آموزش دوره کامل هک اخلاقی و تست نفوذ | اخلاقی

سرفصل ها و درس ها

هک اخلاقی - راه اندازی آزمایشگاه Ethical Hacking - Setting Up the Laboratory

• Virtualbox را دانلود و نصب کنید Virtualbox Download and Install

• سوالات متداول در مورد هک اخلاقی FAQ regarding Ethical Hacking

• سوالات متداول در مورد تست نفوذ در Udemy: FAQ regarding Penetration Testing on Udemy:

• Kali ISO دانلود Kali ISO Download

• Kali ISO نصب کنید Kali ISO Install

• Kali VirtualBox Image را دانلود و نصب کنید Kali VirtualBox Image Download and Install

• نصب Metasploitable 2 Installing Metasploitable 2

• نصب Metasploitable 3: VM Creation با Vagrant Installing Metasploitable 3: VM Creation with Vagrant

• دانلود و نصب رایگان ویندوز 7 و ویندوز 10 Downloading and Installing Free Windows 7 and Windows 10

• ایجاد و تنظیمات شبکه Nat Nat Network Create and Settings

• تست اتصال Connection Test

• به روز رسانی برای Kali Linux 2021.3 Updates for Kali Linux 2021.3

مجموعه اطلاعات غیرفعال Passive Information Collection

• اسکن غیرفعال - جداول ARP Passive Scan - ARP Tables

جمع آوری اطلاعات از طریق اینترنت Information Gathering Through the Internet

• معرفی Introduction

• استفاده از موتورهای جستجو و هک گوگل برای جمع آوری اطلاعات Using Search Engines & Google Hacking to Gather Information

• ابزار موتور جستجو: SearchDiggity Search Engine Tool: SearchDiggity

• شدان Shodan

• جمع آوری اطلاعات در مورد مردم Gathering Information About the People

• آرشیو وب Web Archives

• سازمان های اثر انگشت FOCA با آرشیوهای جمع آوری شده FOCA Fingerprinting Organisations with Collected Archives

• Harvester & Recon-NG The Harvester & Recon-NG

• امتحان Quiz

مجموعه اطلاعات فعال ( Nmap ) Active Information Collection ( Nmap )

• Nmap چیست؟ What is Nmap?

• اولین اسکن Nmap Nmap First Scan

• Subnet چیست؟ What is Subnet?

• تفسیر نتایج Nmap Interpretation of Nmap Results

• اسکن IP های خاص یا اهداف خاص با Nmap Scanning Specific IPs or Specific Targets With Nmap

• ایجاد لیست IP Nmap Nmap IP List Creation

• اسکن تصادفی Nmap و حذف IPS Nmap Random Scan and Exclude Ips

• نتایج Nmap را در فایل چاپ کنید Print the Nmap Results to the File

• ورود -1 Check In -1

• مدل OSI چیست و چگونه کار می کند؟ What Is the OSI Model and How Does It Work?

• TCP-IP چیست؟ What Is TCP-IP

• سرویس سیستم نام دامنه-DNS Domain Name System Service-DNS

• پورت چیست؟ اسکن پورت Nmap What is Port? Nmap Port Scan

• اسکن 20 پورت برتر، 100 پورت برتر با Nmap Scanning Top 20, Top 100 Ports With Nmap

• اسکن پورت های خاص با Nmap Scanning Specific Ports With Nmap

• اسکن Nmap Syn Nmap Syn Scanning

• اسکن Nmap TCP Nmap TCP Scan

• اسکن Nmap UDP Nmap UDP Scan

• اسکن Nmap ACK Nmap ACK Scan

• Nmap Fin-Xmas-Null Scan Nmap Fin-Xmas-Null Scan

• اسکن سریع Nmap Nmap Fast Scan

• اسکن پورت های Nmap را باز کنید Nmap Open Ports Scan

• Nmap بدون اسکن پورت Nmap No PORT Scan

• Nmap PING و noPING Scan Nmap PING and noPING Scan

• چک-2 Check-2

• دستور Nmap Verbose Nmap Verbose Command

• Nmap با سرویس و تشخیص نسخه Nmap With Service and Version Detection

• تشخیص سیستم عامل Nmap Nmap Operating System Detection

• الگوهای زمانبندی Nmap Nmap Timing Templates

• دور زدن سیستم های IPS و IDS با Nmap Bypass of IPS & IDS Systems With Nmap

• موتور اسکریپت Nmap (NSE) Nmap Script Engine (NSE)

