آموزش هک اخلاقی و تست نفوذ با Metasploit

سرفصل ها و درس ها

به دنیای هکرهای اخلاقی و کلاه سفید خوش آمدید Welcome to Ethical Hacking and White Hat Hackers World

• آیا نظری در مورد "تست نفوذ" دارید؟ Do You Have Any Idea About "Penetration Testing"?

• بیایید انواع تست نفوذ را بیاموزیم Let's Learn Penetration Test Types

• ممیزی های امنیتی Security Audits

• اسکن آسیب پذیری Vulnerability Scan

• اصطلاحات پایه Basic Terminologies

• رویکردهای تست نفوذ Penetration Test Approaches

• برنامه ریزی تست نفوذ Planning a Penetration Test

• مراحل تست نفوذ Penetration Test Phases

• مسائل قانونی و استانداردهای تست Legal Issues & Testing Standards

• سوالات متداول در مورد هک اخلاقی در Udemy: FAQ regarding Ethical Hacking on Udemy:

• سوالات متداول در مورد تست نفوذ FAQ regarding Penetration Testing

Lab VirtualBOX را ایجاد کنید Create Lab VirtualBOX

• VirtualBOX را دانلود و نصب کنید Download and Install VirtualBOX

• Kali Linux -VirtualBox را دانلود و نصب کنید Download and Install Kali Linux -VirtualBox

• فایل تصویری لینوکس کالی را دانلود و نصب کنید Download and Install Kali Linux Image File

• فایل تصویر Metasploitable را دانلود و اضافه کنید Download and add Metasploitable Image File

• OWASP Image File-2 VirtualBOX را دانلود و اضافه کنید OWASP Image File-2 Download and Add VirtualBOX

• ویندوز 7 VirtualBox را اضافه کنید Windows 7 Add VirtualBox

• با VirtualBox تست شبکه و اتصالات Nat ایجاد کنید Create Nat Network and Connections Test with VirtualBox

Lab VmWare را ایجاد کنید Create Lab VmWare

• VmWare را دانلود و نصب کنید VmWare Download and Install

• Kali Linux VMWare را نصب کنید Kali Linux Install VMWare

• فایل تصویری Kali VmWare را اضافه کنید Kali Image File Add VmWare

• Metasploitable افزودن VmWare Metasploitable Add VmWare

• Owasp VmWare را اضافه کنید Owasp Add VmWare

• Win7 VmWare را اضافه کنید Win7 add VmWare

• شبکه Nat و تست اتصالات را با VmWare ایجاد کنید Create Nat Network and Connections Test with VmWare

شبکه های پایه Basic Networking

• محتوا Content

• "پروتکل" چیست What is “Protocol”

• مدل های مرجع Reference Models

• مدل مرجع OSI OSI Reference Model

• OSI در مقابل TCP/IP OSI vs TCP/IP

• نمایش با استفاده از Wireshark Demonstration using Wireshark

• استانداردها و پروتکل ها Standards & Protocols

• اترنت: اصول، قاب و سرصفحه ها Ethernet: Principles, Frame & Headers

• ARP (پروتکل وضوح آدرس): مکانیسم، جداول ARP، بسته‌های ARP ARP ( Address Resolution Protocol ) : Mechanism, ARP Tables, ARP Packets

