دوره جامع آموزش هک اخلاقی برای آزمون v13 - آخرین آپدیت

سرفصل ها و درس ها

ماژول ۱: بررسی کلی امنیت اطلاعات و هک اخلاقی Module 1: Information Security and Ethical Hacking Overview

• بهره‌برداری حداکثری از این دوره Getting The Most Out of this Course

• ۱.۰ مقدمه‌ای بر هک اخلاقی v13 1.0 Introduction to the Ethical Hacking v13

• ۱.۱ عناصر امنیت 1.1 Elements of Security

• ۱.۲ زنجیره کشت سایبری (Cyber Kill Chain) 1.2 Cyber Kill Chain

• ۱.۳ فریم‌ورک MITRE ATT&CK 1.3 MITRE ATT&CK Framework

• ۱.۳.۱ فعالیت: بررسی MITRE ATT&CK 1.3.1 ACTIVITY - Examining MITRE ATT&CK

• ۱.۴ هک کردن 1.4 Hacking

• ۱.۵ هک اخلاقی 1.5 Ethical Hacking

• ۱.۶ تضمین اطلاعات (Information Assurance) 1.6 Information Assurance

• ۱.۷ مدیریت ریسک 1.7 Risk Management

• ۱.۸ مدیریت رخداد 1.8 Incident Management

• ۱.۹ قوانین و استانداردهای امنیت اطلاعات 1.9 Information Security Laws and Standards

• ۱.۱۰ استفاده از هوش مصنوعی در هک اخلاقی 1.10 Using AI in Ethical Hacking

• ۱.۱۱ مرور امنیت اطلاعات و هک اخلاقی 1.11 Information Security and Ethical Hacking Review

ماژول ۲: ردپاییابی و شناسایی Module 2: Footprinting and Reconnaissance

• ۲.۱ مفاهیم ردپاییابی 2.1 Footprinting Concepts

• ۲.۲ ابزارهای OSINT 2.2 OSINT Tools

• ۲.۲.۱ فعالیت: یافتن دستگاه‌های متصل به اینترنت با Shodan 2.2.1 ACTIVITY - Finding Internet-Connected Devices with Shodan

• ۲.۲.۲ فعالیت: اجرای OSINT با theHarvester 2.2.2 ACTIVITY - Performing OSINT with theHarvester

• ۲.۳ جستجوی پیشرفته گوگل 2.3 Advanced Google Search

• ۲.۳.۱ فعالیت: گوگل هکینگ 2.3.1 ACTIVITY - Google Hacking

• ۲.۴ ردپاییابی Whois 2.4 Whois Footprinting

• ۲.۴.۱ فعالیت: ردپاییابی با WHOIS 2.4.1 ACTIVITY - Footprinting with WHOIS

• ۲.۵ ردپاییابی DNS 2.5 DNS Footprinting

• ۲.۵.۱ فعالیت: شمارش DNS 2.5.1 ACTIVITY - Enumerating DNS

• ۲.۶ ردپاییابی وب‌سایت 2.6 Website Footprinting

• ۲.۷ ردپاییابی ایمیل 2.7 Email Footprinting

• ۲.۸ ردپاییابی شبکه 2.8 Network Footprinting

• ۲.۸.۱ فعالیت: ردیابی مسیر شبکه با Traceroute 2.8.1 ACTIVITY - Tracing a Network Path with Traceroute

• ۲.۹ ردپاییابی شبکه‌های اجتماعی 2.9 Social Network Footprinting

• ۲.۱۰ OSINT پیشرفته 2.10 Enhanced OSINT

• ۲.۱۱ اقدامات متقابل ردپاییابی و شناسایی 2.11 Footprinting-and-Reconnaissance-Countermeasures

• ۲.۱۲ مرور ردپاییابی و شناسایی 2.12 Footprinting and Reconnaissance Review

ماژول ۳: اسکن شبکه‌ها Module 3: Scanning Networks

• ۳.۱ مفاهیم اسکن 3.1 Scanning Concepts

• ۳.۲ اسکن‌های شناسایی (Discovery) 3.2 Discovery Scans

• ۳.۳ اسکن پورت‌ها 3.3 Port Scans

• ۳.۴ سایر انواع اسکن 3.4 Other Scan Types

• ۳.۵ ابزارهای اسکن 3.5 Scanning Tools

• ۳.۶ ابزار NMAP 3.6 NMAP

• ۳.۶.۱ فعالیت: اسکن پورت و تشخیص اثر انگشت با NMAP 3.6.1 ACTIVITY - Port Scanning and Fingerprinting with NMAP

