آموزش هک اخلاقی: هواپیماربایی جلسه ای

مقدمه Introduction

• درک ربودن جلسه Understanding session hijacking

• آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course

• سلب مسئولیت Disclaimer

1. ربودن جلسه شبکه 1. Network Session Hijacking

• درک اعداد دنباله TCP Understanding TCP sequence numbers

• یک جلسه Telnet را ربوده است Hijacking a Telnet session

2. ربودن جلسه وب 2. Web Session Hijacking

• درک جلسات وب Understanding web sessions

• درک WebSockets Understanding WebSockets

• بانکداری صفر Banking on Zero

• جلسات آدم ربایی با استفاده از مرورگر شخصی Hijacking sessions using man-in-the-browser

• جلسات رهگیری از طریق وسط Intercepting sessions through man-in-the-middle

• سلب SSL برای پایین آوردن جلسه Stripping SSL to downgrade the session

• جلسه HTTP را از طریق کوکی ها ربوده است Hijacking an HTTP session through cookies

• استفاده از Subterfuge برای جلسات ربودن از طریق مسمومیت ARP Using Subterfuge to hijack sessions through ARP poisoning

• استفاده از Webscarab-NG به عنوان یک پروکسی وب Using Webscarab-NG as a web proxy

3. ابزارهای اضافی 3. Additional Tools

• استفاده از پروکسی Zed Attack (ZAP) Using Zed Attack Proxy (ZAP)

• با استفاده از قابیل Using Cain

4- ربودن خدمات 4. Service Hijacking

• جلسات ربودن SSH Hijacking SSH sessions

• ربودن DNS DNS hijacking

• ربودن ابر Cloud hijacking

5- آدم ربایی در دنیای فیزیکی 5. Hijacking in the Physical World

• بدنی رفتن: آدم ربایی اتومبیل و هواپیماهای بدون سرنشین Going physical: Hijacking cars and drones

• با هواپیماهای بدون سرنشین بدنی بیشتری پیدا می کنید Getting more physical with drones

نتیجه Conclusion

• مراحل بعدی Next steps