آموزش دوره عملی هک و نفوذ (Hands-on Hacking) - آخرین آپدیت

دانلود Hands-on Hacking

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: به‌روزرسانی شده در می ۲۰۲۵. این دوره اکنون دارای قابلیت Coursera Coach است! روشی هوشمندتر برای یادگیری با گفتگوهای تعاملی و بلادرنگ که به شما کمک می‌کند دانش خود را آزمایش کنید، فرضیات را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیق‌تر کنید. با دوره عملی هک (Hands-on Hacking)، مهارت‌های هک اخلاقی خود را ارتقا دهید. این دوره بسیار کاربردی است و برای تقویت توانایی‌های تست نفوذ شما در سناریوهای واقعی طراحی شده است. از شناسایی و کشف نقاط ضعف گرفته تا افزایش سطح دسترسی و توسعه اکسپلویت، این دوره سفری جامع در تمام طیف تاکتیک‌های تهاجمی امنیت سایبری ارائه می‌دهد. در پایان این دوره، شما با اعتماد به نفس کامل در سیستم‌های پیچیده پیمایش کرده، شکاف‌های امنیتی را شناسایی کرده و تکنیک‌های پیشرفته حمله را شبیه‌سازی خواهید کرد. دوره با تمرینات بنیادی در زمینه اسکن سیستم، شمارش (Enumeration) و دسترسی اولیه آغاز می‌شود و سپس به سناریوهایی مانند رمزگشایی ترافیک HTTPS، استفاده از پروکسی Burp Suite و اکسپلویت کردن سرویس‌های وب مانند Apache Tomcat می‌پردازد. هر بخش به صورت تدریجی پیش می‌رود و دانش شما را از طریق ماشین‌های آسیب‌پذیر به سبک CTF (مانند GoldenEye، Bob و Misdirection) تقویت می‌کند. شما یاد می‌گیرید که مانند یک هکر فکر کنید و غریزه فنی و تحقیقاتی خود را پرورش دهید. در ادامه، عمیقاً وارد مبحث توسعه اکسپلویت‌های سفارشی با استفاده از Fuzzing، سرریز بافر (Buffer Overflow) و ساخت Payload شوید و سپس محیط‌های هک چندمرحله‌ای مانند WinterMute را تجربه کنید. این سناریوها مهارت‌های Pivoting، روش‌های افزایش سطح دسترسی و سازگاری بلادرنگ با دفاع‌های لایه‌بندی شده را آزمایش می‌کنند. شما حتی با سیستم‌های Windows AD، فرار از Jail Shell و اکسپلویت‌های SQL Server مواجه خواهید شد تا در پلتفرم‌های مختلف مهارت کسب کنید. این دوره برای تست‌کنندگان نفوذ آینده، اعضای تیم قرمز (Red Teamers) و علاقه‌مندان به امنیت سایبری که درک اولیه‌ای از شبکه و لینوکس دارند، ایده‌آل است. داشتن تجربه در کار با رابط خط فرمان (CLI) و اسکریپت‌نویسی (مانند پایتون یا Bash) توصیه می‌شود. این دوره در سطح متوسط است و تعادلی میان آموزش‌های هدایت‌شده و چالش‌های خودآموز برقرار کرده است.

سرفصل ها و درس ها

نفوذ Breach

  • بررسی کلی Overview

  • اسکن و شمارش نفوذ Breach Scanning and Enumeration

  • شمارش اپلیکیشن وب نفوذ Breach Web App Enumeration

  • نفوذ HTTPS و وایرشارک Breach HTTPS and Wireshark

  • نفوذ HTTPS و برپ‌سوییت Breach HTTPS and Burp Suite

  • کسب دسترسی نفوذ Breach Gaining Access

  • افزایش سطح دسترسی افقی نفوذ Breach Horizontal Privilege Escalation

  • افزایش سطح دسترسی عمودی نفوذ Breach Vertical Privilege Escalation

گلدن‌آی (GoldenEye) GoldenEye

  • اسکن و شمارش GoldenEye GoldenEye Scanning and Enumeration

  • شمارش اپلیکیشن وب GoldenEye GoldenEye Web App Enumeration

  • شمارش POP3 در GoldenEye GoldenEye POP3 Enumeration

  • شمارش تکمیلی وب و POP3 در GoldenEye GoldenEye More Web App and POP3 Enumeration

  • کسب دسترسی GoldenEye GoldenEye Gaining Access

  • افزایش سطح دسترسی GoldenEye GoldenEye Privilege Escalation

باب (Bob) Bob

  • اسکن و شمارش Bob Bob Scanning and Enumeration

  • شمارش اپلیکیشن وب Bob Bob Web App Enumeration

  • کسب دسترسی Bob Bob Gaining Access

  • افزایش سطح دسترسی Bob Bob Privilege Escalation

  • بازبینی افزایش سطح دسترسی Bob Bob Privilege Escalation Redux

توسعه اکسپلویت Exploit Development

  • راه‌اندازی محیط توسعه اکسپلویت Exploit Development Setup

  • فازینگ (Fuzzing) در توسعه اکسپلویت Exploit Development Fuzzing

  • محاسبه آفست بافر در توسعه اکسپلویت Exploit Development Buffer Offset

  • کاراکترهای ممنوعه در توسعه اکسپلویت Exploit Development Bad Characters

  • کنترل اجرای کد در توسعه اکسپلویت Exploit Development Code Execution Control

  • کسب دسترسی در توسعه اکسپلویت Exploit Development Gaining Access

گمراه سازی (Misdirection) Misdirection

  • اسکن و شمارش Misdirection Misdirection Scanning and Enumeration

  • شمارش اپلیکیشن وب Misdirection Misdirection Web App Enumeration

  • دسترسی و افزایش سطح دسترسی Misdirection Misdirection Access and Priv Esc

  • بازبینی افزایش سطح دسترسی Misdirection Misdirection Privilege Escalation Redux

وینترمیوت (WinterMute) WinterMute

  • اسکن و شمارش Straylight Straylight Scanning and Enumeration

  • شمارش اپلیکیشن وب Straylight Straylight Web App Enumeration

  • کسب دسترسی Straylight Straylight Gaining Access

  • افزایش سطح دسترسی Straylight Straylight Privilege Escalation

  • اسکن و فوروارد پورت Neuromancer Neuromancer Scanning and Port Forwarding

  • شمارش اپلیکیشن وب Neuromancer Neuromancer Web App Enumeration

  • کسب دسترسی Neuromancer Neuromancer Gaining Access

  • افزایش سطح دسترسی Neuromancer Neuromancer Privilege Escalation

سیستم‌های ویندوز: پایه Windows Systems: Basic

  • اسکن و شمارش Scanning and Enumeration

  • دسترسی به ویندوز ۱۰ Win10 Access

  • شمارش پس از نفوذ Post-Compromise Enumeration

  • دسترسی به MS SQL MS-SQL Access

فان‌باکس ۲ (FunBox2) FunBox2

  • اسکن و شمارش FunBox2 FunBox2 Scanning and Enumeration

  • کسب دسترسی FunBox2 FunBox2 Gaining Access

  • فرار از Jail Shell در FunBox2 FunBox2 Jail Shell Escape

  • افزایش سطح دسترسی FunBox2 FunBox2 Privilege Escalation

نمایش نظرات

آموزش دوره عملی هک و نفوذ (Hands-on Hacking)
جزییات دوره
17h 45m
45
(آخرین آپدیت)
223
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده