آموزش ابزارهای رایگان هک برای تست نفوذ و هک اخلاقی

سرفصل ها و درس ها

معرفی و راه اندازی آزمایشگاه برای هک اخلاقی Introduction & Setup the Laboratory for ethical hacking

• مقدمه ای بر هک اخلاقی Introduction to Ethical Hacking

• سوالات متداول در مورد هک اخلاقی FAQ regarding Ethical Hacking

• سوالات متداول در مورد تست نفوذ FAQ regarding Penetration Testing

• راه اندازی آزمایشگاه Setting Up the Laboratory

• پلتفرم های مجازی Virtual Platforms

• فعال کردن مجازی سازی (VT-x یا AMD-V) در BIOS Enabling Virtualization (VT-x or AMD-V) in BIOS

• نمودار معماری آزمایشگاه Lab's Architecture Diagram

• استفاده از VirtualBox در مقابل VMware Using VirtualBox vs VMware

• Oracle VM VirtualBox را نصب و اجرا کنید Install & Run Oracle VM VirtualBox

• نصب Kali با استفاده از تصویر VMware - مرحله 1 Installing Kali using the VMware Image - Step 1

• نصب Kali با استفاده از تصویر VMware - مرحله 2 Installing Kali using the VMware Image - Step 2

• نصب Kali با استفاده از تصویر VMware - مرحله 3 Installing Kali using the VMware Image - Step 3

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 1 Installing Kali using the ISO file for VMware - Step 1

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 2 Installing Kali using the ISO file for VMware - Step 2

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 3 Installing Kali using the ISO file for VMware - Step 3

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 1 Installing Kali on VirtualBox using the OVA file - Step 1

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 2 Installing Kali on VirtualBox using the OVA file - Step 2

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 3 Installing Kali on VirtualBox using the OVA file - Step 3

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 1 Installing Kali using the ISO file for VirtualBox - Step 1

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 2 Installing Kali using the ISO file for VirtualBox - Step 2

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 3 Installing Kali using the ISO file for VirtualBox - Step 3

• راه اندازی یک قربانی: لینوکس متاسپلویت پذیر Set Up a Victim: Metasploitable Linux

• یک قربانی تنظیم کنید: برنامه های وب شکسته OWASP Set Up a Victim: OWASP Broken Web Applications

• ماشین های مجازی MS Windows در VMware Fusion Free MS Windows Virtual Machines in VMware Fusion

• ماشین های مجازی MS Windows در Oracle VM VirtualBox Free MS Windows Virtual Machines in Oracle VM VirtualBox

• راه اندازی یک قربانی: سیستم های ویندوز Set Up a Victim: Windows Systems

• پیکربندی شبکه NAT در Oracle VM VirtualBox Configuring NAT Network in Oracle VM VirtualBox

• شبکه را بررسی کنید: مطمئن شوید که ماشین های مجازی می توانند یکدیگر را ببینند یا خیر Check the network: Be sure if VMs can see each other

معرفی و راه اندازی آزمایشگاه برای هک اخلاقی Introduction & Setup the Laboratory for ethical hacking

ابزارهای اسکن شبکه - قسمت اول Network Scan Tools - Part I

• Wireshark: Sniffing the Network Traffic Wireshark: Sniffing the Network Traffic

• Wireshark: دنبال کردن یک جریان Wireshark: Following a Stream

• Wireshark: شبکه را خلاصه کنید Wireshark: Summarise the Network

• مقدمه ای بر TCPDump Introduction to TCPDump

• TCPDump در عمل TCPDump in Action

• Hping برای اسکن فعال و حملات DDoS Hping for Active Scan and DDoS Attacks

• مسابقه quiz

ابزارهای اسکن شبکه - قسمت اول Network Scan Tools - Part I

ابزارهای اسکن شبکه - NMAP Network Scan Tools - NMAP

• مقدمه ای بر Nmap Introduction to Nmap

• برای شمارش میزبان های شبکه پینگ اسکن کنید Ping Scan to Enumerate Network Hosts

• مقدمه ای بر پورت اسکن Introduction to Port Scan

• SYN Scan SYN Scan

• جزئیات اسکن پورت Port Scan Details

• اسکن TCP TCP Scan

• اسکن UDP UDP Scan

• تشخیص نسخه Version Detection

• تشخیص سیستم عامل Operating System Detection

• مدیریت ورودی و خروجی در Nmap Input & Output Management in Nmap

• مقدمه ای بر Nmap Scripting Engine (NSE) Introduction to Nmap Scripting Engine (NSE)

