آموزش Pentesting 101: The Ultimate Hacking Guide Start to Finish

سرفصل ها و درس ها

000 - مقدمه 000 - Introduction

• این دوره چیست؟ What is this course?

• CNWPP_-_Certified_Network__Web_app_Pentesting_Professional (2).pdf CNWPP_-_Certified_Network__Web_app_Pentesting_Professional (2).pdf

• رت وب سایت را در 5 دقیقه هک می کند؟ Rat hacks website in 5 minutes?

• دموهای هک وب سایت با استفاده از اسکریپت بین سایتی (XSS) - خیلی آسان است! قسمت 1 Website Hacking Demos using Cross-Site Scripting (XSS)-it's just too easy! Part1

001. تعریف پنست چیست؟ 001. Defining what a pentest is?

• 001 - 1 تعریف pentest MP4 001 - 1 Defining a pentest MP4

• 001 - 1 defining_what_a_pentest_is PDF 001 - 1 defining_what_a_pentest_is PDF

• 001 - 1 pentesting چیست؟ PPT 001 - 1 What is pentesting? PPT

• 001-1-defining-a-pentest.mp4 001-1-defining-a-pentest.mp4

کمک گرفتن Getting help

• پاسخگویی به سوالات شما Answering your questions

001 - 2 اقلام قابل تحویل از pentesting 001 - 2 The deliverables of pentesting

• 001 - 2 قابل تحویل MP4 pentesting 001 - 2 The deliverables of pentesting MP4

• 001 - 2 قابل تحویل PPT pentesting 001 - 2 The deliverables of pentesting PPT

• 00x.2 قرارداد template.docx 00x.2 Contract template.docx

• GENERAL-TPL-Bugtemplate-230722-2128.pdf GENERAL-TPL-Bugtemplate-230722-2128.pdf

• 001-3-the-deliverables-of-pentesting.mp4 001-3-the-deliverables-of-pentesting.mp4

001 - 3 ASSIGNMENT قابل تحویل از pentesting 001 - 3 ASSIGNMENT The deliverables of pentesting

• 001 - 3 ASSIGNMENT نتایج قابل تحویل MP4 pentesting 001 - 3 ASSIGNMENT The deliverables of pentesting MP4

• 001 - 3 ASSIGNMENT اقلام قابل تحویل PPT در حال آزمایش 001 - 3 ASSIGNMENT The deliverables of pentesting PPT

• 001 - 3 ASSIGNMENT نتایج قابل تحویل PDF pentesting 001 - 3 ASSIGNMENT The deliverables of pentesting PDF

• الگو: اشکالات Template: Bugs

001 - 4 پنتترین طرح 001 - 4 The pentest plan

• 00x.1 قسمت های یک طرح آزمایشی.mp4 00x.1 The parts of a test plan.mp4

• 00x.1 بخش های یک طرح آزمایشی.pptx 00x.1 The parts of a test plan.pptx

• 001 - 4 طرح پنالتی PDF 001 - 4 The pentest plan PDF

• 001 - 4 مرور یک طرح آزمایشی نمونه 001 - 4 Going over an example test plan

• طرح آزمایشی 00x.3 - مثال - hackxpert org.docx 00x.3 Test plan - example - hackxpert org.docx

• Test Plan Template.doc - Podia-training.docx Test Plan Template.doc - Podia-training.docx

001 - 5 تکلیف یک برنامه آزمایشی برای hackxpert.com تهیه کنید 001 - 5 ASSIGNMENT Make a test plan for hackxpert.com

• 001 - 5 تکلیف یک برنامه آزمایشی برای hackxpert.com PDF تهیه کنید 001 - 5 ASSIGNMENT Make a test plan for hackxpert.com PDF

• 001 - 5 راه حل Assignment_Make_a_test_plan_for_hackxpert.com.pdf 001 - 5 SOLUTION Assignment_Make_a_test_plan_for_hackxpert.com.pdf

001 - 6 گزارش ابطال آمیز 001 - 6 The pentesting report

• 001 - 6 گزارش پنالتی MP4 001 - 6 The pentesting report MP4

• 001 - 6 مثال the_pentesting_report.pdf 001 - 6 EXAMPLE the_pentesting_report.pdf

