آموزش هک اخلاقی و تست نفوذ با کالی لینوکس - آخرین آپدیت

سرفصل ها و درس ها

هک اخلاقی و تست نفوذ با مستندات کالی لینوکس Ethical Hacking and Penetration Testing with Kali Linux Documents

• پرسش‌های متداول درباره هک اخلاقی FAQ about Ethical Hacking

• پرسش‌های متداول درباره تست نفوذ FAQ about Penetration Test

• پرسش‌های متداول درباره لینوکس FAQ about Linux

مقدمه‌ای بر لینوکس Intoduction to Linux

• لینوکس چیست؟ What is Linux?

• توزیع‌ها Distributions

• اجزای لینوکس Pieces of Linux

• شل Shell

• علامت‌های لینوکس: $, #, %, ~ Linux Signs: $, #, %, ~

• محیط‌های دسکتاپ لینوکس Linux Desktop Environments

• سلسله مراتب فایل لینوکس Linux File Hierarchy

• آزمون Quiz

درباره کالی لینوکس About Kali Linux

• تاریخچه کالی لینوکس Kali Linux History

• رابط کاربری گرافیکی کالی لینوکس Kali Linux GUI

نصب کالی لینوکس Installing Kali Linux

• دانلود و نصب VirtualBox Download and Install VirtualBOX

• دانلود و نصب کالی لینوکس – VirtualBox Download and Install Kali Linux -VirtualBox

• دانلود و نصب فایل ایمیج کالی لینوکس Download and Install Kali Linux Image File

• دانلود و افزودن فایل ایمیج Metasploitable Download and add Metasploitable Image File

• چرا همچنان از ویندوز ۷ استفاده می‌کنیم Why We Still Use Windows 7

• دانلود ویندوز ۷ برای کاربران مک Windows 7 Download For Mac Users

• افزودن ویندوز ۷ به VirtualBox Windows 7 Add VirtualBox

• ایجاد شبکه NAT و تست اتصالات با VirtualBox Create Nat Network and Connections Test with VirtualBox

ایجاد آزمایشگاه VMWare Create Lab VmWare

• دانلود و نصب VMWare VmWare Download and Install

• نصب کالی لینوکس در VMWare Kali Linux Install VMWare

• افزودن فایل ایمیج کالی به VMWare Kali Image File Add VmWare

• افزودن Metasploitable به VMWare Metasploitable Add VmWare

• افزودن Win7 به VMWare Win7 add VmWare

• دانلود و افزودن BeeBox به VMWare BeeBox Download and Add VmWare

دستورات پایه لینوکس – ۱ Basic Linux Commands - 1

• پارامترهای دستور Command Parameters

• فهرست فایل‌ها – دستور "ls" List Files - "ls" Command

• نمایش دایرکتوری جاری – دستور "pwd" Print Working Directory - "pwd" Command

• نمایش راهنما – دستور "man" Show Manuel - "man" Command

• تغییر دایرکتوری – دستور "cd" Change Directory - "cd" Command

• الحاق فایل‌ها – دستور "cat" Concatenate Files - "cat" Command

• نمایش خروجی – دستور "echo" Display Output - "echo" Command

• مشاهده فایل با دستور "more" View the File with "more" Command

• مشاهده فایل با دستور "less" View the File with "less" Command

• نمایش خطوط اول با دستور "head" Print First Lines with "head" Command

• نمایش خطوط آخر با دستور "tail" Print Last Lines with "tail" Command

• چاپ عبارت منظم جهانی – دستور "grep" Global Regular Expression Print - "grep" Command

• نام یونیکس – دستور "uname" Unix Name - "uname" Command

• تغییر مسیر خروجی Output Redirection

• تغییر مسیر خروجی: Pipe “|” Output Redirection : Pipe “|”

