🔔 با توجه به بهبود نسبی اینترنت، آمادهسازی دورهها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دورهها ممکن است با کمی تأخیر انجام شود. مدت اشتراکهای تهیهشده محفوظ است.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش دسترسی اولیه عملی پیشرفته (مهندسی اجتماعی)
- آخرین آپدیت
دانلود Advanced Practical Initial Access ( Social Engineering )
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
آموزش عملی دسترسی اولیه در امنیت سایبری: تاکتیکهای تیم قرمز و بازیگران تهدید
در این دوره جامع، با تاکتیکهای پیشرفته مهندسی اجتماعی که توسط بازیگران تهدید (APT) برای دستیابی به دسترسی اولیه در دنیای واقعی مورد استفاده قرار میگیرند، آشنا شوید.
تحلیل بردارهای حمله واقعی: روششناسیهای موفق دسترسی اولیه را کالبدشکافی و بازسازی کنید.
نفوذ پنهانی در شبکه: مکانیسمهای پشت پرده نفوذ مخفیانه به شبکهها را درک کنید.
یادگیری سناریو محور: با سناریوهای عملی، درک عمیق و کاربردی کسب کنید.
شناسایی آسیبپذیریها: نقاط ضعفی که در حملات مهندسی اجتماعی مورد سوء استفاده قرار میگیرند را شناسایی کنید.
توسعه استراتژیهای مقابله: راهکارهایی برای کاهش تهدیدات دسترسی اولیه ایجاد کنید.
افزایش مهارت نفوذ دیجیتال: تواناییهای خود را در تکنیکهای نفوذ دیجیتال تقویت کنید.
کاربرد عملی دانش: آموختهها را در سناریوهای واقعی امنیت سایبری به کار ببندید.
بهبود اقدامات دفاعی: دفاع خود را در برابر حملات مهندسی اجتماعی تقویت کنید.
عوامل انسانی در امنیت سایبری: نقش فاکتورهای انسانی در رخنه امنیتی را درک کنید.
ابزارها و تکنیکهای شناسایی: ابزارهای لازم برای کشف تلاشهای دسترسی اولیه را بیاموزید.
تقویت وضعیت امنیتی سازمان: مقاومت سازمان خود را در برابر تهدیدات پنهان افزایش دهید.
درسآموزی از حملات: از مطالعات موردی حملات موفق و خنثی شده بیاموزید.
بهروزرسانی استراتژیهای مهندسی اجتماعی: همواره با آخرین استراتژیهای مهندسی اجتماعی همراه باشید.
پیشنیازهای دوره
یک کامپیوتر با 16 گیگابایت رم برای اجرای همزمان 3 ماشین مجازی.
درک اولیه از سیستمعاملها.
اشتیاق قوی برای یادگیری و ذهن خلاق.
اگر یادگیری عملی را دوست دارید، این دوره برای شما ایدهآل است. ما در این دوره تمرکز ویژهای بر جنبههای عملی و Hands-On داریم.
هک اخلاقی و مهندسی اجتماعی: فتح دروازههای اولیه
این دوره آموزشی فشرده و کاربردی با هدف ارائه تاکتیکهای پیشرفته در دسترسی اولیه و نفوذ شبکه طراحی شده است. متخصصان امنیت اطلاعات که به دنبال تسلط بر هنر دسترسی اولیه، گامی بنیادین و حیاتی در فرآیند رخنه سایبری، هستند، مخاطبان اصلی این برنامه محسوب میشوند.
با دوره آموزشی مبتنی بر سناریوی ما، به دنیای چالشبرانگیز نفوذ دیجیتال قدم بگذارید. این دوره جامع به تحلیل تاکتیکهای پیشرفتهای میپردازد که توسط مهاجمان سایبری برای ایجاد حضوری پنهان در شبکههای هدف مورد استفاده قرار میگیرند. شرکتکنندگان، بردارهای حمله واقعی را کالبدشکافی کرده و فرآیند بازسازی عملیاتهای موفق دسترسی اولیه را درک خواهند کرد.
در طول دوره، تاکید زیادی بر یادگیری عملی و Hands-On خواهیم داشت. دانشپژوهان با فناوریهای روز در محیطهای تست نفوذ واقعگرایانه تعامل خواهند داشت و فراتر از دانش نظری، آموختههای خود را به کار خواهند بست. با راهنمایی متخصصان برجسته صنعت، اجزای کلیدی مانند تسلط بر مهندسی اجتماعی، سوء استفاده از برنامههای در معرض دید عموم، تکنیکهای پیشرفته فیشینگ و هنر دور زدن اقدامات امنیتی مدرن را بررسی خواهیم کرد.
به ظرافتهای روششناسیهای حمله مانند تحویل اسناد آلوده، تاکتیکهای Living-off-the-Land و بهرهبرداری از آسیبپذیریهای روز صفر خواهیم پرداخت. یادگیری نحوه شناسایی، سوء استفاده و رفع چنین آسیبپذیریهایی به دانشجویان ما این امکان را میدهد که نه تنها شبیهسازیهای پیشرفته تهدید را انجام دهند، بلکه دفاع سازمانهای خود را نیز به طور قابل توجهی تقویت کنند.
پس از اتمام این دوره، شما با توانایی هدایت چشمانداز تهدیدات در حال تحول، مجهز به تخصص لازم برای شناسایی، پاسخگویی و کاهش تهدیدات پیچیده دسترسی اولیه، در خط مقدم دفاع امنیت سایبری قرار خواهید گرفت.