• مثال موتور اسکریپت Nmap - 1 Nmap Script Engine Example - 1

• مثال موتور اسکریپت Nmap - 2 Nmap Script Engine Example - 2

• نوشتن اسکریپت NSE Writing an NSE Script

• چک-3 The Check-3

• امتحان Quiz

با استفاده از Nessus Using Nessus

• مقدمه ای بر Nessus Introduction to Nessus

• در حال دانلود Nessus Downloading Nessus

• در حال نصب Nessus Installing Nessus

• ایجاد خط مشی Creating Policy

• اسکن کردن Scanning

• گزارش نویسی Reporting

• تمرین آزمایشگاهی - 2 Lab Exercise - 2

• یک اسکن تهاجمی با Nessus: شروع کنید An Aggressive Scan with Nessus: Start

• یک اسکن تهاجمی با Nessus: نتایج An Aggressive Scan with Nessus: Results

• اسکن تهاجمی با Nessus: نتایج با اهداف ویندوز An Aggressive Scan with Nessus: Results with Windows Targets

• امتحان Quiz

استفاده از Maltego Using Maltego

• Maltego - ابزار تجزیه و تحلیل پیوندهای بصری Maltego - Visual Link Analysis Tool

• امتحان Quiz

مهندسی اجتماعی Social Engineering

• اصطلاحات قسمت 1 Terminologies Part 1

• اصطلاحات قسمت 2 Terminologies Part 2

• ایجاد بدافزار و اصطلاحات Creating Malware and Terminologies

• MSFvenom قسمت 1 MSFvenom Part 1

• MSFvenom قسمت 2 MSFvenom Part 2

• نصب حجاب Veil Installation

• حجاب در عمل Veil in Action

• نصب TheFatRat TheFatRat Installation

• TheFatRat در عمل TheFatRat in Action

• TheFatRat: غلبه بر یک مشکل TheFatRat: Overcoming a Problem

• جاسازی بدافزار در PDF Embedding Malware in PDF

• جاسازی بدافزار در WORD Embedding Malware in WORD

• جاسازی بدافزار در افزونه فایرفاکس Embedding Malware in Firefox Add-on

• نصب امپراتوری Empire Installation

• امپراتوری در اکشن قسمت 1 Empire in Action Part 1

• امپراتوری در اکشن قسمت 2 Empire in Action Part 2

• بهره برداری از آسیب پذیری های جاوا Exploiting Java Vulnerabilities

• مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

• ارسال ایمیل های جعلی - فیشینگ Sending Fake Emails - Phishing

• Vishing - فیشینگ صوتی Vishing - Voice Phishing

• امتحان Quiz

باگ بونتی Bug Bounty

• باگ بونتی Bug Bounty

حملات شبکه Network Attacks

• "پروتکل" چیست What is “Protocol”

• مدل های مرجع Reference Models

• مدل مرجع OSI OSI Reference Model

• OSI در مقابل TCP/IP OSI vs TCP/IP

• نمایش با استفاده از Wireshark Demonstration using Wireshark

• استانداردها و پروتکل ها Standards & Protocols

• اترنت: اصول، قاب و سرصفحه ها Ethernet: Principles, Frame & Headers

• ARP (پروتکل وضوح آدرس): مکانیسم، جداول ARP، بسته‌های ARP ARP ( Address Resolution Protocol ) : Mechanism, ARP Tables, ARP Packets