• آزمون Quiz

دستورات پایه لینوکس – ۲ Basic Linux Commands - 2

• ساخت دایرکتوری – دستور "mkdir" Make Directory - "mkdir" Command

• ایجاد فایل و تغییر تاریخ – دستور "touch" Create File & Modify Date - "touch" Command

• حذف فایل‌ها یا دایرکتوری‌ها – دستور "rm" Remove Files or Directories - "rm" Command

• کپی و انتقال فایل‌ها یا دایرکتوری‌ها – دستورات "cp" و "mv" Copy and Move Files or Directories - "cp" & "mv" Command

• یافتن فایل‌ها و دایرکتوری‌ها – دستور "find" Find Files and Directories - "find" Command

• برش قسمت‌هایی از خطوط – دستور "cut" Cut Parts of Lines - "cut" Command

• تغییر مالکیت یک فایل مشخص – دستور "chown" Change Ownership of a Given File - "chown" Command

• آزمون Quiz

پیکربندی کالی لینوکس Configuring Kali Linux

• پیکربندی سرویس‌ها Configuring Services

• مدیریت کاربران User Management

• آزمون Quiz

مدیریت بسته Package management

• مفاهیم مدیریت بسته Package Management Concepts

• برترین مدیران بسته لینوکس Foremost Linux Package Managers

• مخزن (معروف به Repo) Repository (a.k.a. Repo)

• مدیر بسته "apt-get" “apt-get” Package Manager

• بسته‌های دبیان "dpkg" Debian packages "dpkg"

• نصب از کد منبع Install from Source Code

نظارت Monitoring

• نظارت بر سیستم System Monitoring

• وضعیت شبکه Status of Network

• فایروال یا فیلترینگ بسته‌ها و ایجاد قوانین Firewall or Packet Filtering & Creating Rules

باگ بانتی Bug Bounty

• باگ بانتی Bug Bounty

مقدمه‌ای بر تست نفوذ (Pentest +) Introduction to Penetration Testing (Pentest +)

• محتوای تست نفوذ Content of the Penetration Testing

• تعریف "تست نفوذ" Definition of "Penetration Test"

• انواع تست نفوذ Penetration Test Types

• ممیزی‌های امنیتی Security Audits

• اسکن آسیب‌پذیری Vulnerability Scan

• اصطلاحات: دارایی، تهدید، آسیب‌پذیری، ریسک، اکسپلویت Terms: Asset, Threat, Vulnerability, Risk, Exploit

• رویکردهای تست نفوذ Penetration Test Approaches

• برنامه‌ریزی تست نفوذ Planning a Penetration Test

• فازهای تست نفوذ Penetration Test Phases

• مسائل حقوقی و استانداردهای تست Legal Issues & Testing Standards

• آزمون – مقدمه‌ای بر تست نفوذ Quiz - Introduction to Penetration Test

مبانی شبکه Network Fundamentals

• نکاتی برای هکرهای اخلاقی Attention for Ethical Hackers

• محتوای مبانی شبکه Content of the Network Fundamentals

• اصطلاحات پایه شبکه Basic Terms of Networking

• مدل‌های مرجع Reference Models

• مبانی TCP/IP (شبکه‌بندی) TCP/IP (Networking) Basics

• مدل مرجع OSI در برابر مدل مرجع TCP/IP OSI Reference Model vs. TCP/IP Reference Model

• لایه‌های شبکه در دنیای واقعی Network Layers in Real World

• لایه ۲ – لایه پیوند داده Layer 2 - Data Link Layer

• لایه ۲: اترنت – اصول، فریم‌ها و هدرها Layer 2: Ethernet - Principles, Frames & Headers

• لایه ۲: ARP – پروتکل تفکیک آدرس Layer 2: ARP - Address Resolution Protocol

• لایه ۲: تحلیل بسته‌های ARP Layer 2: Analysing ARP Packets

• لایه ۲: VLANها (شبکه‌های محلی مجازی) Layer 2: VLANs (Virtual Local Area Networks)

