لینوکس کالی برای تست قلم پیشرفته و هک اخلاقی

سرفصل ها و درس ها

مقدمه Introduction

• استفاده از کالی لینوکس به عنوان پایه ای برای تست نفوذ پیشرفته Using Kali Linux as the basis for advanced penetration testing

• سلب مسئولیت Disclaimer

• آنچه شما باید بدانید What you should know

1. مبانی کالی 1. Kali Basics

• در حال آماده کردن جعبه ابزار شما Preparing your toolbox

• آماده شدن برای استفاده از اکسپلویت ها برای آزمایش Preparing to use exploits for testing

• با استفاده از آزمایشگاه تست نفوذ یادگیری لینکدین Using the LinkedIn Learning penetration testing lab

• مدیریت منوی کالی Managing the Kali menu

• درک استقرار کالی Understanding Kali deployments

• تست با کالی لینوکس Testing with Kali Linux

2. پوسته های سیستم 2. System Shells

• آشنایی با پوسته ها Introduction to shells

• تولید کد پوسته با msfvenom Generating shellcode with msfvenom

• بافتن صدف Weeving a shell

• استفاده از کد پوسته در اکسپلویت ها Using shellcode in exploits

• کاوش در پوسته های وب کالی Exploring Kali webshells

• تزریق تصاویر با jhead Injecting images with jhead

3. بهره برداری از اهداف از کالی 3. Exploiting Targets from Kali

• بهره برداری با CPP Exploiting with CPP

• بهره برداری با سی Exploiting with C

• بهره برداری با پرل Exploiting with Perl

• بهره برداری از سیستم ها با Kali Exploiting systems with Kali

• بهره برداری با پایتون Exploiting with Python

4. رمز عبور 4. Passwords

• دریافت رمزهای عبور لینوکس Obtaining Linux passwords

• دریافت پسورد ویندوز Obtaining Windows passwords

5. بهره برداری از سرور Metasploitable 5. Exploiting the Metasploitable Server

• بهره برداری از سیستم کامپایل توزیع شده Exploiting the distributed compile system

• هدف گذاری Metasploitable Targeting Metasploitable

• بهره برداری از تامکت Exploiting Tomcat

• بهره برداری از IRC Exploiting IRC

• بهره برداری از VSFTPD Exploiting VSFTPD

• در حال افزایش به سمت ریشه Escalating to root

• بهره برداری با ProFTPD Exploiting with ProFTPD

• پنهان شدن در دید آشکار Hiding in plain sight

• بهره برداری از فایل های شبکه Exploiting network files

6. پایان به پایان تست 6. End-to-End Testing

• استفاده از پله برقی کابوس Using a nightmare escalator

• شروع با آزمایشگاه های آنلاین Starting with online labs

• کرونوس دوباره بازدید کرد: رسیدن به ریشه Cronos revisited: Getting to the root

• زمان بهره برداری از کرونوس است Time to exploit Cronos

• بهره برداری از توسعه Exploiting the Devel

• بهره برداری از rejetto Exploiting rejetto

7. ساخت اسکریپت های بهره برداری 7. Crafting Exploit Scripts

• Hiving در ویندوز Hiving into Windows

• حمله به کندوها Attacking the hives

• نوشتن یک حمله آبدار Scripting a juicy attack

• حمله به آبمیوه فروشی Attacking the juice shop

• معرفی kali-autopilot Introducing kali-autopilot

8. فرمان و کنترل با Sliver 8. Command and Control with Sliver

• سرور Sliver را نصب کنید Install Sliver server

• یک عامل Sliver را پیاده سازی کنید Implement a Sliver agent

نتیجه گیری Conclusion

• مراحل بعدی Next steps