• تمرینات عملی ARP ARP Hand-On Practices

• VLAN - شبکه های محلی مجازی VLANs – Virtual Local Area Networks

• WLAN - شبکه های محلی بی سیم WLANs – Wireless Local Area Networks

• مقدمه ای بر لایه شبکه Introduction to Network Layer

• پروتکل اینترنت - IP Internet Protocol - IP

• سیستم آدرس دهی IPv4 IPv4 Adressing System

• هدر بسته IPv4 IPv4 Packet Header

• زیرشبکه IPv4: شبکه های کلاسی IPv4 Subnetting: Classful Networks

• زیرشبکه IPv4: Subnet Mask IPv4 Subnetting: Subnet Mask

• زیرشبکه IPv4: درک IPv4 Subnetting: Understanding

• کمبود IPv4 IPv4 Shortage

• شبکه های خصوصی Private Networks

• شبکه های خصوصی - تظاهرات Private Networks - Demonstration

• NAT – ترجمه آدرس شبکه NAT – Network Address Translation

• IPv6، هدر بسته و آدرس دهی IPv6, Packet Header & Addressing

• DHCP - مکانیسم چگونه کار می کند DHCP - How the Mechanism Works

• ICMP - پروتکل پیام کنترل اینترنت ICMP – Internet Control Message Protocol

• Traceroute Traceroute

• مقدمه ای بر لایه حمل و نقل Introduction to Transport Layer

• TCP - پروتکل کنترل انتقال TCP – Transmission Control Protocol

• سربرگ TCP TCP Header

• UDP – پروتکل دیتاگرام کاربر UDP – User Datagram Protocol

• مقدمه ای بر لایه کاربردی Introduction to Application Layer

• DNS – سیستم نام دامنه DNS – Domain Name System

• HTTP (پروتکل انتقال متن فوق العاده) HTTP ( Hyper Text Transfer Protocol )

• HTTPS HTTPS

• چک لیست - آنچه ما آموخته ایم Checklist - What We Have Learned

• چه چیزی تحت پوشش است؟ What is Covered?

• راه اندازی آزمایشگاه Setting Up the Laboratory

• OWASPBWA را دانلود و نصب کنید Download & Install OWASPBWA

• دانلود و نصب کنید Download & Install

• راه اندازی اولین پروژه Setting Up the First Project

• محیط GNS3 GNS3 Environment

• ساخت شبکه GNS3 Building GNS3 Network

• Kali (یا ماشین مجازی دیگر) را به شبکه GNS3 وصل کنید Attach Kali (or another VM) to the GNS3 Network

• پیکربندی سوئیچ و روتر (سیسکو) و ایجاد VLAN Configuring Switch & Router (Cisco) and creating VLANs

• MitM: گوش دادن به ترافیک MitM: Listening to the traffic

• بو کشیدن Sniffing

• TCPDump TCPDump

• Wireshark: ضبط ترافیک Wireshark: Capturing the Traffic

• Wireshark: دنبال کردن جریان Wireshark: Following Stream

• Wireshark: خلاصه شبکه Wireshark: Summarise Network

• روتر، سوئیچ، هاب Router, Switch, Hub

• چگونه فضای اسنیفینگ را گسترش دهیم؟ How to Expand Sniffing Space?

• MAC Flood: سوئیچینگ MAC Flood: Switching

• MAC Flood: با استفاده از ابزار Macof MAC Flood: Using Macof Tool

• MacFlood - اقدامات متقابل MacFlood - Countermeasures

• کلاهبرداری ARP ARP Spoof

• مسمومیت کش ARP با استفاده از Ettercap ARP Cache Poisoning using Ettercap

• گرسنگی DHCP و جعل DHCP DHCP Starvation & DHCP Spoofing

• مکانیزم DHCP DHCP Mechanism

• گرسنگی DHCP - سناریو DHCP Starvation - Scenario

• تظاهرات گرسنگی DHCP با یرسینیا DHCP Starvation Demonstration with Yersinia

• VLAN Hopping VLAN Hopping

• VLAN Hopping: Switch Spoofing VLAN Hopping: Switch Spoofing

• VLAN Hopping: Double Tagging VLAN Hopping: Double Tagging

• شناسایی: یافتن پورت ها و خدمات باز با استفاده از NMAP Reconnaissance: Finding Open Ports & Services Using NMAP

• شکستن رمز عبور Password Cracking

• به خطر انداختن SNMP: SNMP چیست؟ Compromising SNMP: What is SNMP ?

• به خطر انداختن SNMP: یافتن نام‌های انجمن با استفاده از اسکریپت‌های NMAP Compromising SNMP: Finding Community Names Using NMAP Scripts

• به خطر انداختن SNMP: با استفاده از ابزار SNMP-Check، چک دسترسی را بنویسید Compromising SNMP: Write Access Check Using SNMP-Check Tool

• به خطر انداختن SNMP: گرفتن پیکربندی SNMP با استفاده از Metasploit Compromising SNMP: Grabbing SNMP Configuration Using Metasploit

• نقاط ضعف دستگاه های شبکه Weaknesses of network devices

• روش های ایجاد رمز عبور روترهای سیسکو Password Creation Methods of Cisco Routers

