آموزش Security+ 701 Just Labs: بوت‌کمپ جامع و عملی جامع - آخرین آپدیت

سرفصل ها و درس ها

مقدمه دوره Course Introduction

• تریلر دوره Course Trailer

• در این دوره چه مواردی را پوشش می‌دهیم؟ What Will We Cover In this Course ?

ماژول 1 – جمع‌آوری اطلاعات و ابزارهای پایه Module 1 – Information Gathering & Basic Tools

• دستور IPCONFIG IPCONFIG

• دستور IFCONFIG و IPADDR SHOW IFCONFIG - IPADDR SHOW

• دستور PING - بخش اول PING - Part1

• دستور PING - بخش دوم PING - Part2

• دستور TRACERT یا TRACEROUTE TRACERT OR TRACEROUTE

• نصب کالی لینوکس - بخش اول Kali Linux Setup Part-1

• نصب کالی لینوکس - بخش دوم Kali Linux Setup Part-2

• نصب کالی لینوکس - بخش سوم Kali Linux Setup Part-3

• دستور NSLOOKUP NSLOOKUP

• دستور DIG DIG

• دستور CURL - بخش اول CURL Part-1

• دستور CURL - بخش دوم CURL Part-2

• پروتکل SSH - بخش اول SSH - Part 1

• پروتکل SSH - بخش دوم SSH - Part 2

• ابزار HPING3 HPING3

• ابزارهای پایه شبکه و نصب کالی لینوکس Foundational Network Tools and Kali Linux Setup

• کوییز تمرینی ابزارهای شبکه و مبانی لینوکس Network Utilities & Linux Fundamentals – Practice Quiz

• ابزار PUTTY PUTTY

• ابزار NMAP - بخش اول NMAP - Part 1

• ابزار NMAP - بخش دوم NMAP - Part 2

• ابزار NMAP - بخش سوم NMAP - Part 3

• ابزار RECON NG RECON-NG

• ابزار The Harvester The Harverster

• گوگل دورکینگ (GOOGLE DORKING) GOOGLE DORKING

• بنر گرابینگ با Telnet و Netcat Banner Grabbing with Telnet and Netcat

• سایت SHODAN.IO SHODAN.IO

• ابزار BURPSUITE - بخش اول BURPSUITE - PART 1

• ابزار BURPSUITE - بخش دوم BURPSUITE - PART 2

• حملات Cross Site Scripting (XSS) CROSS SITE SCRIPTING (XSS)

• جمع‌آوری اعتبارنامه‌ها با استفاده از شبیه‌سازی سایت CREDENTIAL HARVESTING USING SITE CLONING

• حمله دیکشنری با استفاده از HYDRA DICTIONARY ATTACK USING HYDRA

• حمله Evil Twin با ابزار AIRGEDDON EVIL TWIN ATTACK WITH AIRGEDDON

• انتقال زون DNS (DNS ZONE TRANSFER) DNS-ZONE- TRANSFER

• ابزارهای هک اخلاقی، شناسایی و اکسپلویت وب Ethical Hacking Tools, Reconnaissance, and Web Exploitation

• کوییز تمرینی ابزارهای هک اخلاقی و اکسپلویت وب Ethical Hacking Tools & Web Exploitation – Practice Quiz

ماژول 2 – اسکن شبکه، شناسایی و آسیب‌پذیری‌ها Module 2 – Network Scanning, Recon, and Vulnerabilities

• استفاده از Netstat Using Netstat

• ابزار Netcat Netcat

• استفاده از ARP Using ARP

• استفاده از Route Using Route

• اسکنرهای IP IP-SCANNERS

• ابزار Scanless Scanless

• استفاده از DNSENUM Using DNSENUM

• نحوه اتصال به شبکه داخلی با OpenVPN How to connect to an internal network using OpenVPN

