آموزش دوره هک اخلاقی: از خود در برابر هک شدن محافظت کنید

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• چه چیزی یاد بگیریم What to Learn

• قبل از اینکه شروع کنیم Before We Start

معرفی Introduction

برپایی Setup

• مقدمه ای برای راه اندازی Intro to Setup

• ماشین مجازی چیست؟ What is Virtual Machine

• نصب Virtual Box Installing Virtual Box

• دانلود کالی لینوکس Downloading Kali Linux

• راه اندازی کالی لینوکس Setting Up Kali Linux

• دانلود ویندوز 10 Downloading Windows 10

• راه اندازی ویندوز 10 Setting Up Windows 10

• عکس های فوری Snapshots

برپایی Setup

کالی Kali

• معرفی کالی Intro to Kali

• نمای کلی لینوکس کالی Kali Linux Overview

• دستورات لینوکس Linux Commands

• تغییر رمز عبور Kali Changing Kali Password

کالی Kali

شبکه های Networks

• مقدمه ای بر شبکه ها Intro to Networks

• نحوه کار شبکه ها How Networks Work

• VPN و DNS VPN and DNS

• تغییر سرورهای DNS Changing DNS Servers

• استفاده از کتاب های VPN Using VPN Books

• استفاده عملی از VPN Practical Usage of VPN

• مقدمه ای بر دارک وب Intro to Dark Web

• دارک وب Dark Web

• نصب مرورگر Tor Installing Tor Browser

• دارک وب Dark Web

شبکه های Networks

شبکه پنتست Network Pentest

• معرفی شبکه پنتست Intro to Network Pentest

• نفوذ شبکه چیست؟ What is Network Penetration

• انتخاب کارت وای فای Selecting WiFi Card

• اتصال کارت وای فای Connecting WiFi Card

• آدرس مک MAC Address

• مانیتور در مقابل مدیریت Monitor vs Managed

شبکه پنتست Network Pentest

پیش شبکه Pre Network

• معرفی پیش شبکه Intro to Pre Network

• شبکه های اسنیفینگ Sniffing Networks

• بو کشیدن یک هدف Sniffing a Target

• حملات احراز هویت Deauthentication Attacks

• زمان واقعی حمله مرگ Real Time Deauth Attack

پیش شبکه Pre Network

دسترسی به شبکه ها Access to Networks

• دسترسی به شبکه ها Access to Networks

• مدل های رمزگذاری Encryption Models

• Cracking Wep Cracking Wep

• احراز هویت جعلی Fake Authentication

• تزریق بسته Packet Injection

• WPA چگونه کار می کند How WPA Works

• گرفتن دست دادن Capturing Handshakes

• ایجاد لیست کلمات Creating Wordlists

• Live Cracking WPA Live Cracking WPA

• چگونه خود را ایمن کنیم How to Make Yourself Safe

دسترسی به شبکه ها Access to Networks

اتصال پست Post Connection

• مقدمه اتصال پست Intro to Post Connection

• تنظیمات اتصال پست Post Connection Settings

• Netdiscover Netdiscover

• با استفاده از nmap Using nmap

• مردان در وسط Men In The Middle

• دستی Arp Poison Manual Arp Poison

• چارچوب MITM MITM Framework

• با استفاده از SSLStrip Using SSLStrip

• HSTS چیست What is HSTS

• قاطی کردن با DNS Messing with DNS

• گرفتن اسکرین شات از هدف Taking Screenshot Of Target

• تزریق کی لاگر Injecting a Keylogger

• تزریق کدهای جاوا اسکریپت Injecting Java Script Codes

• راه اندازی Wireshark Wireshark Setup

• تجزیه و تحلیل Wireshark Wireshark Analysis

• چگونه خود را از MITM ایمن کنید How to Secure Yourself from MITM

اتصال پست Post Connection

حمله به کامپیوترها Attacking Computers

• مقدمه ای بر کامپیوترهای حمله Intro to Attack Computers

• دسترسی یافتن Gaining Access

• نصب Metasploitable Installing Metasploitable

• یافتن آسیب پذیری ها Finding Vulnerabilities

• بهره برداری از آسیب پذیری اول Exploiting First Vulnerability

• بهره برداری از اسکریپت نقشه نام کاربری Exploiting Username Map Script

• بهره برداری از آسیب پذیری PostgreSQL Exploiting PostgreSQL Vulnerability

• نصب جامعه متاسپلویت Installing Metasploit Community

• اجرای اسکن Running a Scan

• باز کردن یک جلسه Opening a Session

حمله به کامپیوترها Attacking Computers

حمله به کاربران Attacking Users

• مقدمه ای برای حمله به کاربران Intro to Attack Users

• حمله به کاربران Attacking On Users

• نصب حجاب Installing Veil

• نمای کلی حجاب Veil Overview

• ایجاد اولین درب پشتی Creating First Backdoor