• تمرینات عملی ARP ARP Hand-On Practices

• VLAN - شبکه های محلی مجازی VLANs – Virtual Local Area Networks

• WLAN - شبکه های محلی بی سیم WLANs – Wireless Local Area Networks

• مقدمه ای بر لایه شبکه Introduction to Network Layer

• پروتکل اینترنت - IP Internet Protocol - IP

• سیستم آدرس دهی IPv4 IPv4 Adressing System

• هدر بسته IPv4 IPv4 Packet Header

• زیرشبکه IPv4: شبکه های کلاسی IPv4 Subnetting: Classful Networks

• زیرشبکه IPv4: Subnet Mask IPv4 Subnetting: Subnet Mask

• زیرشبکه IPv4: درک IPv4 Subnetting: Understanding

• کمبود IPv4 IPv4 Shortage

• شبکه های خصوصی Private Networks

• شبکه های خصوصی - تظاهرات Private Networks - Demonstration

• NAT – ترجمه آدرس شبکه NAT – Network Address Translation

• IPv6، هدر بسته و آدرس دهی IPv6, Packet Header & Addressing

• DHCP - مکانیسم چگونه کار می کند DHCP - How the Mechanism Works

• ICMP - پروتکل پیام کنترل اینترنت ICMP – Internet Control Message Protocol

• Traceroute Traceroute

• مقدمه ای بر لایه حمل و نقل Introduction to Transport Layer

• TCP - پروتکل کنترل انتقال TCP – Transmission Control Protocol

• سربرگ TCP TCP Header

• UDP – پروتکل دیتاگرام کاربر UDP – User Datagram Protocol

• مقدمه ای بر لایه کاربردی Introduction to Application Layer

• DNS – سیستم نام دامنه DNS – Domain Name System

• HTTP (پروتکل انتقال متن فوق العاده) HTTP ( Hyper Text Transfer Protocol )

• HTTPS HTTPS

• امتحان Quiz

شناسایی Reconnaissance

• معرفی Introduction

• استفاده از موتورهای جستجو و هک گوگل برای جمع آوری اطلاعات Using Search Engines & Google Hacking to Gather Information

• ابزار موتور جستجو: SearchDiggity Search Engine Tool: SearchDiggity

• شدان Shodan

• جمع آوری اطلاعات در مورد مردم Gathering Information About the People

• آرشیو وب Web Archives

• سازمان های اثر انگشت FOCA با آرشیوهای جمع آوری شده FOCA Fingerprinting Organisations with Collected Archives

• Harvester & Recon-NG The Harvester & Recon-NG

• Maltego - ابزار تجزیه و تحلیل پیوندهای بصری Maltego - Visual Link Analysis Tool

• مسابقه quiz

اسکن شبکه و حملات شبکه Network Scan & Network Attacks

• اسکن غیرفعال - تعریف Passive Scan - Definition

• اسکن غیرفعال - جداول ARP Passive Scan - ARP Tables

• اسکن غیرفعال - Wireshark Passive Scan - Wireshark

• Wireshark: دنبال کردن جریان Wireshark: Following Stream

• Wireshark: خلاصه شبکه Wireshark: Summarise Network

• اسکن فعال Active Scan

• MitM: گوش دادن به ترافیک MitM: Listening to the traffic

• بو کشیدن Sniffing

• TCPDump TCPDump

• روتر، سوئیچ، هاب Router, Switch, Hub

• چگونه فضای اسنیفینگ را گسترش دهیم؟ How to Expand Sniffing Space?

• MAC Flood: سوئیچینگ MAC Flood: Switching

• MAC Flood: با استفاده از ابزار Macof MAC Flood: Using Macof Tool

• MacFlood - اقدامات متقابل MacFlood - Countermeasures

• کلاهبرداری ARP ARP Spoof

• مسمومیت کش ARP با استفاده از Ettercap ARP Cache Poisoning using Ettercap

• گرسنگی DHCP و جعل DHCP DHCP Starvation & DHCP Spoofing

• مکانیسم DHCP DHCP Mechanism

• گرسنگی DHCP - سناریو DHCP Starvation - Scenario

• تظاهرات گرسنگی DHCP با یرسینیا DHCP Starvation Demonstration with Yersinia

• VLAN Hopping VLAN Hopping

• VLAN Hopping: Switch Spoofing VLAN Hopping: Switch Spoofing

• VLAN Hopping: Double Tagging VLAN Hopping: Double Tagging

Nmap Nmap

• Nmap چیست؟ What is Nmap?

• اولین اسکن Nmap Nmap First Scan

• Subnet چیست؟ What is Subnet?