• لایه ۲: WLANها (شبکه‌های محلی بی‌سیم) Layer 2: WLANs (Wireless Local Area Networks)

• لایه ۳ – لایه شبکه Layer 3 - Network Layer

• لایه ۳: IP (پروتکل اینترنت) Layer 3: IP (Internet Protocol)

• لایه ۳: سیستم آدرس‌دهی IPv4 Layer 3: IPv4 Addressing System

• لایه ۳: هدر بسته IPv4 Layer 3: IPv4 Packet Header

• لایه ۳: ساب‌نتینگ – شبکه‌های کلاس‌بندی شده Layer 3: Subnetting - Classful Networks

• لایه ۳: ماسک‌های ساب‌نتینگ Layer 3: Subnetting Masks

• لایه ۳: درک ساب‌نت‌های IPv4 Layer 3: Understanding IPv4 Subnets

• لایه ۳: کمبود آدرس IPv4 Layer 3: IPv4 Address Shortage

• لایه ۳: شبکه‌های خصوصی Layer 3: Private Networks

• لایه ۳: شبکه‌های خصوصی – نمایش عملی Layer 3: Private Networks - Demonstration

• لایه ۳: NAT (ترجمه آدرس شبکه) Layer 3: NAT (Network Address Translation)

• لایه ۳: IPv6، هدر بسته و آدرس‌دهی Layer 3: IPv6, Packet Header & Addressing

• لایه ۳: DHCP – سازوکار آن چگونه کار می‌کند Layer 3: DHCP - How the Mechanism Works

• لایه ۳: ICMP (پروتکل پیام کنترل اینترنت) Layer 3: ICMP (Internet Control Message Protocol)

• لایه ۳: تریس‌روت Layer 3: Traceroute

• لایه ۴ – لایه انتقال Layer 4 - Transport Layer

• لایه ۴: TCP (پروتکل کنترل انتقال) Layer 4: TCP (Transmission Control Protocol)

• لایه ۴: هدر TCP Layer 4: TCP Header

• لایه ۴: UDP (پروتکل دیتاگرام کاربر) Layer 4: UDP (User Datagram Protocol)

• لایه‌های ۵ تا ۷ – لایه کاربرد Layer 5-7 - Application Layer

• لایه ۷: DNS (سیستم نام دامنه) Layer 7: DNS (Domain Name System)

• لایه ۷: HTTP (پروتکل انتقال ابرمتن) Layer 7: HTTP (Hyper Text Transfer Protocol)

• لایه ۷: HTTPS Layer 7: HTTPS

• آزمون – مبانی شبکه Quiz - Network Fundamentals

اسکن شبکه در هک اخلاقی Network Scan in Ethical Hacking

• محتوای این بخش (اسکن شبکه در هک اخلاقی) Content of the Section ( network scan in ethical hacking )

• انواع اسکن شبکه Network Scan Types

• اسکن پسیو با وایرشارک Passive Scan with Wireshark

• اسکن پسیو با جداول ARP Passive Scan with ARP Tables

• اسکن اکتیو با Hping Active Scan with Hping

• Hping برای هدف دیگر: DDoS Hping for Another Purpose: DDoS

NMAP: نقشه‌بردار شبکه NMAP: The Network Mapper

• ارزیابی آسیب‌پذیری چیست What is Vulnerability Assessment

• اسکن، ارزیابی و مدیریت آسیب‌پذیری چیست What is Vulnerability Scanning, Assessment and Management

• مقدمه‌ای بر اسکن شبکه Introduction Network Scanning

• مبانی پورت Port Nasics

• Nmap چیست؟ What İs Nmap?

