آموزش هک اخلاقی را از ابتدا یاد بگیرید

سرفصل ها و درس ها

معرفی Introduction

• تیزر - هک کامپیوتر ویندوز 11 و دسترسی به وب کم Teaser - Hacking a Windows 11 Computer & Accessing Webcam

• معرفی و بررسی اجمالی دوره Course Introduction & Overview

• هک چیست و چرا آن را یاد بگیریم؟ What Is Hacking & Why Learn It ?

معرفی Introduction

• تیزر - هک کامپیوتر ویندوز 11 و دسترسی به وب کم Teaser - Hacking a Windows 11 Computer & Accessing Webcam

• معرفی و بررسی اجمالی دوره Course Introduction & Overview

• هک چیست و چرا آن را یاد بگیریم؟ What Is Hacking & Why Learn It ?

راه اندازی آزمایشگاه هک Setting up a Hacking Lab

• بررسی اجمالی آزمایشگاه Lab Overview

• آماده سازی اولیه Initial Preparation

• نصب کالی لینوکس به عنوان یک VM در ویندوز Installing Kali Linux as a VM on Windows

• نصب کالی لینوکس به عنوان یک VM در رایانه های اپل (اینتل و اپل سیلیکون) Installing Kali Linux as a VM on Apple Computers (Intel & Apple Silicon)

• نصب کالی لینوکس به عنوان یک VM در لینوکس Installing Kali Linux as a VM on Linux

راه اندازی آزمایشگاه هک Setting up a Hacking Lab

• بررسی اجمالی آزمایشگاه Lab Overview

• آماده سازی اولیه Initial Preparation

• نصب کالی لینوکس به عنوان یک VM در ویندوز Installing Kali Linux as a VM on Windows

• نصب کالی لینوکس به عنوان یک VM در رایانه های اپل (اینتل و اپل سیلیکون) Installing Kali Linux as a VM on Apple Computers (Intel & Apple Silicon)

• نصب کالی لینوکس به عنوان یک VM در لینوکس Installing Kali Linux as a VM on Linux

مبانی لینوکس Linux Basics

• مروری بر پایه لینوکس کالی Basic Overview of Kali Linux

• دستورات ترمینال و لینوکس The Terminal & Linux Commands

مبانی لینوکس Linux Basics

• مروری بر پایه لینوکس کالی Basic Overview of Kali Linux

• دستورات ترمینال و لینوکس The Terminal & Linux Commands

هک شبکه Network Hacking

• مقدمه ای بر تست نفوذ شبکه/هک Introduction to Network Penetration Testing / Hacking

• مبانی شبکه ها Networks Basics

• اتصال آداپتور بی سیم به Kali Connecting a Wireless Adapter To Kali

• مک آدرس چیست و چگونه آن را تغییر دهیم What is MAC Address & How To Change It

• حالت های بی سیم (مدیریت و مانیتور) Wireless Modes (Managed & Monitor)

هک شبکه Network Hacking

• مقدمه ای بر تست نفوذ شبکه/هک Introduction to Network Penetration Testing / Hacking

• مبانی شبکه ها Networks Basics

• اتصال آداپتور بی سیم به Kali Connecting a Wireless Adapter To Kali

• مک آدرس چیست و چگونه آن را تغییر دهیم What is MAC Address & How To Change It

• حالت های بی سیم (مدیریت و مانیتور) Wireless Modes (Managed & Monitor)

هک شبکه - حملات قبل از اتصال Network Hacking - Pre Connection Attacks

• اصول اسنیفینگ بسته Packet Sniffing Basics

• باندهای وای فای - فرکانس های 2.4 گیگاهرتز و 5 گیگاهرتز WiFi Bands - 2.4Ghz & 5Ghz Frequencies

• بو کردن بسته هدفمند Targeted Packet Sniffing

• حمله احراز هویت (قطع هر دستگاه از شبکه) Deauthentication Attack (Disconnecting Any Device From The Network)

هک شبکه - حملات قبل از اتصال Network Hacking - Pre Connection Attacks

• اصول اسنیفینگ بسته Packet Sniffing Basics

• باندهای وای فای - فرکانس های 2.4 گیگاهرتز و 5 گیگاهرتز WiFi Bands - 2.4Ghz & 5Ghz Frequencies

• بو کردن بسته هدفمند Targeted Packet Sniffing

• حمله احراز هویت (قطع هر دستگاه از شبکه) Deauthentication Attack (Disconnecting Any Device From The Network)