• استفاده از Hashcat Using Hashcat

• استفاده از Fuzzing Using fuzzing

• ابزار Macchanger Macchanger

• استفاده از wpscan Using wpscan

• ابزار Reaver Reaver

• ابزار Gobuster Gobuster

• حمله CSRF CSRF

• ابزار Burp Suite Intruder Burp Suite Intruder

• تزریق SQL دستی (Manual SQL Injection) Manual SQL Injection

• تزریق SQL خودکار با SQLMAP AUTO-SQLInjection-SQLMAP

• حمله Directory Traversal DIRECTORY-TRAVERSAL

• کنترل دسترسی شکسته (Broken Access Control) Broken Access Control

• استفاده از Masscan برای اسکن سرعت بالا Masscan for High-Speed Scanning

• مبانی NESSUS - بخش اول NESSUS-ESSENTIALS - PART 1

• مبانی NESSUS - بخش دوم NESSUS-ESSENTIALS - PART 2

• اسکن Vulners NMAP VULNERS-NMAP

• ابزار NIKTO NIKTO

• تحلیل پیشرفته شبکه، اسکن و اکسپلویت اخلاقی Advanced Network Analysis, Scanning, and Ethical Exploitation

• کوییز تمرینی شناسایی پیشرفته، اسکن و اکسپلویت وب Advanced Reconnaissance, Scanning & Web Exploitation – Practice Quiz

ماژول 3 – اکسپلویت وب و دسترسی به شل Module 3 – Web Exploitation & Shell Access

• مبانی لینوکس - بخش اول LINUX-FUNDAMENTALS - PART 1

• مبانی لینوکس - بخش دوم LINUX-FUNDAMENTALS - PART 2

• عملیات فایل‌ها در لینوکس LINUX-FILES-OPERATIONS

• عملیات پیشرفته در لینوکس LINUX-ADVANCED-OPERATIONS

• ابزار SYSINTERNALS PROCESS EXPLORER SYSINTERNALS - PROCESS EXPLORER

• بررسی Checksum فایل‌ها در ویندوز CHECKSUM FOR FILES IN WINDOWS

• استفاده از NIKTO برای پیکربندی‌های اشتباه SSL_TLS NIKTO FOR SSL_TLS MISCONFIGURATIONS

• حملات File Inclusion FILE-INCLUSION-ATTACKS

• دریافت شل از طریق آپلود فایل GETTING A SHELL THROUGH A FILE UPLOAD

• ابزار WIRESHARK - بخش اول WIRESHARK - PART 1

• ابزار WIRESHARK - بخش دوم WIRESHARK - PART 2

• ابزار WIRESHARK - بخش سوم WIRESHARK - PART 3

• ابزار TCPDUMP - بخش اول TCPDUMP - PART 1

• ابزار TCPDUMP - بخش دوم TCPDUMP - PART 2

• ابزار OWASP ZAP OWASP-ZAP

• ابزار BeEF (چارچوب اکسپلویت مرورگر) BeEF - Browser Exploitation Framework

• ابزار RESPONDER RESPONDER

• شناسایی بک‌دورها با Netcat DETECTING BACKDOORS WITH NETCAT

• بررسی OWASP TOP 10 EXPLORING OWASP TOP 10

• ابزار SN1PER SN1PER

• ابزار KISMET KISMET

• ابزار WIFITE WIFITE

• مجموعه AIRCRACK NG - بخش اول AIRCRACK-NG SUITE - PART 1

• مجموعه AIRCRACK NG - بخش دوم AIRCRACK-NG SUITE - PART 2

• تحلیل امنیت شبکه، وب و بی‌سیم Network, Web, and Wireless Security Analysis

• کوییز تمرینی لینوکس، تحلیل شبکه و اکسپلویت وب Linux, Network Analysis & Web Exploitation – Practice Quiz

ماژول 4 – شل‌ها، اسکریپت‌نویسی و متاسپلویت Module 4 – Shells, Scripting & Metasploit

• عملیات پیشرفته فایل‌ها - بخش اول 1. ADVANCED FILE OPERATIONS - PART 1

• عملیات پیشرفته فایل‌ها - بخش دوم 2. ADVANCED FILE OPERATIONS - PART 2

• مقدمه‌ای بر اسکریپت‌نویسی Bash - بخش اول 3. INTRODUCTION TO BASH SCRIPTING - PART 1