• ملاحظات قانونی Legal Considerations

• مشخصات هدف Target Specifications

• اسکن پینگ Ping Scan

• اظهارات پورت Port Statements

• اسکن Syn Syn Scan

• اسکن Tcp Tcp scan

• اسکن Udp Udp scan

• مشخصات پورت Nmap Nmap Port Specicification

• اسکن‌های Nmap FiN، Xmas، Null و ACK Nmap FiN, Xmas, Null and ACK Scan

• تشخیص نسخه Version Detection

• تشخیص سیستم عامل Operating System Detection

• استفاده از جزئیات و برخی گزینه‌های دیگر در خروجی Nmap Using Verbosity and Some Other Options in Nmap Output

• مقدمه‌ای بر NSE Introduciton to NSE

• دسته‌بندی‌های موتور اسکریپت NMAP NMAP Scripting Engine Categories

• کاربرد NSE NSE usage

• مثال NSE: HTTP NSE example HTTP

• مثال NSE: FTP NSE example FTP

• مثال NSE: SMB NSE example SMB

• مثال NSE: اسکریپت Vulners NSE Example Vulners Script

• دور زدن فایروال، IPS و IDS Firewall IPS and IDS Evasion

• زمان‌بندی و عملکرد Timing and Performance

• الگوهای زمان‌بندی Nmap Nmap Timing Templates

• آزمون – اسکن شبکه و Nmap Quiz - Network Scan and Nmap

اسکن آسیب‌پذیری و مقدمه‌ای بر Nessus Vulnerability Scan and Introduction to Nessus

• دانلود و نصب Nessus روی کالی Downloading and Installing Nessus on Kali

• دانلود و نصب Tenable Core به همراه Nessus Downloading and Installing Tenable Core With Nessus

• کاوش Nessus Exploring the Nessus

• اسکن پایه شبکه Basic Network Scan

• اسکن کشف میزبان Host Discovery Scan

• منابع Nessus Resources of Nessus

• تنظیمات Nessus Settings of Nessus

• اسکن پیشرفته Advanced Scan

• نتایج یک اسکن تهاجمی با سیستم‌های ویندوز Results of an Aggressive Scan with Windows Systems

• اسکن برنامه وب با Nessus Web Application Scan with Nessus

• نحوه افزودن اعتبارنامه به اسکن Nessus How to Add Credentials to Nesssus Scan

• گزارش نتایج اسکن Nessus Reporting the Result of a Nessus Scan

• گزارش نتایج اسکن Nessus Reporting the Result of a Nessus Scan

• آزمون Quiz

بهره‌برداری (کسب دسترسی) Exploitation (Gaining Session)

• مقدمه‌ای بر MSF Introduction to MSF

• تکامل Metasploit Evolution of Metasploit

• سیستم فایل و کتابخانه‌های Metasploit Metasploit Filesystem and Libraries

• معماری MSF The Architecture of MSF

• ماژول‌های کمکی Auxiliary Modules

• ماژول‌های پی‌لود Payload Modules

• ماژول‌های اکسپلویت Exploit Modules

• ماژول‌های انکودر Encoder Modules

• ماژول‌های پس از بهره‌برداری Post Modules

• نسخه‌های Metasploit Metasploit Editions

• رابط‌های Metasploit Metasploit Interfaces

• آرمیتاژ Armitage

• کنسول MSF MSFConsole

• دستورات پایه کنسول MSF – ۱ MSFConsole Basic Commands 1

• دستورات پایه کنسول MSF – ۲ MSFConsole Basic Commands 2

• استفاده از پایگاه‌های داده در MSF – ۱ Using Databases in MSF 1

• اطلاعات بیشتر درباره اکسپلویت‌ها در MSF More on Exploits in MSF

• جستجو و رتبه‌بندی اکسپلویت در کنسول MSF Msfconsole Exploit Search & Ranking

• Metasploit به عنوان ابزار بهره‌برداری Metasploit as Exploitation Tool

• تزریق آرگومان PHP CGI (php_cgi_arg_injection) PHP CGI Argument Injection (php_cgi_arg_injection)

• آسیب‌پذیری MS17-010 EternalBlue SMB – تخریب حافظه هسته ویندوز از راه دور MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

