آموزش دوره هک کردن اخلاقی و امنیت سایبری - آخرین آپدیت

سرفصل ها و درس ها

خوب به دوره Wellcome to the Course

• دوره ارائه دوره Course Presentation

تنظیم محیط یادگیری Setting Up the Learning Environment

• چگونه می توان از این دوره بیشترین استفاده را کرد How to get the most out of this course

• سرعت فیلم را روی اولویت خود تنظیم کنید Set the video speed to your preference

• نرم افزار مجازی سازی - vmware Virtualization Software - VMware

• نصب کالی لینوکس Kali Linux Installation

آشنایی با هک کردن اخلاقی و آزمایش نفوذ Introduction to Ethical Hacking and Penetration Testing

• مقدمه ای بر بخش Introduction to the section

• روشهای هک کردن اخلاقی Ethical Hacking Methodologies

• نمونه هایی از گزارش های هک اخلاقی و حسابرسی امنیتی Examples of Ethical Hacking and Security Audit Reports

جمع آوری اطلاعات منفعل Passive Information Gathering

• مقدمه ای در مرحله جمع آوری اطلاعات Introduction to the Information Gathering Phase

• جمع آوری اطلاعات منفعل Passive Information Gathering

• هک کردن با موتورهای جستجو: هک Google Hacking with Search Engines: Google Hacking

• پایگاه داده هک Google Google Hacking Database

• Google Hacking: دستورات و اپراتورهای بولی Google Hacking: Commands and Boolean Operators

• خرمن Shodan

• shodan: دستورات اصلی Shodan: Main Commands

• سانس Censys

• باسن Whois

• بایگانی: تجزیه و تحلیل اطلاعات تاریخی Archive: Analysis of Historical Information

• هیرستر TheHarvester

• مسدود کردن آدرس IP عمومی موقت Temporary Public IP Address Blocking

• نصب Maltego در Kali Linux Installing Maltego on Kali Linux

• مالتگو Maltego

• مجدداً Recon-ng

جمع آوری اطلاعات نیمه پاس Semi-passive Information Gathering

• جمع آوری اطلاعات نیمه پاس Semi-passive Information Gathering

• نصب دستگاه مجازی ویندوز 10/11 Installation of Windows 10/11 Virtual Machine

• FOCA: تجزیه و تحلیل ابرداده FOCA: Metadata Analysis

• ابزارهای دیگر برای تجزیه و تحلیل ابرداده Other Tools for Metadata Analysis

• آشنایی با پروتکل DNS Introduction to the DNS Protocol

• Centralops و Dnsdumpster CentralOps and DNSdumpster

• Sniffers: Wireshark Sniffers: Wireshark

• Sniffers: TCPDump Sniffers: TCPdump

• ناشناس بودن در اینترنت Anonymity on the Internet

• تفاوت بین حالت های آداپتور شبکه: Bridge ، NAT و فقط میزبان Differences Between Network Adapter Modes: Bridge, NAT, and Host-Only

جمع آوری اطلاعات فعال Active Information Gathering

• جمع آوری اطلاعات فعال Active Information Gathering

• مقدمه ای بر محیط آسیب پذیر: metasploible3 Introduction to the Vulnerable Environment: Metasploitable3

• نصب و پیکربندی metasploible3 Installation and configuration of Metasploitable3

• نصب metasploible3 روی بازوی مک Installing Metasploitable3 on MAC ARM

• انتقال DNSrecon و منطقه DNSRecon and Zone Transfer

• NMAP: Discovery Host - قسمت 1 Nmap: Host Discovery - Part 1

• NMAP: Discovery Host - قسمت 2 Nmap: Host Discovery - Part 2

• NMAP: اسکن بندر Nmap: Port Scanning

• NMAP: بندر Nmap: Port States

• NMAP: کشف خدمات Nmap: Service Discovery

• AMAP: کشف خدمات Amap: Service Discovery

• NMAP: شناسایی سیستم عامل Nmap: Operating System Identification

• NMAP: شمارش SMB Nmap: SMB Enumeration

• NMAP: شمارش SNMP Nmap: SNMP Enumeration

تحلیل آسیب پذیری Vulnerability Analysis

• مقدمه ای بر مرحله تجزیه و تحلیل آسیب پذیری Introduction to the Vulnerability Analysis Phase

• تحلیل آسیب پذیری Vulnerability Analysis

• CVE ، CVSS ، CPE - آسیب پذیری های مشترک و قرار گرفتن در معرض CVE, CVSS, CPE - Common Vulnerabilities and Exposures

• تجزیه و تحلیل آسیب پذیری با NMAP Vulnerability Analysis with Nmap

• نسوس: مقدمه و نصب Nessus: Introduction and Installation

• نسوس: تجزیه و تحلیل آسیب پذیری اساسی Nessus: Basic Vulnerability Analysis

• نسوس: تجزیه و تحلیل آسیب پذیری پیشرفته Nessus: Advanced Vulnerability Analysis

• سایر ابزارهای تحلیل آسیب پذیری Other Vulnerability Analysis Tools

هک و بهره برداری از آسیب پذیری های میزبان Hacking and Exploitation of Host Vulnerabilities

• مقدمه ای بر مرحله بهره برداری آسیب پذیری Introduction to the Vulnerability Exploitation Phase

• استثمار آسیب پذیری Vulnerability Exploitation

• بهره برداری دستی از آسیب پذیری های میزبان Manual Exploitation of Host Vulnerabilities

• ورزش: بار جدید را اصلاح کنید تا آن را کار کنید Exercise: Modify the New Payload to Make it Work