• مدیریت هویت Identity Management

• ACL - لیست های کنترل دسترسی ACL – Access Control Lists

• امنیت SNMP SNMP Security

• امتحان Quiz

هک و ابزار وای فای Wi-Fİ Hacking And Tools

• نیازمندی های سخت افزاری و نرم افزاری Hardware and Software Requiments

• تنظیمات آداپتور Wi-Fi Wi-Fi Adapter Settings

• IEE-802.11 IEE-802.11

• اصطلاحات و مفاهیم پایه Basic Terminologies and Concepts

• حالت های عملیات بی سیم Wireless Operating Modes

• ساختار قاب MAC MAC Frame Structure

• انواع بسته های بی سیم Wireless Packet Types

• Wireshark: تجزیه و تحلیل انواع بسته ها Wireshark: Analysing Packet Types

• تعامل شبکه Wi-Fi Wi-Fi Network Interaction

• پروتکل های رمزگذاری بی سیم: WEP در مقابل WPA Wireless Encryption Protocols: WEP vs. WPA

• WPA 4-Way Handshake WPA 4-Way Handshake

• WPA2 شخصی و سازمانی WPA2 Personal and Enterprise

• Wireshark: WEP و WPA Wireshark: WEP and WPA

• راه اندازی محافظت شده از Wi-Fi (WPS) Wi-Fi Protected Setup (WPS)

• Recon بی سیم با Bettercap Wireless Recon with Bettercap

• Wardriving با Kismet: پیکربندی Wardriving with Kismet: Configuration

• Wardriving با Kismet: نقشه برداری Wardriving with Kismet: Mapping

• پایگاه هوایی-ng Airbase-ng

• حمله دوقلو شیطانی Evil Twin Attack

• وای فای کدو تنبل 3 Wifi Pumpkin 3

• Fluxion: نصب و راه اندازی Fluxion: Installation

• Fluxion: Handshake Snooper Attack Fluxion: Handshake Snooper Attack

• Fluxion: Captive Portal Attack Fluxion: Captive Portal Attack

• شکستن WEP - آماده سازی حملات WEP Cracking - Preparing Attacks

• شکستن WEP - حمله احراز هویت جعلی WEP Cracking - Fake Authentication Attack

• شکستن WEP - حمله احراز هویت WEP Cracking - Deauthentication Attack

• شکستن WEP - حمله احراز هویت با Bettercap WEP Cracking - Deauthentication Attack with Bettercap

• Cracking WEP - ARP درخواست تکرار حمله WEP Cracking - ARP Request Replay Attack

• WEP Cracking - Fragmentation Attack WEP Cracking - Fragmentation Attack

• WEP Cracking - ChopChop Attack WEP Cracking - ChopChop Attack

• WPA/WPA2 Cracking - مقدمه WPA/WPA2 Cracking - Introduction

• WPA/WPA2 Cracking - Aircrack-ng WPA/WPA2 Cracking - Aircrack-ng

• کرک کردن WPA/WPA2 - John The Ripper WPA/WPA2 Cracking - John The Ripper

• کرک WPA/WPA2 - CoWPAtty WPA/WPA2 Cracking - CoWPAtty

• کرک WPA/WPA2 - Wifite 2 WPA/WPA2 Cracking - Wifite 2

• کرک WPA/WPA2 با GPU: Hashcat WPA/WPA2 Cracking with GPUs : Hashcat

• شکستن WPA/WPA2 - حمله نصب مجدد کلید (KRACK) WPA/WPA2 Cracking - Key Reinstallation Attack (KRACK)

• WPS Cracking - Wifite 2: PIN Attack WPS Cracking - Wifite 2: PIN Attack

• امتحان Quiz

با استفاده از Metasploit Framework Using Metasploit Framework

• تست نفوذ چیست؟ What is a Penetration Test?

• چرا Metasploit Framework؟ AKA: MSF Why Metasploit Framework? AKA: MSF

• اهمیت تست نفوذ Importance of Penetration Testing

• مبانی تست نفوذ Basics of Penetration Testing

• انواع تست نفوذ Types of Penetration Testing

• استاندارد اجرای تست نفوذ Penetration Testing Execution Standard

• الزامات (مانند ذخیره سازی. پردازنده) Requirements ( Like Storage. Processor )