• پیکربندی ناامن سرور JMX جاوا – اجرای کد جاوا (java_jmx_server) Java JMX Server Insecure Configuration Java Code Execution (java_jmx_server)

• اجرای کد احراز هویت شده در سرور Sun/Oracle GlassFish (glassfish_deployer) Sun/Oracle GlassFish Server Authenticated Code Execution (glassfish_deployer)

• اجرای جاوا از طریق کنسول اسکریپت Jenkins-CI (jenkins_script_console) Jenkins-CI Script-Console Java Execution (jenkins_script_console)

• اجرای کد از راه دور با اسکریپت WinRM (winrm_script_exec) WinRM Script Exec Remote Code Execution (winrm_script_exec)

• اجرای کد احراز هویت شده در Axis2 / SAP Business Objects از طریق SOAP Axis2 / SAP Business Objects Authenticated Code Execution via SOAP

• استفاده از پی‌لود Allports Using Allports Payload

• استفاده از فایل‌های منبع Using Resource Files

• آزمون Quiz

پس از بهره‌برداری (حفظ دسترسی) Post Exploitation (Maintaining Access)

• مقدمه‌ای بر پس از بهره‌برداری Introduction to Post-Exploitation

• پایداری: چیست؟ Persistence: What is it?

• ماژول پایداری Meterpreter Persistence Module of Meterpreter

• حذف بک‌دور پایداری Removing a Persistence Backdoor

• حفظ پایداری روی ویندوز ۸ با استفاده از ماژول Persistence Meterpreter Persist on a Windows 8 Using Meterpreter's Persistence Module

• روش دیگر پایداری: Persistence Exe – قسمت اول Another Way of Persistence: Persistence Exe - I

• روش دیگر پایداری: Persistence Exe – قسمت دوم Another Way of Persistence: Persistence Exe - II

• Meterpreter برای پس از بهره‌برداری Meterpreter for Post-Exploitation

• Meterpreter برای پس از بهره‌برداری: افزونه Core Meterpreter for Post-Exploitation: Core Extension

• Meterpreter برای پس از بهره‌برداری: افزونه Core – دستورات Session Meterpreter for Post-Exploitation: Core Extension - Session Commands

• Meterpreter برای پس از بهره‌برداری: افزونه Core – دستور Channel Meterpreter for Post-Exploitation: Core Extension - Channel Command

• Meterpreter برای پس از بهره‌برداری: افزونه Core – دستورات Migrate Meterpreter for Post-Exploitation: Core Extension - Migrate Commands

• Meterpreter برای پس از بهره‌برداری: افزونه Stdapi Meterpreter for Post-Exploitation: Stdapi Extension

• Meterpreter برای پس از بهره‌برداری: افزونه Stdapi – دستورات سیستم فایل Meterpreter for Post-Exploitation: Stdapi Extension - File System Commands

• Meterpreter برای پس از بهره‌برداری: افزونه Stdapi – دستورات سیستم Meterpreter for Post-Exploitation: Stdapi Extension - System Commands

• Meterpreter برای پس از بهره‌برداری: افزونه Stdapi – دستورات رابط کاربری Meterpreter for Post-Exploitation: Stdapi Extension - User Interface Commands

• Meterpreter برای پس از بهره‌برداری: افزونه Incognito Meterpreter for Post-Exploitation: Incognito Extension

• Meterpreter برای پس از بهره‌برداری: افزونه Mimikatz Meterpreter for Post-Exploitation: Mimikatz Extension

• ماژول‌های پس از بهره‌برداری Metasploit Framework (MSF) Post Modules of Metasploit Framework (MSF)

• ماژول‌های پس از بهره‌برداری: ماژول‌های جمع‌آوری Post Modules: Gathering Modules

• ماژول‌های پس از بهره‌برداری: ماژول‌های مدیریت Post Modules: Managing Modules

• آزمون – بهره‌برداری و پس از بهره‌برداری Quiz - Exploitation and Post Exploitation

کرک رمز عبور در هک اخلاقی Password Cracking in Ethical Hacking

• مقدمه‌ای بر کرک رمز عبور Introduction to Password Cracking

• هش‌های رمز عبور سیستم‌های ویندوز Password Hashes of Windows Systems

• هش‌های رمز عبور سیستم‌های لینوکس Password Hashes of Linux Systems

• دسته‌بندی کرک رمز عبور Classification of Password Cracking

• ابزارهای کرک رمز عبور Password Cracking Tools

• هایدرا: کرک رمز عبور یک برنامه وب Hydra: Cracking the Password of a Web App

• کرک رمز عبور با Cain & Abel Password Cracking with Cain & Abel

• Cain & Abel – گام ۱: نصب و اولین اجرا Cain & Abel - Step 1: Install & First Run

• Cain & Abel: جمع‌آوری هش‌ها Cain & Abel: Gathering Hashes

• Cain & Abel: وارد کردن هش‌ها Cain & Abel: Importing Hashes

• Cain & Abel: حمله دیکشنری Cain & Abel: A Dictionary Attack

• Cain & Abel: حمله Brute Force Cain & Abel: A Brute Force Attack

• جان ریپر John the Ripper

• آزمون Quiz

جمع‌آوری اطلاعات از طریق اینترنت Information Gathering Over the Internet

• محتوای این بخش (جمع‌آوری اطلاعات از طریق اینترنت) Content of the Section (Information Gathering Over )

• استفاده از موتورهای جستجو برای جمع‌آوری اطلاعات Using Search Engines to Gather Information

• ابزار موتور جستجو: SearchDiggity Search Engine Tool: SearchDiggity

• شودان Shodan

• جمع‌آوری اطلاعات درباره افراد Gathering Information About the People

• آرشیوهای وب Web Archives

• FOCA – اثرانگشت‌گیری سازمان‌ها با آرشیوهای جمع‌آوری شده FOCA - Fingerprinting Organisations with Collected Archives

• ابزارهای اثرانگشت‌گیری: The Harvester و Recon-NG Fingerprinting Tools: The Harvester and Recon-NG

• مالتیگو – ابزار تحلیل لینک بصری Maltego - Visual Link Analysis Tool

تست نفوذ برنامه‌های وب Web Application Penetration Testing

• محتوای تست نفوذ Content of the Penetration Testing

• اصطلاحات پایه – ۱ Basic Terminologies - I

• اصطلاحات پایه – ۲ Basic Terminologies - II

• رهگیری ترافیک HTTP با Burp Suite Intercepting HTTP Traffic with Burp Suite

• رهگیری ترافیک HTTPS با Burp Suite Intercepting HTTPS Traffic with Burp Suite

• دسته‌بندی حملات وب Classification of Web Attacks

• Zed Attack Proxy (ZAP): یک اسکنر آسیب‌پذیری برنامه وب Zed Attack Proxy (ZAP): A Web App Vulnerability Scanner

• ZAP: نصب و اسکن سریع ZAP: Installation & Quick Scan

• ZAP: به عنوان یک پروکسی شخصی ZAP: As a Personal Proxy

• ZAP: رهگیری ترافیک HTTPS ZAP: Intercepting the HTTPS Traffic

• ZAP: یک اسکن پیشرفته – اسکن یک وب‌سایت نیازمند ورود به سیستم ZAP: An Advanced Scan - Scanning a Website that Requires to Login

• جمع‌آوری اطلاعات و نقص‌های پیکربندی – ۱ Information Gathering and Configuration Flaws - I

• جمع‌آوری اطلاعات و نقص‌های پیکربندی – ۲ Information Gathering and Configuration Flaws - II

• دستکاری ورودی و خروجی Input & Output Manipulation

• XSS (اسکریپت‌نویسی بین‌سایتی) – XSS بازتابی XSS (Cross Site Scripting) - Reflected XSS