هک شبکه - دستیابی به دسترسی - کرک WEP Network Hacking - Gaining Access - WEP Cracking

• مقدمه کسب دسترسی Gaining Access Introduction

• نظریه پشت شکستن رمزگذاری WEP Theory Behind Cracking WEP Encryption

• مبانی کرکینگ WEP WEP Cracking Basics

• حمله احراز هویت جعلی Fake Authentication Attack

• ARP درخواست تکرار حمله ARP Request Replay Attack

هک شبکه - دستیابی به دسترسی - کرک WEP Network Hacking - Gaining Access - WEP Cracking

• مقدمه کسب دسترسی Gaining Access Introduction

• نظریه پشت شکستن رمزگذاری WEP Theory Behind Cracking WEP Encryption

• مبانی کرکینگ WEP WEP Cracking Basics

• حمله احراز هویت جعلی Fake Authentication Attack

• ARP درخواست تکرار حمله ARP Request Replay Attack

هک شبکه - دستیابی به دسترسی - کرک WPA/WPA2 Network Hacking - Gaining Access - WPA / WPA2 Cracking

• مقدمه ای بر کرک کردن WPA و WPA2 Introduction to WPA and WPA2 Cracking

• هک WPA و WPA2 بدون فهرست کلمات Hacking WPA & WPA2 Without a Wordlist

• گرفتن دست دادن Capturing The Handshake

• ایجاد فهرست کلمات Creating a Wordlist

• کرک کردن WPA و WPA2 با استفاده از حمله فهرست کلمات Cracking WPA & WPA2 Using a Wordlist Attack

هک شبکه - دستیابی به دسترسی - کرک WPA/WPA2 Network Hacking - Gaining Access - WPA / WPA2 Cracking

• مقدمه ای بر کرک کردن WPA و WPA2 Introduction to WPA and WPA2 Cracking

• هک WPA و WPA2 بدون فهرست کلمات Hacking WPA & WPA2 Without a Wordlist

• گرفتن دست دادن Capturing The Handshake

• ایجاد فهرست کلمات Creating a Wordlist

• کرک کردن WPA و WPA2 با استفاده از حمله فهرست کلمات Cracking WPA & WPA2 Using a Wordlist Attack

هک شبکه - دستیابی به دسترسی - امنیت Network Hacking - Gaining Access - Security

• ایمن سازی شبکه خود در برابر هکرها Securing Your Network From Hackers

• پیکربندی تنظیمات بی سیم برای حداکثر امنیت Configuring Wireless Settings for Maximum Security

هک شبکه - دستیابی به دسترسی - امنیت Network Hacking - Gaining Access - Security

• ایمن سازی شبکه خود در برابر هکرها Securing Your Network From Hackers

• پیکربندی تنظیمات بی سیم برای حداکثر امنیت Configuring Wireless Settings for Maximum Security

هک شبکه - حملات پس از اتصال Network Hacking - Post Connection Attacks

• مقدمه ای بر حملات پس از اتصال Introduction to Post-Connection Attacks

هک شبکه - حملات پس از اتصال Network Hacking - Post Connection Attacks

• مقدمه ای بر حملات پس از اتصال Introduction to Post-Connection Attacks

هک شبکه - حملات پس از اتصال - جمع آوری اطلاعات Network Hacking - Post-Connection Attacks - Information Gathering

• نصب ویندوز به عنوان ماشین مجازی Installing Windows As a Virtual Machine

• کشف دستگاه های متصل به همان شبکه Discovering Devices Connected to the Same Network

• جمع آوری اطلاعات حساس درباره دستگاه های متصل (نام دستگاه، پورت ها و غیره) Gathering Sensitive Info About Connected Devices (Device Name, Ports....etc)

• جمع آوری اطلاعات حساس تر (سرویس های در حال اجرا، سیستم عامل و غیره) Gathering More Sensitive Info (Running Services, Operating System....etc)

هک شبکه - حملات پس از اتصال - جمع آوری اطلاعات Network Hacking - Post-Connection Attacks - Information Gathering

• نصب ویندوز به عنوان ماشین مجازی Installing Windows As a Virtual Machine

• کشف دستگاه های متصل به همان شبکه Discovering Devices Connected to the Same Network

• جمع آوری اطلاعات حساس درباره دستگاه های متصل (نام دستگاه، پورت ها و غیره) Gathering Sensitive Info About Connected Devices (Device Name, Ports....etc)

• جمع آوری اطلاعات حساس تر (سرویس های در حال اجرا، سیستم عامل و غیره) Gathering More Sensitive Info (Running Services, Operating System....etc)

هک شبکه - حملات پس از اتصال - حملات MITM Network Hacking - Post Connection Attacks - MITM Attacks

• مسمومیت ARP چیست؟ What is ARP Poisoning ?