• اتصال به آزمایشگاه و گرفتن عکس فوری Lab Connectivity and Taking Snapshots

• تکامل Metasploit Evolution of Metasploit

• Metasploit فایل سیستم و کتابخانه ها Metasploit Filesystem and Libraries

• معماری MSF The Architecture of MSF

• ماژول های کمکی Auxiliary Modules

• ماژول های بار Payload Modules

• ماژول های بهره برداری Exploit Modules

• ماژول های رمزگذار Encoder Modules

• ماژول های پست Post Modules

• نسخه های متاسپلویت Metasploit Editions

• جامعه متاسپلویت Metasploit Community

• رابط های متاسپلویت Metasploit Interfaces

• آرمیتاژ Armitage

• MSFconsole MSFconsole

• دستورات پایه MSFConsole 1 MSFConsole Basic Commands 1

• دستورات پایه MSFConsole 2 MSFConsole Basic Commands 2

• دستورات پایه MSFConsole 3 MSFConsole Basic Commands 3

• استفاده از پایگاه های داده در MSF 1 Using Databases in MSF 1

• استفاده از پایگاه های داده در MSF 2 Using Databases in MSF 2

• اطلاعات بیشتر در مورد اکسپلویت ها در MSF More on Exploits in MSF

• Enumeration چیست؟ What is Enumeration?

• یکپارچه سازی Nmap و اسکن پورت Nmap Integration and Port Scanning

• SMB و Samba Enumeration SMB and Samba Enumeration

• شمارش MySQL MySQL Enumeration

• شمارش FTP FTP Enumeration

• شمارش SSH SSH Enumeration

• شمارش HTTP HTTP Enumeration

• شمارش SNMP SNMP Enumeration

• شمارش SMTP SMTP Enumeration

• استفاده از Shodan با MSF Using Shodan with MSF

• مقدمه ای بر اسکن آسیب پذیری Intro to Vulnerability Scanning

• دانلود و نصب Nessus Home Downloading and Installing Nessus Home

• اسکن آسیب پذیری با Nessus Home Vulnerability Scanning with Nessus Home

• ادغام Nessus در MSF Integrating Nessus into MSF

• Metasploit به عنوان ابزار بهره برداری Metasploit as Exploitation Tool

• اجرای کد از راه دور روبی توزیع شده (drb_remote_codeexec) Distributed Ruby Remote Code Execution (drb_remote_codeexec)

• PHP CGI Argument Injection (php_cgi_arg_injection) PHP CGI Argument Injection (php_cgi_arg_injection)

• MS17-010 EternalBlue SMB Remote Windows Kernel Pool خرابی MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

• پیکربندی ناامن سرور Java JMX اجرای کد جاوا (java_jmx_server) Java JMX Server Insecure Configuration Java Code Execution (java_jmx_server)

• جستجوی الاستیک پویا اسکریپت اجرای خودسرانه جاوا (script_mvel_rce) Elastic Search Dynamic Script Arbitrary Java Execution (script_mvel_rce)

• اجرای کد تأیید شده توسط سرور Sun/Oracle GlassFish (glassfish_deployer) Sun/Oracle GlassFish Server Authenticated Code Execution (glassfish_deployer)

• اجرای جاوا اسکریپت-کنسول Jenkins-CI (jenkins_script_console) Jenkins-CI Script-Console Java Execution (jenkins_script_console)

• اجرای کد از راه دور WinRM Script Exec (winrm_script_exec) WinRM Script Exec Remote Code Execution (winrm_script_exec)

• مسیر قابل نوشتن HTTP PUT/DELETE دسترسی به فایل (http_put) HTTP Writable Path PUT/DELETE File Access (http_put)

• بهره برداری از سرویس MySQL با پیکربندی ضعیف Exploiting Poorly Configured MySQL Service

• Axis2/SAP Business Objects Authenticated Code Execution by SOAP Axis2 / SAP Business Objects Authenticated Code Execution via SOAP

• با استفاده از Allports Payload Using Allports Payload

• استفاده از فایل های منبع Using Resource Files

• افزایش امتیاز Privilege Escalation

• استخراج هش رمز عبور Extracting Password Hashes

• ماژول جان چاک دهنده John the Ripper Module

• هش را با Metasploit عبور دهید Pass The Hash with Metasploit

• جعل هویت رمزی Token Impersonation

• استخراج کلمه عبور Cleartext Extracting Cleartext Passwords

• تعامل بصری با هدف Visual Interaction with the Target

• فعال کردن دسکتاپ از راه دور Enabling Remote Desktop

• جستجو برای اطلاعات حیاتی Searching for Critical Information

• بوییدن بسته Packet Sniffing

• چرخش Pivoting

• پورت حمل و نقل Port Forwarding

• حفظ دسترسی Maintaining Access

• تعامل با رجیستری Interacting with the Registry

• Keylogging Keylogging

• فرار و پاکسازی آنتی ویروس Antivirus Evasion and Cleaning

• MSF Venom MSFvenom

• MSFVenom: استفاده از رمزگذارها MSFVenom: Using Encoders

• MSFVenom: استفاده از قالب اجرایی سفارشی MSFVenom: Using Custom Executable Template

