لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش جامع هک تهاجمی - تبدیل به متخصص تست نفوذ حرفهای
- آخرین آپدیت
دانلود Offensive Hacking Unfolded - Become a Pro Pentester
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
بهروزرسانی شده در می ۲۰۲۵.
این دوره اکنون دارای قابلیت Coursera Coach است!
روشی هوشمندانهتر برای یادگیری با گفتگوهای تعاملی و در لحظه که به شما کمک میکند تا دانش خود را آزمایش کنید، پیشفرضها را به چالش بکشید و در حین پیشرفت در دوره، درک خود را عمیقتر کنید.
در این دوره، شما یاد میگیرید که VMware را نصب کرده و یک محیط مجازی شامل آزمایشگاههای هکر و هدف ایجاد کنید. شما در جمعآوری اطلاعات پیشرفته و شناسایی (Reconnaissance) در هر دو حالت فعال و غیرفعال تسلط خواهید یافت و قالبها و راهنماییهایی برای ذخیرهسازی حرفهای دادهها دریافت خواهید کرد. با استفاده از این دادهها:
- ارزیابیهای آسیبپذیری را انجام داده و از فریمورک متاسپلویت برای اکسپلویت راحتتر استفاده میکنید، در حالی که تکنیکهای دستی را نیز میآموزید.
- امنیت وبسایتهای سفارشی را با آسیبپذیریهایی مانند SQL Injection، XSS، آپلود فایلهای نامحدود، Command Injection و Brute Forcing به چالش میکشید.
- متدهای پس از اکسپلویت (Post-Exploitation) با و بدون متاسپلویت، و همچنین تکنیکهای دستی ارتقاء سطح دسترسی (Privilege Escalation) به شما کمک میکند تا دسترسی کامل root/admin را به دست آورید.
بخش نهایی بر روی نوشتن گزارشهای حرفهای تست نفوذ متمرکز است. در پایان، شما برای انجام تستهای نفوذ در سطح حرفهای آماده خواهید بود.
این دوره برای کسانی که کنجکاو هستند درباره هک بدانند، متقاضیان تبدیل شدن به پنتستر و دانشجویانی که در حال بررسی تستهای امنیتی هستند، ایدهآل است. داشتن دانش پایه در لینوکس، شبکه و مفاهیم اولیه هک یک مزیت محسوب میشود.
سرفصل ها و درس ها
مقدمه
Introduction
معرفی دوره
Introduction to the Course
مبانی و مفاهیم پایه
Fundamentals
راه اندازی آزمایشگاه با استفاده از VMware Player
Lab Setup Using the VMware Player
مبانی تئوری
Theoretical Basics
جمعآوری اطلاعات
Information Gathering
شناسایی غیرفعال - بخش اول
Passive Reconnaissance - Part 1
شناسایی غیرفعال - بخش دوم
Passive Reconnaissance - Part 2
شناسایی غیرفعال - بخش سوم
Passive Reconnaissance - Part 3
شناسایی فعال - بخش اول
Active Reconnaissance - Part 1
شناسایی فعال - بخش دوم
Active Reconnaissance - Part 2
شناسایی فعال - بخش سوم
Active Reconnaissance - Part 3
تحلیل آسیبپذیری
Vulnerability Analysis
شناسایی، تحلیل و رتبهبندی دستی آسیبپذیریها
Manually Identify, Analyze, and Rank Vulnerabilities
ارزیابی خودکار آسیبپذیری با استفاده از Nessus
Automated Vulnerability Assessment Using Nessus
ارزیابی خودکار آسیبپذیری با Nmap و VEGA
Automated Vulnerability Assessment - Nmap and VEGA
اکسپلویت و بهرهبرداری
Exploitation
آزمایشگاه اول - اکسپلویت با فریمورک متاسپلویت
Lab 1 - Exploitation with Metasploit Framework
آزمایشگاه دوم - اکسپلویت با استفاده از اکسپلویتهای عمومی دستی
Lab 2 - Exploitation Using Manual Public Exploits
تست نفوذ وب
Web Penetration Test
هک CMS - جمعآوری اطلاعات اولیه
CMS Hacking - Initial Information Gathering
هک CMS - یافتن دایرکتوریها و اسکن CMS
CMS Hacking - Directory Busting and CMS Scanning
هک CMS - بروت فورس عمومی و اکسپلویت
CMS Hacking - General Brute Forcing and Exploitation
آیا قدرت شماره نسخهها را میشناسید؟ - بخش اول
Do You Know the Power of Version Numbers? - Part 1
آیا قدرت شماره نسخهها را میشناسید؟ - بخش دوم
Do You Know the Power of Version Numbers? - Part 2
بررسی عمیق آسیبپذیریهای خاص مانند SQL Injection
Important Specific Vulnerabilities Such as SQL Injection In-Depth
بررسی عمیق آسیبپذیریهای خاص مانند XSS
Important Specific Vulnerabilities Such as XSS In-Depth
بررسی عمیق آسیبپذیریهای خاص مانند آپلود فایل و Command Injection
Important Specific Vulnerabilities Such as File Upload and Command Injection
بخش اول هک وب سرور: مقدمه و ایدههای Enumeration
Part 1 Web Server Hacking: Introduction and Enumeration Ideas
بخش دوم هک وب سرور: متدهای خطرناک PUT و DELETE
Part 2 Web Server Hacking: Risky PUT and DELETE Methods
بخش سوم هک وب سرور: بروت فورس SSH با Hydra
Part 3 Web Server Hacking: SSH Brute Forcing w/ Hydra
تست نفوذ شبکه
Network Pentesting
هسته اصلی تست شبکه - بخش اول
The Core of Network Testing - Part 1
هسته اصلی تست شبکه - بخش دوم
The Core of Network Testing - Part 2
هسته اصلی تست شبکه - بخش سوم
The Core of Network Testing - Part 3
مراحل پس از اکسپلویت با متاسپلویت - بخش اول
Post Exploitation Using Metasploit - Part 1
مراحل پس از اکسپلویت با متاسپلویت - بخش دوم
Post Exploitation Using Metasploit - Part 2
مراحل پس از اکسپلویت با متاسپلویت - بخش سوم
Post Exploitation Using Metasploit - Part 3
تکنیکهای ارتقاء سطح دسترسی - بخش اول
Privilege Escalation Techniques - Part 1
تکنیکهای ارتقاء سطح دسترسی - بخش دوم
Privilege Escalation Techniques - Part 2
تکنیکهای ارتقاء سطح دسترسی - بخش سوم
Privilege Escalation Techniques - Part 3
تکنیکهای ارتقاء سطح دسترسی - بخش چهارم
Privilege Escalation Techniques - Part 4
دور زدن کنترلهای امنیتی
Security Control Evasion
دور زدن آنتی ویروس - ساخت Payload پایه
#1 Bypass Antivirus - Making the Base Payload
دور زدن آنتی ویروس - تکنیک واقعی Evasion
#2 Bypass Antivirus - The Actual Evasion Technique!
نوشتن گزارشهای عالی
Writing Great Reports
مستندسازی تمیز در یک تست حرفهای
Clean Documentation in a Professional Test
نمایش نظرات