• ۳.۷ دور زدن فایروال و IDS 3.7 Firewall and IDS Evasion

• ۳.۸ پروکسی‌ها 3.8 Proxies

• ۳.۹ ابزارهای اسکن تقویت شده با AI 3.9 AI Enhanced SCANNING Tools

• ۳.۱۰ اقدامات متقابل اسکن 3.10 Scanning counter-measures

• ۳.۱۱ مرور اسکن شبکه‌ها 3.11 Scanning Networks Review

ماژول ۴: شمارش (Enumeration) Module 4: Enumeration

• ۴.۱ نمای کلی شمارش (Enumeration) 4.1 Enumeration Overview

• ۴.۲ شمارش SMB_NetBIOS 4.2 SMB_NetBIOS_Enumeration

• ۴.۳ شمارش انتقال فایل 4.3 File Transfer Enumeration

• ۴.۴ شمارش WMI 4.4 WMI Enumeration

• ۴.۵ شمارش SNMP 4.5 SNMP Enumeration

• ۴.۶ شمارش LDAP 4.6 LDAP Enumeration

• ۴.۷ شمارش DNS 4.7 DNS Enumeration

• ۴.۸ شمارش SMTP 4.8 SMTP Enumeration

• ۴.۸.۱ فعالیت: شمارش SMTP 4.8.1 ACTIVITY - SMTP Enumeration

• ۴.۹ شمارش اتصالات از راه دور 4.9 Remote Connection Enumeration

• ۴.۱۰ شمارش وب‌سایت 4.10 Website Enumeration

• ۴.۱۰.۱ فعالیت: شمارش دایرکتوری‌های وب‌سایت 4.10.1 ACTIVITY - Enumerating Website Directories

• ۴.۱۱ شمارش کاربران محلی و Active Directory 4.11 Local User and Active Directory Enumeration

• ۴.۱۲ سایر انواع شمارش 4.12 Other Enumeration Types

• ۴.۱۳ شمارش با استفاده از هوش مصنوعی 4.13 Enumeration Using AI

• ۴.۱۴ اقدامات متقابل شمارش و مرور 4.14 Enumeration Countermeasures and Review

ماژول ۵: تحلیل آسیب‌پذیری Module 5: Vulnerability Analysis

• ۵.۱ اسکن آسیب‌پذیری 5.1 Vulnerability Scanning

• ۵.۱.۱ فعالیت: اسکن آسیب‌پذیری با OpenVAS 5.1.1 ACTIVITY - Vulnerability Scanning with OpenVAS

• ۵.۲ ارزیابی آسیب‌پذیری 5.2 Vulnerability Assessment

• ۵.۳ ارزیابی آسیب‌پذیری با کمک AI 5.3 AI Assisted Vulnerability Assessment

• ۵.۴ مرور تحلیل آسیب‌پذیری 5.4 Vulnerability Analysis Review

ماژول ۶: هک سیستم Module 6: System Hacking

• ۶.۱ مفاهیم هک سیستم 6.1 System Hacking Concepts

• ۶.۲ اکسپلویت‌های رایج سیستم‌عامل 6.2 Common Operating System Exploits

• ۶.۳ سرریز بافر (Buffer Overflows) 6.3 Buffer Overflows

• ۶.۴ ابزارها و فریم‌ورک‌های هک سیستم 6.4 System Hacking Tools and Frameworks

• ۶.۵ متاسپلویت (Metasploit) 6.5 Metasploit

• ۶.۵.۱ فعالیت: هک با Metasploit 6.5.1 ACTIVITY - Hacking with Metasploit

• ۶.۶ مترپریتیر (Meterpreter) 6.6 Meterpreter

• ۶.۶.۱ فعالیت: کار با Meterpreter 6.6.1 ACTIVITY - Having Fun with Meterpreter

• ۶.۷ کی‌لاگر و جاسوس‌افزار 6.7 Keylogging_and_Spyware-

• ۶.۸ ابزار Netcat 6.8 Netcat

• ۶.۸.۱ فعالیت: استفاده از Netcat 6.8.1 ACTIVITY - Using Netcat

• ۶.۹ اکسپلویت ویندوز 6.9 Windows Exploitation

• ۶.۱۰ مراحل پس از اکسپلویت ویندوز 6.10 Windows Post- Exploitation

• ۶.۱۰.۱ فعالیت: پس-اکسپلویت ویندوز با Eternal Blue 6.10.1 ACTIVITY - Windows Post Exploitation with Eternal Blue

• ۶.۱۰.۲ فعالیت: ارتقاء سطح دسترسی با Token Passing 6.10.2 ACTIVITY - Escalating Privilege with Token Passing

• ۶.۱۱ اکسپلویت لینوکس 6.11 Linux Exploitation

• ۶.۱۱.۱ فعالیت: نفوذ به هدف لینوکسی از ابتدا تا انتها 6.11.1 ACTIVITY - Pwn a Linux Target from Start to Finish

