آموزش جامع هک تهاجمی - تبدیل به متخصص تست نفوذ حرفه‌ای - آخرین آپدیت

دانلود Offensive Hacking Unfolded - Become a Pro Pentester

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: به‌روزرسانی شده در می ۲۰۲۵. این دوره اکنون دارای قابلیت Coursera Coach است! روشی هوشمندانه‌تر برای یادگیری با گفتگوهای تعاملی و در لحظه که به شما کمک می‌کند تا دانش خود را آزمایش کنید، پیش‌فرض‌ها را به چالش بکشید و در حین پیشرفت در دوره، درک خود را عمیق‌تر کنید. در این دوره، شما یاد می‌گیرید که VMware را نصب کرده و یک محیط مجازی شامل آزمایشگاه‌های هکر و هدف ایجاد کنید. شما در جمع‌آوری اطلاعات پیشرفته و شناسایی (Reconnaissance) در هر دو حالت فعال و غیرفعال تسلط خواهید یافت و قالب‌ها و راهنمایی‌هایی برای ذخیره‌سازی حرفه‌ای داده‌ها دریافت خواهید کرد. با استفاده از این داده‌ها: - ارزیابی‌های آسیب‌پذیری را انجام داده و از فریم‌ورک متاسپلویت برای اکسپلویت راحت‌تر استفاده می‌کنید، در حالی که تکنیک‌های دستی را نیز می‌آموزید. - امنیت وب‌سایت‌های سفارشی را با آسیب‌پذیری‌هایی مانند SQL Injection، XSS، آپلود فایل‌های نامحدود، Command Injection و Brute Forcing به چالش می‌کشید. - متدهای پس از اکسپلویت (Post-Exploitation) با و بدون متاسپلویت، و همچنین تکنیک‌های دستی ارتقاء سطح دسترسی (Privilege Escalation) به شما کمک می‌کند تا دسترسی کامل root/admin را به دست آورید. بخش نهایی بر روی نوشتن گزارش‌های حرفه‌ای تست نفوذ متمرکز است. در پایان، شما برای انجام تست‌های نفوذ در سطح حرفه‌ای آماده خواهید بود. این دوره برای کسانی که کنجکاو هستند درباره هک بدانند، متقاضیان تبدیل شدن به پنتستر و دانشجویانی که در حال بررسی تست‌های امنیتی هستند، ایده‌آل است. داشتن دانش پایه در لینوکس، شبکه و مفاهیم اولیه هک یک مزیت محسوب می‌شود.

سرفصل ها و درس ها

مقدمه Introduction

  • معرفی دوره Introduction to the Course

مبانی و مفاهیم پایه Fundamentals

  • راه اندازی آزمایشگاه با استفاده از VMware Player Lab Setup Using the VMware Player

  • مبانی تئوری Theoretical Basics

جمع‌آوری اطلاعات Information Gathering

  • شناسایی غیرفعال - بخش اول Passive Reconnaissance - Part 1

  • شناسایی غیرفعال - بخش دوم Passive Reconnaissance - Part 2

  • شناسایی غیرفعال - بخش سوم Passive Reconnaissance - Part 3

  • شناسایی فعال - بخش اول Active Reconnaissance - Part 1

  • شناسایی فعال - بخش دوم Active Reconnaissance - Part 2

  • شناسایی فعال - بخش سوم Active Reconnaissance - Part 3

تحلیل آسیب‌پذیری Vulnerability Analysis

  • شناسایی، تحلیل و رتبه‌بندی دستی آسیب‌پذیری‌ها Manually Identify, Analyze, and Rank Vulnerabilities

  • ارزیابی خودکار آسیب‌پذیری با استفاده از Nessus Automated Vulnerability Assessment Using Nessus

  • ارزیابی خودکار آسیب‌پذیری با Nmap و VEGA Automated Vulnerability Assessment - Nmap and VEGA