• موتور اسکریپت Nmap: مثال اول Nmap Scripting Engine: First Example

• موتور اسکریپت Nmap: مثال دوم Nmap Scripting Engine: Second Example

• برخی دیگر از انواع اسکن: XMAS، ACK و غیره. Some Other Types of Scans: XMAS, ACK, etc.

• اسکن بیکار (Sealth). Idle (Stealth) Scan

• مسابقه quiz

ابزارهای اسکن شبکه - NMAP Network Scan Tools - NMAP

ابزار اسکن آسیب پذیری: Nessus Vulnerability Scan Tool: Nessus

• نسوس: مقدمه Nessus: Introduction

• Nessus® Home vs Nessus® Essentials Nessus® Home vs Nessus® Essentials

• Nessus را دانلود کنید Download Nessus

• Nessus را نصب و راه اندازی کنید Install & Setup Nessus

• Nessus را دانلود و نصب کنید Download & Install Nessus

• ایجاد یک سیاست سفارشی Creating a Custom Policy

• اسکن کردن Scanning

• گزارش نویسی Reporting

• مسابقه quiz

ابزار اسکن آسیب پذیری: Nessus Vulnerability Scan Tool: Nessus

ابزار بهره برداری: Metasploit Framework (MSF) Exploitation Tool: Metasploit Framework (MSF)

• مقدمه ای بر کنسول MSF Introduction to MSF Console

• کنسول MSF: عملکرد جستجو و رتبه بندی اکسپلویت ها MSF Console: Search Function & Ranking of the Exploits

• کنسول MSF: یک اکسپلویت را پیکربندی و اجرا کنید MSF Console: Configure & Run an Exploit

• ملاقات با مترپرتر Meeting with Meterpreter

• مبانی مترپرتر در لینوکس Meterpreter Basics on Linux

• مبانی مترپرتر در ویندوز Meterpreter Basics on Windows

• مسابقه quiz

ابزار بهره برداری: Metasploit Framework (MSF) Exploitation Tool: Metasploit Framework (MSF)

ابزار Post-Exploitation: Metasploit Framework (MSF) Post-Exploitation Tool: Metasploit Framework (MSF)

• متربر برای پس از بهره برداری Meterpreter for Post-Exploitation

• برنامه افزودنی ناشناس Meterpreter Incognito Extension of Meterpreter

• Mimikatz در مترپرتر Mimikatz in Meterpreter

• ماژول های پست Metasploit Framework (MSF) Post Modules of Metasploit Framework (MSF)

• مدیریت ماژول های پست MSF Managing Post Modules of MSF

• مسابقه quiz

ابزار Post-Exploitation: Metasploit Framework (MSF) Post-Exploitation Tool: Metasploit Framework (MSF)

ابزارهای شکستن رمز عبور Password Cracking Tools

• Hydra: شکستن رمز عبور یک برنامه وب Hydra: Cracking the Password of a Web App

• Hydra: شکستن رمز عبور SSH آنلاین Hydra: Online SSH Password Cracking

• Cain and Abel: Install & Run Cain and Abel: Install & Run

• قابیل و هابیل: جمع آوری هش Cain and Abel: Gathering Hashes

• قابیل و هابیل: حمله به فرهنگ لغت Cain & Abel: A Dictionary Attack

• قابیل و هابیل: حمله با نیروی بی رحم Cain & Abel: A Brute Force Attack

• جان چاک دهنده John the Ripper

• مسابقه quiz

ابزارهای شکستن رمز عبور Password Cracking Tools

جمع آوری اطلاعات از طریق ابزارهای اینترنتی Information Gathering Over the Internet Tools