• 001 - 6 the_pentesting_report.pdf 001 - 6 the_pentesting_report.pdf

001 - 7 بررسی 001 - 7 The debriefing

• 001 - 7 بررسی 001 - 7 The debriefing

• 001 - 7 بررسی 001 - 7 Debriefing

001 - موارد اضافی 001 - Extra's

• 001 - XTRA1 متدولوژی های یک pentest.mp4 001 - XTRA1 The methodologies of a pentest.mp4

• 001 - XTRA2 - آزمون قلم نامه commencing.rtf 001 - XTRA2 - Letter of pen test commencing.rtf

• 001 - XTRA3 - طرح آزمون کوتاه - مثال موش عمو.rtf 001 - XTRA3 - SHORT TEST PLAN - UNCLE RAT'S EXAMPLE.rtf

• 001 - XTRA4 - NDA.mp4 001 - XTRA4 - The NDA.mp4

• 003.1 BIS - چگونه pentest را انجام می دهیم.mp4 003.1 BIS - How we do a pentest.mp4

• 003.1 BIS - چگونه pentest.pptx را انجام می دهیم 003.1 BIS - How we do a pentest.pptx

00x02 متدولوژی های مختلف و نحوه انتخاب یکی 00x02 The different methodologies and how to pick one

• 002.1 روش پنتستینگ.mkv 002.1 Pentesting methodologies.mkv

• 002.1 روش Pentesting.pptx 002.1 Pentesting methodolgies.pptx

• 002.1_pentesting_methodologies.pdf 002.1_pentesting_methodologies.pdf

• 002.2 روش های واگذاری MP4 002.2 Assignment methodologies MP4

• 002.2 تکلیف - روش ها را با کلمات خود شرح دهید.pdf 002.2 Assignment - describe the methodologies in your own words.pdf

• 002.3 OSSTMM MP4 002.3 OSSTMM MP4

• 002.3 OSSTMM.pptx 002.3 OSSTMM.pptx

• 002.5 OSSTMM انتساب MP4 002.5 OSSTMM assignment MP4

• 002.5 OSSTMM تخصیص PPT 002.5 OSSTMM assignment PPT

• 002.5 OSSTMM انتساب.pdf 002.5 OSSTMM assignment.pdf

• 002.3 - 006 RAV Calc MP4 002.3 - 006 RAV Calc MP4

• 002.4 روش OWASP MP4 002.4 OWASP methodology MP4

• 002.4 OWASP.pptx 002.4 OWASP.pptx

• 002.6 OWASP assignment.pdf 002.6 OWASP assignment.pdf

• 002.6 تخصیص OWASP PPT 002.6 OWASP assignment PPT

• 002.8 PTES Pre-assignment.mp4 002.8 PTES Pre-assignment.mp4

• 002.8 PTES - Pre-engagement.pptx 002.8 PTES - Pre-engagement.pptx

• 002.9 PTES جمع آوری اطلاعات MP4 002.9 PTES Information gathering MP4

• 002.8 پرسشنامه PTES برای pentests.rtf 002.8 PTES Questionnaires for pentests.rtf

• 002.9 PTES جمع آوری اطلاعات PPT 002.9 PTES Information gathering PPT

00x03 در حال نفوذ به شبکه 00x03 Network pentesting

• 003.2 Nmap MP4 003.2 Nmap MP4

• 003.2 Nmap PDF 003.2 Nmap PDF

• PPT اسکن پورت 003.2 003.2 port scanning PPT

• 003.3 پورت اسکن تخصیص MP4 003.3 portscanning assignment MP4

• 003.3 تخصیص پورت اسکن PPT 003.3 portscanning assignment PPT

• 003.4 FTP MP4 003.4 FTP MP4

• 003.4 FTP PPT 003.4 FTP PPT

• 003.5 انتساب FTP MP4 003.5 FTP assignment MP4

• 003.5 تخصیص FTP PPT 003.5 FTP assignment PPT

• 003.6 SMB MP4 003.6 SMB MP4

• 003.6 SMB PPT 003.6 SMB PPT

• 003.7 ابزار هک شبکه MP4 003.7 network hacking tools MP4

• 003.7 ابزار هک شبکه PPT 003.7 network hacking tools PPT

• 003.7 ابزار هک شبکه WIRESHARK... 003.7 WIRESHARK network hacking tools...

