آموزش کامل هک اخلاقی | باگ بندی - آخرین آپدیت

سرفصل ها و درس ها

1-درباره دوره About The Course

• درباره دوره About the course

تنظیمات حمله باکس Setting up attack box

• درباره VMware و Virtualbox About VMware and Virtualbox

• نصب Virtualbox Virtualbox Installation

• نصب VMware Vmware Installation

شناسایی و ابزارها Recon & Tools

• مقدمه‌ای بر شناسایی Intro to Recon

• Gedit Gedit

• Amass Amass

• اسکن اهداف Scanning Targets

• nikto nikto

• dig dig

• wpscan wpscan

• Shodan Shodan

• شناسایی وب استک Identifying Webstack

• مثال شناسایی Recon Example

خطاهای IDOR و منطق تجاری IDOR & Business Logic Errors

• Juice-Shop Juice-Shop

• IDOR و خطای منطق تجاری ۱ IDOR & BL 1

• IDOR و خطای منطق تجاری ۲ IDOR & BL 2

• IDOR و خطای منطق تجاری ۳ IDOR & BL 3

• IDOR و خطای منطق تجاری ۴ IDOR & BL 4

• IDOR و خطای منطق تجاری ۵ IDOR & BL 5

• IDOR و خطای منطق تجاری ۶ IDOR & BL 6

• IDOR و خطای منطق تجاری ۷ IDOR & BL 7

• IDOR و خطای منطق تجاری ۸ IDOR & BL 8

• IDOR و خطای منطق تجاری ۹ IDOR & BL 9

• IDOR و خطای منطق تجاری ۱۰ IDOR & BL 10

• IDOR و خطای منطق تجاری ۱۱ IDOR & BL 11

• IDOR و خطای منطق تجاری ۱۲ IDOR & BL 12

مقدمه‌ای بر تست URL Introduction to URL Testing

• مقدمه URL URL Introduction

• چالش URL شماره ۱ URL Challenge #1

• چالش URL شماره ۲ URL Challenge #2

• چالش URL شماره ۳ URL Challenge #3

• چالش URL شماره ۴ URL Challenge #4

• چالش URL شماره ۵ URL Challenge #5

تزریق SQL SQL injection

• درباره تزریق SQL About SQL Injection

• مقدمه‌ای بر SQL Introduction to SQL

• چگونه تزریق SQL کار می‌کند How SQL injection works

• تزریق SQL ۱ SQL Injection 1

• تزریق SQL ۲ SQL Injection 2

• تزریق SQL ۳ SQL Injection 3

• تزریق SQL ۴ SQL Injection 4

• تزریق SQL ۵ SQL Injection 5

• تزریق SQL ۶ SQL Injection 6

• تزریق SQL ۷ SQL Injection 7

• SQL Map SQL Map

عبور از مسیر دایرکتوری Directory Path Traversal

• مقدمه‌ای بر عبور از مسیر Path Traversal Intro

• عبور از مسیر شماره ۱ Path Traversal #1

• عبور از مسیر شماره ۲ Path Traversal #2

• عبور از مسیر شماره ۳ Path Traversal #3

• عبور از مسیر شماره ۴ Path Traversal #4

• عبور از مسیر شماره ۵ Path Traversal #5

مقدمه‌ای بر XXE Introduction to XXE

• XXE شماره ۱ XXE #1

• XXE شماره ۲ XXE #2

• XXE شماره ۳ XXE #3

XSS XSS

• XSS ۱ xss 1

• XSS ۲ xss 2

• XSS ۳ xss 3

• XSS ۴ xss 4

• XSS ۵ xss 5

شبکه Networking

• شبکه‌های پایه Basic Networking

Bash Bash

• Bash ۱ Bash 1

Python Python

• پایتون پایه Basic Python

• Fuzzing با پایتون Python Fuzzer

• ابزار ۱ Tool 1

HTML و جاوا اسکریپت HTML & Javascript

• HTML ۱ HTML 1

• HTML ۲ HTML 2

• HTML ۳ HTML 3

• HTML ۴ HTML 4

• HTML ۵ HTML 5

• HTML ۶ HTML 6

• HTML ۷ HTML 7

• HTML ۸ HTML 8

• HTML ۹ HTML 9

• HTML ۱۰ HTML 10

جاوا اسکریپت Javascript

• جاوا اسکریپت ۱ Javascript 1

• جاوا اسکریپت ۲ Javascript 2

