راهنمای هک و نفوذ اخلاقی

سرفصل ها و درس ها

برنامه درسی 00x00 00x00 Syllabus

• سرفصل دروس Syllabus

0x01 - مقدمه 0x01 - Introduction

• مقدمه introduction

• ویدیوی مقدماتی intro video

• هک "اخلاقی" چیست" What is "Ethical" hacking"

• نحوه درگیر شدن با یک هدف How to engage a target

• چگونه یک هدف را درگیر کنیم.mp4 How to engage a target.mp4

• @Ch1R0n1n: هکر اخلاقی بودن به چه معناست.pdf @Ch1R0n1n: What it means to be an Ethical Hacker.pdf

• @Ch1R0n1n: هکر اخلاقی بودن به چه معناست.pptx @Ch1R0n1n: What it means to be an Ethical Hacker.pptx

• @Ch1R0n1n: هکر اخلاقی چیست.mp4 @Ch1R0n1n: What is an Ethical Hacker.mp4

• تکلیف: نتایج یک پنتست را با کلمات خود شرح دهید Assignment: Describe the deliverables of a pentest in your own words

• آزمون: چقدر با اخلاق هستید؟ QUIZ: How ethical are you?

• تکلیف: بیایید fuzz hackxpert.com Assignment: Let's fuzz hackxpert.com

0x02 -مبانی برنامه های شبکه و وب 0x02 -Networking And Web Application basics

• ویدیو اصول وب Web fundamentals Video

• اصول وب Web fundamentals

• اصول شبکه سازی Networking fundamentals

• تکلیف: شبکه سازی Assignment: Networking

• انتقال فایل ها.mp4 Transferring files.mp4

• تكليف واقع گرايانه: تكليف ما را مبهم مي كند Realistic assignment: Fuzz our pentesting assignement

• دانلود فایل ها Downloading files

• مبهم Fuzzing

• آزمون: 00x02 مبانی Quiz: 00x02 Fundamentals

0x03 - ابزار 0x03 - Tools

• تکلیف: با استفاده از OWASP ZAP Assignment: Using OWASP ZAP

• لینوکس CLI Linux CLI

• نت کت Netcat

• Netcat در مقاله عمیق Netcat In depth Article

• Owasp ZAP Owasp ZAP

• DNS در عمق DNS in depth

• DNS DNS

• آزمون: ابزار 00x03 Quiz: 00x03 tools

• انتساب: 00x03 DNS Assignment: 00x03 DNS

• آزمون: 00x03 DNS Quiz:00x03 DNS

0x04 جمع آوری اطلاعات غیرفعال 0x04 Passive information gathering

• جمع آوری اطلاعات غیرفعال Passive information gathering

• جمع آوری اطلاعات غیرفعال.mp4 Passive information gathering.mp4

• آزمون: 00x04 جمع آوری اطلاعات غیرفعال Quiz: 00x04 Passive information gathering

00x05 گرفتن جای پای 00x05 Getting a foothold

• جای پا گرفتن Getting a foothold

• بخش ویدیویی خراب کردن دایرکتوری Directory Busting Video Part

• دایرکتوری Busting PPTX Directory Busting PPTX

• دایرکتوری Brute Forcing توسط عمو موش PDF Directory Brute forcing by Uncle rat PDF

• کار با Exploits Working with Exploits

• کار با Exploits.pptx Working with Exploits.pptx

• تعداد SMB SMB enum

• SMB Enumeration.mp4 SMB Enumeration.mp4

• اسلایدهای شمارش SMB SMB Enumeration slides

• شماره SNMP SNMP enum

• شماره NFS NFS enum

• شماره شبکه راه دور Telnet enum

• فهرست SSH SSH enum

• FTP Enum FTP Enum

• FTP Enum FTP Enum

• شمارش FTP FTP Enumeration

• تکلیف: - پایه Assignment: - Foothold

• آزمون: 0x05 تعداد Quiz: 0x05 Enum

00x06 افزایش امتیاز 00x06 Priviledge escalation

• لینوکس priv-esc Linux priv-esc

• لینوکس priv esc PPTX Linux priv esc PPTX

• مقاله لینوکس priv esc Linux priv esc Article

• لینوکس priv esc Ex 1 Linux priv esc Ex 1

• لینوکس priv esc Ex 2 Linux priv esc Ex 2

• Windows Priv Esc Windows Priv Esc

• مقاله Windows priv esc Windows priv esc Article

• امتحان: افزایش امتیاز [لینوکس] Quiz: Privilege escalation [Linux]

