آموزش بوت کمپ کامل هکینگ اخلاقی: از مبتدی تا پیشرفته! - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه دوره Introduction to the course

راه اندازی آزمایشگاه تست نفوذ Setting Up A Pentesting Lab

• نصب VirtualBox Installing VirtualBox

• نصب Kali Linux Installing Kali Linux

• نصب VirtualBox Guest Additions Installing VirtualBox Guest Additions

• نحوه ایجاد فلش USB قابل بوت Kali How to create a bootable Kali USB flash drive

• کارهای مهم بعد از نصب Kali Linux Important things to do after installing Kali Linux

مبانی لینوکس برای هکرها Linux Essentials For Hackers

• دستورات پایه - ۱ Basic Commands - 1

• دستورات پایه - ۲ Basic Commands - 2

• دستورات پایه - ۳ Basic Commands - 3

ابزارهای شبکه و اصطلاحات ضروری Networking Tools & Essential Terminology

• اصطلاحات شبکه Networking terminology

• تغییر IP و راه اندازی آداپتور وایرلس ما Changing our IP & setting up our wireless adapter

• اصطلاحات هک Hacking terminology

جمع آوری اطلاعات غیرفعال و ردگیری ردپا Passive Information Gathering & Footprinting

• Google Hacking Google Hacking

• جمع آوری اطلاعات Whois Whois information gathering

• جمع آوری ایمیل Email harvesting

• جمع آوری اطلاعات با Shodan Information gathering with Shodan

• انتقال مناطق DNS با Dig DNS Zone transfers with Dig

جمع آوری اطلاعات فعال و اسکن پورت Active Information Gathering & Port Scanning

• نصب Metasploitable Installing Metasploitable

• Nmap - ۱ Nmap - 1

• Nmap - ۲ Nmap - 2

• Nmap - ۳ Nmap - 3

• اسکن با Zenmap Scanning with Zenmap

• اسکن‌های TCP TCP scans

• دور زدن فایروال‌ها با Nmap Bypassing firewalls with Nmap

• استفاده از اسکریپت‌های Nmap - ۱ Using Nmap scripts - 1

• استفاده از اسکریپت‌های Nmap - ۲ Using Nmap scripts - 2

تست نفوذ برنامه های وب Web Application Penetration Testing

• نصب OWASP Installing OWASP

• درخواست‌های HTTP HTTP requests

• پاسخ‌های HTTP HTTP responses

• پیکربندی Burpsuite Configuring Burpsuite

• تغییر بسته ها در Burpsuite Modifying packets in Burpsuite

• Whatweb & Dirb Whatweb & Dirb

• حملات بازیابی رمز عبور Password recovery attacks

• حملات Bruteforce با Burpsuite Bruteforce attacks with Burpsuite

• حملات Bruteforce با Hydra Bruteforce attacks with Hydra

• انحراف نشست (Session fixation) Session fixation

• حملات تزریق (Injection attacks) Injection attacks

• تزریق دستور (Command injection) Command injection

• بهره برداری از تزریق دستور Exploiting command injection

• یافتن تزریق دستور کور (Blind command injection) Finding Blind command injection

• مبانی SQL SQL Basics

• تزریق SQL دستی - ۱ Manual SQL injection - 1

• تزریق SQL دستی - ۲ Manual SQL injection - 2

• مبانی SQLmap SQLmap basics

• تزریق XML XML injection

• نصب XCAT و جلوگیری از حملات تزریق Installing XCAT & preventing injection attacks

• XSS بازتابی (Reflected XSS) Reflected XSS

• XSS ذخیره شده (Stored XSS) Stored XSS

• تغییر کد HTML با XSS Modifying HTML code with XSS

• XSSer & XSSsniper XSSer & XSSsniper

• مبانی Nikto Nikto Basics

تست نفوذ بی‌سیم Wireless Penetration Testing

• مبانی حملات بی‌سیم Wireless attacks fundamentals

• فعال کردن حالت مانیتور Enabling Monitor mode

• ضبط دست تکانی‌ها با Airodump-ng Capturing handshakes with Airodump-ng

• لیست کلمات Rockou.txt Rockou.txt Wordlist

• شکستن رمز عبور با Aircrack-ng Cracking passwords with Aircrack-ng

• شکستن رمز عبور با Hashcat Cracking passwords with Hashcat

• ایجاد لیست رمز عبور با Crunch Making password lists with Crunch

• ایجاد لیست رمز عبور با Cupp Making password lists with Cupp

• جداول رنگین‌کمان (Rainbowtables) - ۱ Rainbowtables - 1

• جداول رنگین‌کمان (Rainbowtables) - ۲ Rainbowtables - 2

• نصب Fluxion Installing Fluxion

• یافتن و شکستن رمز شبکه‌های مخفی Finding & cracking hidden networks

• جلوگیری از حملات بی‌سیم Preventing Wireless attacks

هک سیستم و بهره‌برداری System Hacking And Exploitation

• کنسول Metasploit The Metasploit Console

• ماژول‌های Metasploit تشریح شده Metasploit Modules Explained

• حمله Brute-force به SSH با Metasploit Bruteforcing SSH with Metasploit

• بهره برداری از Apache Tomcat با Metasploit Exploiting Apache Tomcat With Metasploit

• دستیابی به جلسه Meterpreter با تزریق دستور Getting A Meterpreter Session With Command Injection