• رهگیری ترافیک شبکه Intercepting Network Traffic

• مبانی Bettercap Bettercap Basics

• جعل ARP با استفاده از Bettercap ARP Spoofing Using Bettercap

• جاسوسی از دستگاه های شبکه (گرفتن رمز عبور، وب سایت های بازدید شده و غیره) Spying on Network Devices (Capturing Passwords, Visited Websites...etc)

• ایجاد اسکریپت جعل سفارشی Creating Custom Spoofing Script

• دور زدن HTTPS Bypassing HTTPS

• دور زدن HSTS Bypassing HSTS

• دور زدن HSTS Recap - Firefox Bypassing HSTS Recap - Firefox

• دور زدن HSTS Recap - Chrome Bypassing HSTS Recap - Chrome

• جعل DNS - کنترل درخواست های DNS در شبکه DNS Spoofing - Controlling DNS Requests on The Network

• تزریق کد جاوا اسکریپت Injecting Javascript Code

• انجام تمام موارد فوق با استفاده از یک رابط گرافیکی Doing All of The Above Using a Graphical Interface

• Wireshark - نمای کلی و نحوه استفاده از آن با حملات MITM Wireshark - Basic Overview & How To Use It With MITM Attacks

• Wireshark - Sniffing & Analysing Data Wireshark - Sniffing & Analysing Data

• Wireshark - استفاده از فیلترها، ردیابی و تشریح بسته ها Wireshark - Using Filters, Tracing & Dissecting Packets

• Wireshark - گرفتن رمزهای عبور و هر چیزی که توسط هر دستگاهی در شبکه ارسال می شود Wireshark - Capturing Passwords & Anything Sent By Any Device In The Network

• ایجاد یک نقطه دسترسی جعلی (Honeypot) - تئوری Creating a Fake Access Point (Honeypot) - Theory

• ایجاد یک نقطه دسترسی جعلی (Honeypot) - عملی Creating a Fake Access Point (Honeypot) - Practical

هک شبکه - حملات پس از اتصال - حملات MITM Network Hacking - Post Connection Attacks - MITM Attacks

• مسمومیت ARP چیست؟ What is ARP Poisoning ?

• رهگیری ترافیک شبکه Intercepting Network Traffic

• مبانی Bettercap Bettercap Basics

• جعل ARP با استفاده از Bettercap ARP Spoofing Using Bettercap

• جاسوسی از دستگاه های شبکه (گرفتن رمز عبور، وب سایت های بازدید شده و غیره) Spying on Network Devices (Capturing Passwords, Visited Websites...etc)

• ایجاد اسکریپت جعل سفارشی Creating Custom Spoofing Script

• دور زدن HTTPS Bypassing HTTPS

• دور زدن HSTS Bypassing HSTS

• دور زدن HSTS Recap - Firefox Bypassing HSTS Recap - Firefox

• دور زدن HSTS Recap - Chrome Bypassing HSTS Recap - Chrome

• جعل DNS - کنترل درخواست های DNS در شبکه DNS Spoofing - Controlling DNS Requests on The Network

• تزریق کد جاوا اسکریپت Injecting Javascript Code

• انجام تمام موارد فوق با استفاده از یک رابط گرافیکی Doing All of The Above Using a Graphical Interface

• Wireshark - نمای کلی و نحوه استفاده از آن با حملات MITM Wireshark - Basic Overview & How To Use It With MITM Attacks

• Wireshark - Sniffing & Analysing Data Wireshark - Sniffing & Analysing Data

• Wireshark - استفاده از فیلترها، ردیابی و تشریح بسته ها Wireshark - Using Filters, Tracing & Dissecting Packets

• Wireshark - گرفتن رمزهای عبور و هر چیزی که توسط هر دستگاهی در شبکه ارسال می شود Wireshark - Capturing Passwords & Anything Sent By Any Device In The Network

• ایجاد یک نقطه دسترسی جعلی (Honeypot) - تئوری Creating a Fake Access Point (Honeypot) - Theory