• 003.7 ابزارهای هک شبکه ZENMAP 003.7 ZENMAP network hacking tools

• 003.7 ابزار هک شبکه EXPLOIT-DB... 003.7 EXPLOIT-DB network hacking tool...

• ابزارهای هک شبکه 003.8 اختصاص MP4 003.8 network hacking tools assignment MP4

• 003.8 ابزارهای هک شبکه اختصاص PPT 003.8 network hacking tools assignment PPT

• 003.8 DEMO هک شبکه Nikto Nmap 003.8 DEMO Nikto Nmap network hacking

004.1 FUzzing 004.1 FUzzing

• 004.1 Fuzzing.mp4 004.1 Fuzzing.mp4

• 004.1 Fuzzing.pdf 004.1 Fuzzing.pdf

• 004.1 Fuzzing.key 004.1 Fuzzing.key

• 004.1.1 Fuzzing Assignment.mp4 004.1.1 Fuzzing Assignment.mp4

مجموعه آروغ 004.2 004.2 burp suite

• 004.2 Burp Suite CE.mp4 004.2 Burp Suite CE.mp4

• 004.2 Burp Suite CE.pptx 004.2 Burp Suite CE.pptx

• 004.XTRA 1 Setting_Up_Burp_Suite.pdf 004.XTRA 1 Setting_Up_Burp_Suite.pdf

004.3 CSRF 004.3 CSRF

• 004.3 CSRF.mp4 004.3 CSRF.mp4

• 004.3 CSRF.pptx 004.3 CSRF.pptx

• 004.3 CSRF.pdf 004.3 CSRF.pdf

• 004.3 CSRF CHECKLIST.rtf 004.3 CSRF CHECKLIST.rtf

• 004.4 واگذاری CSRF.pdf 004.4 CSRF assignment.pdf

• 004.4 CSRF assignment.pptx 004.4 CSRF assignment.pptx

00x04 برنامه های تحت وب 00x04 Web app exploits

• 004.5 JWT.mp4 004.5 JWT.mp4

• 004.5 JWT.pdf 004.5 JWT.pdf

• 004.6 JWT assignment.key 004.6 JWT assignment.key

• 004.6 JWT assignment.pdf 004.6 JWT assignment.pdf

• 004.6 انتساب JWT.mp4 004.6 JWT assignment.mp4

• 004.6 SOLUTION JWT assignment.mkv 004.6 SOLUTION JWT assignment.mkv

• 004.7 redirect.mkv را باز کنید 004.7 Open redirect.mkv

• 004.8 باز کردن redirects assignment.pdf 004.8 Open redirects assignment.pdf

• 004.8 assignment.key تغییر مسیرها را باز کنید 004.8 Open redirects assignment.key

