آموزش Metasploit Framework: تست نفوذ با Metasploit

سرفصل ها و درس ها

مقدمه ای بر تست نفوذ با استفاده از متاسپلویت Introduction to Penetration Testing Using Metasploit

• تست نفوذ چیست؟ What is a Penetration Test?

• سوالات متداول در مورد هک اخلاقی در Udemy FAQ regarding Ethical Hacking on Udemy

• سوالات متداول در مورد تست نفوذ در Udemy: FAQ regarding Penetration Testing on Udemy:

• چرا Metasploit Framework؟ AKA: MSF Why Metasploit Framework? AKA: MSF

• اهمیت تست نفوذ Importance of Penetration Testing

• مبانی تست نفوذ Basics of Penetration Testing

• انواع تست نفوذ Types of Penetration Testing

• استاندارد اجرای تست نفوذ Penetration Testing Execution Standard

مقدمه ای بر تست نفوذ با استفاده از متاسپلویت Introduction to Penetration Testing Using Metasploit

راه اندازی آزمایشگاه Setting Up The Laboratory

• الزامات (مانند ذخیره سازی. پردازنده) Requirements ( Like Storage. Processor )

• فعال کردن مجازی سازی (VT-x یا AMD-V) در BIOS Enabling Virtualization (VT-x or AMD-V) in BIOS

• نصب VirtualBox Installing VirtualBox

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 1 Installing Kali on VirtualBox using the OVA file - Step 1

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 2 Installing Kali on VirtualBox using the OVA file - Step 2

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 3 Installing Kali on VirtualBox using the OVA file - Step 3

• نصب Metasploitable 2 Installing Metasploitable 2

• نصب Metasploitable 3: VM Creation با Vagrant Installing Metasploitable 3: VM Creation with Vagrant

• عیب یابی ولگرد Vagrant Troubleshooting

• دانلود و نصب ویندوز رایگان Downloading and Installing Free Windows

• دانلود و نصب رایگان ویندوز 7 و ویندوز 10 Downloading and Installing Free Windows 7 and Windows 10

• اتصال به آزمایشگاه و گرفتن عکس فوری Lab Connectivity and Taking Snapshots

راه اندازی آزمایشگاه Setting Up The Laboratory

Metasploit را ملاقات کنید Meet The Metasploit

• مقدمه ای بر MSF Introduction to MSF

• تکامل Metasploit Evolution of Metasploit

• Metasploit فایل سیستم و کتابخانه ها Metasploit Filesystem and Libraries

• معماری MSF The Architecture of MSF

• ماژول های کمکی Auxiliary Modules

• ماژول های بار Payload Modules

• ماژول های بهره برداری Exploit Modules

• ماژول های رمزگذار Encoder Modules

• ماژول های پست Post Modules

• نسخه های متاسپلویت Metasploit Editions

• جامعه متاسپلویت Metasploit Community

• رابط های متاسپلویت Metasploit Interfaces

• آرمیتاژ Armitage

• MSFconsole MSFconsole

• دستورات پایه MSFConsole 1 MSFConsole Basic Commands 1

• دستورات پایه MSFConsole 2 MSFConsole Basic Commands 2

• دستورات پایه MSFConsole 3 MSFConsole Basic Commands 3

• استفاده از پایگاه های داده در MSF 1 Using Databases in MSF 1

• استفاده از پایگاه های داده در MSF 2 Using Databases in MSF 2

• اطلاعات بیشتر در مورد اکسپلویت ها در MSF More on Exploits in MSF

• چه چیزی در Metasploit Framework 6.0 جدید است؟ What's new in Metasploit Framework 6.0?

• مسابقه quiz

Metasploit را ملاقات کنید Meet The Metasploit

شمارش Enumeration

• Enumeration چیست؟ What is Enumeration?

• یکپارچه سازی Nmap و اسکن پورت Nmap Integration and Port Scanning

• SMB و Samba Enumeration SMB and Samba Enumeration

• شمارش MySQL MySQL Enumeration

• شمارش FTP FTP Enumeration

• شمارش SSH SSH Enumeration

• شمارش HTTP HTTP Enumeration

• شمارش SNMP SNMP Enumeration

• شمارش SMTP SMTP Enumeration

• استفاده از Shodan با MSF Using Shodan with MSF

• مسابقه quiz

شمارش Enumeration

اسکن آسیب پذیری Vulnerability Scanning

• مقدمه ای بر اسکن آسیب پذیری Intro to Vulnerability Scanning

• Nessus® Home vs Nessus® Essentials Nessus® Home vs Nessus® Essentials

• دانلود و نصب Nessus Home Downloading and Installing Nessus Home

• اسکن آسیب پذیری با Nessus Home Vulnerability Scanning with Nessus Home

• ادغام Nessus در MSF Integrating Nessus into MSF

• مسابقه quiz

اسکن آسیب پذیری Vulnerability Scanning

بهره برداری و دستیابی به دسترسی Exploitation and Gaining Access

• جستجو و رتبه بندی Msfconsole Exploit Msfconsole Exploit Search & Ranking

• Metasploit به عنوان ابزار بهره برداری Metasploit as Exploitation Tool

• اجرای کد از راه دور روبی توزیع شده (drb_remote_codeexec) Distributed Ruby Remote Code Execution (drb_remote_codeexec)

