آموزش هک شبکه ادامه دارد - متوسط ​​تا پیشرفته

سرفصل ها و درس ها

معرفی Introduction

• تیزر - تبدیل دانلودها به تروجان در حال پرواز و هک کردن ویندوز 10 Teaser - Converting Downloads To Trojans On The Fly & Hacking Windows 10

• بررسی اجمالی دوره Course Overview

بازگشت به اصول اولیه/حملات قبل از اتصال Back To Basics/Pre-Connection Attacks

• بررسی اجمالی حملات قبل از اتصال Pre-connection Attacks Overview

• جعل آدرس مک به صورت دستی Spoofing Mac Address Manually

• هدف قرار دادن شبکه های 5 گیگاهرتز Targeting 5 GHz Networks

• احراز هویت مشتری از شبکه های WiFi محافظت شده Deauthenticating a Client From Protected WiFi Networks

• احراز هویت چند مشتری از شبکه های WiFi محافظت شده Deauthenticating Multiple Clients From Protected WiFi Networks

• احراز هویت همه مشتریان از شبکه WiFi محافظت شده Deauthenticating All Clients From Protected WiFi Network

• احراز هویت یک مشتری از چندین باند یا شبکه Deauthenticating Same Client From Multiple Bands or Networks

دسترسی یافتن Gaining Access

• کسب نمای کلی دسترسی Gaining Access Overview

• کشف شبکه های پنهان Discovering Hidden Networks

• اتصال به شبکه های مخفی Connecting To Hidden Networks

• دور زدن فیلتر مک (لیست سیاه و لیست سفید) Bypassing Mac Filtering (Blacklists & Whitelists)

• شکستن شبکه های SKA WEP Cracking SKA WEP Networks

• ایمن سازی سیستم ها از حملات فوق Securing Systems From The Above Attacks

دستیابی به دسترسی - پورتال های اسیر Gaining Access - Captive Portals

• اسنیف کردن اطلاعات ورود به پورتال اسیر در حالت مانیتور Sniffing Captive Portal Login Information In Monitor Mode

• Sniffing Captive Portal Login با استفاده از ARP Spoofing Sniffing Captive Portal Login Information Using ARP Spoofing

• ایجاد یک پورتال اسیر جعلی - مقدمه Creating a Fake Captive Portal - Introduction

• ایجاد صفحه ورود - شبیه سازی یک صفحه ورود Creating Login Page - Cloning a Login Page

• ایجاد صفحه ورود - رفع پیوندهای نسبی Creating Login Page - Fixing Relative Links

• ایجاد صفحه ورود - اضافه کردن برچسب فرم Creating Login Page - Adding Form Tag

• ایجاد صفحه ورود - اضافه کردن دکمه ارسال Creating Login Page - Adding Submit Button

• آماده سازی رایانه برای اجرای درگاه اسیر جعلی Preparing Computer To Run Fake Captive Portal

• راه اندازی پورتال اسیر جعلی Starting The Fake Captive Portal

• تغییر مسیر درخواست ها به صفحه ورود به پورتال اسیر Redirecting Requests To Captive Portal Login Page

• تولید گواهی جعلی SSL Generating Fake SSL Certificate

• فعال کردن SSL/HTTPS در وب سرور Enabling SSL/HTTPS On Webserver

• استشمام و تجزیه و تحلیل اعتبار ورود به سیستم Sniffing & Analysing Login Credentials

به دست آوردن دسترسی - کرک کردن WPA و WPA2 - بهره برداری از WPS Gaining Access - WPA & WPA2 Cracking - Exploiting WPS

• بهره برداری از WPS - مقدمه Exploiting WPS - Introduction

• دور زدن مشکل "همبستگی ناموفق". Bypassing "Failed to associate" Issue

• دور زدن خطاهای 0x3 و 0x4 Bypassing 0x3 and 0x4 Errors

• قفل WPS - چیست و چگونه آن را دور بزنیم WPS Lock - What Is It & How To Bypass It

• باز کردن قفل WPS Unlocking WPS

دستیابی به دسترسی - شکستن WPA و WPA2 - حمله لیست کلمات پیشرفته Gaining Access - WPA & WPA2 Cracking - Advanced Wordlist Attack

• حملات لیست کلمات پیشرفته - مقدمه Advanced Wordlist Attacks - Introduction

• صرفه جویی در پیشرفت کرک Saving Cracking Progress

• استفاده از فهرست کلمات بزرگ بدون اتلاف فضای ذخیره سازی Using Huge Wordlists Without Wasting Storage

• صرفه جویی در پیشرفت کرک هنگام استفاده از فهرست کلمات بزرگ بدون اتلاف فضای ذخیره سازی Saving Cracking Progress When Using Huge Wordlists Without Wasting Storage

• شکستن WPA/WPA2 بسیار سریعتر با استفاده از GPU - قسمت 1 Cracking WPA/WPA2 Much Faster Using GPU - Part 1

• شکستن WPA/WPA2 بسیار سریعتر با استفاده از GPU - قسمت 2 Cracking WPA/WPA2 Much Faster Using GPU - Part 2

دستیابی به دسترسی - کرک کردن WPA و WPA2 - حمله دوقلو شیطانی Gaining Access - WPA & WPA2 Cracking - Evil Twin Attack

• چیست و چگونه کار می کند What is It & How it Works

• نصب نرم افزارهای مورد نیاز Installing Needed Software

• سرقت کلید WPA و WPA2 با استفاده از حمله دوقلو شیطانی بدون حدس زدن Stealing WPA & WPA2 Key Using Evil Twin Attack Without Guessing