• ایجاد یک نقطه دسترسی جعلی (Honeypot) - عملی Creating a Fake Access Point (Honeypot) - Practical

هک شبکه - شناسایی و امنیت Network Hacking - Detection & Security

• تشخیص حملات مسمومیت ARP Detecting ARP Poisoning Attacks

• شناسایی فعالیت های مشکوک در شبکه Detecting suspicious Activities In The Network

• جلوگیری از حملات MITM - روش 1 Preventing MITM Attacks - Method 1

• جلوگیری از حملات MITM - روش 2 Preventing MITM Attacks - Method 2

هک شبکه - شناسایی و امنیت Network Hacking - Detection & Security

• تشخیص حملات مسمومیت ARP Detecting ARP Poisoning Attacks

• شناسایی فعالیت های مشکوک در شبکه Detecting suspicious Activities In The Network

• جلوگیری از حملات MITM - روش 1 Preventing MITM Attacks - Method 1

• جلوگیری از حملات MITM - روش 2 Preventing MITM Attacks - Method 2

به دست آوردن دسترسی به کامپیوتر Gaining Access To Computers

• مقدمه کسب دسترسی Gaining Access Introduction

به دست آوردن دسترسی به کامپیوتر Gaining Access To Computers

• مقدمه کسب دسترسی Gaining Access Introduction

دستیابی به دسترسی - حملات سمت سرور Gaining Access - Server Side Attacks

• نصب Metasploitable به عنوان یک ماشین مجازی Installing Metasploitable As a Virtual Machine

• مقدمه ای بر حملات سمت سرور Introduction to Server-Side Attacks

• جمع آوری و بهره برداری اطلاعات پایه Basic Information Gathering & Exploitation

• هک کردن سرور از راه دور با استفاده از یک اکسپلویت پایه متاسپلویت Hacking a Remote Server Using a Basic Metasploit Exploit

• بهره برداری از آسیب پذیری اجرای کد برای هک کردن یک سرور راه دور Exploiting a Code Execution Vulnerability to Hack into a Remote Server

• Nexpose - نصب Nexpose Nexpose - Installing Nexpose

• Nexpose - اسکن یک سرور هدف برای آسیب‌پذیری‌ها Nexpose - Scanning a Target Server For Vulnerabilities

• Nexpose - تجزیه و تحلیل نتایج اسکن و ایجاد گزارش Nexpose - Analysing Scan Results & Generating Reports

• نتیجه گیری حملات سمت سرور Server-Side Attacks Conclusion

دستیابی به دسترسی - حملات سمت سرور Gaining Access - Server Side Attacks

• نصب Metasploitable به عنوان یک ماشین مجازی Installing Metasploitable As a Virtual Machine

• مقدمه ای بر حملات سمت سرور Introduction to Server-Side Attacks

• جمع آوری و بهره برداری اطلاعات پایه Basic Information Gathering & Exploitation

• هک کردن سرور از راه دور با استفاده از یک اکسپلویت پایه متاسپلویت Hacking a Remote Server Using a Basic Metasploit Exploit

• بهره برداری از آسیب پذیری اجرای کد برای هک کردن یک سرور راه دور Exploiting a Code Execution Vulnerability to Hack into a Remote Server

• Nexpose - نصب Nexpose Nexpose - Installing Nexpose

• Nexpose - اسکن یک سرور هدف برای آسیب‌پذیری‌ها Nexpose - Scanning a Target Server For Vulnerabilities

• Nexpose - تجزیه و تحلیل نتایج اسکن و ایجاد گزارش Nexpose - Analysing Scan Results & Generating Reports

• نتیجه گیری حملات سمت سرور Server-Side Attacks Conclusion

دستیابی به دسترسی - حملات سمت مشتری Gaining Access - Client Side Attacks

• مقدمه ای بر حملات سمت مشتری Introduction to Client-Side Attacks

• نصب چارچوب حجاب Installing Veil Framework

• نمای کلی حجاب و مبانی محموله‌ها Veil Overview & Payloads Basics

• ایجاد یک درب پشتی غیر قابل کشف Generating An Undetectable Backdoor

• گوش دادن برای اتصالات ورودی Listening For Incoming Connections

• استفاده از یک روش تحویل اولیه برای آزمایش درب پشتی و هک ویندوز 10 Using A Basic Delivery Method To Test The Backdoor & Hack Windows 10