• PHP CGI Argument Injection (php_cgi_arg_injection) PHP CGI Argument Injection (php_cgi_arg_injection)

• MS17-010 EternalBlue SMB Remote Windows Kernel Pool خرابی MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

• پیکربندی ناامن سرور Java JMX اجرای کد جاوا (java_jmx_server) Java JMX Server Insecure Configuration Java Code Execution (java_jmx_server)

• جستجوی الاستیک پویا اسکریپت اجرای خودسرانه جاوا (script_mvel_rce) Elastic Search Dynamic Script Arbitrary Java Execution (script_mvel_rce)

• اجرای کد تأیید شده توسط سرور Sun/Oracle GlassFish (glassfish_deployer) Sun/Oracle GlassFish Server Authenticated Code Execution (glassfish_deployer)

• اجرای جاوا اسکریپت-کنسول Jenkins-CI (jenkins_script_console) Jenkins-CI Script-Console Java Execution (jenkins_script_console)

• اجرای کد از راه دور WinRM Script Exec (winrm_script_exec) WinRM Script Exec Remote Code Execution (winrm_script_exec)

• مسیر قابل نوشتن HTTP PUT/DELETE دسترسی به فایل (http_put) HTTP Writable Path PUT/DELETE File Access (http_put)

• بهره برداری از سرویس MySQL با پیکربندی ضعیف Exploiting Poorly Configured MySQL Service

• Axis2/SAP Business Objects Authenticated Code Execution by SOAP Axis2 / SAP Business Objects Authenticated Code Execution via SOAP

• با استفاده از Allports Payload Using Allports Payload

• استفاده از فایل های منبع Using Resource Files

• مسابقه quiz

بهره برداری و دستیابی به دسترسی Exploitation and Gaining Access

پس از بهره برداری - متربرتر Post-Exploitation - Meterpreter

• پس از بهره برداری: مترپرتر Post-Exploitation: Meterpreter

• مترجم Meterpreter

• دستورات اولیه مترپرتر 1 Basic Meterpreter Commands 1

• دستورات اولیه مترپرتر 2 Basic Meterpreter Commands 2

• دستورات اولیه مترپرتر 3 Basic Meterpreter Commands 3

• افزایش امتیاز Privilege Escalation

• استخراج هش رمز عبور Extracting Password Hashes

• ماژول جان چاک دهنده John the Ripper Module

• هش را با Metasploit عبور دهید Pass The Hash with Metasploit

• جعل هویت رمزی Token Impersonation

• استخراج کلمه عبور Cleartext Extracting Cleartext Passwords

• تعامل بصری با هدف Visual Interaction with the Target

• فعال کردن دسکتاپ از راه دور Enabling Remote Desktop

• جستجو برای اطلاعات حیاتی Searching for Critical Information

• بوییدن بسته Packet Sniffing

• چرخش Pivoting

• پورت حمل و نقل Port Forwarding

• اسکریپت مترتر Meterpreter Scripts

• Meterpreter Python/Powershell Extension Meterpreter Python / Powershell Extension

• حفظ دسترسی Maintaining Access

• تعامل با رجیستری Interacting with the Registry

• Keylogging Keylogging

• Meterpreter Backdoor و ماژول های پایداری Meterpreter Backdoor and Persistency Modules

• مسابقه quiz

پس از بهره برداری - متربرتر Post-Exploitation - Meterpreter

فرار و پاکسازی آنتی ویروس Antivirus Evasion and Cleaning

• فرار و پاکسازی آنتی ویروس Antivirus Evasion and Cleaning

• MSF Venom MSFvenom

• MSFVenom: استفاده از رمزگذارها MSFVenom: Using Encoders

• MSFVenom: استفاده از قالب اجرایی سفارشی MSFVenom: Using Custom Executable Template

• استفاده از مولدهای بار سفارشی Using Custom Payload Generators

• تمیز کردن رویدادها و گزارش های مدیریت امنیت Cleaning Events and Security Management Logs

• فریب سیستم فایل با استفاده از Timestomp Deceiving File System Using Timestomp

• مسابقه quiz

فرار و پاکسازی آنتی ویروس Antivirus Evasion and Cleaning

اضافی Extra

• Metasploit Framework: تست نفوذ با Metasploit Metasploit Framework: Penetration Testing with Metasploit

اضافی Extra