• تفسیر نتایج Nmap Interpretation of Nmap Results

• اسکن IP های خاص یا اهداف خاص با Nmap Scanning Specific IPs or Specific Targets With Nmap

• ایجاد لیست IP Nmap Nmap IP List Creation

• اسکن تصادفی Nmap و حذف IPS Nmap Random Scan and Exclude Ips

• نتایج Nmap را در فایل چاپ کنید Print the Nmap Results to the File

• پورت چیست؟ اسکن پورت Nmap What is Port? Nmap Port Scan

• اسکن 20 پورت برتر، 100 پورت برتر با Nmap Scanning Top 20, Top 100 Ports With Nmap

• اسکن پورت های خاص با Nmap Scanning Specific Ports With Nmap

• اسکن Nmap Syn Nmap Syn Scanning

• اسکن Nmap TCP Nmap TCP Scan

• Namp UDP Scan Namp UDP Scan

• اسکن Nmap ACK Nmap ACK Scan

• Nmap Fin-Xmas-Null Scan Nmap Fin-Xmas-Null Scan

• اسکن سریع Nmap Nmap Fast Scan

• اسکن پورت های Nmap را باز کنید Nmap Open Ports Scan

• Nmap بدون اسکن پورت Nmap No PORT Scan

• Nmap PING و noPING Scan Nmap PING and noPING Scan

• دستور Nmap Verbose Nmap Verbose Command

• Nmap با سرویس و تشخیص نسخه Nmap With Service and Version Detection

• تشخیص سیستم عامل Nmap Nmap Operating System Detection

• الگوهای زمانبندی Nmap Nmap Timing Templates

• دور زدن سیستم های IPS و IDS با Nmap Bypass of IPS & IDS Systems With Nmap

• موتور اسکریپت Nmap (NSE) Nmap Script Engine (NSE)

• مثال موتور اسکریپت Nmap - 1 Nmap Script Engine Example - 1

• مثال موتور اسکریپت Nmap - 2 Nmap Script Engine Example - 2

• نوشتن اسکریپت NSE Writing an NSE Script

• مسابقه quiz

اسکن آسیب پذیری Vulnerability Scan

• مقدمه ای بر اسکن آسیب پذیری Introduction to Vulnerability Scan

• مقدمه ای بر Nessus Introduction to Nessus

• در حال دانلود Nessus Downloading Nessus

• در حال نصب Nessus Installing Nessus

• ایجاد خط مشی Creating Policy

• اسکن کردن Scanning

• گزارش نویسی Reporting

• تمرین آزمایشگاهی - 2 Lab Exercise - 2

• یک اسکن تهاجمی با Nessus: شروع کنید An Aggressive Scan with Nessus: Start

• یک اسکن تهاجمی با Nessus: نتایج An Aggressive Scan with Nessus: Results

• اسکن تهاجمی با Nessus: نتایج با اهداف ویندوز An Aggressive Scan with Nessus: Results with Windows Targets

• مسابقه quiz

بهره برداری Exploitation

• اصطلاحات بهره برداری Exploitation Terminologies

• بهره برداری از پایگاه های داده Exploit Databases

• بهره برداری دستی Manual Exploitation

• چارچوب های بهره برداری Exploitation Frameworks

• تکامل Metasploit Evolution of Metasploit

• Metasploit فایل سیستم و کتابخانه ها Metasploit Filesystem and Libraries

• معماری MSF The Architecture of MSF

• ماژول های کمکی Auxiliary Modules

• ماژول های بار Payload Modules

• ماژول های بهره برداری Exploit Modules

• ماژول های رمزگذار Encoder Modules

• ماژول های پست Post Modules

• نسخه های متاسپلویت Metasploit Editions

• جامعه متاسپلویت Metasploit Community

• رابط های متاسپلویت Metasploit Interfaces

• آرمیتاژ Armitage

• MSFconsole MSFconsole

• دستورات پایه MSFConsole 1 MSFConsole Basic Commands 1

• دستورات پایه MSFConsole 2 MSFConsole Basic Commands 2

• دستورات پایه MSFConsole 3 MSFConsole Basic Commands 3

• استفاده از پایگاه های داده در MSF 1 Using Databases in MSF 1

• استفاده از پایگاه های داده در MSF 2 Using Databases in MSF 2

• اطلاعات بیشتر در مورد اکسپلویت ها در MSF More on Exploits in MSF

• Enumeration چیست؟ What is Enumeration?