• تکلیف: Linux priv esc Assignment: Linux priv esc

0x07 اسکن آسیب پذیری 0x07 Vulnerability scanning

• اسکن آسیب پذیری Vulnerability scanning

• نقشه NSE Nmap NSE

• OpenVas OpenVas

• اسکن آسیب پذیری 02 Vulnerability scanning 02

0x08 -سرریز بافر 0x08 -Buffer overflows

• بافر از Walkthrough سرریز می شود Buffer overflows Walkthrough

• سرریز بافر PPTX Buffer Overflows PPTX

مجموعه آروغ 0x09 (بخش بزرگ) 0x09 Burp suite (Large section)

• مقدمه Intro

• داشبورد + اسکن زنده و غیرفعال Dashboard + live and passive scans

• برگه هدف Target tab

• برگه پروکسی Proxy tab

• مزاحم Intruder

• تکرار کننده. Repeater.

• ترتیب دهنده Sequencer

• رمزگشا. Decoder.

• مقایسه کننده Comparer

• 10 مکان بازار (افزونه ها) 10 Market place (Plugins)

• توسعه دهنده سوئیت Burp Burp Suite Extender

• همکار آروغ زدن Burp collaborator

• آروغ مجوز Burp Authorize

• آروغ زدن مطابقت و جایگزینی Burp Match and replace

• کشف محتوای سوئیت Burp Burp Suite Content discovery

• سوئیت Burp 5 افزونه حرفه ای برتر Burp suite Top 5 Proffesional extensions

• تست برنامه های موبایل با مجموعه آروغ زدن Testing mobile applications with burp suite

• مجموعه آروغ زدن نحوه استفاده از آروغ برای جستجوی SQLi Burp suite How to use burp to look for SQLi

• امتحان: Burpsuite Quiz : Burpsuite

00x10-00 مقدمه ای بر هک JWT 00x10-00 Introduction to JWT hacking

• هک JWT JWT hacking

• آزمایشگاه: هک JWT Lab: JWT hacking

00x10-01 تغییر مسیرها را باز کنید 00x10-01 Open redirects

• تغییر مسیرهای باز: آنها چه هستند و چه تأثیری دارند؟ Open redirects: what are they and what is the impact?

• تغییر مسیرها را باز کنید Open redirects

• آزمایشگاه ها: تغییر مسیرها را باز کنید Labs: Open redirects

• امتحان: ریدایرکت ها را باز کنید Quiz: Open Redirects

00x10-02 CSRF 00x10-02 CSRF

• CSRF دقیقا چیست و چگونه در PHP به نظر می رسد What Exactly Is CSRF And How Does It Look Like In PHP

• bug-bounty-beginner-methodology_-csrf.mp4 bug-bounty-beginner-methodology_-csrf.mp4

• چگونه عمو موش برای CSRF در طول پاداش اشکال شکار می کند How Uncle Rat Hunts For CSRF During Bug Bounties

• CSRF - متن کامل.pdf CSRF - Full text.pdf

• آزمایشگاه: CSRF Labs: CSRF

• آزمون: CSRF Quiz: CSRF

00x10-03 کنترل دسترسی شکسته 00x10-03 Broken Access Control

• خرابی-دسترسی-کنترل_-چیست-و-چگونه-برای-آن-تست-کنید. Broken-acces-control_-what-is-it-and-how-do-you-test-for-it.