اکسپلویت و بهره‌برداری Exploitation

  • آزمایشگاه اول - اکسپلویت با فریم‌ورک متاسپلویت Lab 1 - Exploitation with Metasploit Framework

  • آزمایشگاه دوم - اکسپلویت با استفاده از اکسپلویت‌های عمومی دستی Lab 2 - Exploitation Using Manual Public Exploits

تست نفوذ وب Web Penetration Test

  • هک CMS - جمع‌آوری اطلاعات اولیه CMS Hacking - Initial Information Gathering

  • هک CMS - یافتن دایرکتوری‌ها و اسکن CMS CMS Hacking - Directory Busting and CMS Scanning

  • هک CMS - بروت فورس عمومی و اکسپلویت CMS Hacking - General Brute Forcing and Exploitation

  • آیا قدرت شماره نسخه‌ها را می‌شناسید؟ - بخش اول Do You Know the Power of Version Numbers? - Part 1

  • آیا قدرت شماره نسخه‌ها را می‌شناسید؟ - بخش دوم Do You Know the Power of Version Numbers? - Part 2

  • بررسی عمیق آسیب‌پذیری‌های خاص مانند SQL Injection Important Specific Vulnerabilities Such as SQL Injection In-Depth

  • بررسی عمیق آسیب‌پذیری‌های خاص مانند XSS Important Specific Vulnerabilities Such as XSS In-Depth

  • بررسی عمیق آسیب‌پذیری‌های خاص مانند آپلود فایل و Command Injection Important Specific Vulnerabilities Such as File Upload and Command Injection

  • بخش اول هک وب سرور: مقدمه و ایده‌های Enumeration Part 1 Web Server Hacking: Introduction and Enumeration Ideas

  • بخش دوم هک وب سرور: متدهای خطرناک PUT و DELETE Part 2 Web Server Hacking: Risky PUT and DELETE Methods

  • بخش سوم هک وب سرور: بروت فورس SSH با Hydra Part 3 Web Server Hacking: SSH Brute Forcing w/ Hydra

تست نفوذ شبکه Network Pentesting

  • هسته اصلی تست شبکه - بخش اول The Core of Network Testing - Part 1

  • هسته اصلی تست شبکه - بخش دوم The Core of Network Testing - Part 2

  • هسته اصلی تست شبکه - بخش سوم The Core of Network Testing - Part 3

  • مراحل پس از اکسپلویت با متاسپلویت - بخش اول Post Exploitation Using Metasploit - Part 1

  • مراحل پس از اکسپلویت با متاسپلویت - بخش دوم Post Exploitation Using Metasploit - Part 2

  • مراحل پس از اکسپلویت با متاسپلویت - بخش سوم Post Exploitation Using Metasploit - Part 3

  • تکنیک‌های ارتقاء سطح دسترسی - بخش اول Privilege Escalation Techniques - Part 1

  • تکنیک‌های ارتقاء سطح دسترسی - بخش دوم Privilege Escalation Techniques - Part 2

  • تکنیک‌های ارتقاء سطح دسترسی - بخش سوم Privilege Escalation Techniques - Part 3

  • تکنیک‌های ارتقاء سطح دسترسی - بخش چهارم Privilege Escalation Techniques - Part 4

دور زدن کنترل‌های امنیتی Security Control Evasion

  • دور زدن آنتی ویروس - ساخت Payload پایه #1 Bypass Antivirus - Making the Base Payload

  • دور زدن آنتی ویروس - تکنیک واقعی Evasion #2 Bypass Antivirus - The Actual Evasion Technique!

نوشتن گزارش‌های عالی Writing Great Reports

  • مستندسازی تمیز در یک تست حرفه‌ای Clean Documentation in a Professional Test

نمایش نظرات

آموزش جامع هک تهاجمی - تبدیل به متخصص تست نفوذ حرفه‌ای
جزییات دوره
12h 29m
38
(آخرین آپدیت)
840
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده