آموزش هک د باکس و ترای هک می - پلتفرم‌های ارتقای مهارت امنیت سایبری - آخرین آپدیت

سرفصل ها و درس ها

معرفی HackTheBox Introduction to HackTheBox

• HackTheBox چیست What is HackTheBox

• معرفی داشبورد HackTheBox Introduction to HackTheBox dashboard

• نسخه رایگان و نسخه اشتراکی Free version and Subscribe Version

• آزمون quiz

مسیرهای یادگیری Learning Paths

• معرفی آزمایشگاه ها Labs Introduction

• آکادمی HTB HTB Academy

• آزمون quiz

دسترسی به HackTheBox Access to HackTheBox

• اتصال به سرور VPN - ویندوز Connection to the VPN server - Windows

• اتصال به سرور VPN - مک Connection to the VPN server - MAC

• اتصال به سرور VPN - لینوکس Connection to the VPN server - Linux

تمرین آزمایشگاه HackTheBox HackTheBox Lab Practice

• Devel - 1 تمرین -1 Devel - 1 Practice -1

• Knife - 1 تمرین -2 Knife - 1 Practice -2

• آزمون quiz

معرفی TryHackMe Introduction to TryHackMe

• TryHackMe چیست What is TryHackMe

• چرا TryHackMe مهم است؟ Why TryHackMe is important?

• معرفی داشبورد Introduction to dashboard

• نسخه رایگان Free version

• نسخه اشتراکی Subscribe Version

• مزایای استفاده از Tryhackme برای سازندگان بوت کمپ Benefits of using using Tryhackme for bootcamp creators

• آزمون quiz

مسیرهای یادگیری Learning Paths

• معرفی اتاق Room Introduction

• CTF و راهنماهای گام به گام CTF and Walkthroughs

• آزمون quiz

دسترسی به Tryhackme Access to Tryhackme

• اتصال به سرور VPN - ویندوز Connection to the VPN server - Windows

• اتصال به سرور VPN - مک Connection to the VPN server - Mac

• اتصال به سرور VPN - لینوکس Connection to the VPN server - Linux

• استفاده از کالی در مرورگر وب Using Kali on web browser

درباره کالی لینوکس About Kali Linux

• تاریخچه کالی لینوکس Kali Linux History

• GUI کالی لینوکس Kali Linux GUI

دستورات اصلی لینوکس - 1 Basic Linux Commands - 1

• پارامترهای دستور Command Parameters

• لیست فایل ها - دستور "ls" List Files - "ls" Command

• نمایش دایرکتوری کاری - دستور "pwd" Print Working Directory - "pwd" Command

• نمایش راهنما - دستور "man" Show Manuel - "man" Command

• تغییر دایرکتوری - دستور "cd" Change Directory - "cd" Command

• الحاق فایل ها - دستور "cat" Concatenate Files - "cat" Command

• نمایش خروجی - دستور "echo" Display Output - "echo" Command

• مشاهده فایل با دستور "more" View the File with "more" Command

• مشاهده فایل با دستور "less" View the File with "less" Command

• نمایش خطوط اول با دستور "head" Print First Lines with "head" Command

• نمایش خطوط آخر با دستور "tail" Print Last Lines with "tail" Command

• چاپ عبارت با قاعده سراسری - دستور "grep" Global Regular Expression Print - "grep" Command

• نام یونیکس - دستور "uname" Unix Name - "uname" Command

• تغییر مسیر خروجی Output Redirection

• تغییر مسیر خروجی: Pipe “|” Output Redirection : Pipe “|”

• آزمون quiz

دستورات اصلی لینوکس - 2 Basic Linux Commands - 2

• ساخت دایرکتوری - دستور "mkdir" Make Directory - "mkdir" Command

• ساخت فایل و تغییر تاریخ - دستور "touch" Create File & Modify Date - "touch" Command

• حذف فایل ها یا دایرکتوری ها - دستور "rm" Remove Files or Directories - "rm" Command

• کپی و انتقال فایل ها یا دایرکتوری ها - دستور "cp" & "mv" Copy and Move Files or Directories - "cp" & "mv" Command

• یافتن فایل ها و دایرکتوری ها - دستور "find" Find Files and Directories - "find" Command

• برش قسمت هایی از خطوط - دستور "cut" Cut Parts of Lines - "cut" Command

• تغییر مالکیت یک فایل معین - دستور "chown" Change Ownership of a Given File - "chown" Command