• XSS (اسکریپت‌نویسی بین‌سایتی) – XSS ذخیره شده و مبتنی بر DOM XSS (Cross Site Scripting) - Stored and DOM Based XSS

• BeEF – فریم‌ورک بهره‌برداری از مرورگر BeEF - The Browser Exploitation Framework

• تزریق SQL – قسمت اول SQL Injection - Part I

• تزریق SQL – قسمت دوم SQL Injection - Part II

• تزریق SQL – قسمت سوم SQL Injection - Part III

• احراز هویت Authentication

• حملات احراز هویت Authentication Attacks

• هایدرا: کرک رمز عبور یک برنامه وب Hydra: Cracking the Password of a Web App

• نقص‌های مجوز Authorization Flaws

• دمو حمله Path Traversal Path Traversal Attack Demo

• مدیریت نشست Session Management

• تثبیت نشست و دمو Session Fixation & Demo

• جعل درخواست بین‌سایتی (CSRF) Cross Site Request Forgery (CSRF)

• آزمون Quiz

مهندسی اجتماعی و حملات فیشینگ Social Engineering & Phishing Attacks

• محتوای این بخش (مهندسی اجتماعی و حملات فیشینگ) Content of the Section ( Social Engineering & Phishing Attacks )

• اصطلاحات مهندسی اجتماعی Social Engineering Terms

• اصطلاحات مهندسی اجتماعی – ۲ Social Engineering Terminologies - II

• ساخت بدافزار – اصطلاحات Creating Malware - Terminologies

• MSF Venom – قسمت اول MSF Venom - Part I

• MSF Venom – قسمت دوم MSF Venom - Part II

• Veil برای ساخت بدافزار Veil to Create Malware

• Veil در عمل Veil in Action

• TheFatRat برای ساخت بدافزار TheFatRat to Create Malware

• TheFatRat در عمل TheFatRat in Action

• TheFatRat – غلبه بر یک مشکل TheFatRat - Overcoming a Problem

• جاسازی بدافزار در فایل‌های PDF Embedding Malware in PDF Files

• جاسازی بدافزار در اسناد Word Embedding Malware in Word Documents

• جاسازی بدافزار در افزونه‌های فایرفاکس Embedding Malware in Firefox Add-ons

• پروژه Empire – نصب Empire Project - Installation

• Empire در عمل – قسمت اول Empire in Action - Part I

• Empire در عمل – قسمت دوم Empire in Action - Part II

• بهره‌برداری از آسیب‌پذیری‌های جاوا Exploiting Java Vulnerabilities

• ابزار Social Engineering (SET) برای فیشینگ Social Engineering Toolkit (SET) for Phishing

• ارسال ایمیل‌های جعلی برای فیشینگ Sending Fake Emails for Phishing

• مهندسی اجتماعی از طریق تلفن (معروف به ویشینگ) Social Engineering by Phone a.k.a. Vishing

• آزمون Quiz

لایه شبکه و حملات لایه ۲ Network Layer & Layer 2 Attacks

• محتوای این بخش (لایه شبکه و حملات لایه ۲) Content of the Section (Network Layer & Layer 2 Attacks)

• GNS3 – شبیه‌ساز گرافیکی شبکه GNS3 - Graphical Network Simulator

• GNS3: راه‌اندازی اولین پروژه GNS3: Setting Up the First Project

• GNS3: اجزای ابزار GNS3: Tool Components

• GNS3: ساخت شبکه GNS3: Building the Network

• GNS3: اتصال ماشین‌های مجازی VMware (شامل کالی) به شبکه GNS3: Attaching VMware VMs (Including Kali) to the Network

• GNS3: پیکربندی سوییچ و روتر (سیسکو) و ایجاد VLANها GNS3: Configuring Switch & Router (Cisco) and creating VLANs