• ۶.۱۲ مراحل پس از اکسپلویت لینوکس 6.12 Linux Post-Exploitation

• ۶.۱۳ حملات پسورد 6.13 Password Attacks

• ۶.۱۳.۱ فعالیت: Pass the Hash 6.13.1 ACTIVITY - Pass-the-Hash

• ۶.۱۳.۲ فعالیت: Password Spraying با Hydra 6.13.2 ACTIVITY - Password Spraying with Hydra

• ۶.۱۴ ابزارهای کرک پسورد 6.14 Password Cracking Tools

• ۶.۱۴.۱ فعالیت: کرک پسورد با Hashcat 6.14.1 ACTIVITY - Password Cracking with Hashcat

• ۶.۱۴.۲ فعالیت: Brute Forcing با Medusa 6.14.2 ACTIVITY - Brute Forcing with Medusa

• ۶.۱۵ کرک پسورد ویندوز 6.15 Windows Password Cracking

• ۶.۱۶ حمله به سرویس‌های شبکه 6.16 Attacking Network Services

• ۶.۱۶.۱ فعالیت: کرک پسوردهای لینوکس با John the Ripper 6.16.1 ACTIVITY - Cracking Linux Passwords with John-the-Ripper

• ۶.۱۹ جابجایی جانبی (Lateral Movement) 6.19 Lateral Movement

• ۶.۱۹.۱ فعالیت: آماده‌سازی برای Pivot 6.19.1 ACTIVITY - Preparing to Pivot

• ۶.۱۹.۲ فعالیت: جابجایی جانبی از طریق Pivoting 6.19.2 ACTIVITY - Lateral Movement through Pivoting

• ۶.۲۰ پایداری (Persistence) 6.20 Persistence

• ۶.۲۰.۱ فعالیت: ایجاد بک‌دور پایدار با Netcat 6.20.1 ACTIVITY - Creating a Persistent Netcat Back Door

• ۶.۲۰.۲ فعالیت: پایداری APT 6.20.2 ACTIVITY - APT Persistence

• ۶.۲۱ پنهان‌سازی داده‌ها 6.21 Hiding Data

• ۶.۲۱.۱ فعالیت: پنهان‌سازی داده با استگانوگرافی 6.21.1 ACTIVITY - Hiding Data with Steganography

• ۶.۲۲ پاک کردن ردپاها 6.22 Covering Tracks

• ۶.۲۲.۱ فعالیت: پاک کردن ردپا با دستکاری لاگ‌ها 6.22.1 ACTIVITY - Cover Tracks with Log Tampering

• ۶.۲۳ حملات کانال جانبی (Side Channel) 6.23 Side-Channel-Attacks

• ۶.۲۴ ابزارهای اکسپلویت آسیب‌پذیری مبتنی بر AI 6.24 AI-Powered Vulnerability Exploitation Tools

• ۶.۲۵ اقدامات متقابل هک سیستم 6.25 System Hacking Countermeasures

• ۶.۲۶ مرور هک سیستم 6.26 System Hacking Review

ماژول ۷: تهدیدات بدافزاری Module 7: Malware Threats

• ۷.۱ نمای کلی بدافزارها 7.1 Malware Overview

• ۷.۲ ویروس‌ها 7.2 Viruses

• ۷.۳ تروجان‌ها 7.3 Trojans

• ۷.۴ روت‌کیت‌ها (Rootkits) 7.4 Rootkits

• ۷.۵ سایر بدافزارها 7.5 Other Malware

• ۷.۶ تهدیدات بدافزاری پیشرفته 7.6 Advanced Malware Threats

• ۷.۷ سازندگان بدافزار 7.7 Malware Makers

• ۷.۷.۱ فعالیت: ایجاد یک Malware Dropper و Handler 7.7.1 ACTIVITY - Creating a Malware Dropper and Handler

• ۷.۸ استقرار بدافزار 7.8 Malware Deployment

• ۷.۹ شناسایی بدافزار 7.9 Malware Detection

• ۷.۱۰ تحلیل بدافزار 7.10 Malware Analysis

• ۷.۱۰.۱ فعالیت: تحلیل هک SolarWinds Orion 7.10.1 ACTIVITY - Analyzing the SolarWinds Orion Hack