• مقدمه‌ای بر اسکریپت‌نویسی Bash - بخش دوم 4. INTRODUCTION TO BASH SCRIPTING - PART 2

• مقدمه‌ای بر اسکریپت‌نویسی Bash - بخش سوم 5. INTRODUCTION TO BASH SCRIPTING - PART 3

• اسکریپت‌نویسی Bash تکمیلی 6. MORE BASH SCRIPTING

• ابزار John the Ripper - هش‌های پایه 7. JOHN THE RIPPER - BASIC HASHES

• ابزار John the Ripper - هش‌های پیشرفته 8. JOHN THE RIPPER - ADVANCE HASHES

• کاربردهای پیشرفته‌تر John the Ripper 9. MORE ADVANCE USES OF JOHN THE RIPPER

• ایجاد Reverse Shell با Netcat 10. ESTABLISHING A REVERSE SHELL WITH NETCAT

• ایجاد Bind Shell با Netcat 11. ESTABLISHING A BIND SHELL WITH NETCAT

• تثبیت شل Netcat 12. STABILIZNG A NETCAT SHELL

• ایجاد Reverse Shell با Socat 13. REVERSE SHELL WITH SOCAT

• عملیات لینوکس، اسکریپت‌نویسی و تکنیک‌های شل از راه دور Linux Operations, Scripting, and Remote Shell Techniques

• کوییز تمرینی لینوکس پیشرفته، اسکریپت‌نویسی و پس‌اکسپلویت Advanced Linux, Scripting & Post-Exploitation – Practice Quiz

• ایجاد Bind Shell با Socat 14. BIND SHELL WITH SOCAT

• تثبیت شل Socat 15. STABILIZING A SOCAT SHELL

• ابزار MSFVENOM 16. MSFVENOM

• ساخت پیلودهای متاسپلویت با MSFVENOM 17. CREATING METASPLOIT PAYLOADS WITH MSFVENOM

• ایجاد Reverse Shell با MSFVENOM 18. REVERSE SHELL USING MSFVENOM

• ایجاد Bind Shell با MSFVENOM 19. BIND SHELL USING MSFVENOM

• دستورات پایه Meterpreter 20. BASIC METERPRETER COMMANDS

• دستورات پیشرفته Meterpreter 21. ADVANCED METERPRETER COMMANDS

• ارتقاء یک شل محدود به شل Meterpreter 22. UPGRADING A LIMITED SHELL TO A METERPRETER SHELL

• اکسپلویت سرویس FTP آسیب‌پذیر برای دسترسی به شل 23. EXPLOITING A VULNERABLE FTP SERVICE TO GAIN SHELL ACCESS

• اکسپلویت آسیب‌پذیری Eternal Blue با متاسپلویت - بخش اول 24. Exploiting Eternal Blue Vulnerability with Metasploit Part 1

• اکسپلویت آسیب‌پذیری Eternal Blue با متاسپلویت - بخش دوم 25. Exploiting Eternal Blue Vulnerability with Metasploit - PART 2

• ماندگاری از طریق Scheduled Task (شناسایی و رفع) 26. Scheduled Task Persistence (Detect & Remediate)

• متاسپلویت، پیلودها و تکنیک‌های پس‌اکسپلویت Metasploit, Payloads, and Post-Exploitation Techniques

• کوییز تمرینی اکسپلویت، پیلود و پس‌اکسپلویت Exploitation, Payloads & Post-Exploitation – Practice Quiz

ماژول 5 – ارتقاء سطح دسترسی، OWASP و اسکریپت‌نویسی Module 5 – Privilege Escalation, OWASP & Scripting