• استفاده از مولدهای بار سفارشی Using Custom Payload Generators

• تمیز کردن رویدادها و گزارش های مدیریت امنیت Cleaning Events and Security Management Logs

• فریب سیستم فایل با استفاده از Timestomp Deceiving File System Using Timestomp

• امتحان Quiz

با استفاده از مترپرتر Using Meterpreter

• مترجم Meterpreter

• مبانی مترپرتر در لینوکس Meterpreter Basics on Linux

• مبانی مترپرتر در ویندوز Meterpreter Basics on Windows

• دستورات اولیه مترپرتر 1 Basic Meterpreter Commands 1

• دستورات اولیه مترپرتر 2 Basic Meterpreter Commands 2

• دستورات اولیه مترپرتر 3 Basic Meterpreter Commands 3

• اسکریپت مترتر Meterpreter Scripts

• متربر برای پس از بهره برداری Meterpreter for Post-Exploitation

• برنامه افزودنی ناشناس Meterpreter Incognito Extension of Meterpreter

• پس از بهره برداری - متربرتر Post-Exploitation - Meterpreter

• Meterpreter Python/Powershell Extension Meterpreter Python / Powershell Extension

• Meterpreter Backdoor و ماژول های پایداری Meterpreter Backdoor and Persistency Modules

• Mimikatz در مترپرتر Mimikatz in Meterpreter

• امتحان Quiz

حملات وب Web Attacks

• مسائل جاری امنیت وب Current Issues of Web Security

• اصول آزمون Principles of Testing

• انواع تست های امنیتی Types of Security Testing

• دستورالعمل برای امنیت برنامه Guidelines for Application Security

• قوانین و اخلاق Laws and Ethic

• نصب ماشین مجازی آسیب پذیر: BeeBox Installing Vulnerable Virtual Machine: BeeBox

• اتصال و عکس های فوری Connectivity and Snapshots

• برنامه های کاربردی وب مدرن Modern Web Applications

• معماری مشتری-سرور Client-Server Architecture

• اجرای وب اپلیکیشن Running a Web Application

• فناوری های اصلی: مرورگرهای وب Core Technologies: Web Browsers

• فناوری های اصلی: URL Core Technologies: URL

• فناوری های اصلی: HTML Core Technologies: HTML

• فناوری های اصلی: CSS Core Technologies: CSS

• فناوری های اصلی: DOM Core Technologies: DOM

• فناوری های اصلی: جاوا اسکریپت Core Technologies: JavaScript

• فناوری های اصلی: HTTP Core Technologies: HTTP

• فناوری‌های اصلی: HTTPS و گواهی‌های دیجیتال Core Technologies: HTTPS and Digital Certificates

• فناوری های اصلی: وضعیت جلسه و کوکی ها Core Technologies: Session State and Cookies

• سطوح حمله کنید Attack Surfaces

• مقدمه ای بر Burp: دانلود، نصب و اجرا Introduction to Burp: Downloading, Installing and Running

• مقدمه ای بر Burp: ضبط ترافیک HTTP و تنظیم FoxyProxy Introduction to Burp: Capturing HTTP Traffic and Setting FoxyProxy

• مقدمه ای بر Burp: ثبت ترافیک HTTPS Introduction to Burp: Capturing HTTPS Traffic

• مقدمه ای بر شناسایی Intro to Reconnaissance

• استخراج اطلاعات ثبت دامنه: Whois Extract Domain Registration Information: Whois

• شناسایی میزبان ها یا زیر دامنه ها با استفاده از DNS: Fierce & Theharvester Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester

• شناسایی برنامه های کاربردی در همان سرویس Detect Applications on The Same Service