• BAC.png BAC.png

• BAC.pdf BAC.pdf

• BAC: آزمون BAC : Quiz

• آزمایشگاه: BAC Lab: BAC

• آزمایشگاه راه حل: BAC Solutions lab:BAC

00x10-04 IDOR 00x10-04 IDOR

• IDOR Exp IDOR Exp

• IDOR - اسلایدها.pdf IDOR - Slides.pdf

• idors_-آنها-چیستند-و-چگونه-به-دنبال-آنها-میگردید.mp4 idors_-what-are-they-and-how-do-you-look-for-them.mp4

• 5-ways-to-test-for-idor-demonstrated.mp4 5-ways-to-test-for-idor-demonstrated.mp4

• آیا-می-دانی-می توانی-با-زنجیره-.mp4 did-you-know-you-can-chain-idors_.mp4

• don-t-test-for-idor-s-manually-autorize-is-so-mough-faster.mp4 don-t-test-for-idor-s-manually-autorize-is-so-much-faster.mp4

• امتحان: IDOR Quiz: IDOR

• آزمایشگاه IDOR Labs IDOR

• آزمایشگاه راه حل IDOR Solution labs IDOR

00x10-05 اشکالات منطق تجاری 00x10-05 Business logic flaws

• کسب و کار-منطق-آسیب پذیری business-logic-vulnerabilities

• ایرادات-منطق-تجارت--احتمالاً-باید-به-این-بگردید business-logic-flaws_-you-should-probably-look-into-this

• Business_logic_vulnerabilities.pdf Business_logic_vulnerabilities.pdf

• کامل-تجارت-منطق-نقص.mp4 full-business-logic-flaws.mp4

• خطاهای منطقی آزمایشگاهی labs Logic errors

• مسابقه: منطق کسب و کار Quiz : Business Logic

00x10-06 XXE 00x10-06 XXE

• Intro.mp4 Intro.mp4

• XXE- متن کامل PDF XXE-Full text PDF

• what-is-xxe.mp4 what-is-xxe.mp4

• finding-attack-vectors.mp4 finding-attack-vectors.mp4

• بهره برداری.mp4 exploiting.mp4

• وفس و فیلترها wafs-and-filters

• XML_eXternal_Entities.pdf XML_eXternal_Entities.pdf

• ابزار و پیشگیری.mp4 Tools-and-prevention.mp4

• آزمایشگاه ها: XXE Labs: XXE

• XXE: امتحان XXE : Quiz

00x10-07 تزریق الگو 00x10-07 Template injections

• CSTI.pdf CSTI.pdf

• SSTI SSTI

• دنیای دیوانه SSTi.pdf The crazy world of SSTi.pdf

• CSTI.pptx CSTI.pptx

• تزریق قالب سمت مشتری Client Side Template Injection

• تزریق قالب سمت سرور Server Side Template Injection

• آزمایشگاه های CSTI CSTI labs

00x10-08 XSS 00x10-08 XSS

• ultimate-xss-guide ultimate-xss-guide

• XSS - راهنمای مبتدی نهایی.pdf XSS - Ultimate beginner guide.pdf

• WAF_evasion_techniques.pdf WAF_evasion_techniques.pdf

• تست برای XSS.pdf منعکس شده Testing for reflected XSS.pdf

• تست برای XSS.pdf ذخیره شده Testing for stored XSS.pdf

• DOM_XSS_.pdf DOM_XSS_.pdf

• تکنیک های پیشرفته-xss advanced-xss-techniques

• XSS - تکنیک های پیشرفته.pdf XSS - Advanced techniques.pdf

• waf-bypass-techniques.mp4 waf-bypass-techniques.mp4

• آزمایشگاه ها: XSS Labs: XSS

00x10-09 بیابان زدایی ناامن 00x10-09 Insecure deserilisation

• بیابانی سازی ناامن.mov Insecure deserilisation.mov

• بیابان زدایی ناامن: آنقدرها هم که فکر می کنید سخت نیست Insecure deserilisation: Not as hard as you think

• OWASP TOP 10: بیابان زدایی ناامن OWASP TOP 10: Insecure deserilisation

دور زدن کپچا 00x10-10 00x10-10 Captcha bypasses

• CAPTCHA دور می زند.mp4 CAPTCHA bypasses.mp4

• بای پس کپچا Captcha bypass

• 00x10 Labs: بای پس کپچا 00x10 Labs: Captcha bypass

00x10-11 SSRF 00x10-11 SSRF

• SSRF-Slides.pdf SSRF-Slides.pdf

• SSRF.pdf SSRF.pdf

• blind-ssrf_-what-is-it_-impact_-how-to-exploit-it_.mp4 blind-ssrf_-what-is-it_-impact_-how-to-exploit-it_.mp4

• uncle-rats-ultimate-ssrf-guide-for-bug-bounties.mp4 uncle-rats-ultimate-ssrf-guide-for-bug-bounties.mp4

• آزمون: SSRF Quiz: SSRF

00x10 OS Command Injection 00x10 OS Command Injection

• Command_injection - Slides.pdf Command_injection - Slides.pdf

• os-command-injection.mkv os-command-injection.mkv

• چگونه-ای-تست-برای-فرمان-تزریق-کور_.mp4 how-do-i-test-for-blind-command-injection_.mp4

• uncle-rats-ultimate-guide-to-finding-os-command-injection.mp4 uncle-rats-ultimate-guide-to-finding-os-command-injection.mp4

00x10 SQLi 00x10 SQLi

• 0-intro.mp4 0-intro.mp4

• 1-what-are-sqli.mp4 1-what-are-sqli.mp4

• 2-detecting-sqli.mp4 2-detecting-sqli.mp4

• 3-انواع-sqli.mp4 3-types-of-sqli.mp4

• 4-sqli-based-boolean.mp4 4-boolean-based-sqli.mp4

• 5-sqlmap.mp4 5-sqlmap.mp4

• 6-مرجع-آمپر-تمرینات.mp4 6-references-amp-exercises.mp4

• اسلاید (1).pdf Slides (1).pdf

• 1-portswigger-simple-login-bypass.mp4 1-portswigger-simple-login-bypass.mp4

• 2-sqli-to-rce.mov مبتنی بر اتحادیه 2-union-based-sqli-to-rce.mov

• 3-mssql-injection-to-rce.mp4 3-mssql-injection-to-rce.mp4

• 4-waf-bypasses.mp4 4-waf-bypasses.mp4

• 5-sqli-waf-bypass.mp4 5-sqli-waf-bypass.mp4

• 6-sqli-xss-and-xxe-all-in-one-payload.mp4 6-sqli-xss-and-xxe-all-in-one-payload.mp4

00x10/11 - 11 (Admin) صفحات ورود 00x10/11 - 11 (Admin) Login pages

• پنل ورود به سیستم bypass.mp4 admin login panel bypass.mp4

• صفحات ورود به سیستم 00x10/11 (Admin). 00x10/11 (Admin) login pages

• تکلیف: 00x10/11 (Admin) صفحات ورود - آزمایشگاه Assignment: 00x10/11 (Admin) login pages - Labs

00x10-12 مقدمه ای بر هک JWT 00x10-12 Introduction to JWT hacking

• توکن های JWT - آنها چیست و چگونه می توانیم آنها را هک کنیم.mp4 JWT tokens - What are they and how can we hack them.mp4

• آزمایشگاه ها: هک JWT Labs: JWT Hacking

00x11-1 روش شناسی کاربردی وب دامنه وسیع - روش شناسی عمومی 00x11-1 Broad scope web application methodology - General methodology

• روش شناسی_گستره_-_راهنمای (1).pdf Broad_scope_methodology_-_Manual (1).pdf

• manual-recon.mp4 manual-recon.mp4

• 0 Subdomain Enum (1).pptx 0 Subdomain Enum (1).pptx

• 2-processing-subdomains.mp4 2-processing-subdomains.mp4

• 2 چک کردن list.pptx 2 Checking the list.pptx

• automatic-recon.mp4 automatic-recon.mp4

• enum خودکار زیر دامنه (2).pptx Automatic subdomain enum (2).pptx

00x11-2 روش برنامه کاربردی وب گسترده - هک دستی 00x11-2 Broad scope web application methodology - Manual hacking

• زیر دامنه flyover.pptx Subdomain flyover.pptx

• زیر دامنه-flyover.mp4 subdomain-flyover.mp4

• exploiting-open-ports.mp4 exploiting-open-ports.mp4

• بهره برداری از ports.pptx باز Exploiting open ports.pptx

00x11-3 متدولوژی برنامه کاربردی وب گسترده - اسکن آسیب پذیری 00x11-3 Broad scope web application methodology - Vulnerability scanning