• ۷.۱۱ هوش مصنوعی و بدافزار 7.11 AI and Malware

• ۷.۱۲ اقدامات متقابل بدافزار 7.12 Malware Countermeasures

• ۷.۱۳ مرور تهدیدات بدافزاری 7.13 Malware Threats Review

ماژول ۸: شنود و جعل (Sniffing & Spoofing) Module 8: Sniffing and Spoofing

• ۸.۱ شنود شبکه 8.1 Network Sniffing

• ۸.۲ ابزارهای شنود 8.2 Sniffing Tools

• ۸.۲.۱ فعالیت: رهگیری داده‌ها با Wireshark 8.2.1 ACTIVITY - Intercepting Data with Wireshark

• ۸.۲.۲ فعالیت: کپچر فایل‌ها از شبکه 8.2.2 ACTIVITY - Capturing Files off the Network

• ۸.۳ حملات MAC و ARP 8.3 MAC and ARP Attacks

• ۸.۳.۱ فعالیت: اجرای حمله MITM با Ettercap 8.3.1 ACTIVITY - Performing an MITM Attack with Ettercap

• ۸.۴ حملات Name Resolution 8.4 Name Resolution Attacks

• ۸.۴.۱ فعالیت: جعل سرویس احراز هویت با Responder 8.4.1 ACTIVITY - Spoofing an Authentication Service with Responder

• ۸.۵ سایر حملات لایه ۲ 8.5 Other Layer 2 Attacks

• ۸.۶ اقدامات متقابل شنود و جعل 8.6 Sniffing and Spoofing Countermeasures

• ۸.۷ مرور شنود و جعل 8.7 Sniffing and Spoofing Review

ماژول ۹: مهندسی اجتماعی Module 9: Social Engineering

• ۹.۱ مفاهیم مهندسی اجتماعی 9.1 Social Engineering Concepts

• ۹.۲ تکنیک‌های مهندسی اجتماعی 9.2 Social Engineering Techniques

• ۹.۳ ابزارهای مهندسی اجتماعی 9.3 Social Engineering Tools

• ۹.۳.۱ فعالیت: فیشینگ برای سرقت اعتبارنامه‌ها 9.3.1 ACTIVITY - Phishing for Credentials

• ۹.۳.۲ فعالیت: تله‌گذاری با کابل OMG 9.3.2 ACTIVITY - OMG Cable Baiting

• ۹.۴ شبکه‌های اجتماعی، سرقت هویت، تهدیدات داخلی 9.4 Social Media, Identity Theft, Insider Threats

• ۹.۵ مهندسی اجتماعی و AI 9.5 Social Engineering and AI

• ۹.۶ اقدامات متقابل مهندسی اجتماعی 9.6 Social Engineering Countermeasures

• ۹.۷ مرور مهندسی اجتماعی 9.7 Social Engineering Review

ماژول ۱۰: منع سرویس (DoS) Module 10: Denial-of-Service

• ۱۰.۱ مفاهیم DoS و DDoS 10.1 DoS-DDoS Concepts

• ۱۰.۲ حملات حجمی (Volumetric) 10.2 Volumetric Attacks

• ۱۰.۳ حملات تکه‌تکه سازی (Fragmentation) 10.3 Fragmentation Attacks

• ۱۰.۴ حملات تخلیه وضعیت (State Exhaustion) 10.4 State Exhaustion Attacks

• ۱۰.۵ حملات لایه اپلیکیشن 10.5 Application Layer Attacks

• ۱۰.۵.۱ فعالیت: اجرای حمله DDoS مدل Slowloris 10.5.1 ACTIVITY - Conducting a Slowloris DDoS Attack

• ۱۰.۶ سایر حملات 10.6 Other Attacks

• ۱۰.۷ ابزارهای DoS 10.7 DoS Tools

• ۱۰.۷.۱ فعالیت: اجرای حمله DDoS با HOIC 10.7.1 ACTIVITY - Performing a HOIC DDoS Attack

• ۱۰.۸ اقدامات متقابل DoS 10.8 DoS Countermeasures

• ۱۰.۹ مرور DoS 10.9 DoS Review

ماژول ۱۱: ربایش نشست (Session Hijacking) Module 11: Session Hijacking

• ۱۱.۱ ربایش نشست (Session Hijacking) 11.1 Session Hijacking

• ۱۱.۲ به دست آوردن توکن نشست 11.2 Compromising a Session Token

• ۱۱.۳ حملات XSS 11.3 XSS

• ۱۱.۳.۱ فعالیت: ربایش نشست وب با XSS 11.3.1 ACTIVITY - Web Session Hijacking with XSS