• اسکریپت Bash پیشرفته - بخش اول 1. ADVANCED BASH SCRIPT - PART 1

• اسکریپت Bash پیشرفته - بخش دوم 2. ADVANCED BASH SCRIPT - PART 2

• اسکریپت Bash پیشرفته - بخش سوم 3. ADVANCED BASH SCRIPT - PART 3

• مقدمه‌ای بر اسکریپت‌نویسی PowerShell - بخش اول 4. INTRODUCTION TO POWERSHELL SCRIPTING - PART 1

• مقدمه‌ای بر اسکریپت‌نویسی PowerShell - بخش دوم 5. INTRODUCTION TO POWERSHELL SCRIPTING - PART 2

• مقدمه‌ای بر اسکریپت‌نویسی PowerShell - بخش سوم 6. INTRODUCTION TO POWERSHELL SCRIPTING - PART 3

• اسکریپت PowerShell پیشرفته 7. ADVANCED POWERSHELL SCRIPT

• اسکریپت PowerShell پیشرفته - بخش دوم 8. ADVANCED POWERSHELL SCRIPT - PART 2

• اسکریپت PowerShell پیشرفته - بخش سوم 9. ADVANCED POWERSHELL SCRIPT - PART 3

• مقدمه‌ای بر اسکریپت‌نویسی پایتون - بخش اول 10. INTRODUCTION TO PYTHON SCRIPTING - PART 1

• مقدمه‌ای بر اسکریپت‌نویسی پایتون - بخش دوم 11. INTRODUCTION TO PYTHON SCRIPTING - PART 2

• مقدمه‌ای بر اسکریپت‌نویسی پایتون - بخش سوم 12. INTRODUCTION TO PYTHON SCRIPTING - PART 3

• مقدمه‌ای بر اسکریپت‌نویسی پایتون - بخش چهارم 13. INTRODUCTION TO PYTHON SCRIPTING - PART 4

• مقدمه‌ای بر اسکریپت‌نویسی پایتون - بخش پنجم 14. INTRODUCTION TO PYTHON SCRIPTING - PART 5

• اسکریپت‌نویسی پیشرفته پایتون - بخش اول 15. MORE ADVANCED PYTHON SCRIPTING - PART 1

• اسکریپت‌نویسی پیشرفته پایتون - بخش دوم 16. MORE ADVANCED PYTHON SCRIPTING - PART 2

• اسکریپت‌نویسی پیشرفته پایتون - بخش سوم 17. MORE ADVANCED PYTHON SCRIPTING - PART 3

• ایجاد نشست (Session) با پایتون - بخش اول 18. ESTABLISHING A SESSION WITH PYTHON SCRIPTING - PART 1

• ایجاد نشست (Session) با پایتون - بخش دوم 19. ESTABLISHING A SESSION WITH PYTHON SCRIPTING - PART 2

• اتوماسیون امنیتی با Bash، PowerShell و پایتون Security Automation with Bash, PowerShell, and Python

• کوییز تمرینی اسکریپت‌نویسی پیشرفته برای اتوماسیون امنیتی Advanced Scripting for Security Automation – Practice Quiz

• ایجاد شل Meterpreter روی هدف ویندوزی با استفاده از SET 20. Establishing a Meterpreter shell on Windows target using SET

• مهاجرت (Migration) به یک پروسه دیگر در سیستم هدف 21. Migration to a different process on the target machine

• استفاده از Mimikatz برای استخراج تمام رمزها از سیستم ویندوز 22. Using Mimikatz to extract all the password from a windows machine

• استفاده از WINPEAS برای شناسایی ارتقاء سطح دسترسی در ویندوز 23. WINPEAS t enumerate for privilege escalation on windows target

• استفاده از LINPEAS برای شناسایی ارتقاء سطح دسترسی در لینوکس 24. LINPEAS to enumerate for privilege escalation on Linux target

• ارتقاء سطح دسترسی SUID در لینوکس 25. SUID Privilege Escalation on LINUX

• ارتقاء سطح دسترسی با Token Impersonation و ROGUE POTATO در ویندوز 26. Token Impersonation Privelege Escalation with ROGUE POTATO on WINDOWS

