آموزش هک وب سایت/تست نفوذ

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

آماده سازی - ایجاد یک آزمایشگاه تست نفوذ Preparation - Creating a Penetration Testing Lab

• بررسی اجمالی آزمایشگاه و نرم افزار مورد نیاز Lab Overview & Needed Software

• آماده سازی اولیه Initial Preparation

• نصب کالی لینوکس به عنوان یک VM در ویندوز Installing Kali Linux as a VM on Windows

• نصب کالی لینوکس به عنوان یک VM در سیستم عامل مک اپل Installing Kali Linux as a VM on Apple Mac OS

• نصب کالی لینوکس به عنوان یک VM در لینوکس Installing Kali Linux as a VM on Linux

• نصب Metasploitable به عنوان یک ماشین مجازی Installing Metasploitable As a Virtual Machine

آماده سازی - اصول لینوکس Preparation - Linux Basics

• بررسی اولیه کالی لینوکس Basic Overview Of Kali Linux

• ترمینال لینوکس و دستورات پایه لینوکس The Linux Terminal & Basic Linux Commands

• پیکربندی تنظیمات شبکه Metasploitable & Lab Configuring Metasploitable & Lab Network Settings

مبانی وب سایت Website Basics

• وب سایت چیست؟ What is a Website?

• چگونه یک وب سایت را هک کنیم؟ How To Hack a Website ?

جمع آوری اطلاعات Information Gathering

• جمع آوری اطلاعات با استفاده از Whois Lookup Gathering Information Using Whois Lookup

• کشف فناوری های مورد استفاده در وب سایت Discovering Technologies Used On The Website

• جمع آوری اطلاعات جامع DNS Gathering Comprehensive DNS Information

• کشف وب سایت در همان سرور Discovering Websites On The Same Server

• کشف زیر دامنه ها Discovering Subdomains

• کشف فایل های حساس Discovering Sensitive Files

• تجزیه و تحلیل فایل های کشف شده Analysing Discovered Files

• Maltego - کشف سرورها، دامنه ها و فایل ها Maltego - Discovering Servers, Domains & Files

• Maltego - کشف وب سایت ها، ارائه دهنده هاست و ایمیل ها Maltego - Discovering Websites, Hosting Provider & Emails

آسیب پذیری های آپلود فایل File Upload Vulnerabilities

• نحوه کشف و بهره برداری از آسیب پذیری های اولیه آپلود فایل برای هک وب سایت ها How To Discover & Exploit Basic File Upload Vulnerabilities to Hack Websites

• دریافت و ارسال درخواست ها GET & POST Requests

• رهگیری درخواست ها Intercepting Requests

• بهره برداری از آسیب پذیری های آپلود فایل پیشرفته برای هک وب سایت ها Exploiting Advanced File Upload Vulnerabilities To Hack Websites

• بهره برداری از آسیب پذیری های پیشرفته آپلود فایل Exploiting More Advanced File Upload Vulnerabilities

• [امنیت] رفع آسیب‌پذیری‌های آپلود فایل [Security] Fixing File Upload Vulnerabilities

آسیب پذیری های اجرای کد Code Execution Vulnerabilities

• نحوه کشف و بهره برداری از آسیب پذیری های اصلی اجرای کد برای هک وب سایت ها How To Discover & Exploit Basic Code Execution Vulnerabilities To Hack Websites

• بهره برداری از آسیب پذیری های پیشرفته اجرای کد Exploiting Advanced Code Execution Vulnerabilities

• [امنیت] - رفع آسیب‌پذیری‌های اجرای کد [Security] - Fixing Code Execution Vulnerabilities

آسیب پذیری های گنجاندن فایل محلی (LFI) Local File Inclusion Vulnerabilities (LFI)

• آنها چه هستند؟ و نحوه کشف و بهره برداری از آنها What are they? And How To Discover & Exploit Them

• به دست آوردن دسترسی پوسته از آسیب پذیری های LFI - روش 1 Gaining Shell Access From LFI Vulnerabilities - Method 1

• به دست آوردن دسترسی پوسته از آسیب پذیری های LFI - روش 2 Gaining Shell Access From LFI Vulnerabilities - Method 2

آسیب پذیری های گنجاندن فایل از راه دور (RFI) Remote File Inclusion Vulnerabilities (RFI)

