Non-Capturing Regex

• محاسبه مجدد طول محتوا Recalculating Content Length

• مرور اجمالی چارچوب بهره برداری مرورگر (BeEF) و روش پایه هوک Browser Exploitation Framework (BeEF) Overview and Basic Hook Method

• اتصال کامپیوترها با استفاده از کد انژکتور Hooking Computers Using Code Injector

• دستورات چارچوب بهره برداری اولیه مرورگر (BeEF). Basic Browser Exploitation Framework (BeEF) Commands

• ارائه بدافزار با استفاده از چارچوب بهره برداری مرورگر (BeEF) Delivering Malware Using the Browser Exploitation Framework (BeEF)

دور زدن HTTPS Bypassing HTTPS

• چگونه HTTPS را دور بزنیم؟ How to Bypass HTTPS?

• دور زدن HTTPS و Sniffing Login Credentials Bypassing HTTPS and Sniffing Login Credentials

• جایگزینی دانلودها در صفحات HTTPS Replacing Downloads on HTTPS Pages

• تزریق کد به صفحات HTTPS Injecting Code into HTTPS Pages

نوشتن یک آشکارساز جعل پروتکل وضوح آدرس (ARP). Writing an Address Resolution Protocol (ARP) Spoof Detector

• اجرای برنامه های پایتون در ویندوز Running Python Programs on Windows

• گرفتن و تجزیه و تحلیل پاسخ های پروتکل وضوح آدرس (ARP). Capturing and Analyzing Address Resolution Protocol (ARP) Responses

• تشخیص حملات جعل پروتکل وضوح آدرس (ARP). Detecting Address Resolution Protocol (ARP) Spoofing Attacks

نوشتن بدافزار Writing Malware

• معرفی Introduction

• اجرای پیلود فرمان سیستم Executing a System Command Payload

• ارسال گزارش از طریق ایمیل Sending Reports by Email

• فیلتر کردن خروجی فرمان با استفاده از Regex Filtering Command Output Using Regex

• سرقت رمزهای عبور Wi-Fi ذخیره شده در رایانه Stealing Wi-Fi Passwords Saved on a Computer

• دانلود فایل ها از یک برنامه Downloading Files from a Program

• نوشتن فایل ها روی دیسک Writing Files on a Disk

• اصول بازیابی رمز عبور Password Recovery Basics

• استفاده از همه موارد بالا برای سرقت رمزهای عبور ذخیره شده از راه دور Using All the Above to Steal Saved Passwords Remotely

• تعامل با سیستم فایل Interacting with the File System

نوشتن بدافزار - Keylogger Writing Malware - Keylogger

• معرفی و تیزر Introduction and Teaser

• نوشتن یک Keylogger محلی پایه Writing a Basic Local Keylogger

• متغیرهای جهانی Global Variables

• ثبت کلیدهای ویژه Logging Special Keys

• Threading و Recursion Threading and Recursion

• مبانی برنامه نویسی شی گرا (OOP). Object-Oriented Programming (OOP) Basics

• متدهای سازنده و متغیرهای نمونه Constructor Methods and Instance Variables

• ثبت ضربه های کلید و گزارش آنها از طریق ایمیل Logging Keystrokes and Reporting Them by Email

نوشتن بدافزار – Backdoors Writing Malware – Backdoors

• معرفی و تیزر Introduction and Teaser

• ارتباط کلاینت و سرور و انواع اتصال Client-Server Communication and Connection Types

• اتصال دو کامپیوتر از راه دور با استفاده از سوکت Connecting Two Remote Computers Using Sockets

• ارسال و دریافت داده ها از طریق پروتکل کنترل انتقال (TCP) Sending and Receiving Data over Transmission Control Protocol (TCP)

• اجرای دستورات سیستم از راه دور Executing System Commands Remotely

• پیاده سازی سرور Implementing a Server

• پیاده سازی اسکلت برای ارتباط سرور و مشتری Implementing Skeleton for Server-Client Communication

• Refactoring - ایجاد یک کلاس شنونده Refactoring – Creating a Listener Class

• Refactoring – ایجاد کلاس Backdoor Refactoring – Creating a Backdoor Class

• سریال سازی - تئوری Serialization – Theory

• سریال سازی - پیاده سازی روش های قابل اعتماد برای ارسال و دریافت داده ها از طریق پروتکل کنترل انتقال (TCP) Serialization - Implementing Reliable Methods to Send and Receive Data over Transmission Control Protocol (TCP)

• سریال سازی - ارسال و دریافت قابل اعتماد داده ها Serialization – Reliably Sending and Receiving Data

• ارسال دستورات به صورت لیست و اجرای دستور خروج Sending Commands as List and Implementing the Exit Command

• تعامل با سیستم فایل - اجرای دستور "cd". Interacting with the File System – Implementing the "cd" Command

• خواندن فایل ها Reading Files

• نوشتن فایل ها Writing Files

• دانلود فایل ها از کامپیوتر هک شده Downloading Files from a Hacked Computer

• پیاده سازی عملکرد آپلود با استفاده از Linder Implementing Upload Functionality Using Listener

• پیاده سازی عملکرد آپلود با استفاده از Backdoor Implementing Upload Functionality Using Backdoor

• رسیدگی به استثناهای ناشناخته Handling Unknown Exceptions

• استفاده از Backdoor برای هک ویندوز، لینوکس و OS X Using the Backdoor to Hack Windows, Linux, and OS X

• تست درهای پشتی با پایتون 3. Testing the Backdoors with Python 3.