• یکپارچه سازی Nmap و اسکن پورت Nmap Integration and Port Scanning

• SMB و Samba Enumeration SMB and Samba Enumeration

• شمارش MySQL MySQL Enumeration

• شمارش FTP FTP Enumeration

• شمارش SSH SSH Enumeration

• شمارش HTTP HTTP Enumeration

• شمارش SNMP SNMP Enumeration

• شمارش SMTP SMTP Enumeration

• استفاده از Shodan با MSF Using Shodan with MSF

• ادغام Nessus در MSF Integrating Nessus into MSF

• مسابقه quiz

پس از بهره برداری Post Exploitation

• Metasploit به عنوان ابزار بهره برداری Metasploit as Exploitation Tool

• اجرای کد از راه دور روبی توزیع شده (drb_remote_codeexec) Distributed Ruby Remote Code Execution (drb_remote_codeexec)

• PHP CGI Argument Injection (php_cgi_arg_injection) PHP CGI Argument Injection (php_cgi_arg_injection)

• MS17-010 EternalBlue SMB Remote Windows Kernel Pool خرابی MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

• پیکربندی ناامن سرور Java JMX اجرای کد جاوا (java_jmx_server) Java JMX Server Insecure Configuration Java Code Execution (java_jmx_server)

• جستجوی الاستیک پویا اسکریپت اجرای خودسرانه جاوا (script_mvel_rce) Elastic Search Dynamic Script Arbitrary Java Execution (script_mvel_rce)

• اجرای کد تأیید شده توسط سرور Sun/Oracle GlassFish (glassfish_deployer) Sun/Oracle GlassFish Server Authenticated Code Execution (glassfish_deployer)

• اجرای جاوا اسکریپت-کنسول Jenkins-CI (jenkins_script_console) Jenkins-CI Script-Console Java Execution (jenkins_script_console)

• اجرای کد از راه دور WinRM Script Exec (winrm_script_exec) WinRM Script Exec Remote Code Execution (winrm_script_exec)

• مسیر قابل نوشتن HTTP PUT/DELETE دسترسی به فایل (http_put) HTTP Writable Path PUT/DELETE File Access (http_put)

• بهره برداری از سرویس MySQL با پیکربندی ضعیف Exploiting Poorly Configured MySQL Service

• Axis2/SAP Business Objects Authenticated Code Execution by SOAP Axis2 / SAP Business Objects Authenticated Code Execution via SOAP

• با استفاده از Allports Payload Using Allports Payload

• استفاده از فایل های منبع Using Resource Files

• متربرتر پس از بهره برداری Post-Exploitation Meterpreter

• مترجم Meterpreter

• دستورات اولیه مترپرتر 1 Basic Meterpreter Commands 1

• دستورات اولیه مترپرتر 2 Basic Meterpreter Commands 2

• دستورات اولیه مترپرتر 3 Basic Meterpreter Commands 3

• پس از بهره برداری Post-Exploitation

• "پایداری" چیست What is “Persistence”

• ماژول پایداری مترپرتر Meterpreter’s Persistence module

• حذف درب پشتی Removing the Backdoor

• اجرای Meterpreter’s Persistence Module در ویندوز 8 Running Meterpreter’s Persistence Module on Windows 8

• تداوم نسل بعدی: مرحله 1 Next Generation Persistence: Step 1

• تداوم نسل بعدی: مرحله 2 Next Generation Persistence: Step 2

• متربر برای پست - بهره برداری Meterpreter for Post - Exploitation

• دستورات هسته مترپرتر Meterpreter Core Commands

• Meterpreter Core Extension - Session Command Meterpreter Core Extension - Session Command

• Meterpreter Core Extension - Migrate Command Meterpreter Core Extension - Migrate Command

• Meterpreter Core Extension - فرمان کانال Meterpreter Core Extension - Channel Command

• Meterpreter Stdapi Extension Meterpreter Stdapi Extension

• پسوند Meterpreter Stdapi - دستورات سیستم فایل Meterpreter Stdapi Extension - File System Commands