• 004.8 باز کردن redirects assignment.mkv 004.8 Open redirects assignment.mkv

• 004.9 SSRF.mkv 004.9 SSRF.mkv

• 004.9 SSRF.pdf 004.9 SSRF.pdf

• 004.10 SSRF LABS .pdf 004.10 SSRF LABS .pdf

• 004.10 SSRF LABS .key 004.10 SSRF LABS .key

• 004.11 SSRF labs solutions.mkv 004.11 SSRF labs solutions.mkv

• XSS XSS

• PDF راهنمای نهایی XSS The ultimate XSS Guide PDF

005 اکسپلویت های وب قسمت 2 005 Web exploits part 2

• 005.1 IDOR.mkv 005.1 IDOR.mkv

• 005.1 IDOR - Slides.pptx 005.1 IDOR - Slides.pptx

• 005.2 BAC labs ASS 1.mkv 005.2 BAC labs ASS 1.mkv

• 005.2 BAC و IDOR assignments.rtf 005.2 BAC and IDOR assignments.rtf

• 005.2 IDOR AND BAC LABS .pptx 005.2 IDOR AND BAC LABS .pptx

• 005.3+4 معایب منطق تجاری.mkv 005.3+4 Business logic flaws.mkv

• 005.3 خطاهای منطق تجاری.pptx 005.3 Business logic flaws.pptx

• 005.4 LABS BUSINESS LOGIC FLAWS.pptx 005.4 LABS BUSINESS LOGIC FLAWS.pptx

• 005.5 captcha bypasses.pptx 005.5 captcha bypasses.pptx

• 005.5+6 کپچا mkv را دور می زند 005.5+6 captcha bypasses .mkv

• 005.6 captcha labs.pptx 005.6 captcha labs.pptx

• 005.7 XPATH Injection.mp4 005.7 XPATH Injection.mp4

• 005.7 XPATH injections.pptx 005.7 XPATH injections.pptx

• 005.8 Insecure_deserialization.mp4 005.8 Insecure_deserialization.mp4

• 005.8 Insecure_deserialization.pptx 005.8 Insecure_deserialization.pptx

• 005.9 ultimate-xss-guide-updated 005.9 ultimate-xss-guide-updated

• 005.9 XSS (1) 005.9 XSS (1)

• 005.10 XSS - هنر بهره برداری 005.10 XSS - The Art Of Exploitation

006. روش شناسی 006. Methodologies

• 006.1 متدولوژی برنامه اصلی web.mp4 006.1 Main app methodology web.mp4

• 006.1 A_main app_methodology_V5.0.pdf 006.1 A_main app_methodology_V5.0.pdf

• 006.1 متدولوژی برنامه اصلی web.pptx 006.1 Main app methodology web.pptx

• 006.1 متدولوژی برنامه اصلی web.pdf 006.1 Main app methodology web.pdf

• 006.1 web.key متدولوژی برنامه اصلی 006.1 Main app methodology web.key

• 006.2 روش شناسی دامنه وسیع.mp4 006.2 Broad scope methodology.mp4

• 006.2 روش شناسی دامنه وسیع.pdf 006.2 Broad scope methodology.pdf

• 006.4 روش هک شبکه.mp4 006.4 Network hacking methodology.mp4

• 006.2 روش هک شبکه.ppt 006.2 Network hacking methodology.ppt

• 006.4 روش هک شبکه قسمت 2.mp4 006.4 Network hacking methodology PART 2.mp4

• 006.2-2 روش هک شبکه بخش 2.ppt 006.2-2 Network hacking methodology PART 2.ppt

• 006.4 روش هک شبکه.pptx 006.4 Network hacking methodology.pptx

• 006.4 روش هک شبکه بخش 2.pptx 006.4 Network hacking methodology PART 2.pptx

• 006.3 Broad_scope_methodology_-_Manual (2).mp4 006.3 Broad_scope_methodology_-_Manual (2).mp4

• 006.3 روش شناسی_گستره_-_راهنما (2).pdf 006.3 Broad_scope_methodology_-_Manual (2).pdf

• 006.3 گستره وسیع hacking.pptx 006.3 Broad scope hacking.pptx

• 006.XTRA1 Practical_demonstration_-_Main_application_hacking.pdf 006.XTRA1 Practical_demonstration_-_Main_application_hacking.pdf

• 006.XTRA2 Broad Scope Methodology.png 006.XTRA2 Broad Scope Methodology.png

• 006.XTRA3 منابع اضافی - روش برنامه اصلی.txt 006.XTRA3 Extra Resources - Main app methodology.txt

• 006.XTRA4 روش شناسی برنامه اصلی (1).pptx 006.XTRA4 Main app methodology (1).pptx

007. اسکنرها و ابزارهای آسیب پذیری 007. Vulnerability scanners & tools

• 007.1 اسکنرهای آسیب پذیری.mp4 007.1 Vulnerability scanners.mp4

• 007.1 اسکنرهای آسیب پذیری.pptx 007.1 Vulnerability scanners.pptx

• 007.2 اسکنرهای آسیب پذیری ASSIGNMENTS.mp4 007.2 vulnerability scanners ASSIGNMENTS.mp4

• 007.2 اسکنرهای آسیب پذیری ASSIGNMENTS.pptx 007.2 vulnerability scanners ASSIGNMENTS.pptx