• هک ویندوز 10 با استفاده از آپدیت جعلی Hacking Windows 10 Using Fake Update

• دانلود Backdooring در The Fly برای هک ویندوز 10 Backdooring Downloads on The Fly to Hack Windows 10

• چگونه از خود در برابر روش های تحویل بحث شده محافظت کنید How to Protect Yourself From The Discussed Delivery Methods

دستیابی به دسترسی - حملات سمت مشتری Gaining Access - Client Side Attacks

• مقدمه ای بر حملات سمت مشتری Introduction to Client-Side Attacks

• نصب چارچوب حجاب Installing Veil Framework

• نمای کلی حجاب و مبانی محموله‌ها Veil Overview & Payloads Basics

• ایجاد یک درب پشتی غیر قابل کشف Generating An Undetectable Backdoor

• گوش دادن برای اتصالات ورودی Listening For Incoming Connections

• استفاده از یک روش تحویل اولیه برای آزمایش درب پشتی و هک ویندوز 10 Using A Basic Delivery Method To Test The Backdoor & Hack Windows 10

• هک ویندوز 10 با استفاده از آپدیت جعلی Hacking Windows 10 Using Fake Update

• دانلود Backdooring در The Fly برای هک ویندوز 10 Backdooring Downloads on The Fly to Hack Windows 10

• چگونه از خود در برابر روش های تحویل بحث شده محافظت کنید How to Protect Yourself From The Discussed Delivery Methods

دستیابی به دسترسی - حملات سمت مشتری - مهندسی اجتماعی Gaining Access - Client Side Attacks - Social Engineering

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• مبانی مالتگو Maltego Basics

• کشف وب سایت ها، پیوندها و حساب های اجتماعی مرتبط با هدف Discovering Websites, Links & Social Accounts Associated With Target

• کشف حساب‌های دوستان و مرتبط توییتر Discovering Twitter Friends & Associated Accounts

• کشف ایمیل های دوستان هدف Discovering Emails Of The Target's Friends

• تجزیه و تحلیل اطلاعات جمع آوری شده و ایجاد استراتژی حمله Analysing The Gathered Info & Building An Attack Strategy

• درب پشتی هر نوع فایل (تصاویر، پی دی اف ... و غیره) Backdooring Any File Type (images, pdf's ...etc)

• کامپایل و تغییر نماد تروجان Compiling & Changing Trojan's Icon

• جعل پسوند .exe به هر پسوند (jpg، pdf ... و غیره) Spoofing .exe Extension To Any Extension (jpg, pdf ...etc)

• جعل ایمیل - راه اندازی یک سرور SMTP Spoofing Emails - Setting Up an SMTP Server

• جعل ایمیل - ارسال ایمیل به عنوان هر حساب ایمیل Email Spoofing - Sending Emails as Any Email Account

• جعل ایمیل - روش 2 Email Spoofing - Method 2

• بررسی اجمالی BeEF و روش پایه هوک BeEF Overview & Basic Hook Method

• BeEF - قلاب کردن اهداف با استفاده از Bettercap BeEF - Hooking Targets Using Bettercap

• BeEF - اجرای دستورات پایه روی هدف BeEF - Running Basic Commands On Target

• BeEF - سرقت رمزهای عبور با استفاده از درخواست ورود جعلی BeEF - Stealing Passwords Using A Fake Login Prompt

• BeEF - هک کردن ویندوز 10 با استفاده از یک درخواست به روز رسانی جعلی BeEF - Hacking Windows 10 Using a Fake Update Prompt

• تشخیص دستی تروجان ها Detecting Trojans Manually

• شناسایی تروجان ها با استفاده از Sandbox Detecting Trojans Using a Sandbox

دستیابی به دسترسی - حملات سمت مشتری - مهندسی اجتماعی Gaining Access - Client Side Attacks - Social Engineering

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• مبانی مالتگو Maltego Basics

• کشف وب سایت ها، پیوندها و حساب های اجتماعی مرتبط با هدف Discovering Websites, Links & Social Accounts Associated With Target

• کشف حساب‌های دوستان و مرتبط توییتر Discovering Twitter Friends & Associated Accounts

• کشف ایمیل های دوستان هدف Discovering Emails Of The Target's Friends

• تجزیه و تحلیل اطلاعات جمع آوری شده و ایجاد استراتژی حمله Analysing The Gathered Info & Building An Attack Strategy