• اشکال زدایی و رفع مشکلات رابط ورود به سیستم Debugging & Fixing Login Interface Issues

به دست آوردن دسترسی - WPA & WPA2 Cracking - WPA/WPA2 Enterprise Gaining Access - WPA & WPA2 Cracking - WPA/WPA2 Enterprise

• WPA & WPA2 Enterprise چیست و چگونه کار می کند What is WPA & WPA2 Enterprise & How it Works

• 2 روش برای هک WPA و WPA2 Enterprise 2 Methods To Hack WPA & WPA2 Enterprise

• سرقت اعتبار ورود Stealing Login Credentials

• کرک کردن اعتبار ورود Cracking Login Credentials

• ایمن سازی سیستم ها از حملات فوق Securing Systems From The Above Attacks

ارسال حملات اتصال Post Connection Attacks

• بررسی اجمالی حملات اتصال پست Post Connection Attacks Overview

• Ettercap - نمای کلی پایه Ettercap - Basic Overview

• Ettercap - ARP جعل و استشمام داده های حساس مانند نام کاربری و رمز عبور Ettercap - ARP Spoofing & Sniffing Sensitive Data Such As Usernames & Passwords

• به طور خودکار ARP Poisoning مشتریان جدید Automatically ARP Poisoning New Clients

• جعل DNS با استفاده از Ettercap DNS Spoofing Using Ettercap

• دور زدن اهداف امنیتی و مسمومیت سمت روتر بدون ایجاد زنگ هشدار Bypassing Router-Side Security & Poisoning Target Without Triggering Alarms

حملات پس از اتصال - تجزیه و تحلیل جریان داده ها و اجرای حملات سفارشی Post Connection Attacks - Analysing Data Flows & Running Custom Attacks

• مقدمه ای بر MITMproxy Introduction to MITMproxy

• استفاده از MITMproxy در حالت واضح Using MITMproxy In Explicit Mode

• تجزیه و تحلیل (فیلتر کردن و برجسته کردن) جریان ها Analysing (Filtering & Highlighting) Flows

• رهگیری جریان های شبکه Intercepting Network Flows

• اصلاح پاسخ ها و تزریق جاوا اسکریپت به صورت دستی Modifying Responses & Injecting Javascript Manually

• رهگیری و اصلاح پاسخ ها در حالت شفاف Intercepting & Modifying Responses In Transparent Mode

• ویرایش پاسخ ها و تزریق کد BeEF در حال پرواز Editing Responses & Injecting BeEF's Code On The Fly

• ویرایش خودکار پاسخ ها بر اساس Regex Editing Responses Automatically Based On Regex

• [پاداش] - سرقت اطلاعات ورود با استفاده از درخواست ورود جعلی [Bonus] - Stealing Login Info Using Fake Login Prompt

• [پاداش] - هک کردن ویندوز 10 با استفاده از به روز رسانی جعلی [Bonus] - Hacking Windows 10 Using A Fake Update

ارسال حملات اتصال - نوشتن اسکریپت های سفارشی برای اجرای حملات شخصی Post Connection Attacks - Writing Custom Scripts To Execute Own Attacks

• مقدمه ای بر اسکریپت های MITM؟ Introduction to MITM Scripts?

• گرفتن و چاپ درخواست ها/پاسخ ها Capturing & Printing Requests/Responses

• فیلتر کردن جریان ها و استخراج داده های مفید Filtering Flows & Extracting Useful Data

• استفاده از شرایط برای اجرای کد در جریان های مفید Using Conditions To Execute Code On Useful Flows

• ایجاد پاسخ های سفارشی HTTP Generating Custom HTTP Responses

• تست اسکریپت به صورت محلی Testing Script Locally

• تولید تروجان ها - نصب کارخانه تروجان Generating Trojans - Installing The Trojan Factory

• تولید تروجان - تبدیل هر فایل (مثلاً: تصویر) به تروجان Generating Trojans - Converting Any File (eg:image) To a Trojan

• تست اسکریپت روی کامپیوتر از راه دور برای جایگزینی دانلودها با یک تروجان عمومی Testing Script On Remote Computer To Replace Downloads With a Generic Trojan

• اجرای دستورات Bash و فراخوانی Trojan Factory از روی اسکریپت ما Executing Bash Commands & Calling Trojan Factory From Our Script

• استفاده از متغیرها و شرایط پیچیده تر Using Variables & More Complex Conditions

• تبدیل دانلودها به تروجان در حال پرواز Converting Downloads To Trojans On The Fly

• پیکربندی اسکریپت MITMproxy The Trojan Factory Configuring The Trojan Factory's MITMproxy Script

• با استفاده از اسکریپت پروکسی MITM Factory Trojan Using The Trojan Factory MITMproxy Script

حملات پس از اتصال - انجام همه موارد فوق در وب سایت های HTTPS Post-Connection Attacks - Doing All Of The Above On HTTPS Websites

• دور زدن HTTPS با پروکسی MITM Bypassing HTTPS With MITMproxy

• جایگزینی دانلودهای HTTPS Replacing HTTPS Downloads

• تزریق داده ها (جاوا اسکریپت، عناصر HTML ... و غیره) در وب سایت های HTTPS Injecting Data (Javascript, HTML elements ...etc) In HTTPS Websites

• ایمن سازی سیستم ها از حملات پس از اتصال بالا Securing Systems From The Above Post Connection Attacks

بخش پاداش Bonus Section

• سخنرانی پاداش - تخفیف Bonus Lecture - Discounts