• دور زدن نرم افزارهای آنتی ویروس Bypassing Anti Virus Softwares

• استفاده از Multi Handler Using Multi Handler

• تست تروجان Testing Trojan

• پیکربندی BDFProxy Configuring BDFProxy

• دانلودهای Backdooring Backdooring Downloads

حمله به کاربران Attacking Users

مهندسی اجتماعی Social Engineering

• مقدمه ای بر مهندسی اجتماعی Intro to Social Engineering

• مهندسی اجتماعی Social Engineering

• بررسی اجمالی Maltego Maltego Overview

• استراتژی حمله Attack Strategy

• در حال دانلود FakeImage Downloading FakeImage

• ترکیب فایل ها Combining Files

• فایل قانع کننده تر More Convincing File

• آشفتگی با شخصیت ها Messing with Characters

• جعل ایمیل Faking Emails

مهندسی اجتماعی Social Engineering

گوشت گاو Beef

• معرفی گوشت گاو Intro to Beef

• بهره برداری از مرورگر Browser Exploitation

• هدف قلاب کردن Hooking Target

• تزریق JS Injecting JS

• دستورات پایه Basic Commands

• سرقت رمزهای عبور فیس بوک Stealing Facebook Passwords

• تزریق درهای پشتی Injecting Backdoors

• چگونه از خود محافظت کنیم How to Protect Yourself

گوشت گاو Beef

تنظیمات روتر Router Settings

• مقدمه تنظیمات روتر Intro To Router Settings

• تنظیمات شبکه Network Settings

• درب پشتی بیرونی Outside Backdoor

• هک کردن Hacking In

تنظیمات روتر Router Settings

هک پست Post Hacking

• مقدمه هک پست Intro to Post Hacking

• جلسات مترفتر Meterpreter Sessions

• مهاجرت Migration

• دانلود فایل های حساس Downloading Sensitive Files

• گرفتن Keylogs Capturing Keylogs

• حفظ جلسه Sustaining The Session

هک پست Post Hacking

وب سایت پنتست Website Pentest

• معرفی وب سایت پنتست Website Pentest Intro

• راه اندازی پنتستینگ وب سایت Website Pentesting Setup

• مالتگو دوباره Maltego Again

• نت کرافت Netcraft

• معکوس DNS Reverse DNS

• جستجوی Whois Whois Lookup

وب سایت پنتست Website Pentest

آسیب پذیری وب سایت Website Vulnerability

• معرفی آسیب پذیری وب سایت Website Vulnerability Intro

• آسیب پذیری اجرای کد Code Execution Vulnerability

• معکوس کردن دستورات TCP Reverse TCP Commands

• اکسپلویت آپلود فایل File Upload Exploit

• گنجاندن فایل File Inclusion

آسیب پذیری وب سایت Website Vulnerability

XSS XSS

• معرفی XSS XSS Intro

• XSS چیست What is XSS

• XSS منعکس شده است Reflected XSS

• XSS ذخیره شده Stored XSS

• هک واقعی با XSS Real Hacking With XSS

• چگونه از خود محافظت کنیم How to Protect Yourself

XSS XSS

پایگاه داده Database

• معرفی پایگاه داده Database Intro

• SQL و پایگاه های داده SQL and Databases

• مثال اندروید استودیو Android Studio Example

• نوشتن ارزش در پایگاه داده Writing Values to Database

• بازیابی اطلاعات از پایگاه داده Retrieving Info From Database

• حذف و به روز رسانی داده ها Deleting and Updating Datas

پایگاه داده Database

SQLi SQLi

• مقدمه ای بر SQLi Intro to SQLi

• پایگاه های داده در Metasploitable Databases In Metasploitable

• پایگاه داده Mutillidae Mutillidae Database

• تست آسیب پذیری ها Testing Vulnerabilities

• استفاده از روش Post Method از SQL Injection Exploiting Post Method SQL Injection

• بازیابی مجوز مدیریت با Get SQLi Retrieving Admin Pass With a Get SQLi

• سرقت هر رمز عبور در پایگاه داده Stealing Every Password On Database

• نام پایگاه آموزشی Learning Database Name

• حفاری های عمیق تر Digging Deeper

• بازیابی همه چیز Retrieving Everything

SQLi SQLi

وب سایت Pentest Tools Website Pentest Tools

• معرفی ابزارهای پنتست وب سایت Intro to Website Pentest Tools

• Sqlmap Sqlmap

• زاپ Zap

• تجزیه و تحلیل Zap Zap Analysis

وب سایت Pentest Tools Website Pentest Tools

اطلاعات اضافی - کد منبع و موارد دیگر Extra Information - Source code, and other stuff

• کتاب الکترونیکی هکرهای اخلاقی Ethical Hackers Ebook

• سخنرانی و اطلاعات پاداش Bonus Lecture and Information

اطلاعات اضافی - کد منبع و موارد دیگر Extra Information - Source code, and other stuff