• یک آسیب پذیری scanning.pptx A vulnerability scanning.pptx

• B زنجیر کردن همه چیز به هم.pptx B Chaining it all together.pptx

• our-attack-strategt.mp4 our-attack-strategt.mp4

• vulnerability-scanning.mp4 vulnerability-scanning.mp4

00x11-4 روش شناسی کاربردی وب دامنه وسیع - روش شناسی عملی 00x11-4 Broad scope web application methodology - Practical methodology

• Creating_our_list_of_su20creating20our20list20of20subdomains.pdf Creating_our_list_of_su20creating20our20list20of20subdomains.pdf

• Processing_Our_List_Of_S20processing20our20list20of20subdomain.pdf Processing_Our_List_Of_S20processing20our20list20of20subdomain.pdf

• Subdomain_flyov20subdomain20flyover.pdf Subdomain_flyov20subdomain20flyover.pdf

• Exploiting_open_p20exploiting20open20ports.pdf 2 Exploiting_open_p20exploiting20open20ports.pdf 2

• Vulnerability_scanni20vulnerability20scanning.pdf Vulnerability_scanni20vulnerability20scanning.pdf

• Vulnerability_testing_stra20vulnerability20testing20strategy (1).pdf Vulnerability_testing_stra20vulnerability20testing20strategy (1).pdf

00x11-5 متدولوژی کاربردی وب دامنه وسیع - Extra's 00x11-5 Broad scope web application methodology - Extra's

• تجزیه و تحلیل_javascript_files.pdf Analyzing_javascript_files.pdf

• What_the_ffuf_.pdf What_the_ffuf_.pdf

• برگه تقلب قالب Nuclei Nuclei template cheat sheet

• اسکن آسیب پذیری vulnerability scanning

• اسکن هسته ها Nuclei scanning

• Running_your_scripts_on_a_VPS (1).pdf Running_your_scripts_on_a_VPS (1).pdf

• روش شناسی دامنه وسیع (1).png Broad Scope Methodology (1).png

• Directory_brute_forcing (1).pdf Directory_brute_forcing (1).pdf

• به سرعت-هدف-از-لیست-هزار-از-dns-records-multi-domain-r quickly-identify-a-target-from-a-list-of-thousands-of-dns-records-multi-domain-r

• exploit-db-examples.mp4 exploit-db-examples.mp4

• List_of_to20list20of20 tools (1).pdf List_of_to20list20of20tools (1).pdf

• شما-احتمالاً-دایرکتوری-برتر-اجبار-اشتباه-در اینجا-s-why.mp4 you-are-probably-doing-directory-brute-forcing-wrong-here-s-why.mp4

• آزمون: ایجاد الگوهای هسته Quiz: Creating nuclei templates

تست API 0x12 0x12 API testing

• پستچی - نظریه Postman - Theory

• هک کردن API با پستچی قسمت 1 - دریافت اصول اولیه.mp4 API hacking with postman Part 1 - getting the basics down.mp4

• هک کردن API با پستچی قسمت 2 - وارد کردن توضیحات API.mp4 API hacking with postman Part 2 - importing the API description.mp4

• هک API با پستچی قسمت 3 اسکریپت های پیش درخواست، تست ها و کنسول.mp4 API hacking with postman Part 3 Pre-request scripts, tests and console.mp4

• هک کردن API با پستچی قسمت 4 - کثیف شدن با منابع داده.mp4 API hacking with postman Part 4 - Getting dirty with data sources.mp4

• REST-API_goat_project.pdf REST-API_goat_project.pdf

• آزمایشگاه پستچی - خسته کننده API.pdf postman lab - Tiredful API.pdf

• API شکسته کنترل دسترسی از طریق جایگزینی روش HTTP.mp4 API Broken Access Control Through Replacing HTTP Method.mp4

• هک API توسط Chaining postman to burp suite.mp4 API hacking by Chaining postman into burp suite.mp4