• درب پشتی هر نوع فایل (تصاویر، پی دی اف ... و غیره) Backdooring Any File Type (images, pdf's ...etc)

• کامپایل و تغییر نماد تروجان Compiling & Changing Trojan's Icon

• جعل پسوند .exe به هر پسوند (jpg، pdf ... و غیره) Spoofing .exe Extension To Any Extension (jpg, pdf ...etc)

• جعل ایمیل - راه اندازی یک سرور SMTP Spoofing Emails - Setting Up an SMTP Server

• جعل ایمیل - ارسال ایمیل به عنوان هر حساب ایمیل Email Spoofing - Sending Emails as Any Email Account

• جعل ایمیل - روش 2 Email Spoofing - Method 2

• بررسی اجمالی BeEF و روش پایه هوک BeEF Overview & Basic Hook Method

• BeEF - قلاب کردن اهداف با استفاده از Bettercap BeEF - Hooking Targets Using Bettercap

• BeEF - اجرای دستورات پایه روی هدف BeEF - Running Basic Commands On Target

• BeEF - سرقت رمزهای عبور با استفاده از درخواست ورود جعلی BeEF - Stealing Passwords Using A Fake Login Prompt

• BeEF - هک کردن ویندوز 10 با استفاده از یک درخواست به روز رسانی جعلی BeEF - Hacking Windows 10 Using a Fake Update Prompt

• تشخیص دستی تروجان ها Detecting Trojans Manually

• شناسایی تروجان ها با استفاده از Sandbox Detecting Trojans Using a Sandbox

دستیابی به دسترسی - استفاده از حملات فوق در خارج از شبکه محلی Gaining Access - Using The Above Attacks Outside The Local Network

• نمای کلی تنظیمات Overview of the Setup

• Ex1 - ایجاد یک درب پشتی که در خارج از شبکه کار می کند Ex1 - Generating a Backdoor That Works Outside The Network

• پیکربندی روتر برای انتقال اتصالات به Kali Configuring The Router To Forward Connections To Kali

• Ex2 - استفاده از BeEF خارج از شبکه Ex2 - Using BeEF Outside The Network

دستیابی به دسترسی - استفاده از حملات فوق در خارج از شبکه محلی Gaining Access - Using The Above Attacks Outside The Local Network

• نمای کلی تنظیمات Overview of the Setup

• Ex1 - ایجاد یک درب پشتی که در خارج از شبکه کار می کند Ex1 - Generating a Backdoor That Works Outside The Network

• پیکربندی روتر برای انتقال اتصالات به Kali Configuring The Router To Forward Connections To Kali

• Ex2 - استفاده از BeEF خارج از شبکه Ex2 - Using BeEF Outside The Network

پس از بهره برداری Post Exploitation

• مقدمه ای بر Post Exploitation Introduction to Post Exploitation

• مبانی مترپرتر Meterpreter Basics

• دستورات فایل سیستم File System Commands

• حفظ دسترسی (پایداری) Maintaining Access (Persistence)

• جاسوسی - گرفتن ضربه های کلیدی و گرفتن عکس از صفحه Spying - Capturing Key Strikes & Taking Screen Shots

• Pivoting - نظریه (پیوتینگ چیست؟) Pivoting - Theory (What is Pivoting?)

• Pivoting - استفاده از یک سیستم هک شده برای هک کردن به سیستم های دیگر Pivoting - Using a Hacked System to Hack Into Other Systems

پس از بهره برداری Post Exploitation

• مقدمه ای بر Post Exploitation Introduction to Post Exploitation

• مبانی مترپرتر Meterpreter Basics

• دستورات فایل سیستم File System Commands

• حفظ دسترسی (پایداری) Maintaining Access (Persistence)

• جاسوسی - گرفتن ضربه های کلیدی و گرفتن عکس از صفحه Spying - Capturing Key Strikes & Taking Screen Shots

• Pivoting - نظریه (پیوتینگ چیست؟) Pivoting - Theory (What is Pivoting?)

• Pivoting - استفاده از یک سیستم هک شده برای هک کردن به سیستم های دیگر Pivoting - Using a Hacked System to Hack Into Other Systems

هک وب سایت Website Hacking

• مقدمه - وب سایت چیست؟ Introduction - What Is A Website ?

• چگونه یک وب سایت را هک کنیم؟ How To Hack a Website?

هک وب سایت Website Hacking

• مقدمه - وب سایت چیست؟ Introduction - What Is A Website ?

