آموزش هک اخلاقی از ابتدا: کامل Bootcamp 2023

سرفصل ها و درس ها

شروع شدن Getting Started

• چرا هک اخلاقی؟ چرا حالا؟ Why Ethical Hacking? Why Now?

• مهم. لطفا بخوانید! IMPORTANT. Please read!

• چگونه از این دوره بیشترین بهره را ببرید How to Get the Most Out of This Course

• دریافت منابع دوره Getting Course Resources

• به انجمن آنلاین ما بپیوندید! Join Our Online Community!

شروع شدن Getting Started

تنظیم محیط هک Setting the Hacking Environment

• محیط آزمایشگاه هک The Hacking Lab Environment

• نصب کالی لینوکس در VM Installing Kali Linux in a VM

• لینک های دانلود Kali و Linux Mint (فایل های OVA) Kali and Linux Mint Download Links (OVA Files)

• کارهایی که باید بعد از نصب Kali انجام دهید Things to Do After Installing Kali

• امتحانی برای تنظیم آزمایشگاه Quiz for Setting the Lab

تنظیم محیط هک Setting the Hacking Environment

سیستم های هک Hackings Systems

• نصب Metasploitable و تنظیم آزمایشگاه تست نفوذ Installing Metasploitable and Setting the Penetration Testing Lab

• به روز رسانی و راه اندازی Metasploit Updating and Starting Metasploit

• هک کردن هر چیزی: نسخه ی نمایشی Metasploit Hacking Anything: Metasploit Demo

• با استفاده از msfconsole Using msfconsole

• گردش کار Metasploit The Metasploit Workflow

• دستورات - Metasploit Commands - Metasploit

• هک روترها و دستگاه های IoT با استفاده از RouterSploit Hacking Routers and IoT Devices using RouterSploit

• بهره برداری از دروازه پیش فرض با استفاده از RouterSploit Exploiting the Default Gateway Using RouterSploit

• دستورات - RouterSploit Commands - RouterSploit

• هک لینوکس: اجرای یک حمله DoS بدون دسترسی روت Hacking Linux: Running a DoS Attack Without root Access

• آزمون برای سیستم های هک Quiz for Hacking Systems

• اسکن برای روت کیت (rkhunter و chkrootkit) Scanning for Rootkits (rkhunter and chkrootkit)

• دستورات - rkhunter & chkrootkit Commands - rkhunter & chkrootkit

سیستم های هک Hackings Systems

چالش ها - سیستم های هک Challenges - Hacking Systems

• چالش ها - RouterSploit Challenges - RouterSploit

• چالش ها - Metasploit Challenges - Metasploit

چالش ها - سیستم های هک Challenges - Hacking Systems

رمزنگاری و استگانوگرافی Cryptography and Steganography

• معرفی هش Intro to Hashes

• دستورات - هش Commands - Hashes

• ویژگی های الگوریتم های هش The Properties of Hash Algorithms

• کاربرد الگوریتم های هش The Application of Hash Algorithms

• حمله به الگوریتم های هش رمزنگاری Attacks on Cryptographic Hash Algorithms

• مسابقه برای هش Quiz for Hashes

• مقدمه ای بر رمزگذاری کامل دیسک Intro to Full Disk Encryption

• رمزگذاری کامل دیسک با استفاده از dm-crypt و LUKS Full Disk Encryption Using dm-crypt and LUKS

• باز کردن قفل درایوهای رمزگذاری شده LUKS با یک فایل کلید Unlocking LUKS Encrypted Drives With A Keyfile

• دستورات - رمزگذاری کامل دیسک Commands - Full Disk Encryption

• راه حل رمزگذاری کامل دیسک با استفاده از VeraCrypt (ویندوز، مک و لینوکس) Full Disk Encryption Solution using VeraCrypt (Windows, Mac and Linux)