• مقدمه‌ای بر امنیت شبکه Introduction to Network Security

• اسنیفینگ Sniffing

• اسنیفینگ شبکه با TCPDump Sniffing Network with TCPDump

• TCPDump در عمل TCPDump in Action

• وایرشارک برای اسنیف ترافیک شبکه Wireshark to Sniff the Network Traffic

• وایرشارک: دنبال کردن جریان Wireshark: Following Stream

• وایرشارک: خلاصه‌سازی شبکه Wireshark: Summarise Network

• دستگاه‌های شبکه فعال: روتر، سوییچ، هاب Active Network Devices: Router, Switch, Hub

• چگونه فضای اسنیفینگ را گسترش دهیم؟ How to Expand Sniffing Space?

• MAC Flood: سوییچینگ MAC Flood: Switching

• MAC Flood با استفاده از Macof MAC Flood Using Macof

• اقدامات متقابل MAC Flood MAC Flood Countermeasures

• جعل ARP ARP Spoof

• مسمومیت حافظه ARP با استفاده از Ettercap ARP Cache Poisoning using Ettercap

• گرسنگی DHCP و جعل DHCP DHCP Starvation & DHCP Spoofing

• سازوکار DHCP DHCP Mechanism

• گرسنگی DHCP – سناریو DHCP Starvation - Scenario

• نمایش عملی گرسنگی DHCP با Yersinia DHCP Starvation Demonstration with Yersinia

• پرش VLAN VLAN Hopping

• پرش VLAN: جعل سوییچ VLAN Hopping: Switch Spoofing

• پرش VLAN: برچسب‌گذاری دوگانه VLAN Hopping: Double Tagging

• آزمون Quiz

تست نفوذ و ممیزی دستگاه‌های شبکه فعال Penetration Testing & Auditing Active Network Devices

• شناسایی: یافتن پورت‌ها و سرویس‌های باز با استفاده از NMAP Reconnaissance: Finding Open Ports & Services Using NMAP

• کرک رمز عبور Password Cracking

• کرک آنلاین رمز عبور SSH با Hydra Online SSH Password Cracking With Hydra

• به خطر انداختن SNMP: SNMP چیست؟ Compromising SNMP: What is SNMP ?

• به خطر انداختن SNMP: یافتن نام‌های کامیونیتی با استفاده از اسکریپت‌های NMAP Compromising SNMP: Finding Community Names Using NMAP Scripts

• به خطر انداختن SNMP: بررسی دسترسی نوشتن با استفاده از ابزار SNMP-Check Compromising SNMP: Write Access Check Using SNMP-Check Tool

• به خطر انداختن SNMP: دریافت پیکربندی SNMP با استفاده از Metasploit Compromising SNMP: Grabbing SNMP Configuration Using Metasploit

• نقاط ضعف دستگاه‌های شبکه Weaknesses of the Network Devices

• روش‌های ایجاد رمز عبور روترهای سیسکو Password Creation Methods of Cisco Routers

• مدیریت هویت در دستگاه‌های شبکه Identity Management in the Network Devices

• ACLs (لیست‌های کنترل دسترسی) در سوییچ‌ها و روترهای سیسکو ACLs (Access Control Lists) in Cisco Switches & Routers

• امنیت پروتکل SNMP SNMP Protocol Security

• آزمون Quiz

حملات دیگر در هک اخلاقی، هک اخلاقی گواهی‌شده، هوش اخلاقی Other Attacks in ethical hacking, certified ethical hacking, Ethical Intelligenc

• دور زدن اشتراک منابع با منبع متقاطع Bypassing Cross Origin Resource Sharing

• حمله موجودیت خارجی XML XML External Entity Attack

• حمله به مکانیزم‌های بارگذاری فایل نامحدود Attacking Unrestricted File Upload Mechanisms

• جعل درخواست سمت سرور Server-Side Request Forgery

بخش اضافی Extra

• هک اخلاقی و تست نفوذ با کالی لینوکس Ethical Hacking and Penetration Testing with Kali Linux