• ساخت Keylogger ساده با پایتون 27. Basic Python Keylogger

• A1 تزریق دستور (Command Injection) - OWASP Top 10 28. A1 Command Injection - OWASP Top 10

• A2 احراز هویت شکسته (Broken Authentication) - OWASP Top 10 29. A2 Broken Authentication - OWASP Top 10

• A3 افشای اطلاعات حساس (Sensitive Information Disclosure) - OWASP Top 10 30. A3 Sensitive Information Disclosure - OWASP Top 10

• A4 تزریق موجودیت خارجی XML (XXE) - OWASP Top 10 31. A4 XML External Entity Injection (XXE) - OWASP Top 10

• A5 کنترل دسترسی شکسته (Broken Access Control) - OWASP Top 10 32. A5 Broken Access Control - OWASP Top 10

• A6 پیکربندی اشتباه امنیتی (Security Misconfiguration) - OWASP Top 10 33. A6 Security Misconfiguration - OWASP Top 10

• A7 اسکریپت‌نویسی بین‌سایتی (XSS) - OWASP Top 10 34. A7 Cross Site Scripting (XSS) - OWASP Top 10

• A8 اشیاء غیرایمن Deserialized - OWASP Top 10 35. A8 Insecure Deserialized Objects - OWASP Top 10

• A9 استفاده از اجزا با آسیب‌پذیری‌های شناخته شده - OWASP Top 10 36. A9 Using components with known vulnerabilities - OWASP Top 10

• A10 ریدایرکت‌ها و فوروارد‌های تایید نشده - OWASP TOP 10 37. A10 Unvalidated redirects and forwards - OWASP TOP 10

• مهندسی معکوس پایه - بخش اول 38. Basic Reverse Engineering - PART 1

• مهندسی معکوس پایه - بخش دوم 39. Basic Reverse Engineering - PART 2

• پس‌اکسپلویت، آسیب‌پذیری‌های OWASP و مهندسی معکوس Post-Exploitation, OWASP Vulnerabilities, and Reverse Engineering

• کوییز تمرینی ارتقاء سطح دسترسی، OWASP Top 10 و مهندسی معکوس Privilege Escalation, OWASP Top 10 & Reverse Engineering – Practice Quiz

ماژول 6: آزمایشگاه‌های سفارشی / سناریوهای تمرینی Module 6: Custom Labs / Practice Scenarios

• پروژه نهایی تیم قرمز - برنامه‌ریزی، اجرا و گزارش‌دهی یک عملیات واقعی 1. RED TEAM CAPSTONE - Planning, Executing, and Reporting a Realistic Engagement

• پروژه نهایی تیم قرمز - برنامه‌ریزی، اجرا و گزارش‌دهی یک عملیات واقعی (ادامه) 2. RED TEAM CAPSTONE - Planning, Executing, and Reporting a Realistic Engagement

• پروژه نهایی تیم قرمز - برنامه‌ریزی، اجرا و گزارش‌دهی یک عملیات واقعی (بخش پایانی) 3. RED TEAM CAPSTONE - Planning, Executing, and Reporting a Realistic Engagement

• حمله به والمارت - تمرین شبیه‌سازی پاسخ به حادثه (کامل) 4. WALMART ATTACK - Incident Response Tabletop Exercise - COMPLETE

• پروژه نهایی تیم آبی - تحلیل لاگ‌های مخرب برای شناسایی حادثه امنیتی 5. BLUE TEAM CAPSTONE - Analyzing Malicious Logs to Spot a Security Incident

• پروژه نهایی اسکریپت‌نویسی - مهندسی قوانین YARA برای شناسایی و شکار 6. SCRIPTING CAPSTONE - YARA Rule Engineering for Detection and Hunting

• پروژه جامع امنیت سایبری: عملیات قرمز، آبی و شناسایی End-to-End Cybersecurity Capstone: Red, Blue, and Detection Operations

• کوییز تمرینی آزمایشگاه‌های نهایی و عملیات امنیتی دنیای واقعی Capstone Labs & Real-World Security Operations – Practice Quiz