• چگونه یک وب سایت را هک کنیم؟ How To Hack a Website?

هک وب سایت - جمع آوری اطلاعات Website Hacking - Information Gathering

• جمع آوری اطلاعات اولیه با استفاده از Whois Lookup Gathering Basic Information Using Whois Lookup

• کشف فناوری های مورد استفاده در وب سایت Discovering Technologies Used On The Website

• جمع آوری اطلاعات جامع DNS Gathering Comprehensive DNS Information

• کشف وب سایت در همان سرور Discovering Websites On The Same Server

• کشف زیر دامنه ها Discovering Subdomains

• کشف فایل های حساس Discovering Sensitive Files

• تجزیه و تحلیل فایل های کشف شده Analysing Discovered Files

هک وب سایت - جمع آوری اطلاعات Website Hacking - Information Gathering

• جمع آوری اطلاعات اولیه با استفاده از Whois Lookup Gathering Basic Information Using Whois Lookup

• کشف فناوری های مورد استفاده در وب سایت Discovering Technologies Used On The Website

• جمع آوری اطلاعات جامع DNS Gathering Comprehensive DNS Information

• کشف وب سایت در همان سرور Discovering Websites On The Same Server

• کشف زیر دامنه ها Discovering Subdomains

• کشف فایل های حساس Discovering Sensitive Files

• تجزیه و تحلیل فایل های کشف شده Analysing Discovered Files

هک وب سایت - آپلود فایل، اجرای کد و Vulns گنجاندن فایل Website Hacking - File Upload, Code Execution & File Inclusion Vulns

• کشف و بهره برداری از آسیب پذیری های آپلود فایل برای هک وب سایت ها Discovering & Exploiting File Upload Vulnerabilities To Hack Websites

• کشف و بهره برداری از آسیب پذیری های اجرای کد برای هک وب سایت ها Discovering & Exploiting Code Execution Vulnerabilities To Hack Websites

• کشف و بهره‌برداری از آسیب‌پذیری‌های گنجاندن فایل‌های محلی Discovering & Exploiting Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل از راه دور - پیکربندی تنظیمات PHP Remote File Inclusion Vulnerabilities - Configuring PHP Settings

• آسیب پذیری های گنجاندن فایل از راه دور - کشف و بهره برداری Remote File Inclusion Vulnerabilities - Discovery & Exploitation

• جلوگیری از آسیب پذیری های فوق Preventing The Above Vulnerabilities

هک وب سایت - آپلود فایل، اجرای کد و Vulns گنجاندن فایل Website Hacking - File Upload, Code Execution & File Inclusion Vulns

• کشف و بهره برداری از آسیب پذیری های آپلود فایل برای هک وب سایت ها Discovering & Exploiting File Upload Vulnerabilities To Hack Websites

• کشف و بهره برداری از آسیب پذیری های اجرای کد برای هک وب سایت ها Discovering & Exploiting Code Execution Vulnerabilities To Hack Websites

• کشف و بهره‌برداری از آسیب‌پذیری‌های گنجاندن فایل‌های محلی Discovering & Exploiting Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل از راه دور - پیکربندی تنظیمات PHP Remote File Inclusion Vulnerabilities - Configuring PHP Settings

• آسیب پذیری های گنجاندن فایل از راه دور - کشف و بهره برداری Remote File Inclusion Vulnerabilities - Discovery & Exploitation

• جلوگیری از آسیب پذیری های فوق Preventing The Above Vulnerabilities

هک وب سایت - آسیب پذیری های تزریق SQL Website Hacking - SQL Injection Vulnerabilities

• SQL چیست؟ What is SQL?

• خطرات آسیب پذیری های تزریق SQL Dangers of SQL Injection Vulnerabilities

• کشف تزریق SQL در POST Discovering SQL injections In POST

• دور زدن ورود با استفاده از تزریق SQL Bypassing Logins Using SQL injection

• کشف تزریق SQL در GET Discovering SQL injections in GET

• خواندن اطلاعات پایگاه داده Reading Database Information

• کشف جداول پایگاه داده Discovering Database Tables

• استخراج داده های حساس از پایگاه داده (مانند رمزهای عبور، اطلاعات کاربر ... و غیره) Extracting Sensitive Data From The Database (Such As Passwords, User info...etc)

• خواندن و نوشتن فایل ها روی سرور با استفاده از آسیب پذیری تزریق SQL Reading & Writing Files On The Server Using SQL Injection Vulnerability

• کشف تزریق SQL و استخراج داده با استفاده از SQLmap Discovering SQL Injections & Extracting Data Using SQLmap

• راه درست برای جلوگیری از آسیب پذیری های تزریق SQL The Right Way To Prevent SQL Injection Vulnerabilities

هک وب سایت - آسیب پذیری های تزریق SQL Website Hacking - SQL Injection Vulnerabilities

• SQL چیست؟ What is SQL?