نوشتن بدافزار – بسته بندی Writing Malware – Packaging

• معرفی و تیزر Introduction and Teaser

• تبدیل برنامه های پایتون به فایل های اجرایی باینری ویندوز Converting Python Programs to Windows Binary Executables

• اجرای برنامه های اجرایی بی صدا Running Executables Silently

• نصب ویندوز PyInstaller در لینوکس Installing Windows PyInstaller on Linux

• بسته بندی برنامه های ویندوز از لینوکس Packaging Programs for Windows from Linux

• ایده پایداری Persistence Idea

• اجرای برنامه ها در هنگام راه اندازی Running Programs on Startup

• ایجاد یک تروجان پایه با استفاده از بارگیری و اجرای پیلود Creating a Basic Trojan Using the Download and Execute Payload

• ایجاد یک تروجان با جاسازی فایل ها در کد برنامه Creating a Trojan by Embedding Files in Program Code

• دور زدن برنامه های آنتی ویروس - تئوری Bypassing Anti-Virus Programs – Theory

• دور زدن برنامه های آنتی ویروس - عملی Bypassing Anti-Virus Programs - Practical

• افزودن آیکون به فایل های اجرایی تولید شده Adding an Icon to Generated Executables

• پسوند فایل جعل Spoofing File Extension

• تبدیل برنامه های پایتون به فایل های اجرایی OS X Converting Python Programs to OS X Executables

• تبدیل برنامه های پایتون به فایل های اجرایی لینوکس Converting Python Programs to Linux Executables

هک وب سایت/برنامه وب Website/Web Application Hacking

• معرفی Introduction

• وب سایت چیست؟ What is a Website?

• چگونه یک وب سایت را هک کنیم؟ How to Hack a Website?

هک وب سایت - نوشتن یک خزنده Website Hacking - Writing a Crawler

• ارسال درخواست های GET به سرورهای وب Sending GET Requests to Web Servers

• کشف زیر دامنه ها Discovering Subdomains

• کشف مسیرهای پنهان در وب سایت ها Discovering Hidden Paths on Websites

• خواندن محتوای پاسخ Reading Response Content

• استخراج داده های مفید از پاسخ ها Extracting Useful Data from Responses

• فیلتر کردن نتایج Filtering Results

• استخراج پیوندهای منحصر به فرد و ذخیره آنها در یک لیست Extracting Unique Links and Storing Them in a List

• کشف بازگشتی همه مسیرها در یک وب سایت هدف Recursively Discovering All Paths on a Target Website

• تست خزنده با پایتون 3 Testing the Crawler with Python 3

نوشتن برنامه ای برای حدس زدن اطلاعات ورود Writing a Program to Guess Login Information

• ارسال درخواست POST برای وب سایت ها Sending POST Requests for Websites

• حدس زدن اطلاعات ورود به سیستم در صفحات ورود Guessing Login Information on Login Pages

نوشتن یک اسکنر آسیب پذیری Writing a Vulnerability Scanner

• معرفی و تیزر Introduction and Teaser

• درخواست های HTTP – POST در مقابل GET HTTP Requests – POST versus GET

• تجزیه کد HTML Parsing the HTML Code

• استخراج ویژگی های HTML Extracting HTML Attributes

• ارسال فرم ها Posting Forms

• ساختن ساختار اساسی برای اسکنر آسیب پذیری Building Basic Structure for a Vulnerability Scanner

• استفاده از پارامترهای پیش فرض Using Default Parameters

• ارسال درخواست در یک جلسه Sending Requests in a Session

• استخراج و ارسال فرم ها به صورت خودکار Extracting and Submitting Forms Automatically

• پیاده سازی روشی برای اجرای اسکنر Implementing a Method to Run the Scanner

• کشف آسیب‌پذیری‌های Cross-Site Scripting (XSS). Discovering Cross-Site Scripting (XSS) Vulnerabilities

• بهره برداری از آسیب پذیری های اسکریپت بین سایتی (XSS). Exploiting Cross-Site Scripting (XSS) Vulnerabilities

• پیاده سازی کد برای کشف اسکریپت بین سایتی (XSS) در فرم ها Implementing Code to Discover Cross-Site Scripting (XSS) in Forms

• پیاده سازی کد برای کشف اسکریپت بین سایتی (XSS) در پارامترها Implementing Code to Discover Cross-Site Scripting (XSS) in Parameters

• کشف خودکار آسیب‌پذیری‌ها با استفاده از اسکنر آسیب‌پذیری Automatically Discovering Vulnerabilities Using the Vulnerability Scanner