• آسیب پذیری های گنجاندن فایل از راه دور - پیکربندی تنظیمات PHP Remote File Inclusion Vulnerabilities - Configuring PHP Settings

• آسیب پذیری های گنجاندن فایل از راه دور - کشف و بهره برداری Remote File Inclusion Vulnerabilities - Discovery & Exploitation

• بهره برداری از آسیب پذیری های پیشرفته گنجاندن فایل از راه دور برای هک وب سایت ها Exploiting Advanced Remote File Inclusion Vulnerabilities To Hack Websites

• [امنیت] رفع آسیب‌پذیری‌های گنجاندن فایل [Security] Fixing File Inclusion Vulnerabilities

آسیب پذیری های تزریق SQL SQL Injection Vulnerabilities

• SQL چیست؟ What is SQL?

• خطرات تزریق SQL Dangers of SQL Injections

آسیب پذیری های تزریق SQL - صفحات ورود به سیستم SQLi SQL Injection Vulnerabilities - SQLi In Login Pages

• کشف تزریق SQL در POST Discovering SQL Injections In POST

• دور زدن ورود با استفاده از آسیب پذیری تزریق SQL Bypassing Logins Using SQL Injection Vulnerability

• دور زدن ورودهای امن تر با استفاده از تزریق SQL Bypassing More Secure Logins Using SQL Injections

• [امنیت] جلوگیری از تزریق SQL در صفحات ورود [Security] Preventing SQL Injections In Login Pages

آسیب پذیری های تزریق SQL - استخراج داده ها از پایگاه داده SQL injection Vulnerabilities - Extracting Data From The Database

• کشف تزریق SQL در GET Discovering SQL Injections in GET

• خواندن اطلاعات پایگاه داده Reading Database Information

• یافتن جداول پایگاه داده Finding Database Tables

• استخراج داده های حساس مانند رمز عبور Extracting Sensitive Data Such As Passwords

آسیب پذیری های تزریق SQL - بهره برداری پیشرفته SQL injection Vulnerabilities - Advanced Exploitation

• کشف و بهره برداری از تزریق SQL کور Discovering & Exploiting Blind SQL Injections

• کشف آسیب پذیری های پیچیده SQL Injection Discovering Complex SQL Injection Vulnerabilities

• بهره برداری از آسیب پذیری پیشرفته SQL Injection برای استخراج رمزهای عبور Exploiting an advanced SQL Injection Vulnerability to Extract Passwords

• دور زدن فیلترها Bypassing Filters

• دور زدن امنیت و دسترسی به همه سوابق Bypassing Security & Accessing All Records

• [امنیت] رفع سریع برای جلوگیری از تزریق SQL [Security] Quick Fix To Prevent SQL Injections

• خواندن و نوشتن فایل ها روی سرور با استفاده از تزریق SQL Reading & Writing Files On The Server Using SQL Injections

• دریافت پوسته و کنترل سرور هدف با استفاده از تزریق SQL Getting A Shell & Controlling The Target Server Using an SQL Injection

• کشف تزریق SQL و استخراج داده با استفاده از SQLmap Discovering SQL Injections & Extracting Data Using SQLmap

• دریافت یک پوسته مستقیم SQL با استفاده از SQLmap Getting a Direct SQL Shell using SQLmap

• [امنیت] - راه درست برای جلوگیری از آسیب پذیری های تزریق SQL [Security] - The Right Way To Prevent SQL Injection Vulnerabilites

آسیب پذیری های XSS XSS Vulnerabilities

• مقدمه - XSS یا Cross Site Scripting چیست؟ Introduction - What is XSS or Cross Site Scripting?

• کشف Basic Reflected XSS Discovering Basic Reflected XSS

• کشف Advanced Reflected XSS Discovering Advanced Reflected XSS

• کشف یک XSS بازتابی حتی پیشرفته تر Discovering An Even More Advanced Reflected XSS

• کشف XSS ذخیره شده Discovering Stored XSS

• کشف XSS ذخیره شده پیشرفته Discovering Advanced Stored XSS

آسیب پذیری های XSS - بهره برداری XSS Vulnerabilities - Exploitation

• نصب ویندوز به عنوان ماشین مجازی Installing Windows As a Virtual Machine

• گیر دادن قربانیان به BeEF با استفاده از Reflected XSS Hooking Victims To BeEF Using Reflected XSS

