لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش دوره عملی هک و نفوذ (Hands-on Hacking)
- آخرین آپدیت
دانلود Hands-on Hacking
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
بهروزرسانی شده در می ۲۰۲۵.
این دوره اکنون دارای قابلیت Coursera Coach است!
روشی هوشمندتر برای یادگیری با گفتگوهای تعاملی و بلادرنگ که به شما کمک میکند دانش خود را آزمایش کنید، فرضیات را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیقتر کنید.
با دوره عملی هک (Hands-on Hacking)، مهارتهای هک اخلاقی خود را ارتقا دهید. این دوره بسیار کاربردی است و برای تقویت تواناییهای تست نفوذ شما در سناریوهای واقعی طراحی شده است. از شناسایی و کشف نقاط ضعف گرفته تا افزایش سطح دسترسی و توسعه اکسپلویت، این دوره سفری جامع در تمام طیف تاکتیکهای تهاجمی امنیت سایبری ارائه میدهد. در پایان این دوره، شما با اعتماد به نفس کامل در سیستمهای پیچیده پیمایش کرده، شکافهای امنیتی را شناسایی کرده و تکنیکهای پیشرفته حمله را شبیهسازی خواهید کرد.
دوره با تمرینات بنیادی در زمینه اسکن سیستم، شمارش (Enumeration) و دسترسی اولیه آغاز میشود و سپس به سناریوهایی مانند رمزگشایی ترافیک HTTPS، استفاده از پروکسی Burp Suite و اکسپلویت کردن سرویسهای وب مانند Apache Tomcat میپردازد. هر بخش به صورت تدریجی پیش میرود و دانش شما را از طریق ماشینهای آسیبپذیر به سبک CTF (مانند GoldenEye، Bob و Misdirection) تقویت میکند. شما یاد میگیرید که مانند یک هکر فکر کنید و غریزه فنی و تحقیقاتی خود را پرورش دهید.
در ادامه، عمیقاً وارد مبحث توسعه اکسپلویتهای سفارشی با استفاده از Fuzzing، سرریز بافر (Buffer Overflow) و ساخت Payload شوید و سپس محیطهای هک چندمرحلهای مانند WinterMute را تجربه کنید. این سناریوها مهارتهای Pivoting، روشهای افزایش سطح دسترسی و سازگاری بلادرنگ با دفاعهای لایهبندی شده را آزمایش میکنند. شما حتی با سیستمهای Windows AD، فرار از Jail Shell و اکسپلویتهای SQL Server مواجه خواهید شد تا در پلتفرمهای مختلف مهارت کسب کنید.
این دوره برای تستکنندگان نفوذ آینده، اعضای تیم قرمز (Red Teamers) و علاقهمندان به امنیت سایبری که درک اولیهای از شبکه و لینوکس دارند، ایدهآل است. داشتن تجربه در کار با رابط خط فرمان (CLI) و اسکریپتنویسی (مانند پایتون یا Bash) توصیه میشود. این دوره در سطح متوسط است و تعادلی میان آموزشهای هدایتشده و چالشهای خودآموز برقرار کرده است.
سرفصل ها و درس ها
نفوذ
Breach
بررسی کلی
Overview
اسکن و شمارش نفوذ
Breach Scanning and Enumeration
شمارش اپلیکیشن وب نفوذ
Breach Web App Enumeration
نفوذ HTTPS و وایرشارک
Breach HTTPS and Wireshark
نفوذ HTTPS و برپسوییت
Breach HTTPS and Burp Suite
کسب دسترسی نفوذ
Breach Gaining Access
افزایش سطح دسترسی افقی نفوذ
Breach Horizontal Privilege Escalation
افزایش سطح دسترسی عمودی نفوذ
Breach Vertical Privilege Escalation
گلدنآی (GoldenEye)
GoldenEye
اسکن و شمارش GoldenEye
GoldenEye Scanning and Enumeration
شمارش اپلیکیشن وب GoldenEye
GoldenEye Web App Enumeration
شمارش POP3 در GoldenEye
GoldenEye POP3 Enumeration
شمارش تکمیلی وب و POP3 در GoldenEye
GoldenEye More Web App and POP3 Enumeration
کسب دسترسی GoldenEye
GoldenEye Gaining Access
افزایش سطح دسترسی GoldenEye
GoldenEye Privilege Escalation
باب (Bob)
Bob
اسکن و شمارش Bob
Bob Scanning and Enumeration
شمارش اپلیکیشن وب Bob
Bob Web App Enumeration
کسب دسترسی Bob
Bob Gaining Access
افزایش سطح دسترسی Bob
Bob Privilege Escalation
بازبینی افزایش سطح دسترسی Bob
Bob Privilege Escalation Redux
توسعه اکسپلویت
Exploit Development
راهاندازی محیط توسعه اکسپلویت
Exploit Development Setup
فازینگ (Fuzzing) در توسعه اکسپلویت
Exploit Development Fuzzing
محاسبه آفست بافر در توسعه اکسپلویت
Exploit Development Buffer Offset
کاراکترهای ممنوعه در توسعه اکسپلویت
Exploit Development Bad Characters
کنترل اجرای کد در توسعه اکسپلویت
Exploit Development Code Execution Control
کسب دسترسی در توسعه اکسپلویت
Exploit Development Gaining Access
گمراه سازی (Misdirection)
Misdirection
اسکن و شمارش Misdirection
Misdirection Scanning and Enumeration
شمارش اپلیکیشن وب Misdirection
Misdirection Web App Enumeration
دسترسی و افزایش سطح دسترسی Misdirection
Misdirection Access and Priv Esc
بازبینی افزایش سطح دسترسی Misdirection
Misdirection Privilege Escalation Redux
وینترمیوت (WinterMute)
WinterMute
اسکن و شمارش Straylight
Straylight Scanning and Enumeration
شمارش اپلیکیشن وب Straylight
Straylight Web App Enumeration
کسب دسترسی Straylight
Straylight Gaining Access
افزایش سطح دسترسی Straylight
Straylight Privilege Escalation
اسکن و فوروارد پورت Neuromancer
Neuromancer Scanning and Port Forwarding
شمارش اپلیکیشن وب Neuromancer
Neuromancer Web App Enumeration
کسب دسترسی Neuromancer
Neuromancer Gaining Access
افزایش سطح دسترسی Neuromancer
Neuromancer Privilege Escalation
سیستمهای ویندوز: پایه
Windows Systems: Basic
اسکن و شمارش
Scanning and Enumeration
دسترسی به ویندوز ۱۰
Win10 Access
شمارش پس از نفوذ
Post-Compromise Enumeration
دسترسی به MS SQL
MS-SQL Access
فانباکس ۲ (FunBox2)
FunBox2
اسکن و شمارش FunBox2
FunBox2 Scanning and Enumeration
کسب دسترسی FunBox2
FunBox2 Gaining Access
فرار از Jail Shell در FunBox2
FunBox2 Jail Shell Escape
افزایش سطح دسترسی FunBox2
FunBox2 Privilege Escalation
نمایش نظرات