• آزمون quiz

پیکربندی کالی لینوکس Configuring Kali Linux

• پیکربندی سرویس ها Configuring Services

• مدیریت کاربر User Management

ابزارهای اسکن شبکه در کالی Network Scanning Tools in Kali

• Wireshark: گرفتن ترافیک Wireshark: Capturing the Traffic

• Wireshark: دنبال کردن جریان Wireshark: Following Stream

• Wireshark: خلاصه سازی شبکه Wireshark: Summarise Network

• معرفی TCPDump Introduction to TCPDump

• TCPDump در عمل TCPDump in Action

• Hping برای اسکن فعال و حملات DDoS Hping for Active Scan and DDoS Attacks

• معرفی Nmap Nmap Introduction

• Nmap: اسکن پینگ برای شمارش هاست های شبکه Nmap: Ping Scan to Enumerate Network Hosts

• Nmap: اسکن SYN Nmap: SYN Scan

• Nmap: اسکن پورت Nmap: Port Scan

• Nmap: اسکن TCP Nmap: TCP Scan

• Nmap: اسکن UDP Nmap: UDP Scan

• Nmap: تشخیص نسخه Nmap: Version Detection

• Nmap: تشخیص سیستم عامل Nmap:Operating System Detection

• Nmap: مدیریت ورودی-خروجی Nmap: Input-Output Management

• Ettercap Ettercap

• آزمون quiz

حملات وب Web Attacks

• مسائل جاری امنیت وب Current Issues of Web Security

• اصول تست Principles of Testing

• انواع تست امنیتی Types of Security Testing

• رهنمودهایی برای امنیت برنامه Guidelines for Application Security

• قوانین و اخلاق Laws and Ethic

• نصب ماشین مجازی آسیب پذیر: BeeBox Installing Vulnerable Virtual Machine: BeeBox

• اتصال و Snapshot ها Connectivity and Snapshots

• برنامه های وب مدرن Modern Web Applications

• معماری کلاینت-سرور Client-Server Architecture

• اجرای یک برنامه وب Running a Web Application

• فناوری های اصلی: مرورگرهای وب Core Technologies: Web Browsers

• فناوری های اصلی: URL Core Technologies: URL

• فناوری های اصلی: HTML Core Technologies: HTML

• فناوری های اصلی: CSS Core Technologies: CSS

• فناوری های اصلی: DOM Core Technologies: DOM

• فناوری های اصلی: JavaScript Core Technologies: JavaScript

• فناوری های اصلی: HTTP Core Technologies: HTTP

• فناوری های اصلی: HTTPS و گواهینامه های دیجیتال Core Technologies: HTTPS and Digital Certificates

• فناوری های اصلی: وضعیت جلسه و کوکی ها Core Technologies: Session State and Cookies

• سطوح حمله Attack Surfaces

• معرفی Burp: دانلود، نصب و اجرا Introduction to Burp: Downloading, Installing and Running

• معرفی Burp: گرفتن ترافیک HTTP و تنظیم FoxyProxy Introduction to Burp: Capturing HTTP Traffic and Setting FoxyProxy

• معرفی Burp: گرفتن ترافیک HTTPS Introduction to Burp: Capturing HTTPS Traffic

• معرفی شناسایی Intro to Reconnaissance

• استخراج اطلاعات ثبت دامنه: Whois Extract Domain Registration Information: Whois

• شناسایی هاست ها یا زیردامنه ها با استفاده از DNS: Fierce & Theharvester Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester

• تشخیص برنامه ها در همان سرویس Detect Applications on The Same Service

• پورت ها و سرویس ها در سرور وب Ports and Services on The Web Server

• مرور اطلاعات فناوری/معماری Review Technology/Architecture Information

• استخراج ساختار دایرکتوری: Crawling Extracting Directory Structure: Crawling

• اصل حداقل اطلاعات Minimum Information Principle

• استفاده از موتورهای جستجو: هک گوگل Using Search Engines: Google Hacking

• تعریف Definition

• ایجاد یک لیست رمز عبور: Crunch Creating a Password List: Crunch

• تفاوت بین ترافیک HTTP و HTTPS: Wireshark Differece Between HTTP and HTTPS Traffic: Wireshark

• حمله به مکانیسم های ورود ناامن Attacking Insecure Login Mechanisms

• حمله به مکانیسم های خروج ناامن Attacking Insecure Logout Mechanisms

• حمله به مکانیسم های بازیابی رمز عبور نامناسب Attacking Improper Password Recovery Mechanisms