• تزریق کد PHP PHP Code Injection

• بهره برداری از Metasploitable2 Exploiting Metasploitable2

• نصب Wine Wine installation

• ساخت Payload های ویندوز با Msfvenom Crafting Windows Payloads With Msfvenom

• رمزگذارها و ویرایشگر هگز Encoders & Hexeditor

• جلسه Meterpreter ویندوز ۱۰ Windows 10 Meterpreter session

• محیط Meterpreter Meterpreter Environment

• افزایش سطح دسترسی ویندوز ۱۰ Windows 10 Privilege Escalation

• جلوگیری از افزایش سطح دسترسی Preventing Privilege Escalation

• ماژول‌های پس از بهره برداری Post Exploitation Modules

• دستیابی به جلسه Meterpreter از طریق اینترنت با Port Forwarding Getting A Meterpreter Session Over Internet With Port Forwarding

• اکسپلویت Eternalblue Eternalblue Exploit

• ماژول پایداری Persistence Module

• هک از طریق اینترنت با Ngrok Hacking Over Internet With Ngrok

• ساخت Payload های اندروید با Msfvenom Creating Android Payloads With Msfvenom

• هک واقعی از اینجا آغاز می‌شود! The Real Hacking Begins Now!

حملات MITM (Man In The Middle Attacks) MITM Attacks (Man In The Middle Attacks)

• مبانی پروتکل ARP ARP Protocol basics

• حملات MITM تشریح شده MITM Attacks Explained

• نصب MITMf Installing MITMf

• ARP Spoofing دستی Manual Arp Spofing

• مشکلات هنگام نصب MITMf Problems While Installing MITMf

• شنود ترافیک HTTP HTTP Traffic Sniffing

• جعل DNS و شنود رمز عبور HTTPS DNS Spoofing and HTTPS Password Sniffing

• قلاب کردن مرورگرها با BEEF Hooking Browsers With BEEF

• گرفتن اسکرین شات از مرورگر هدف Taking a screenshot of the target's browser

• کلون کردن هر صفحه وبی Cloning Any Webpage

• حمله Man In The Middle - مبانی Ettercap Man In The Middle Attack - Ettercap Basics

مبانی پایتون Python Basics

• متغیرها Variables

• ورودی خام Raw Input

• دستور شرطی If Else If Else Statement

• حلقه For For Loop

• حلقه While While Loop

• لیست‌های پایتون Python Lists

• توابع Functions

• کلاس‌ها Classes

• وارد کردن کتابخانه‌ها Importing Libraries

• فایل‌ها در پایتون Files in Python

• قانون Try and Except Try and Except rule

توسعه یک Backdoor پیشرفته Developing An Advanced Backdoor

• نظریه پشت Reverse Shell The Theory Behind Reverse Shell

• کد سرور ساده Simple Server Code

• اتصال با Reverse Shell Connection With Reverse Shell

• ارسال و دریافت پیام‌ها Sending and Receiving Messages

• ارسال پیام با استفاده از حلقه While Sending Messages Using The While Loop

• اجرای دستورات روی سیستم هدف Executing Commands On The Target System

• رفع اشکالات Backdoor و افزودن توابع Fixing Backdoor Bugs & Adding Functions

• نصب Pyinstaller Installing Pyinstaller

• اولین تست عملکرد Backdoor ما First Performance Test of Our Backdoor

• تلاش برای اتصال هر ۲۰ ثانیه Trying to Connect Every 20 seconds

• ایجاد پایداری بخش اول Creating Persistence Part 1

• ایجاد پایداری بخش دوم Creating Persistence Part 2

• تغییر دایرکتوری Changing Directory

• آپلود و دانلود فایل‌ها Uploading & Downloading Files

• دانلود فایل‌ها از اینترنت Downloading Files From Internet

• اجرای برنامه‌ها از Backdoor ما Starting Programs From Our Backdoor

• ضبط اسکرین شات در کامپیوتر هدف Capturing Screenshot On Target PC

• تعبیه Backdoor در تصویر بخش اول Embedding Backdoor In Image Part 1

• تعبیه Backdoor در تصویر بخش دوم Embedding Backdoor In Image Part 2

• بررسی امتیازات مدیر سیستم Checking For Administrator Privileges

• افزودن گزینه راهنما Adding Help Option

توسعه یک Keylogger Developing A Keylogger

• وارد کردن Pynput Importing Pynput

• Keylogger ساده Simple Keylogger

• افزودن تابع گزارش Adding Report Function

• نوشتن کلیدهای فشرده شده در یک فایل Writing Keystrokes To a File

• افزودن Keylogger به Reverse Shell ما بخش اول Adding Keylogger To Our Reverse Shell Part 1

• افزودن Keylogger به Reverse Shell ما بخش دوم Adding Keylogger To Our Reverse Shell Part 2

• تست نهایی پروژه Final Project Test

توسعه یک مهاجم Brute-force Developing A Brute-force Attacker

• چاپ بنر Printing Banner

• افزودن گزینه‌های موجود Adding Available Options

• شروع Thread ها برای Bruteforce Starting Threads For Bruteforce

• ساخت تابع برای اجرای حمله Making Function To Run The Attack

• حمله Bruteforce به ورود روتر Bruteforcing Router Login

• دور زدن آنتی ویروس با تمام برنامه‌های آینده شما Bypassing Antivirus With All Your Future Programs

• ارسال بدافزار با ایمیل جعل شده Sending Malware With Spoofed Email