• آزمون رمزگذاری کامل دیسک Quiz for Full Disk Encryption

• معرفی GnuPG Intro to GnuPG

• رمزگذاری متقارن با استفاده از GnuPG Symmetric Encryption Using GnuPG

• مدیریت کلید GnuPG GnuPG Key Management

• سرورهای کلیدی GnuPG GnuPG Key Servers

• رمزگذاری نامتقارن با استفاده از GnuPG Asymmetric Encryption Using GnuPG

• امضای دیجیتال با استفاده از GnuPG Digital Signing using GnuPG

• رمزگذاری نامتقارن و امضای دیجیتال با استفاده از GnuPG Asymmetric Encryption and Digital Signing using GnuPG

• دستورات - GnuPG (gpg) Commands - GnuPG (gpg)

• آزمون برای GnuGP Quiz for GnuGP

• استفاده از ویرایشگر متن رمزگذاری شده (EncryptPad) Using an Encrypted Text Editor (EncryptPad)

• استگانوگرافی توضیح داده شده است Steganography Explained

• استگانوگرافی در عمق Steganography In Depth

• پنهان کردن پیام های مخفی از طریق Steganography با Steghide Hide Secret Messages Through Steganography with Steghide

• دستورات - استگانوگرافی Commands - Steganography

• مسابقه برای استگانوگرافی Quiz for Steganography

رمزنگاری و استگانوگرافی Cryptography and Steganography

چالش ها - رمزنگاری و استگانوگرافی Challenges - Cryptography and Steganography

• چالش ها - هش ها Challenges - Hashes

• چالش ها - GPG Challenges - GPG

• چالش ها - استگانوگرافی (steghide) Challenges - Steganography (steghide)

چالش ها - رمزنگاری و استگانوگرافی Challenges - Cryptography and Steganography

شکستن پسوردها Cracking Passwords

• درک فایل های/etc/passwd و/etc/shadow Understanding /etc/passwd and /etc/shadow files

• مقدمه ای برای شکستن پسوردها Intro to Cracking Passwords

• شکستن پسوردهای لینوکس با استفاده از John the Ripper Cracking Linux Passwords Using John the Ripper

• John the Ripper Advanced John the Ripper Advanced

• دستورات - جان چاک دهنده (JTR) Commands - John the Ripper (JTR)

• شکستن رمز عبور اقدامات متقابل Cracking Passwords Countermeasures

• شکستن رمزهای عبور سرویس با Hydra Cracking Service Passwords with Hydra

• دستورات - Hydra Commands - Hydra

• جداول رنگین کمان توضیح داده شده است Rainbow Tables Explained

• شکستن هش ها با استفاده از RainbowCrack (rtgen و rcrack) Cracking Hashes Using RainbowCrack (rtgen & rcrack)

• کرک کردن هش اقدامات متقابل Cracking Hashes Countermeasures

• دستورات - شکستن هش ها با استفاده از جداول رنگین کمان Commands - Cracking Hashes Using Rainbow Tables

• امتحانی برای شکستن رمزهای عبور Quiz for Cracking Passwords

شکستن پسوردها Cracking Passwords

چالش ها - شکستن رمزهای عبور Challenges - Cracking Passwords

• چالش ها - جان چاک دهنده و هیدرا Challenges - John the Ripper and Hydra

• چالش ها - جداول رنگین کمان Challenges - Rainbow Tables

چالش ها - شکستن رمزهای عبور Challenges - Cracking Passwords

ناشناس بودن و حریم خصوصی (ردیابی وب، مسیریابی پیاز، تور، وب تاریک) Anonymity and Privacy (Web Tracking, Onion Routing, Tor, Dark Web)

• چگونه ردیابی آنلاین واقعاً کار می کند؟ How Does Online Tracking Really Work

• ناشناس ماندن آنلاین: ناشناس در مقابل VPN/Proxy در مقابل Tor در مقابل Tails Staying Anonymous Online: Incognito vs. VPN/Proxy vs. Tor vs. Tails

• استفاده از آدرس های ایمیل یکبار مصرف Using Disposable Email Addresses

• محافظت از شماره تلفن شما Protecting Your Phone Number

• معرفی مسیریابی پیاز و تور Intro to Onion Routing and Tor

• مسیریابی پیاز و تور در عمق Onion Routing and Tor In Depth

• نصب و اجرای مرورگر Tor Installing and Running the Tor Browser

• Tor در مقابل VPN Tor vs. VPN

• لایه های وب: وب سطحی، وب عمیق و وب تاریک The Layers of the Web: Surface Web, Deep Web and Dark Web

• سرفیس وب در مقابل ناشناس بودن وب تاریک Surface Web vs. Dark Web Anonymity

• از طریق دارک وب ارزششو داره؟ Through the Dark Web. Is it worth it?