• ۱۱.۴ حملات CSRF 11.4 CSRF

• ۱۱.۵ سایر حملات ربایش وب 11.5 Other Web Hijacking Attacks

• ۱۱.۶ ربایش نشست در سطح شبکه 11.6 Network-Level Session Hijacking

• ۱۱.۷ ابزارهای ربایش نشست 11.7 Session Hijacking Tools

• ۱۱.۸ اقدامات متقابل ربایش نشست 11.8 Session Hijacking Countermeasures

• ۱۱.۹ مرور ربایش نشست 11.9 Session Hijacking Review

ماژول ۱۲: شناسایی و پیشگیری از حملات Module12: Attack Detection and Prevention

• ۱۲.۱ انواع IDS 12.1 Types of IDS

• ۱۲.۲ ابزار Snort 12.2 Snort

• ۱۲.۳ ثبت لاگ و مانیتورینگ 12.3 Logging and Monitoring

• ۱۲.۴ ملاحظات IDS 12.4 IDS Considerations

• ۱۲.۵ دور زدن IDS 12.5 IDS Evasion

• ۱۲.۶ فایروال‌ها 12.6 Firewalls

• ۱۲.۷ قوانین فیلترینگ پکت 12.7 Packet Filtering Rules

• ۱۲.۸ استقرار فایروال‌ها 12.8 Firewall Deployments

• ۱۲.۹ Split DNS 12.9 Split DNS

• ۱۲.۱۰ انواع محصولات فایروال 12.10 Firewall Product Types

• ۱۲.۱۱ دور زدن فایروال 12.11 Firewall Evasion

• ۱۲.۱۱.۱ فعالیت: تخریب DOM برای دور زدن WAF 12.11.1 ACTIVITY - Busting the DOM for WAF Evasion

• ۱۲.۱۲ NAC و امنیت نقاط انتهایی 12.12 NAC and Endpoint Security

• ۱۲.۱۳ دور زدن NAC و EDR 12.13 NAC and EDR Evasion

• ۱۲.۱۴ Honeypots (تله‌ها) 12.14 Honeypots

• ۱۲.۱۵ اقدامات متقابل دور زدن 12.15 Evasion Countermeasures

• ۱۲.۱۶ مرور شناسایی و پیشگیری از حملات 12.16 Attack Detection and Prevention Review

ماژول ۱۳: هک سرورهای وب Module 13: Hacking Web Servers

• ۱۳.۱ عملیات سرور وب 13.1 Web Server Operations

• ۱۳.۲ هک سرورهای وب 13.2 Hacking Web Servers

• ۱۳.۳ حملات رایج به سرور وب 13.3 Common Web server Attacks

• ۱۳.۴ ابزارهای حمله به سرور وب 13.4 Webserver Attack Tools

• ۱۳.۵ هوش مصنوعی و حملات سرور وب 13.5 AI and Webserver Attacks

• ۱۳.۶ اقدامات متقابل هک سرور وب 13.6 Hacking Web Servers Countermeasures

• ۱۳.۷ مرور هک سرورهای وب 13.7 Hacking Web Servers Review

ماژول ۱۴: هک اپلیکیشن‌های وب Module 14: Hacking Web Applications

• ۱۴.۱ مفاهیم اپلیکیشن وب 14.1 Web Application Concepts

• ۱۴.۲ حمله به اپلیکیشن‌های وب 14.2 Attacking Web Apps

• ۱۴.۳ A01 کنترل دسترسی شکسته 14.3 A01 Broken Access Control

• ۱۴.۴ A02 نقص‌های رمزنگاری 14.4 A02 Cryptographic Failures

• ۱۴.۵ A03 تزریق (Injection) 14.5 A03 Injection

• ۱۴.۵.۱ فعالیت: تزریق دستور (Command Injection) 14.5.1 ACTIVITY - Command Injection

• ۱۴.۶ A04 طراحی ناامن 14.6 A04 Insecure Design

• ۱۴.۷ A05 پیکربندی نادرست امنیتی 14.7 A05 Security Misconfiguration

• ۱۴.۸ A06 مؤلفات آسیب‌پذیر و قدیمی 14.8 A06 Vulnerable and Outdated Components

• ۱۴.۹ A07 نقص‌های شناسایی و احراز هویت 14.9 A07 Identification and Authentication Failures

• ۱۴.۱۰ A08 نقص‌های یکپارچگی نرم‌افزار و داده 14.10 A08 Software and Data integrity Failures

• ۱۴.۱۱ A09 نقص‌های مانیتورینگ و لاگینگ امنیتی 14.11 A09 Security Logging and Monitoring Failures

• ۱۴.۱۲ A10 جعل درخواست سمت سرور (SSRF) 14.12 A10 Server-Side Request Forgery

• ۱۴.۱۳ حملات XSS 14.13 XSS Attacks

• ۱۴.۱۴ حملات CSRF 14.14 CSRF

• ۱۴.۱۵ دستکاری پارامترها (Parameter Tampering) 14.15 Parameter Tampering

• ۱۴.۱۵.۱ فعالیت: دستکاری پارامتر با Burp Suite 14.15.1 ACTIVITY - Parameter Tampering with Burp Suite

• ۱۴.۱۶ کلیک‌جکینگ (Clickjacking) 14.16 Clickjacking

• ۱۴.۱۶.۱ فعالیت: کلیک‌جکینگ با XSS و تزریق iFrame 14.16.1 ACTIVITY - Clickjacking with XSS and iFrame Injection

• ۱۴.۱۷ تزریق SQL 14.17 SQL Injection

• ۱۴.۱۷.۱ فعالیت: استفاده از SQL Injection برای سرقت داده‌های حساس 14.17.1 ACTIVITY - Using SQL Injection to Steal Sensitive Data

• ۱۴.۱۸ حملات Deserialization ناامن 14.18 Insecure Deserialization Attacks

• ۱۴.۱۹ حملات IDOR 14.19 IDOR

• ۱۴.۱۹.۱ فعالیت: سوءاستفاده از IDOR با Burp Suite 14.19.1 ACTIVITY - IDOR Abuse with Burp Suite

• ۱۴.۲۰ پیمایش دایرکتوری (Directory Traversal) 14.20 Directory Traversal

• ۱۴.۲۰.۱ فعالیت: پیمایش دایرکتوری 14.20.1 ACTIVITY - Directory Traversal

• ۱۴.۲۱ حملات مدیریت نشست 14.21 Session Management Attacks

• ۱۴.۲۲ تقسیم پاسخ (Response Splitting) 14.22 Response Splitting

• ۱۴.۲۳ حملات سرریز (Overflow) 14.23 Overflow Attacks

• ۱۴.۲۴ حملات XXE 14.24 XXE Attacks

• ۱۴.۲۵ حملات DoS اپلیکیشن وب 14.25 Web App DoS

• ۱۴.۲۶ حملات SOAP 14.26 Soap Attacks

• ۱۴.۲۷ حملات AJAX 14.27 AJAX Attacks

• ۱۴.۲۸ هک وب API 14.28 Web API Hacking

• ۱۴.۲۹ وب‌هوک‌ها و وب‌شل‌ها 14.29 Webhooks and Web Shells

• ۱۴.۳۰ ابزارهای هک اپلیکیشن وب 14.30 Web App Hacking Tools

• ۱۴.۳۱ هوش مصنوعی و حملات اپلیکیشن وب 14.31 AI and Web Application Attacks

• ۱۴.۳۲ اقدامات متقابل هک اپلیکیشن‌های وب 14.32 Hacking Web Applications Countermeasures

• ۱۴.۳۳ مرور هک اپلیکیشن‌های وب 14.33 Hacking Web Applications Review

ماژول ۱۵: تزریق SQL Module 15: SQL Injection

• ۱۵.۱ نمای کلی تزریق SQL 15.1 SQL Injection Overview

• ۱۵.۲ تزریق SQL پایه 15.2 Basic SQL Injection

• ۱۵.۳ یافتن وب‌سایت‌های آسیب‌پذیر 15.3 Finding Vulnerable Websites

• ۱۵.۴ تزریق SQL مبتنی بر خطا (Error-based) 15.4 Error-based SQL Injection

• ۱۵.۵ تزریق SQL مدل Union 15.5 Union SQL Injection

• ۱۵.۵.۱ فعالیت: SQLi روی سایت واقعی - بخش ۱ 15.5.1 ACTIVITY - SQLi on a Live Website - Part 1

• ۱۵.۵.۲ فعالیت: SQLi روی سایت واقعی - بخش ۲ 15.5.2 ACTIVITY - SQLi on a Live Website - Part 2

• ۱۵.۶ تزریق SQL کور (Blind) 15.6 Blind SQL Injection

• ۱۵.۷ ابزارهای تزریق SQL 15.7 SQL Injection Tools

• ۱۵.۸ دور زدن شناسایی 15.8 Evading Detection

• ۱۵.۹ تحلیل تزریق SQL 15.9 Analyzing SQL Injection

• ۱۵.۱۰ اقدامات متقابل تزریق SQL 15.10 SQL Injection Countermeasures

• ۱۵.۱۱ مرور تزریق SQL 15.11 SQL Injection Review

ماژول ۱۶: هک شبکه‌های بی‌سیم Module 16: Hacking Wireless Networks

• ۱۶.۱ مفاهیم بی‌سیم (Wireless) 16.1 Wireless Concepts

• ۱۶.۲ استانداردهای امنیتی بی‌سیم 16.2 Wireless Security Standards

• ۱۶.۳ ابزارهای شناسایی Wi-Fi 16.3 WI-FI Discovery Tools

• ۱۶.۴ حملات رایج Wi-Fi 16.4 Common Wi-Fi Attacks

• ۱۶.۵ کرک پسورد Wi-Fi 16.5 Wi-Fi Password Cracking

• ۱۶.۶ کرک WEP 16.6 WEP Cracking

• ۱۶.۷ کرک WPA, WPA2, WPA3 16.7 WPA,WPA2,WPA3 Cracking

• ۱۶.۷.۱ فعالیت: حمله WPA2 KRACK 16.7.1 ACTIVITY - WPA2 KRACK Attack

• ۱۶.۸ کرک WPS 16.8 WPS Cracking

• ۱۶.۹ هک بلوتوث 16.9 Bluetooth Hacking

• ۱۶.۱۰ سایر هک‌های بی‌سیم 16.10 Other Wireless Hacking

• ۱۶.۱۱ ابزارهای امنیتی بی‌سیم 16.11 Wireless Security Tools

• ۱۶.۱۲ اقدامات متقابل هک بی‌سیم 16.12 Wireless Hacking Countermeasures

• ۱۶.۱۳ مرور هک شبکه‌های بی‌سیم 16.13 Hacking Wireless Networks Review

ماژول ۱۷: هک پلتفرم‌های موبایل Module 17: Hacking Mobile Platforms

• ۱۷.۱ نمای کلی پلتفرم‌های موبایل 17.1 Mobile Platform Overview

• ۱۷.۲ حملات به دستگاه‌های موبایل 17.2 Mobile Device Attacks

• ۱۷.۳ بررسی اندروید 17.3 Android Overview

• ۱۷.۴ روت کردن اندروید 17.4 Rooting Android

• ۱۷.۵ اکسپلویت‌های اندروید 17.5 Android Exploits

• ۱۷.۵.۱ فعالیت: نفوذ به دستگاه موبایل 17.5.1 ACTIVITY - Pwn a Mobile Device

• ۱۷.۶ ابزارهای هک مبتنی بر اندروید 17.6 Android-based Hacking Tools

• ۱۷.۷ مهندسی معکوس اپلیکیشن اندروید 17.7 Reverse Engineering an Android App

• ۱۷.۸ ایمن‌سازی اندروید 17.8 Securing Android

• ۱۷.۹ بررسی iOS 17.9 iOS Overview

• ۱۷.۱۰ جیل‌بریک کردن iOS 17.10 Jailbreaking iOS

• ۱۷.۱۱ اکسپلویت‌های iOS 17.11 IOS Exploits

• ۱۷.۱۲ ابزارهای هک مبتنی بر iOS 17.12 iOS-based Hacking Tools

• ۱۷.۱۳ مهندسی معکوس اپلیکیشن iOS 17.13 Reverse Engineering an iOS App

• ۱۷.۱۴ ایمن‌سازی iOS 17.14 Securing iOS

• ۱۷.۱۵ مدیریت دستگاه‌های موبایل (MDM) 17.15 Mobile Device Management

• ۱۷.۱۶ اقدامات متقابل هک پلتفرم‌های موبایل 17.16 Hacking Mobile Platforms Countermeasures

• ۱۷.۱۷ مرور هک پلتفرم‌های موبایل 17.17 Hacking Mobile Platforms Review

ماژول ۱۸: هک IoT و هک OT Module 18: IoT Hacking & OT Hacking

• ۱۸.۱ نمای کلی IoT 18.1 IoT Overview

• ۱۸.۲ زیرساخت IoT 18.2 IoT Infrastructure

• ۱۸.۳ آسیب‌پذیری‌ها و تهدیدات IoT 18.3 IoT Vulnerabilities and Threats

• ۱۸.۴ متدولوژی و ابزارهای هک IoT 18.4 IoT Hacking Methodology and Tools

• ۱۸.۴.۱ فعالیت: کلون کردن کارت با Flipper Zero 18.4.1 ACTIVITY - Card Cloning with Flipper Zero

• ۱۸.۵ اقدامات متقابل هک IoT 18.5 IoT Hacking Countermeasures

• ۱۸.۶ مفاهیم OT 18.6 OT Concepts

• ۱۸.۷ همگرایی IT و OT 18.7 IT-OT Convergence

• ۱۸.۸ مؤلفه‌های OT 18.8 OT Components

• ۱۸.۹ آسیب‌پذیری‌های OT 18.9 OT Vulnerabilities

• ۱۸.۱۰ متدولوژی و ابزارهای حمله OT 18.10 OT Attack Methodology and Tools

• ۱۸.۱۱ اقدامات متقابل هک OT 18.11 OT Hacking Countermeasures

• ۱۸.۱۲ مرور هک IoT و OT 18.12 IoT and OT Hacking Review

ماژول ۱۹: رایانش ابری (Cloud Computing) Module 19: Cloud Computing

• ۱۹.۱ مفاهیم رایانش ابری 19.1 Cloud Computing Concepts

• ۱۹.۲ انواع کلود 19.2 Cloud Types

• ۱۹.۳ مزایا و ملاحظات کلود 19.3 Cloud Benefits and Considerations

• ۱۹.۴ ریسک‌ها و آسیب‌پذیری‌های کلود 19.4 Cloud Risks and Vulnerabilities

• ۱۹.۵ هک AWS 19.5 AWS Hacking

• ۱۹.۵.۱ فعالیت: هک AWS S3 Bucket 19.5.1 ACTIVITY - AWS S3 Bucket Hacking

• ۱۹.۶ هک Azure Cloud 19.6 Azure Cloud Hacking

• ۱۹.۷ هک Google Cloud 19.7 Google Cloud Hacking

• ۱۹.۸ هک کانتینرها (Container Hacking) 19.8 Container Hacking

• ۱۹.۹ اقدامات متقابل تهدیدات ابری 19.9 Cloud Threat Countermeasures

• ۱۹.۱۰ مرور رایانش ابری 19.10 Cloud Computing Review

ماژول ۲۰: رمزنگاری Module 20: Cryptography

• ۲۰.۱ مفاهیم رمزنگاری 20.1 Cryptography Concepts

• ۲۰.۲ رمزنگاری متقارن 20.2 Symmetric Encryption

• ۲۰.۲.۱ فعالیت: رمزنگاری متقارن 20.2.1 ACTIVITY - Symmetric Encryption

• ۲۰.۳ رمزنگاری نامتقارن 20.3 Asymmetric Encryption

• ۲۰.۳.۱ فعالیت: رمزنگاری نامتقارن 20.3.1 ACTIVITY - Asymmetric Encryption

• ۲۰.۴ تبادل کلید عمومی 20.4 Public Key Exchange

• ۲۰.۵ زیرساخت کلید عمومی (PKI) 20.5 PKI

• ۲۰.۵.۱ فعالیت: تولید و استفاده از جفت کلید نامتقارن 20.5.1 ACTIVITY - Generating and Using an Asymmetric Key Pair

• ۲۰.۶ امضاهای دیجیتال 20.6 Digital Signatures

• ۲۰.۷ هشینگ (Hashing) 20.7 Hashing

• ۲۰.۷.۱ فعالیت: محاسبه هش‌ها 20.7.1 ACTIVITY - Calculating Hashes

• ۲۰.۸ موارد رایج استفاده از رمزنگاری 20.8 Common Encryption Use Cases

• ۲۰.۹ ابزارهای رمزنگاری 20.9 Cryptography Tools

• ۲۰.۱۰ حملات رمزنگاری 20.10 Cryptography Attacks

• ۲۰.۱۱ مرور رمزنگاری 20.11 Cryptography Review

• ۲۰.۱۲ جمع‌بندی دوره 20.12 Course Conclusion

ماژول ۲۱: آزمایشگاه چالشی Module 21: Challenge Lab

• ۲۱.۱ فعالیت: مقدمه آزمایشگاه چالشی 21.1-ACTIVITY-Challenge-Lab-Introduction

• ۲۱.۲ فعالیت: پرچم ۱ - لطفاً به اداره پورت مراجعه کنید! 21.2-ACTIVITY-Flag 1 - Port Authority, Please!

• ۲۱.۳ فعالیت: پرچم ۲ - سریع حرکت کن و چیزها را بشکن 21.3-ACTIVITY-Flag 2 - Moo-ve Fast and Break Things

• ۲۱.۴ فعالیت: پرچم ۳ - پیکسل‌ها، پکت‌ها و بیمار X 21.4-ACTIVITY-Flag 3 - Pixels, Packets & Patient X

• ۲۱.۵ فعالیت: پرچم ۴ - هگز‌ها و هش‌ها 21.5-ACTIVITY-Flag 4 - Hexes and Hashes

• ۲۱.۶ فعالیت: پرچم ۵ - APT و سمفونی PowerShell 21.6-ACTIVITY-Flag 5 - APT & the PowerShell Symphony

• ۲۱.۷ فعالیت: پرچم ۶ - انتقام Script Kiddie 21.7-ACTIVITY-Flag 6 - Script Kiddie's Revenge

• ۲۱.۸ فعالیت: پرچم ۷ - اوه مانی، نباید این کار را می‌کردی! 21.8-ACTIVITY-Flag 7 - Oh Mannie, You Shouldn't Have!

• ۲۱.۹ فعالیت: گزارش نهایی 21.9-ACTIVITY-Report

آزمون نهایی Final Test

• آزمون نهایی V13 Final V13 Test