• خطرات آسیب پذیری های تزریق SQL Dangers of SQL Injection Vulnerabilities

• کشف تزریق SQL در POST Discovering SQL injections In POST

• دور زدن ورود با استفاده از تزریق SQL Bypassing Logins Using SQL injection

• کشف تزریق SQL در GET Discovering SQL injections in GET

• خواندن اطلاعات پایگاه داده Reading Database Information

• کشف جداول پایگاه داده Discovering Database Tables

• استخراج داده های حساس از پایگاه داده (مانند رمزهای عبور، اطلاعات کاربر ... و غیره) Extracting Sensitive Data From The Database (Such As Passwords, User info...etc)

• خواندن و نوشتن فایل ها روی سرور با استفاده از آسیب پذیری تزریق SQL Reading & Writing Files On The Server Using SQL Injection Vulnerability

• کشف تزریق SQL و استخراج داده با استفاده از SQLmap Discovering SQL Injections & Extracting Data Using SQLmap

• راه درست برای جلوگیری از آسیب پذیری های تزریق SQL The Right Way To Prevent SQL Injection Vulnerabilities

هک وب سایت - آسیب پذیری های بین اسکریپت سایت Website Hacking - Cross Site Scripting Vulnerabilities

• مقدمه ای بر Cross Site Scripting؟ Introduction to Cross Site Scripting?

• کشف XSS منعکس شده Discovering Reflected XSS

• کشف XSS ذخیره شده Discovering Stored XSS

• بهره‌برداری از XSS - جذب بازدیدکنندگان صفحه آسیب‌پذیر به BeEF Exploiting XSS - Hooking Vulnerable Page Visitors To BeEF

• جلوگیری از آسیب پذیری های XSS Preventing XSS Vulnerabilities

هک وب سایت - آسیب پذیری های بین اسکریپت سایت Website Hacking - Cross Site Scripting Vulnerabilities

• مقدمه ای بر Cross Site Scripting؟ Introduction to Cross Site Scripting?

• کشف XSS منعکس شده Discovering Reflected XSS

• کشف XSS ذخیره شده Discovering Stored XSS

• بهره‌برداری از XSS - جذب بازدیدکنندگان صفحه آسیب‌پذیر به BeEF Exploiting XSS - Hooking Vulnerable Page Visitors To BeEF

• جلوگیری از آسیب پذیری های XSS Preventing XSS Vulnerabilities

هک وب سایت - کشف آسیب پذیری ها به صورت خودکار Website Hacking - Discovering Vulnerabilities Automatically

• اسکن خودکار وب سایت هدف برای آسیب پذیری ها Automatically Scanning Target Website For Vulnerabilities

• تجزیه و تحلیل نتایج اسکن Analysing Scan Results

• نتیجه گیری هک وب سایت/تست نفوذ Website Hacking / Penetration Testing Conclusion

• نوشتن گزارش پنتست Writing a Pentest Report

• 4 راه برای ایمن سازی وب سایت ها و برنامه ها 4 Ways to Secure Websites & Apps

هک وب سایت - کشف آسیب پذیری ها به صورت خودکار Website Hacking - Discovering Vulnerabilities Automatically

• اسکن خودکار وب سایت هدف برای آسیب پذیری ها Automatically Scanning Target Website For Vulnerabilities

• تجزیه و تحلیل نتایج اسکن Analysing Scan Results

• نتیجه گیری هک وب سایت/تست نفوذ Website Hacking / Penetration Testing Conclusion

• نوشتن گزارش پنتست Writing a Pentest Report

• 4 راه برای ایمن سازی وب سایت ها و برنامه ها 4 Ways to Secure Websites & Apps

بخش پاداش Bonus Section

• سخنرانی پاداش - تخفیف Bonus Lecture - Discounts

بخش پاداش Bonus Section

• سخنرانی پاداش - تخفیف Bonus Lecture - Discounts