• حمله به پیاده سازی های CAPTCHA ناامن Attacking Insecure CAPTCHA Implementations

• Path Traversal: دایرکتوری Path Traversal: Directory

• Path Traversal: فایل Path Traversal: File

• معرفی آسیب پذیری های File Inclusion Introduction to File Inclusion Vulnerabilities

• آسیب پذیری های Local File Inclusion Local File Inclusion Vulnerabilities

• آسیب پذیری های Remote File Inclusion Remote File Inclusion Vulnerabilities

• کوکی های Http Only Http Only Cookies

• کوکی های امن Secure Cookies

• مسائل مربوط به Session ID Session ID Related Issues

• Session Fixation Session Fixation

• معرفی جعل درخواست بین سایتی (Cross-Site Request Forgery) Introduction Cross-Site Request Forgery

• دزدیدن و دور زدن توکن های AntiCSRF Stealing and Bypassing AntiCSRF Tokens

• تعریف Definition

• حملات اسکریپت نویسی بین سایتی بازتابی (Reflected Cross-Site Scripting) Reflected Cross-Site Scripting Attacks

• اسکریپت نویسی بین سایتی بازتابی بر روی JSON Reflected Cross-Site Scripting over JSON

• حملات اسکریپت نویسی بین سایتی ذخیره شده (Stored Cross-Site Scripting) Stored Cross-Site Scripting Attacks

• حملات اسکریپت نویسی بین سایتی مبتنی بر DOM (DOM Based Cross-Site Scripting) DOM Based Cross-Site Scripting Attacks

• تزریق SQL درون باندی بر روی یک فرم جستجو (Inband SQL Injection) Inband SQL Injection over a Search Form

• تزریق SQL درون باندی بر روی یک فرم انتخاب (Select Form) Inband SQL Injection over a Select Form

• تزریق SQL مبتنی بر خطا بر روی یک فرم ورود (Login Form) Error-Based SQL Injection over a Login Form

• تزریق SQL بر روی دستور Insert SQL Injection over Insert Statement

• تزریق SQL کور مبتنی بر بولی (Boolean Based Blind SQL Injection) Boolean Based Blind SQL Injection

• تزریق SQL کور مبتنی بر زمان (Time Based Blind SQL Injection) Time Based Blind SQL Injection

• تشخیص و بهره برداری از تزریق SQL با SQLmap Detecting and Exploiting SQL Injection with SQLmap

• تشخیص و بهره برداری از تزریق SQL مبتنی بر خطا با SQLmap Detecting and Exploiting Error Based SQL Injection with SQLmap

• تشخیص و بهره برداری از تزریق SQL کور مبتنی بر بولی و زمان با SQLmap Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap

• معرفی تزریق دستور (Command Injection) Command Injection Introduction

• خودکارسازی حملات تزریق دستور: Commix Automate Command Injection Attacks: Commix

• تزریق XML/XPATH XML/XPATH Injection

• تزریق سربرگ ایمیل SMTP SMTP Mail Header Injection

• تزریق کد PHP PHP Code Injection

• حمله Heartbleed Heartbleed Attack

• حمله به فضای ذخیره سازی محلی ناامن HTML5 Attacking HTML5 Insecure Local Storage

• تزریق SQL دروپال: Drupageddon (CVE-2014-3704) Druppal SQL Injection: Drupageddon (CVE-2014-3704)

• SQLite Manager: File Inclusion (CVE-2007-1232) SQLite Manager: File Inclusion (CVE-2007-1232)

• SQLite Manager: تزریق کد از راه دور PHP SQLite Manager: PHP Remote Code Injection

• SQLite Manager: XSS (CVE-2012-5105) SQLite Manager: XSS (CVE-2012-5105)

• دور زدن اشتراک گذاری منابع متقاطع (Cross Origin Resource Sharing) Bypassing Cross Origin Resource Sharing

• حمله XML External Entity XML External Entity Attack

• حمله به مکانیزم های آپلود فایل نامحدود Attacking Unrestricted File Upload Mechanisms

• جعل درخواست از طرف سرور (Server-Side Request Forgery) Server-Side Request Forgery

• آزمون quiz

اضافی Extra

• HackTheBox و TryHackMe - پلتفرم های ارتقاء مهارت امنیت سایبری HackTheBox & TryHackMe- Cyber Security Upskilling Platforms