• Meterpreter Stdapi Extension - دستورات سیستم Meterpreter Stdapi Extension - System Commands

• Meterpreter Stdapi Extension - رابط کاربری و دستورات وب کم Meterpreter Stdapi Extension - User Interface & Webcam Commands

• برنامه افزودنی ناشناس Meterpreter Meterpreter Incognito Extension

• مترپرتر Mimikatz Extension Meterpreter Mimikatz Extension

• ماژول های پس از بهره برداری Metasploit Metasploit Post-Exploitation Modules

• جمع آوری ماژول ها Gathering Modules

• مدیریت ماژول ها Managing Modules

• فعال کردن دسکتاپ از راه دور Enabling Remote Desktop

• جستجو برای اطلاعات حیاتی Searching for Critical Information

• بوییدن بسته Packet Sniffing

• چرخش Pivoting

• پورت حمل و نقل Port Forwarding

• اسکریپت های مترپرتر Meterpreter Scripts

• Meterpreter Python/Powershell Extension Meterpreter Python / Powershell Extension

• حفظ دسترسی Maintaining Access

• تعامل با رجیستری Interacting with the Registry

• Keylogging Keylogging

• فرار و پاکسازی آنتی ویروس Antivirus Evasion and Cleaning

• MSF Venom MSFvenom

• MSFVenom MSFVenom

• MSFVenom با استفاده از رمزگذارها با استفاده از قالب اجرایی سفارشی MSFVenom Using Encoders Using Custom Executable Template

• استفاده از مولدهای بار سفارشی Using Custom Payload Generators

• تمیز کردن رویدادها و گزارش های مدیریت امنیت Cleaning Events and Security Management Logs

• فریب سیستم فایل با استفاده از Timestomp Deceiving File System Using Timestomp

• مسابقه quiz

ایجاد فایل های مخرب Creating Malicious Files

• ایجاد بدافزار و اصطلاحات Creating Malware and Terminologies

• MSFvenom قسمت 1 MSFvenom Part 1

• MSFvenom قسمت 2 MSFvenom Part 2

• نصب حجاب Veil Installation

• حجاب در عمل Veil in Action

• نصب TheFatRat TheFatRat Installation

• TheFatRat در عمل TheFatRat in Action

• TheFatRat: غلبه بر یک مشکل TheFatRat: Overcoming a Problem

• جاسازی بدافزار در PDF Embedding Malware in PDF

• جاسازی بدافزار در WORD Embedding Malware in WORD

• جاسازی بدافزار در افزونه فایرفاکس Embedding Malware in Firefox Add-on

• نصب امپراتوری Empire Installation

• امپراتوری در اکشن قسمت 1 Empire in Action Part 1

• امپراتوری در اکشن قسمت 2 Empire in Action Part 2

• بهره برداری از آسیب پذیری های جاوا Exploiting Java Vulnerabilities

• مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

• ارسال ایمیل های جعلی - فیشینگ Sending Fake Emails - Phishing

• Vishing - فیشینگ صوتی Vishing - Voice Phishing

• مسابقه quiz

شکستن رمز عبور Password Cracking

• عبور از Hash: هک حتی هیچ آسیب پذیری وجود ندارد Pass the Hash: Hack Even There is No Vulnerability

• Pass the Hash: آماده سازی Pass the Hash: Preparation

• Pass the Hash: جمع آوری مقداری هش Pass the Hash: Gathering Some Hashes

• عبور از Hash: سایر دارایی ها را امتحان کنید Pass the Hash: Try Other Assets

• جمع آوری داده های حساس در مرحله پس از بهره برداری Collecting Sensitive Data in Post-Exploitation Phase

• جمع آوری داده های حساس - چند نمونه دنیای واقعی Collecting Sensitive Data - Some Real World Examples

• مقدمه ای بر شکستن رمز عبور Introduction to Password Cracking

• هش رمز عبور سیستم های ویندوز Password Hashes of Windows Systems

• هش رمز عبور سیستم های لینوکس Password Hashes of Linux Systems

• طبقه بندی شکستن رمز عبور Classification of Password Cracking

• ابزارهای شکستن رمز عبور Password Cracking Tools

• Hydra برای شکستن رمز عبور یک برنامه وب Hydra to Crack a Web App's Password

• مقدمه ای بر قابیل و هابیل Introduction to Cain and Abel

• Cain برای کرک آفلاین - مرحله 1: وارد کردن فایل های هش Cain for Offline Cracking - Step 1: Importing Hash Files