00x12 OWASP API TOP 10 00x12 OWASP API TOP 10

• API0 2019 API چیست API0 2019 What is an API

• مجوز سطح شیء شکسته API1 2019 API1 2019 Broken Object Level Authorization

• API2 2019 احراز هویت خراب کاربر API2 2019 Broken User Authentication

• API3 2019 قرار گرفتن در معرض داده بیش از حد API3 2019 Excessive Data Exposure

• API4 2019 عدم محدودیت نرخ API4 2019 Lack of rate limiting

• مجوز سطح عملکرد شکسته API5 2019 API5 2019 Broken Function Level Authorization

• API6 2019 Mass Assignment API6 2019 Mass Assignment

• پیکربندی نادرست امنیتی API7 2019 API7 2019 Security Misconfiguration

• API8 2019 Injection API8 2019 Injection

• API9 2019 مدیریت نامناسب دارایی API9 2019 Improper Assets Management

• API top 10 - 0 تا 3.mp4 API top 10 - 0 through 3.mp4

• OWASP API TOP 10 - 4 تا 7.mp4 OWASP API TOP 10 - 4 to 7.mp4

• API8-2019 Injection.mp4 API8-2019 Injection.mp4

• مدیریت نامناسب دارایی API9-2019.mp4 API9-2019 improper asset management.mp4

• OWASP API بالای 10 - 10 ثبت و نظارت کافی نیست.mp4 OWASP API top 10 - 10 insufficient logging and monitoring.mp4

هک موبایل 0x13 0x13 Mobile hacking

• OWASP M1.2016 استفاده نادرست از پلتفرم.mp4 OWASP M1.2016 improper platform usage.mp4

• OWASP M2.2016 - ذخیره سازی ناامن داده.mp4 OWASP M2.2016 - insecure data storage.mp4

• OWASP M3.2016 ارتباطات ناامن .mp4 OWASP M3.2016 Insecure communication .mp4

• OWASP M4.2016 احراز هویت ناامن.mp4 OWASP M4.2016 Insecure authentication.mp4

• OWASP M5 رمزنگاری ناکافی است.mp4 OWASP M5 Insufficient cryptography.mp4

• OWASP M6. مجوز ناامن.mp4 OWASP M6. Insecure authorization.mp4

• OWASP M7. کیفیت کد بد.mp4 OWASP M7. bad code quality.mp4

• OWASP M8. دستکاری کد.mp4 OWASP M8. Code tampering.mp4

• مهندسی معکوس OWASP M9.mp4 OWASP M9 Reverse engineering.mp4

• OWASP M10. قابلیت اضافی.mp4 OWASP M10. Extranous functionality.mp4

هک موبایل 00x13 - راه اندازی آزمایشگاه اندروید 00x13 Mobile hacking - Setting up an android lab

• install-chapter-1.m4v installation-chapter-1.m4v

• install-chapter-2.m4v installation-chapter-2.m4v

• install-chapter-3.m4v installation-chapter-3.m4v

• install-chapter-4.m4v installation-chapter-4.m4v

• آزمایشگاه موبایل اندروید setup.pptx Mobile android lab setup.pptx

0x16 -حملات رمز عبور 0x16 -Password attacks

• شکستن رمز عبور Password Cracking

• Tools List.TXT.docx Tools List.TXT.docx

موارد اضافی Extras

• Automation.mov Automation.mov

• چک لیست پنتستینگ Pentesting checklist

• مثال NDA (شما این را از مشتری دریافت می کنید) NDA example (You get this from the client)

• مثال تکلیف Assignment example

• نمونه طرح تست Test plan example

• نمونه گزارش تست Test report example

ترجمه فرانسوی French translation

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_1.docx Ethical hacking guide A-Z_FR_V1.1_Chap_1.docx

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_2.docx Ethical hacking guide A-Z_FR_V1.1_Chap_2.docx

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_3.docx Ethical hacking guide A-Z_FR_V1.1_Chap_3.docx

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_4.docx Ethical hacking guide A-Z_FR_V1.1_Chap_4.docx

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_5.docx Ethical hacking guide A-Z_FR_V1.1_Chap_5.docx

• راهنمای هک اخلاقی A-Z_FR_V1.1_Chap_6.docx Ethical hacking guide A-Z_FR_V1.1_Chap_6.docx