آموزش دوره جامع هک اخلاقی! - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر هک اخلاقی Introduction to Ethical Hacking

• هکر اخلاقی چیست؟ What is an ethical hacker?

• دوره فشرده اصطلاحات قسمت ۱ Terminology crash course pt. 1

• دوره فشرده اصطلاحات قسمت ۲ Terminology crash course pt. 2

• دوره فشرده اصطلاحات قسمت ۳ Terminology crash course pt. 3

• محرمانگی، یکپارچگی و دسترس‌پذیری Confidentiality, integrity, and availability

• ملاحظات قانونی Legal considerations

شناسایی - بررسی سطح حمله Reconnaissance - Surveying the Attack Surface

• بررسی سطح حمله Surveying the attack surface

• انواع و اهداف شناسایی Recon types and goals

• شناسایی غیرفعال قسمت ۱ Passive recon pt. 1

• شناسایی غیرفعال قسمت ۲ Passive recon pt. 2

• شناسایی فعال Active recon

• مرور کلی شناسایی و خلاصه ابزارها Recon walk-through and tools summary

• DEMO - مثال دنیای واقعی Maltego DEMO - Maltego real world example

• DEMO - FOCA برای بررسی فراداده DEMO - FOCA to examine metadata

• DEMO - Harvester DEMO - Harvester

• DEMO - جمع آوری اطلاعات با استفاده از Recon-ng DEMO - Information collection using Recon-ng

اسکن و شمارش - شروع جدی کار Scanning and Enumeration - Getting Down to Business

• اسکن و شمارش Scanning & enumeration

• شناسایی هاست‌های فعال قسمت ۱ Identifying active hosts pt. 1

• شناسایی هاست‌های فعال قسمت ۲ Identifying active hosts pt. 2

• شناسایی سرویس‌های فعال Identifying active services

• اثرانگشت‌نگاری سیستم عامل و سرویس‌ها OS and services fingerprinting

• نقشه‌برداری شبکه Network mapping

• نظرات پایانی Final thoughts

• DEMO - سینتکس Nmap قسمت ۱ DEMO - Nmap syntax pt. 1

• DEMO - سینتکس Nmap قسمت ۲ DEMO - Nmap syntax pt. 2

• DEMO - کشف هاست Nmap DEMO - Nmap hosts discovery

• DEMO - کشف سرویس Nmap DEMO - Nmap service discovery

• DEMO - اسکریپت‌های Nmap DEMO - Nmap scripts

• DEMO - masscan DEMO - masscan

حضور در شبکه Network Presence

• ناامنی شبکه Network insecurity

• استراق سمع و جعل هویت Sniffing and spoofing

• ابزارهای استراق سمع Sniffing tools

• جعل هویت، رمزنگاری و وای‌فای Spoofing, crypto, and wifi

• DEMO - tcpdump DEMO - tcpdump

• DEMO - Wireshark DEMO - Wireshark

• DEMO - Ettercap DEMO - Ettercap

• DEMO - Burp Suite DEMO - Burp Suite

• DEMO - Scapy DEMO - Scapy

حمله کردن Attacking

• مروری بر امنیت قسمت ۱: معماری ویندوز Security overview pt. 1: Windows architecture

• مروری بر امنیت قسمت ۲: امنیت اعتبارنامه‌ها Security overview pt. 2: credentials security

• مروری بر امنیت قسمت ۳: خرابکاری و بهره‌برداری از حافظه Security overview pt. 3: memory corruption & exploitation

• مبانی هک ویندوز Windows hacking basics

• دسترسی محلی و افزایش امتیاز Local access and privilege escalation

• استخراج هش‌ها و شکستن رمزهای عبور Dumping hashes and cracking passwords

• مبانی حمله لینوکس قسمت ۱ Linux attacking basics pt. 1

• مبانی حمله لینوکس قسمت ۲ Linux attacking basics pt. 2

• منابع References

• DEMO - اکسپلویت msf ویندوز قسمت ۱ DEMO - Windows msf exploit pt. 1

• DEMO - اکسپلویت msf ویندوز قسمت ۲ DEMO - Windows msf exploit pt. 2

• DEMO - فعالیت‌های پس از بهره‌برداری DEMO - Post exploitation activities

• DEMO - Mimikatz DEMO - Mimikatz

• DEMO - استخراج هش‌ها DEMO - Dumping hashes

• DEMO - Hashcat DEMO - Hashcat

• DEMO - Konboot DEMO - Konboot

• DEMO - CMD ویندوز پس از بهره‌برداری DEMO - Post exploitation Windows cmd

• DEMO - PowerShell ویندوز پس از بهره‌برداری DEMO - Post exploitation Windows powershell