• Cain برای کرک کردن آفلاین - مرحله 2: جمع‌آوری Hash Dumps Cain for Offline Cracking - Step 2: Gathering Hash Dumps

• Cain برای کرک آفلاین - مرحله 3: وارد کردن Hash Dumps به Cain Cain for Offline Cracking - Step 3: Importing Hash Dumps into Cain

• Cain برای کرک کردن آفلاین - مرحله 4: حمله به فرهنگ لغت Cain for Offline Cracking - Step 4: A Dictionary Attack

• Cain برای کرک آفلاین - مرحله 5: حمله با نیروی بی رحم Cain for Offline Cracking - Step 5: A Brute Force Attack

• جان چاک دهنده John the Ripper

• مسابقه quiz

هک وب Web Hacking

• مسائل جاری امنیت وب Current Issues of Web Security

• اصول آزمون Principles of Testing

• انواع تست های امنیتی Types of Security Testing

• دستورالعمل برای امنیت برنامه Guidelines for Application Security

• قوانین و اخلاق Laws and Ethic

• الزامات و بررسی اجمالی آزمایشگاه Requirements and Overview of Lab

• لطفا توجه داشته باشید! Please Note!

• نصب VMware Workstation Player Installing VMware Workstation Player

• نصب کالی لینوکس روی VMware Workstation Player Installing Kali Linux on VMware Workstation Player

• نصب ماشین مجازی آسیب پذیر: BeeBox Installing Vulnerable Virtual Machine: BeeBox

• اتصال و عکس های فوری Connectivity and Snapshots

• پشته فناوری مدرن Modern Technology Stack

• معماری مشتری-سرور Client-Server Architecture

• اجرای وب اپلیکیشن Running a Web Application

• فناوری های اصلی: مرورگرهای وب Core Technologies: Web Browsers

• فناوری های اصلی: URL Core Technologies: URL

• فناوری های اصلی: HTML Core Technologies: HTML

• فناوری های اصلی: CSS Core Technologies: CSS

• فناوری های اصلی: DOM Core Technologies: DOM

• فناوری های اصلی: جاوا اسکریپت Core Technologies: JavaScript

• فناوری های اصلی: HTTP Core Technologies: HTTP

• فناوری‌های اصلی: HTTPS و گواهی‌های دیجیتال Core Technologies: HTTPS and Digital Certificates

• فناوری های اصلی: وضعیت جلسه و کوکی ها Core Technologies: Session State and Cookies

• سطوح حمله کنید Attack Surfaces

• مقدمه ای بر Burp: دانلود، نصب و اجرا Introduction to Burp: Downloading, Installing and Running

• مقدمه ای بر Burp: ضبط ترافیک HTTP و تنظیم FoxyProxy Introduction to Burp: Capturing HTTP Traffic and Setting FoxyProxy

• مقدمه ای بر Burp: ثبت ترافیک HTTPS Introduction to Burp: Capturing HTTPS Traffic

• مقدمه ای بر شناسایی Intro to Reconnaissance

• استخراج اطلاعات ثبت دامنه: Whois Extract Domain Registration Information: Whois

• شناسایی میزبان ها یا زیر دامنه ها با استفاده از DNS: Fierce & Theharvester Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester

• شناسایی برنامه های کاربردی در همان سرویس Detect Applications on The Same Service

• پورت ها و خدمات در وب سرور Ports and Services on The Web Server

• بررسی اطلاعات فناوری/معماری Review Technology/Architecture Information

• استخراج ساختار دایرکتوری: خزیدن Extracting Directory Structure: Crawling

• اصل حداقل اطلاعات Minimum Information Principle

• استفاده از موتورهای جستجو: هک گوگل Using Search Engines: Google Hacking

• تعریف Definition

• ایجاد لیست رمز عبور: Crunch Creating a Password List: Crunch

• تفاوت بین ترافیک HTTP و HTTPS: Wireshark Differece Between HTTP and HTTPS Traffic: Wireshark