• SearchDiggity: یک ابزار موتور جستجو SearchDiggity: A Search Engine Tool

• شدان Shodan

• FOCA: اثرانگشت سازمان ها با آرشیوهای جمع آوری شده FOCA: Fingerprinting Organisations with Collected Archives

• Harvester & Recon-NG The Harvester & Recon-NG

• Maltego - ابزار تجزیه و تحلیل پیوندهای بصری Maltego - Visual Link Analysis Tool

• مسابقه quiz

جمع آوری اطلاعات از طریق ابزارهای اینترنتی Information Gathering Over the Internet Tools

ابزارهای هک اپلیکیشن وب Web App Hacking Tools

• Burp Suite: رهگیری ترافیک HTTP Burp Suite: Intercepting the HTTP Traffic

• Burp Suite: رهگیری ترافیک HTTPS Burp Suite: Intercepting the HTTPS Traffic

• Zed Attack Proxy (ZAP): یک اسکنر آسیب پذیری برنامه وب Zed Attack Proxy (ZAP): A Web App Vulnerability Scanner

• ZAP: نصب و اسکن سریع ZAP: Installation & Quick Scan

• ZAP: به عنوان یک پروکسی شخصی ZAP: As a Personal Proxy

• ZAP: رهگیری ترافیک HTTPS ZAP: Intercepting the HTTPS Traffic

• ZAP: یک اسکن پیشرفته - اسکن وب سایتی که نیاز به ورود به سیستم دارد ZAP: An Advanced Scan - Scanning a Website that Requires to Login

• SQLMap: بهره برداری از SQL Injection Exploit SQLMap: Leveraging an SQL Injection Exploit

• مسابقه quiz

ابزارهای هک اپلیکیشن وب Web App Hacking Tools

مهندسی اجتماعی و ابزارهای فیشینگ Social Engineering and Phishing Tools

• حجاب: مقدمه Veil: Introduction

• حجاب: در عمل Veil: In Action

• FatRat: مقدمه FatRat: Introduction

• FatRat: در عمل FatRat: In Action

• پروژه امپراتوری: نصب Empire Project: Installation

• امپراتوری در عمل - قسمت اول Empire in Action - Part I

• امپراتوری در عمل - قسمت دوم Empire in Action - Part II

• جعبه ابزار مهندسی اجتماعی (SET) برای فیشینگ Social Engineering Toolkit (SET) for Phishing

• مسابقه quiz

مهندسی اجتماعی و ابزارهای فیشینگ Social Engineering and Phishing Tools

ابزارهای حمله لایه شبکه و لایه 2 Network Layer & Layer-2 Attacks Tools

• GNS3: بیایید شبکه خود را ایجاد کنیم - دانلود و نصب کنید GNS3: Let's Create Our Network - Download & Install

• GNS3: راه اندازی اولین پروژه GNS3: Setting Up the First Project

• GNS3: اجزای ابزار GNS3: Tool Components

• GNS3: ساخت شبکه GNS3: Building the Network

• GNS3: اتصال VMware VMs (از جمله Kali) به شبکه GNS3: Attaching VMware VMs (Including Kali) to the Network

• GNS3: پیکربندی سوئیچ و روتر (سیسکو) و ایجاد VLAN GNS3: Configuring Switch & Router (Cisco) and creating VLANs

• Macof برای MAC Flood Macof for MAC Flood

• Ettercap برای مسمومیت کش ARP Ettercap for ARP Cache Poisoning

• یرسینیا برای DHCP Starvation Yersinia for DHCP Starvation

• متشکرم! Thank You!

• مسابقه quiz

ابزارهای حمله لایه شبکه و لایه 2 Network Layer & Layer-2 Attacks Tools

اضافی Extra

• ابزارهای رایگان هک برای تست نفوذ و هک اخلاقی Free Hacking Tools for Penetration Testing & Ethical Hacking

اضافی Extra