• نقاط ضعف Tor و بهترین شیوه های امنیتی Tor Weaknesses and Security Best Practices

ناشناس بودن و حریم خصوصی (ردیابی وب، مسیریابی پیاز، تور، وب تاریک) Anonymity and Privacy (Web Tracking, Onion Routing, Tor, Dark Web)

جمع آوری اطلاعات و ارزیابی آسیب پذیری Information Gathering And Vulnerability Assessment

• مقدمه ای بر شناسایی Intro to Reconnaissance

• اسکن شبکه ها با Nmap Scanning Networks with Nmap

• Nmap پیشرفته Nmap Advanced

• دستورات - Nmap Commands - Nmap

• امتحان برای Nmap Quiz for Nmap

• موتور اسکریپت Nmap (NSE) Nmap Scripting Engine (NSE)

• دستورات - NSE Commands - NSE

• Zenmap Zenmap

• مقایسه نتایج اسکن Nmap Comparing Nmap Scan Results

• اسکن ARP (arp-scan و netdiscover) ARP Scanning (arp-scan and netdiscover)

• دستورات - اسکن ARP Commands - ARP Scanning

• مقدمه ای بر سیستم های ارزیابی آسیب پذیری (VAS) Intro to Vulnerability Assessment Systems (VAS)

• هک کردن جستجوهای گوگل (Google Dorks) Hacking Google Searches (Google Dorks)

• هک کردن جستجوهای گوگل در عمق Hacking Google Searches In Depth

• یافتن وب کم با استفاده از Google Dorks Finding Webcams Using Google Dorks

• استفاده از Shodan: موتور جستجو برای اینترنت اشیا Using Shodan: The Search Engine For the Internet of Things

• الگوریتم شدان The Shodan Algorithm

• استفاده از فیلترهای Shodan Using Shodan Filters

• شدان CLI Shodan CLI

جمع آوری اطلاعات و ارزیابی آسیب پذیری Information Gathering And Vulnerability Assessment

چالش ها - شناسایی Challenges - Reconnaissance

• چالش ها - اسکن Nmap و ARP Challenges - Nmap and ARP Scanning

چالش ها - شناسایی Challenges - Reconnaissance

Sniffing Traffic Sniffing Traffic

• مقدمه ای بر Sniffing Intro to Sniffing

• استفاده از Wireshark برای Sniffing و تجزیه و تحلیل بسته ها Using Wireshark for Packet Sniffing and Analyzing

• فیلترهای Wireshark Wireshark Filters

• ضبط ترافیک با استفاده از tcpdump Capture Traffic Using tcpdump

• دستورات - tcpdump Commands - tcpdump

• مسابقه برای استفراغ از ترافیک Quiz for Sniffing Traffic

Sniffing Traffic Sniffing Traffic

چالش ها - Wireshark و tcpdump Challenges - Wireshark and tcpdump

• چالش ها - Wireshark و tcpdump Challenges - Wireshark and tcpdump

چالش ها - Wireshark و tcpdump Challenges - Wireshark and tcpdump

هک شبکه های وای فای Hacking WiFi Networks

• کارت های وای فای برای هک شبکه های وای فای (حالت مانیتور و تزریق بسته) WiFi Cards for Hacking WiFi Networks (Monitor Mode & Packet Injection)

• انتخاب کارت وای فای USB خارجی مناسب Choosing the Right External USB WiFi Card

• اتصال کارت وای فای USB به کالی لینوکس در ماشین مجازی Connecting a USB WiFi Card to Kali Linux in a VM

• حالت های بی سیم: مدیریت و نظارت (RFMON) Wireless Modes: Managed and Monitor (RFMON)