• حمله به مکانیسم های ورود ناامن Attacking Insecure Login Mechanisms

• حمله به مکانیسم های خروج ناامن Attacking Insecure Logout Mechanisms

• حمله به مکانیسم های بازیابی رمز عبور نامناسب Attacking Improper Password Recovery Mechanisms

• حمله به پیاده سازی های ناامن CAPTCHA Attacking Insecure CAPTCHA Implementations

• مسیر پیمایش: دایرکتوری Path Traversal: Directory

• پیمایش مسیر: فایل Path Traversal: File

• مقدمه ای بر آسیب پذیری های گنجاندن فایل Introduction to File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل های محلی Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل از راه دور Remote File Inclusion Vulnerabilities

• فقط کوکی های Http Http Only Cookies

• کوکی های امن Secure Cookies

• مسائل مربوط به شناسه جلسه Session ID Related Issues

• تثبیت جلسه Session Fixation

• مقدمه جعل درخواست بین سایتی Introduction Cross-Site Request Forgery

• سرقت و دور زدن توکن های AntiCSRF Stealing and Bypassing AntiCSRF Tokens

• تعریف Definition

• بازتاب حملات اسکریپت بین سایتی Reflected Cross-Site Scripting Attacks

• اسکریپت بین سایتی بر روی JSON منعکس شده است Reflected Cross-Site Scripting over JSON

• حملات اسکریپت بین سایتی ذخیره شده Stored Cross-Site Scripting Attacks

• حملات اسکریپت بین سایتی مبتنی بر DOM DOM Based Cross-Site Scripting Attacks

• تزریق SQL باند بر روی فرم جستجو Inband SQL Injection over a Search Form

• Inband SQL Injection روی یک فرم انتخابی Inband SQL Injection over a Select Form

• تزریق SQL مبتنی بر خطا روی فرم ورود Error-Based SQL Injection over a Login Form

• SQL Injection بر روی Insert Statement SQL Injection over Insert Statement

• تزریق SQL کور مبتنی بر بولی Boolean Based Blind SQL Injection

• تزریق SQL کور مبتنی بر زمان Time Based Blind SQL Injection

• شناسایی و بهره برداری از تزریق SQL با SQLmap Detecting and Exploiting SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL مبتنی بر خطا با SQLmap Detecting and Exploiting Error Based SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL کور بولین و زمان با SQLmap Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap

• Command Injection مقدمه Command Injection Introduction

• خودکار حملات تزریق فرمان: Commix Automate Command Injection Attacks: Commix

• تزریق XML/XPATH XML/XPATH Injection

• SMTP Mail Header Injection SMTP Mail Header Injection

• تزریق کد پی اچ پی PHP Code Injection

• حمله قلبی Heartbleed Attack

• حمله به فضای ذخیره‌سازی محلی ناامن HTML5 Attacking HTML5 Insecure Local Storage

• تزریق SQL دروپال: Drupageddon (CVE-2014-3704) Druppal SQL Injection: Drupageddon (CVE-2014-3704)

• مدیریت SQLite: گنجاندن فایل (CVE-2007-1232) SQLite Manager: File Inclusion (CVE-2007-1232)

• SQLite Manager: PHP Remote Code Injection SQLite Manager: PHP Remote Code Injection

• مدیر SQLite: XSS (CVE-2012-5105) SQLite Manager: XSS (CVE-2012-5105)

• دور زدن اشتراک‌گذاری منابع متقاطع Bypassing Cross Origin Resource Sharing

• حمله موجودیت خارجی XML XML External Entity Attack

• حمله به مکانیسم های آپلود نامحدود فایل Attacking Unrestricted File Upload Mechanisms

• جعل درخواست سمت سرور Server-Side Request Forgery

• مسابقه quiz

اضافی Extra

• هک اخلاقی و تست نفوذ با Metasploit Ethical Hacking & Penetration Testing with Metasploit