• جاوا اسکریپت ۳ Javascript 3

• جاوا اسکریپت ۴ Javascript 4

بارگذاری فایل file upload

• بارگذاری فایل File Upload

تزریق دستور Command Injection

• تزریق دستور command injection

SSRF SSRF

• SSRF SSRF

LFI RFI LFI RFI

• LFI RFI LFI RFI

JWT JWT

• JWT JWT

مقدمه‌ای بر وردپرس WPintro

• مقدمه‌ای بر وردپرس WPintro

مقدمه‌ای بر تست نفوذ Intro to Penetration Testing

• Nmap Nmap

• Gobuster Gobuster

• SSH SSH

• GitHub GitHub

شمارش پورت Port Enumeration

• HackTheBox HackTheBox

• اسکن پورت Port Scan

• پورت ۲۱ FTP Port 21 FTP

• شمارش و بهره‌برداری از FTP FTP Enumeration And Exploitation

• پورت ۵۳ DNS Port 53 DNS

• پورت ۱۳٩/۴۴۵ SMB Port 139/445 SMB

• پورت ۸۰ HTTP Port 80 HTTP

فوت هولد Foothold

• Devel Devel

• Beep Beep

• Mirai Mirai

• Valentine Valentine

• Validation Validation

• Shocker Shocker

انتقال فایل در ویندوز Windows FIle Transfer

• Powershell IEX Powershell IEX

• Evil-Winrm Evil-Winrm

• smbserver smbserver

• certutil certutil

شمارش در ویندوز Windows Enumeration

• درباره شمارش در ویندوز About Windows Enumeration

• اطلاعات سیستم System Info

• Whoami Whoami

• پورت‌های اضافی Additional Ports

• رمزهای عبور ذخیره شده Stored Passwords

• رمزهای عبور ذخیره شده #۲ Stored Passwords #2

• Winpeas Winpeas

افزایش امتیاز در ویندوز Windows Privilege Escalation

• کسب Shell برای تمرین Gaining Shell For Practice

• بهره‌برداری ۱ Exploit 1

• بهره‌برداری ۲ Exploit 2

• بهره‌برداری ۳ Exploit 3

• بهره‌برداری ۴ Exploit 4

افزایش امتیاز در لینوکس Linux Privilege Escalation

• Simple HTTPServer Simple HTTPServer

• Linpeas.sh Linpeas.sh

• Cron Job #۱ Cron Job #1

• Cron Job #۲ Cron Job #2

• etc/shadow etc/shadow

• mysql mysql

• شکار رمز عبور Password Hunting

• SUID SUID

• تمرین بانکی HTB Practice Bank HTB

• تمرین بانکی #۲ Practice Bank #2

بهره‌برداری‌های کرنل Kernel Exploits

• بهره‌برداری کرنل Devel با متاسپلویت Devel Kernel Exploit With Metasploit

• بهره‌برداری کرنل Valentine (لینوکس) Valentine Kernel Exploit (Linux)

مقدمه‌ای بر AD Introduction to AD

• مقدمه‌ای بر AD Intro to AD

• شمارش بیشتر SMB SMB More Enumeration

• شمارش بیشتر SMB ۲ SMB More Enumeration 2

• Kerberoasting Kerberoasting

• PSexec PSexec

• راهنمای Querior AD Querior AD Walkthrough

• فوت هولد Sauna AD Sauna AD Foothold

• Sauna با Bloodhound Sauna with Bloodhound

سرریز بافر Buffer Overflow

• مقدمه Introduction

• شروع کار Getting Started

• Fuzzing Fuzzing

• یافتن آفست Finding Offset

• کنترل EIP Controlling EIP

• یافتن کاراکترهای بد Finding Bad Characters

• تنظیم JMP Setting JMP

• کسب Shell Getting Shell

یافتن شغل Getting a Job

• ساختن نمونه کارها بخش ۱ Building a Portfolio part 1

• ساختن نمونه کارها بخش ۲ Building Portfolio Part 2

• ساختن نمونه کارها بخش ۳ Building Portfolio Part 3