• metasploit: مقدمه Metasploit: Introduction

• Metasploit: بهره برداری اساسی Metasploit: Basic Exploitation

• Metasploit: بهره برداری پیشرفته Metasploit: Advanced Exploitation

• msfvenom: ایجاد بارهای سفارشی Msfvenom: Creating Custom Payloads

• Metasploit: وارد کردن نتایج نسوس Metasploit: Importing Nessus Results

• آرمیتاژ: رابط گرافیکی Metasploit Armitage: Metasploit Graphical Interface

هک و بهره برداری از آسیب پذیری های برنامه وب Hacking and Exploitation of Web Application Vulnerabilities

• نصب ماشین مجازی اوبونتو Installing Ubuntu Virtual Machine

• نصب برنامه وب آسیب پذیر: Mutillidae II Installing Vulnerable Web Application: Mutillidae II

• یادگیری محیط در حالت NAT Learning Environment in NAT Mode

• سوئیت Burp: مقدمه Burp Suite: Introduction

• عنکبوت و خزیدن با مجموعه Burp و Skipfish Spidering and Crawling with Burp Suite and Skipfish

• کد و تزریق متن Code and Context Injections

• مقدمه تزریق SQL Introduction to SQL Injection

• تزریق SQL کور Blind SQL Injection

• SQLMAP: تزریق پیشرفته SQL SQLmap: Advanced SQL Injections

• مسیر عبور Path Traversal

• برگهای WebShells

• بارگذاری پرونده بدون محدودیت Unrestricted File Upload

• تزریق HTML و برنامه نویسی متقاطع (XSS) HTML Injection and Cross-Site Scripting (XSS)

• CSRF CSRF

• XSStrike XSStrike

• سایر تکنیک های بهره برداری: دستکاری کوکی ، تزریق فرمان ... Other Exploitation Techniques: Cookie Tampering, Command Injection...

• محتوای پیشرفته در مجموعه Burp Advanced Content on Burp Suite

هک و بهره برداری از آسیب پذیری های شبکه Hacking and Exploitation of Network Vulnerabilities

• مرد در وسط (MITM) Man in the Middle (MITM)

• BetterCap: مقدمه و نصب Bettercap: Introduction and Installation

• کلاهبرداری ARP ARP Spoofing

• کلاهبرداری DNS DNS Spoofing

• ابزار مهندسی اجتماعی (مجموعه) Social Engineering Toolkit (SET)

• دستکاری ترافیک شبکه در زمان واقعی Real-Time Network Traffic Manipulation

• پلی مورف: دستکاری ترافیک شبکه ICMP Polymorph: ICMP Network Traffic Manipulation

• پلی مورف: دستکاری ترافیک شبکه MQTT Polymorph: MQTT Network Traffic Manipulation

• جایزه: سوء استفاده از نقص امنیتی در ویندوز 10 BONUS: Exploiting a Security Flaw in Windows 10

• نسخه ی نمایشی: بهره برداری پیشرفته Winreg DEMO: Advanced WINREG Exploitation

• ضمیمه: کنفرانس بهره برداری از WinREG - قسمت 1 ANNEX: Conference on WINREG Exploitation - Part 1

• ضمیمه: کنفرانس بهره برداری از WinREG - قسمت 2 ANNEX: Conference on WINREG Exploitation - Part 2

تکنیک های پس از بهره برداری Post-Exploitation Techniques

• آشنایی با مرحله پس از بهره برداری Introduction to the Post-Exploitation Phase

• تکنیک های پس از بهره برداری Post-Exploitation Techniques

• لینوکس: متر سنج برای پس از بهره برداری Linux: Meterpreter for Post-Exploitation

• Windows: MeterPreter برای پس از بهره برداری Windows: Meterpreter for Post-Exploitation

• افزایش امتیاز: بای پس UAC Privilege Escalation: UAC Bypass

• دامپینگ حافظه با Mimikatz Memory Dumping with Mimikatz

• procdump و lsass.exe Procdump and lsass.exe

• ترک رمز عبور: John the Ripper و Hashcat Password Cracking: John the Ripper and Hashcat

• پشتی در باینری ها Backdoors in Binaries

• مهاجرت فرآیند سنج Meterpreter Process Migration

• پاک کردن شواهد Evidence Wiping

• پرونده های مربوطه برای حذف Relevant Files to Delete

یادگیری ماشین برای هک و امنیت سایبری اعمال می شود Machine Learning Applied to Hacking and Cybersecurity

• مقدمه ای بر بخش Introduction to the Section

• یادگیری ماشین برای امنیت سایبری اعمال می شود Machine Learning Applied to Cybersecurity

• خطای نصب Batea BATEA Installation Error

• Batea: شناخت میزبان با ML BATEA: Host Recognition with ML

• pesidious: جهش با یادگیری عمیق Pesidious: Mutations with Deep Learning

• مهندسی اجتماعی - جعلی عمیق Social Engineering - Deep Fake

• اطلاعات مصنوعی ایجاد شده اوباما Artificial Intelligence-Created Fake Obama

• ضمیمه: کنفرانس - تشخیص حمله شبکه از طریق تشخیص تصویر - قسمت 1 ANNEX: Conference - Network Attack Detection through Image Recognition - Part 1

• ضمیمه: کنفرانس - تشخیص حمله شبکه از طریق تشخیص تصویر - قسمت 2 ANNEX: Conference - Network Attack Detection through Image Recognition - Part 2

وداع با دوره هک کردن اخلاقی کامل و دوره امنیت سایبری Farewell to the Complete Ethical Hacking and Cybersecurity Course

• ایده هایی برای تمرینات هک اخلاقی: Miter Att & CK Ideas for Ethical Hacking Exercises: MITRE ATT&CK

• دوره وداع Course Farewell

• کلاس اضافی: مراحل بعدی؟ Extra Class: Next Steps?