آموزش مهندسی اجتماعی و هوش منبع باز (OSINT) را بیاموزید

سرفصل ها و درس ها

معرفی Introduction

• در مورد مربی About the instructor

• مهندسی اجتماعی چیست؟ از این دوره چه انتظاری باید داشت What is Social Engineering. What to expect from this course

• انواع مهندسی اجتماعی Types of Social Engineering

• به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

معرفی Introduction

جمع آوری اطلاعات Information Gathering

• جمع آوری اطلاعات با استفاده از موتورهای جستجو و شبکه های اجتماعی - قسمت 1 Information Gathering using Search Engines and Social Networks - part 1

• جمع آوری اطلاعات با استفاده از موتورهای جستجو و شبکه های اجتماعی - قسمت 2 Information Gathering using Search Engines and Social Networks - part 2

• آشنایی با مالتگو Introduction to Maltego

• Maltego - نسخه ی نمایشی Maltego - demo

جمع آوری اطلاعات Information Gathering

جعبه ابزار مهندسی اجتماعی (SET) Social Engineering Toolkit (SET)

• مقدمه ای بر SET Introduction to SET

• جعبه ابزار مهندسی اجتماعی - نسخه ی نمایشی: اعتبار فیس بوک را برداشت کنید Social Engineering Toolkit - Demo: Harvest Facebook Credentials

جعبه ابزار مهندسی اجتماعی (SET) Social Engineering Toolkit (SET)

مهندسی اجتماعی با استفاده از متاسپلویت Social Engineering using Metasploit

• مقدمه ای بر متاسپلویت Introduction to Metasploit

• Backdoor در ویندوز با استفاده از Metasploit Backdoor in Windows using Metasploit

• Backdoor در اندروید با استفاده از Metasploit Backdoor in Android using Metasploit

مهندسی اجتماعی با استفاده از متاسپلویت Social Engineering using Metasploit

حمله به کاربران از طریق وب سایت ها - XSS و Beef-XSS Attacking the users trough websites - XSS and Beef-XSS

• مقدمه ای بر Cross-Site Scripting و Beef-XSS Introduction to Cross-Site Scripting and Beef-XSS

• مثال XSS - منعکس شده است XSS example - reflected

• مثال XSS - ذخیره شده است XSS example - stored

• نسخه ی نمایشی Beef-XSS Beef-XSS Demo

حمله به کاربران از طریق وب سایت ها - XSS و Beef-XSS Attacking the users trough websites - XSS and Beef-XSS

کلمات پایانی Final words

• اقدامات متقابل برای مهندسی اجتماعی Countermeasures for Social Engineering

• این پایان نیست! This is (not) the end!

کلمات پایانی Final words

(پاداش) حملات وب (Bonus) Web attacks

• نام کاربری و گذرواژه‌ها اجبار بی‌رحمانه با استفاده از Burp Usernames and Passwords Brute-Forcing using Burp

• عنکبوت و تجزیه و تحلیل یک وب سایت با استفاده از Burp Spider and Analyze a Website using Burp

• منابع وب با استفاده از Dirb و Dirbuster Brute-frocing Web Resources using Dirb and Dirbuster

• پاداش - 10 آسیب پذیری برتر OWASP Bonus - OWASP Top 10 Vulnerabilities

(پاداش) حملات وب (Bonus) Web attacks

(پاداش) حملات شبکه (Bonus) Network Attacks

• نسخه ی نمایشی - بهره برداری از آسیب پذیری سرور FTP با استفاده از Metasploit Demo - Exploiting FTP Server Vulnerability using Metasploit

• نسخه ی نمایشی - رمزهای عبور SSH را با استفاده از Hydra هک کنید Demo - Hack SSH passwords using Hydra

• رمزهای عبور لینوکس را با استفاده از John the Ripper هک کنید Hack Linux Passwords using John the Ripper

• تست نفوذ در شبکه های بی سیم Penetration Testing on Wireless Networks

• مطالعه موردی – باگ یا ویژگی شبکه میزبان ویندوز Case Study – Windows Hosted Network Bug or Feature

(پاداش) حملات شبکه (Bonus) Network Attacks

(پاداش) مهندسی معکوس اندروید (Bonus) Android reverse Engineering

• ساختار فایل APK فایل XML AndroidManifest APK file Structure. AndroidManifest XML file

• معکوس کردن برای دریافت کد منبع برنامه - دیکامپایل با dex2jar Reversing to get Source code of the Application - decompiling with dex2jar

• معکوس کردن و کامپایل مجدد با APKTool Reversing and Re-compiling With APKTool

• تجزیه و تحلیل استاتیک برنامه اندروید با استفاده از QARK Static Analysis of Android Application using QARK

• اطلاعات بیشتر Further information

(پاداش) مهندسی معکوس اندروید (Bonus) Android reverse Engineering