• گیر دادن قربانیان به BeEF با استفاده از XSS ذخیره شده Hooking Victims To BeEF Using Stored XSS

• تعامل با اهداف قلاب شده Interacting With Hooked Targets

• اجرای دستورات اولیه بر روی قربانیان Running Basic Commands On Victims

• سرقت اطلاعات کاربری/رمزهای عبور با استفاده از درخواست ورود جعلی Stealing Credentials/Passwords Using A Fake Login Prompt

• پاداش - نصب چارچوب Veil Bonus - Installing Veil Framework

• پاداش - نمای اجمالی حجاب و مبانی محموله ها Bonus - Veil Overview & Payloads Basics

• پاداش - ایجاد یک درب پشتی غیرقابل کشف با استفاده از Veil 3 Bonus - Generating An Undetectable Backdoor Using Veil 3

• پاداش - گوش دادن برای اتصالات ورودی Bonus - Listening For Incoming Connections

• پاداش - استفاده از یک روش تحویل اولیه برای آزمایش درب پشتی و هک ویندوز 10 Bonus - Using A Basic Delivery Method To Test The Backdoor & Hack Windows 10

• به دست آوردن کنترل کامل بر Windows Target Gaining Full Control Over Windows Target

• [امنیت] رفع آسیب پذیری های XSS [Security] Fixing XSS Vulnerabilities

مدیریت جلسات ناامن Insecure Session Management

• ورود به عنوان مدیر بدون رمز عبور با دستکاری کوکی ها Logging In As Admin Without a Password By Manipulating Cookies

• کشف آسیب‌پذیری‌های جعل درخواست متقابل سایت (CSRF) Discovering Cross Site Request Forgery Vulnerabilities (CSRF)

• استفاده از CSRF برای تغییر رمز عبور مدیریت با استفاده از یک فایل HTML Exploiting CSRF To Change Admin Password Using a HTML File

• بهره برداری از آسیب پذیری های CSRF برای تغییر رمز عبور مدیریت با استفاده از پیوند Exploiting CSRF Vulnerabilities To Change Admin Password Using Link

• [امنیت] راه درست برای جلوگیری از آسیب پذیری های CSRF [Security] The Right Way To Prevent CSRF Vulnerabilities

حملات Brute Force و Dictionary Brute Force & Dictionary Attacks

• مقدمه ای بر Brute Force و Dictionary Attacks؟ Introduction to Brute Force & Dictionary Attacks?

• ایجاد فهرست کلمات Creating a Wordlist

• حدس زدن رمز ورود با استفاده از حمله فهرست کلمات با Hydra Guessing Login Password Using a Wordlist Attack With Hydra

کشف آسیب پذیری ها به صورت خودکار با استفاده از Owasp ZAP Discovering Vulnerabilities Automatically Using Owasp ZAP

• اسکن وب سایت هدف برای آسیب پذیری ها Scanning Target Website For Vulnerabilities

• تجزیه و تحلیل نتایج اسکن Analysing Scan Results

پس از بهره برداری Post Exploitation

• معرفی Post Exploitation Post Exploitation Introduction

• اجرای دستورات سیستم در وب سرورهای هک شده Executing System Commands On Hacked Web Servers

• افزایش دسترسی پوسته معکوس به Weevely Shell Escalating Reverse Shell Access To Weevely Shell

• Weevely Basics - دسترسی به وب سایت های دیگر، اجرای دستورات شل ... و غیره Weevely Basics - Accessing Other Websites, Running Shell Commands ...etc

• دور زدن امتیازات محدود و اجرای دستورات شل Bypassing Limited Privileges & Executing Shell Commands

• دانلود فایل ها از وب سرور هدف Downloading Files From Target Webserver

• آپلود فایل ها در وب سرور هدف Uploading Files To Target Webserver

• دریافت یک اتصال معکوس از Weevely Getting a Reverse Connection From Weevely

• دسترسی به پایگاه داده Accessing The Database

• نتیجه Conclusion

• نوشتن گزارش پنتست Writing a Pentest Report

• 4 راه برای ایمن سازی وب سایت ها و برنامه ها 4 Ways to Secure Websites & Apps

بخش پاداش Bonus Section

• سخنرانی پاداش - تخفیف Bonus Lecture - Discounts