• دستورات - حالت مانیتور WiFi Commands - WiFi Monitor Mode

• آزمون برای حالت مانیتور WiFi (RFMON) Quiz for WiFi Monitor Mode (RFMON)

• Sniffing ترافیک بی سیم با استفاده از airodump-ng Sniffing Wireless Traffic using airodump-ng

• دستورات - شنود ترافیک WiFi با استفاده از airodump-ng Commands - Sniffing WiFi Traffic using airodump-ng

• تزریق بی سیم: حمله احراز هویت Wireless Injection: Deauthentication Attack

• دستورات - حمله احراز هویت Commands - Deauthentication Attack

• هک WPA2: گرفتن دست دادن Hacking WPA2: Capture the Handshake

• هک WPA2: شکستن رمز وای فای Hacking WPA2: Cracking the WiFi Password

• دستورات - گرفتن دست دادن و شکستن رمز عبور Commands - Capturing the Handshake and Cracking the Password

• پیکربندی شبکه WiFi برای حداکثر امنیت Configuring the WiFi Network for Maximum Security

• آزمون هک شبکه های وای فای Quiz for Hacking WiFi Networks

هک شبکه های وای فای Hacking WiFi Networks

چالش ها - هک شبکه های وای فای Challenges - Hacking WiFi Networks

• چالش ها - حالت مانیتور WiFi Challenges -WiFi Monitor Mode

• چالش ها - هک WPA2 Challenges - Hacking WPA2

چالش ها - هک شبکه های وای فای Challenges - Hacking WiFi Networks

هک کردن پروتکل های شبکه Hacking Network Protocols

• پروتکل ARP The ARP Protocol

• هک ARP - MITM و ARP Poisoning Hacking ARP - MITM and ARP Poisoning

• هک ARP - حمله دستی با استفاده از Ettercap Hacking ARP - Hands-On Attack Using Ettercap

• دستورات - ARP Poisoning با استفاده از Ettercap Commands - ARP Poisoning using Ettercap

• Bettercap: چاقوی ارتش سوئیس برای حملات و نظارت Bettercap: The Swiss Army Knife for Attacks and Monitoring

• هک ARP - حمله دستی با استفاده از Bettercap Hacking ARP - Hands-On Attack using Bettercap

• دستورات - Bettercap Commands - Bettercap

• هک ARP - DoS Attack با استفاده از Bettercap Hacking ARP - DoS Attack using Bettercap

• هک کردن اقدامات متقابل ARP Hacking ARP Countermeasures

• اتوماسیون هک: Bettercap Caplets Hacking Automation: Bettercap Caplets

• هک DNS: جعل DNS Hacking DNS: DNS Spoofing

• HTTP، HTTPS، HSTS HTTP, HTTPS, HSTS

• SSL Sniffing و SSL Stripping SSL Sniffing and SSL Stripping

• هک HTTPS: SSL Sniffing (Lab) Hacking HTTPS: SSL Sniffing (Lab)

• هک HTTPS: SSL Stripping (Lab) Hacking HTTPS: SSL Stripping (Lab)

• اقدامات متقابل هک HTTPS: چگونه در وب ایمن بمانیم Hacking HTTPS Countermeasures: How to Stay Safe on the Web

• سوئیچ های هک: سیل مک Hacking Switches: Mac Flooding

• سوئیچ های هک: اقدامات متقابل در برابر سیل مک Hacking Switches: Mac Flooding Countermeasures

• مسابقه برای مک سیل Quiz for Mac Flooding

• هک DHCP: پروتکل و حملات Hacking DHCP: Protocol and Attacks

• هک DHCP: با استفاده از Yersinia (DoS) حمله سیل را کشف کنید Hacking DHCP: Discover Flooding Attack using Yersinia (DoS)

• هک DHCP: حمله گرسنگی با استفاده از DHCPig (DoS) Hacking DHCP: Starvation Attack using DHCPig (DoS)