• پورت ها و خدمات در وب سرور Ports and Services on The Web Server

• بررسی اطلاعات فناوری/معماری Review Technology/Architecture Information

• استخراج ساختار دایرکتوری: خزیدن Extracting Directory Structure: Crawling

• اصل حداقل اطلاعات Minimum Information Principle

• استفاده از موتورهای جستجو: هک گوگل Using Search Engines: Google Hacking

• تعریف Definition

• ایجاد لیست رمز عبور: Crunch Creating a Password List: Crunch

• تفاوت بین ترافیک HTTP و HTTPS: Wireshark Differece Between HTTP and HTTPS Traffic: Wireshark

• حمله به مکانیسم های ورود ناامن Attacking Insecure Login Mechanisms

• حمله به مکانیسم های خروج ناامن Attacking Insecure Logout Mechanisms

• حمله به مکانیسم های بازیابی رمز عبور نامناسب Attacking Improper Password Recovery Mechanisms

• حمله به پیاده سازی های ناامن CAPTCHA Attacking Insecure CAPTCHA Implementations

• مسیر پیمایش: دایرکتوری Path Traversal: Directory

• پیمایش مسیر: فایل Path Traversal: File

• مقدمه ای بر آسیب پذیری های گنجاندن فایل Introduction to File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل های محلی Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل از راه دور Remote File Inclusion Vulnerabilities

• فقط کوکی های Http Http Only Cookies

• کوکی های امن Secure Cookies

• مسائل مربوط به شناسه جلسه Session ID Related Issues

• تثبیت جلسه Session Fixation

• مقدمه جعل درخواست بین سایتی Introduction Cross-Site Request Forgery

• سرقت و دور زدن توکن های AntiCSRF Stealing and Bypassing AntiCSRF Tokens

• تعریف Definition

• بازتاب حملات اسکریپت بین سایتی Reflected Cross-Site Scripting Attacks

• اسکریپت بین سایتی بر روی JSON منعکس شده است Reflected Cross-Site Scripting over JSON

• حملات اسکریپت بین سایتی ذخیره شده Stored Cross-Site Scripting Attacks

• حملات اسکریپت بین سایتی مبتنی بر DOM DOM Based Cross-Site Scripting Attacks

• Inband SQL Injection بر روی فرم جستجو Inband SQL Injection over a Search Form

• Inband SQL Injection روی یک فرم انتخابی Inband SQL Injection over a Select Form

• تزریق SQL مبتنی بر خطا روی فرم ورود Error-Based SQL Injection over a Login Form

• SQL Injection بر روی Insert Statement SQL Injection over Insert Statement

• تزریق SQL کور مبتنی بر بولی Boolean Based Blind SQL Injection

• تزریق SQL کور مبتنی بر زمان Time Based Blind SQL Injection

• شناسایی و بهره برداری از تزریق SQL با SQLmap Detecting and Exploiting SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL مبتنی بر خطا با SQLmap Detecting and Exploiting Error Based SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL کور بولین و زمان با SQLmap Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap

• Command Injection مقدمه Command Injection Introduction

• خودکار حملات تزریق فرمان: Commix Automate Command Injection Attacks: Commix

• تزریق XML/XPATH XML/XPATH Injection

• SMTP Mail Header Injection SMTP Mail Header Injection

• تزریق کد پی اچ پی PHP Code Injection

• حمله قلبی Heartbleed Attack

• حمله به فضای ذخیره‌سازی محلی ناامن HTML5 Attacking HTML5 Insecure Local Storage

• تزریق SQL دروپال: Drupageddon (CVE-2014-3704) Druppal SQL Injection: Drupageddon (CVE-2014-3704)

• مدیریت SQLite: گنجاندن فایل (CVE-2007-1232) SQLite Manager: File Inclusion (CVE-2007-1232)

• SQLite Manager: PHP Remote Code Injection SQLite Manager: PHP Remote Code Injection

• مدیر SQLite: XSS (CVE-2012-5105) SQLite Manager: XSS (CVE-2012-5105)

• دور زدن اشتراک‌گذاری منابع متقاطع Bypassing Cross Origin Resource Sharing

• حمله موجودیت خارجی XML XML External Entity Attack

• حمله به مکانیسم های آپلود نامحدود فایل Attacking Unrestricted File Upload Mechanisms

• جعل درخواست سمت سرور Server-Side Request Forgery

• امتحان Quiz

اضافی Extra

• دوره کامل هک اخلاقی و تست نفوذ | اخلاقی Full Ethical Hacking & Penetration Testing Course | Ethical