سرفصل ها و درس ها
مقدمه
Introduction
مقدمه
Introduction
مزایای ثبت نام در این دوره
Benefits Of Enrolling In This Course
منابع دوره
Course Resources
فایل منابع
Resourse File
راه اندازی آزمایشگاه
Setting Up The Lab
نصب VMware Workstation Pro
Installing VMware Workstartion Pro
دانلود ISO ها
Downloading ISOs
راه اندازی ماشین ها در ایستگاه مجازی سازی
Setting Up Machines On A Virtualization Station
نصب Kali Linux
Installing Kali Linux
نصب ماشین های ویندوز
Installing Windows Machines
به روز رسانی ماشین های ویندوز
Updating Windows Machines
نصب مایکروسافت آفیس
Installing Microsoft Office
فعال سازی ویندوز و مایکروسافت آفیس
Activating Windows & Microsoft Office
نصب Visual Studio
Installing Visual Studio
جمع بندی
Wrap Up
راه اندازی C2 Frameworks
Setting Up C2 Frameworks
خوش آمدید
Welcome
نصب و راه اندازی فریم ورک Villain C2
Installing & Setting Up Villain C2 Framework
راه اندازی فریم ورک MSF C2
Setting Up MSF C2 FrameWork
جمع بندی
Wrap Up
یادداشت برداری
Notes Taking
خوش آمدید
Welcome
ابزارهای یادداشت برداری
Notes Keeping Tools
چگونه یادداشت برداری می کنم
How I Take Notes
جمع بندی
Wrap Up
ساخت Payload های غیر قابل شناسایی
Crafting Undetected Payloads
تکنیک تغییر Payload های Villain شماره ۲
Modfying Villain Payloads Technique 2
تغییر Payload های Villain برای ساخت Payload غیر قابل شناسایی
Modfying Villain Payloads To Give Us An Undetected Payload
تبدیل Payload های PowerShell به فایل اجرایی (Jiu Jutsu)
Coverting Powershell Payloads To Become Executables (Jiu Jutsu)
تست Payload ها روی یک ماشین ویندوز ۱۱
Testing Payloads On A Windows 11 Machine
همیشه همه چیز درباره فریم ورک Villain C2 نیست (NOP)
It isn't Always About Villain C2 FrameWork (NOP)
جمع بندی برای Visiual Studio
Wraping Up To Visiual Studio
ساخت Payload غیر قابل شناسایی C# - ویندوز دیفندر شکست خورد (Finito)
Crafting Undetected C# Payload - Windows Defender Got Defeated (Finito)
تست Payload C# روی دستگاه ویندوز ۱۱
Testing C# Payload On A Windows 11 Device
جمع بندی
Wrap Up
مبهم سازی Payload ها
Obfusacting Payloads
خوش آمدید
Welcome
مبهم سازی Payload های C# (مامان اینجاست)
Obfuscating C# Payloads (Mama is here)
ساخت Payload ها مشکوک به نظر نرسند و قانونی به نظر برسند (لطفا AV، من مخرب نیستم)
Making The Payloads Looks Unsuspicious & Legit (Plz AV, I am not malicious)
کدگذاری امضای Payload ها (من اینجا هستم)
Code Signing Payloads (Here l am)
جمع بندی
Wrap Up
حملات HTA
HTA Attacks
خوش آمدید
Welcome
تکنیک حمله HTA شماره ۱ (شما چیزی ندیدید)
HTA Attack Technique 1 (You didn't see anything)
تکنیک حمله تصویری شماره ۲ (Golden Attack)
Image Attacks Technique 2 (Golden Attack)
جمع بندی
Wrap Up
حملات تصویری
Image Attacks
خوش آمدید
Welcome
تکنیک حمله تصویری شماره ۱
Image Attack Technique 1
تکنیک حمله تصویری شماره ۲ (Golden Spartan Attack)
Image Attack Technique 2 (Golden Spartan Attack)
تکنیک حمله تصویری شماره ۳ (Golden Attack) (Bitch Open Up Your Skirt Attack)
Image Attack Technique 3 (Golden Attack) (Bitch Open Up Your Skirt Attack)
جمع بندی
Wrap Up
حملات آفیس
Office Attacks
خوش آمدید
Welcome
تکنیک حمله آفیس ورد شماره ۱
Office Word Attack Technique 1
تکنیک حمله آفیس ورد شماره ۲ (Golden Attack)
Office Word Attack Technique 2 (Golden Attack)
مبهم سازی اسناد مخرب ما
Obfuscating Our Malicious Documents
جمع بندی
Wrap Up
HTML Smuggling
HTML Smuggling
خوش آمدید
Welcome
تکنیک حمله HTML Smuggling شماره ۱ (ما مجبور میکنیم)
HTML Smuggling Attack Technique 1 (We force)
تکنیک حمله HTML Smuggling شماره ۲ (Golden Attack)
HTML Smuggling Attack Technique 2 (Golden Attack)
جمع بندی
Wrap Up
شکار ایمیل
Hunting Emails
خوش آمدید
Welcome
شکار آدرس های ایمیل و اعتبار سنجی (هیچکس پنهان نمی شود)
Hunting Email Addresses & Validating (No one hides)
Moreblessing Matake
نمایش نظرات