• اقدامات متقابل هک DHCP Hacking DHCP Countermeasures

• آزمون هک DHCP Quiz for Hacking DHCP

• هک کردن دستگاه های سیسکو: سیل CDP Hacking Cisco Devices: CDP Flooding

• هک کردن دستگاه‌های سیسکو: اقدامات مقابله با سیل CDP Hacking Cisco Devices: CDP Flooding Countermeasures

• سوئیچ های هک: حمله STP Hacking Switches: STP Attack

• سوئیچ های هک: اقدامات متقابل حمله STP (BPDU Guard & Root Guard) Hacking Switches: STP Attack Countermeasures (BPDU Guard & Root Guard)

• آزمون برای هک STP Quiz for Hacking STP

هک کردن پروتکل های شبکه Hacking Network Protocols

[EXTRA] - نت فیلتر لینوکس و فایروال Iptables [EXTRA] - Linux Netfilter and Iptables Firewall

• مقدمه ای بر Netfilter و Iptables Introduction to Netfilter and Iptables

• پیمایش زنجیره ای به طور خلاصه Chain Traversal in a Nutshell

• کاربرد اصلی Iptables Iptables Basic Usage

• گزینه های Iptables (پرچم ها) - قسمت 1 Iptables Options (Flags) - Part 1

• گزینه های Iptables (پرچم ها) - قسمت 2 Iptables Options (Flags) - Part 2

• قوانین Iptables را کجا می نویسیم Where Do We Write Iptables Rules

• تنظیم سیاست پیش فرض Setting the Default Policy

• حذف فایروال Deleting the Firewall

• فیلتر بر اساس آدرس IP Filter by IP Address

• فیلتر بر اساس پورت Filter by Port

• مقدمه ای بر فایروال های Stateful (ردیابی اتصال) Intro to Stateful Firewalls (Connection Tracking)

• پیاده سازی فایروال های Stateful با Iptables Implementing Stateful Firewalls with Iptables

• فیلتر بر اساس آدرس MAC Filter by MAC Address

• مطابقت بر اساس تاریخ و زمان Match by Date and Time

• ACCEPT و DROP Targets The ACCEPT and DROP Targets

• هدف LOG The LOG Target

[EXTRA] - نت فیلتر لینوکس و فایروال Iptables [EXTRA] - Linux Netfilter and Iptables Firewall

چالش ها - Netfilter و Iptables Challenges - Netfilter and Iptables

• چالش ها - Netfilter و Iptables Challenges - Netfilter and Iptables

چالش ها - Netfilter و Iptables Challenges - Netfilter and Iptables

[EXTRA] - سخت شدن SSH: احراز هویت کلید عمومی (سیسکو IOS و لینوکس) [EXTRA] - SSH Hardening: Public Key Authentication (Cisco IOS & Linux)

• بررسی اجمالی احراز هویت کلید عمومی SSH SSH Public Key Authentication Overview

• ایجاد جفت کلید SSH در ویندوز Generating SSH Key Pair on Windows

• MacOS چطور؟ What about MacOS?

• ایجاد جفت کلید SSH در لینوکس Generating SSH Key Pair on Linux

• پیکربندی احراز هویت کلید عمومی SSH در Cisco IOS - قسمت 1 [ویندوز] Configuring SSH Public Key Authentication on Cisco IOS - Part 1 [Windows]

• پیکربندی احراز هویت کلید عمومی SSH در Cisco IOS - قسمت 2 [لینوکس] Configuring SSH Public Key Authentication on Cisco IOS - Part 2 [Linux]

• پیکربندی احراز هویت کلید عمومی SSH در لینوکس Configuring SSH Public Key Authentication on Linux

[EXTRA] - سخت شدن SSH: احراز هویت کلید عمومی (سیسکو IOS و لینوکس) [EXTRA] - SSH Hardening: Public Key Authentication (Cisco IOS & Linux)

از اینجا به کجا برویم؟ Where To Go From Here?

• بعد چه می شود؟ What's Next?

از اینجا به کجا برویم؟ Where To Go From Here?

بخش پاداش BONUS SECTION

• تبریک می گویم Congratulations

• جایزه: با تشکر از شما هدیه! BONUS: THANK YOU GIFT!

بخش پاداش BONUS SECTION