آموزش هک اخلاقی با هک کردن وب سایت های واقعی به صورت قانونی

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• ثبت نام برای یک حساب هک رایگان با HackThisSite.org Signing up for a free hacking account with HackThisSite.org

• نحوه حل مشکلات ثبت نام اکانت How to solve account registration problems

ماموریت های اساسی Basic Missions

• پایه 1 (آسیب پذیری در معرض کد) Basic 1 (Code exposure vulnerability)

• پایه 2 (آسیب پذیری شکست خواندن PHP) Basic 2 (PHP read failure vulnerability)

• پایه 3 (سوء استفاده از نوع ورودی پنهان) Basic 3 (Hidden input type exploit)

• پایه 4 (دستکاری کد HTML با استفاده از ابزارهای توسعه دهنده Google) Basic 4 (HTML code tampering using Google developer tools)

• پایه 5 (استفاده از کد HTML برای ارسال رمز عبور ایمیل به ما) Basic 5 (Exploiting HTML code to email password to us)

• پایه 6 (شکستن رمز عبور رمزگذاری شده با تجزیه و تحلیل خروجی) Basic 6 (Cracking encrypted password by analyzing output)

• پایه 7 (حمله تزریق فرمان از راه دور لینوکس) Basic 7 (Remote linux command injection attack)

• پایه 8 (حمله تزریق دستور SSI از راه دور) Basic 8 (Remote SSI command injection attack)

• پایه 9 (آسیب پذیری پیمایش دایرکتوری از راه دور) Basic 9 (Remote directory traversal vulnerability)

• پایه 10 (سوء استفاده از دستکاری کوکی ها) Basic 10 (Cookie tampering exploit)

• پایه 11 (آسیب پذیری فهرست دایرکتوری آپاچی) Basic 11 (Apache directory listing vulnerability)

ماموریت های واقع بینانه Realistic Missions

• واقع گرایانه 1 (انتخاب گزینه های HTML بهره برداری می شود) Realistic 1 (HTML Select options exploit)

• Realistic 2 (حمله SQL Injection برای دور زدن فرم های ورود) Realistic 2 (SQL Injection Attack to bypass login forms)

• Realistic 3 (آسیب پذیری PHP Write) Realistic 3 (PHP Write Vulnerability)

• Realistic 4 (حمله SQL Injection برای هک لیست ایمیل) Realistic 4 (SQL Injection Attack to hack email lists)

• Realistic 5 (Directory Traversal Exploit برای هک رمز عبور مدیریت) Realistic 5 (Directory Traversal Exploit to hack admin password)

ماموریت واقعی 6 (Cryptanalysis) Realistic Mission 6 (Cryptanalysis)

• مقدمه ای بر ماموریت واقع گرایانه 6 Introduction to Realistic Mission 6

• نصب node.js و کد ویژوال استودیو Installing node.js and Visual Studio Code

• شروع کار با node.js Getting started with node.js

• مهندسی معکوس رمزگذاری Reverse engineering the encryption

• کدگذاری رمزگشا Coding a decryptor

ماموریت واقعی 7 (آسیب پذیری آپاچی htpasswd) Realistic Mission 7 (Apache htpasswd vulnerability)

• ماموریت واقعی 7 (آسیب پذیری آپاچی htpasswd) Realistic Mission 7 (Apache htpasswd vulnerability)

ماموریت واقعی 8 (هک حساب بانکی و انتقال پول) Realistic Mission 8 (Hacking Bank Account and Transferring Money)

• نحوه استفاده از SQL Injection، دستکاری کوکی و دستکاری فرم برای انتقال پول How to use SQL Injection, cookie tampering & form manipulation to transfer money

ماموریت واقعی 9 (حملات XSS) Realistic Mission 9 (XSS attacks)

• استفاده از حملات XSS، پیمایش دایرکتوری و دستکاری کوکی برای انتقال پول. Using XSS Attacks, directory traversal and cookie tampering to transfer money.

ماموریت واقعی 10 (تغییر نمرات مدرسه با استفاده از عمل فرم) Realistic Mission 10 (Changing school grades by exploiting form action)

• نحوه استفاده از اکشن فرم، دستکاری کوکی و عامل کاربر برای تغییر نمرات مدرسه How to exploit form action, tamper cookie and user agent to alter school grades

ماموریت های کاربردی (نرم افزار کرک) Application Missions (Cracking Software)

• شماره 1 - استفاده از wordpad برای کرک کردن نرم افزار #1 - Using wordpad to crack software

• استفاده از Decompiler و Debugger برای کرک کردن نرم افزار Using Decompiler and Debugger to Crack Software

• کلیدهای سریال نرم افزار شکستن Cracking Software Serial Keys

• نحوه ماهیگیری کلیدهای سریال با استفاده از x64dbg How to fish serial keys using x64dbg

سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus Lecture