• DEMO - کرک آنلاین پسورد قسمت ۱ DEMO - Online password cracking pt. 1

• DEMO - کرک آنلاین پسورد قسمت ۲ DEMO - Online password cracking pt. 2

• DEMO - حمله به تارگت‌های لینوکس قسمت ۱ DEMO - Attacking Linux targets pt. 1

• DEMO - حمله به تارگت‌های لینوکس قسمت ۲ DEMO - Attacking Linux targets pt. 2

هک وب Web Hacking

• مقدمه‌ای بر هک وب Introduction to web hacking

• مروری بر معماری امنیت وب قسمت ۱ Web security architecture overview pt. 1

• مروری بر معماری امنیت وب قسمت ۲ Web security architecture overview pt. 2

• حمله به وب سرور قسمت ۱ Attacking the web server pt. 1

• حمله به وب سرور قسمت ۲ Attacking the web server pt. 2

• حمله به پلتفرم قسمت ۱ Attacking the platform pt. 1

• حمله به پلتفرم قسمت ۲ Attacking the platform pt. 2

• حمله به تکنولوژی قسمت ۱ Attacking the technology pt. 1

• حمله به تکنولوژی قسمت ۲ Attacking the technology pt. 2

• OWASP top 10 قسمت ۱ OWASP top 10 pt. 1

• OWASP top 10 قسمت ۲ OWASP top 10 pt. 2

• حمله به منطق تجاری قسمت ۱ Attacking the business logic pt. 1

• حمله به منطق تجاری قسمت ۲ Attacking the business logic pt. 2

• ابزارها و متدولوژی Tools and methodology

• منابع References

• DEMO - OWASP Mutillidae DEMO - OWASP Mutillidae

• DEMO - SQL injection DEMO - SQL injection

• DEMO - معرفی SQLMAP DEMO - SQLMAP intro

• DEMO - تمرین SQLMAP DEMO - SQLMAP practice

• DEMO - Burpsuite DEMO - Burpsuite

• DEMO - Burpsuite XSS Hunter DEMO - Burpsuite XSS Hunter

• DEMO - mitmproxy DEMO - mitmproxy

• DEMO - Skipfish قسمت ۱ DEMO - Skipfish pt.1

• DEMO - Skipfish قسمت ۲ DEMO - Skipfish pt.2

مهندسی اجتماعی - هک کردن انسان‌ها Social Engineering - Hacking Humans

• مبانی مهندسی اجتماعی Social engineering basics

• روش‌های مهندسی اجتماعی Social engineering methods

• ابزارها و تکنیک‌ها قسمت ۱ Tools and techniques pt. 1

• ابزارها و تکنیک‌ها قسمت ۲ Tools and techniques pt. 2

• ابزارها و تکنیک‌ها قسمت ۳ Tools and techniques pt. 3

• ملاحظات امنیت فیزیکی Physical security considerations

• نظرات پایانی Final thoughts

• DEMO - معرفی مهندسی اجتماعی DEMO - Social engineering intro

• DEMO - آماده سازی Social Engineering Toolkit DEMO - Social engineering toolkit prep

• DEMO - جمع آوری اعتبارنامه DEMO - Credential harvesting

• DEMO - شبیه‌سازی وب‌سایت DEMO - Website cloning

• DEMO - خودکارسازی یک حمله DEMO - Automating an attack

• DEMO - دور زدن آنتی‌ویروس قسمت ۱ DEMO - Anti-virus evasion pt. 1

• DEMO - دور زدن آنتی‌ویروس قسمت ۲ DEMO - Anti-virus evasion pt. 2