• 007.3 از سرورهای باند.mp4 007.3 out of band servers.mp4

• 007.3 out of band servers.pptx 007.3 out of band servers.pptx

• 007.4 Labs خارج از باند سرور.mp4 007.4 Labs out of band server.mp4

• 007.4 Labs خارج از باند server.pptx 007.4 Labs out of band server.pptx

• نسخه ی نمایشی 007.5 Postman.mp4 007.5 Postman demo.mp4

• 007.5 پستچی دمو.pptx 007.5 Postman demo.pptx

• 007.6 آزمایشگاه پستچی.mp4 007.6 postman labs.mp4

• 007.6 postman labs.pptx 007.6 postman labs.pptx

• 007.7 Assignement- scan hackxpert with zap.mp4 007.7 Assignement- scan hackxpert with zap .mp4

• 007.7 تخصیص- اسکن hackxpert با zap .pptx 007.7 Assignement- scan hackxpert with zap .pptx

• 007.7 راه حل واگذاری- اسکن hackxpert با zap.mp4 007.7 SOLUTION Assignement- scan hackxpert with zap .mp4

008 10 مورد برتر OWASP 008 The OWASP top 10's

• 008.1 OWASP top 10.pptx 008.1 OWASP top 10.pptx

• 008.1.1 BAC - OWASP top 10.mp4 008.1.1 BAC - OWASP top 10.mp4

• 008.1.2 خرابی کریپتو - OWASP top 10.mp4 008.1.2 Crypto failures - OWASP top 10.mp4

• 008.1.3 تزریق - OWASP top 10.mp4 008.1.3 Injections - OWASP top 10.mp4

• 008.1.4 طراحی ناامن - OWASP top 10.mp4 008.1.4 Insecure design - OWASP top 10.mp4

• پیکربندی اشتباه 008.1.5 ثانیه - OWASP top 10.mp4 008.1.5 Sec misconfiguration - OWASP top 10.mp4

• 008.1.6 اجزای آسیب پذیر - OWASP top 10.mp4 008.1.6 Vulnerable components - OWASP top 10.mp4

• 008.1.7 ident and auth خرابی - OWASP top 10.mp4 008.1.7 ident and auth failures - OWASP top 10.mp4

• 008.1.8 نقص یکپارچگی - OWASP top 10.mp4 008.1.8 Integrity failures - OWASP top 10.mp4

• 008.1.9 ثبت و پایش خرابی ها.mp4 008.1.9 Logging and monitoring failures.mp4

• 008.1.10 SSRF.mp4 008.1.10 SSRF.mp4

• کامل OWASP Top 10.zip The Full OWASP Top 10.zip

• 008.2 OWASP API top 10.pptx 008.2 OWASP API top 10.pptx

• 008.2.0 Intro - OWASP API top 10.mp4 008.2.0 Intro - OWASP API top 10.mp4

• 008.2.1 احراز هویت سطح شیء شکسته - OWASP API top 10.mp4 008.2.1 Broken Object Level Authentication - OWASP API top 10.mp4

• 008.2.1.1 آزمایشگاه احراز هویت سطح شی شکسته - OWASP API top 10.mp4 008.2.1.1 Broken Object Level Authentication Labs - OWASP API top 10.mp4

• 008.2.2.1 مجوز کاربر خراب - آزمایشگاه ها - OWASP API top 10.mp4 008.2.2.1 Broken User Authorization - labs - OWASP API top 10.mp4

• 008.2.2 مجوز کاربر خراب - OWASP API top 10.mp4.mp4 008.2.2 Broken User Authorization - OWASP API top 10.mp4.mp4

• 008.2.3 قرار گرفتن در معرض داده بیش از حد - OWASP API top 10.mp4 008.2.3 Excessive data exposure - OWASP API top 10.mp4

• 008.2.4 محدود کردن نرخ - OWASP API top 10.mp4 008.2.4 Rate limiting - OWASP API top 10.mp4

• 008.2.5 نامگذاری قابل پیش بینی - OWASP API top 10.mp4 008.2.5 predictable naming - OWASP API top 10.mp4

• 008.2.6 تخصیص انبوه - OWASP API top 10.mp4 008.2.6 Mass assignment - OWASP API top 10.mp4

• 008.2.7 تنظیمات اشتباه - OWASP API top 10.mp4 008.2.7 Misconfigs - OWASP API top 10.mp4

• 008.2.8 تزریق تنظیمات اشتباه - OWASP API top 10.mp4 008.2.8 injections Misconfigs - OWASP API top 10.mp4

• 008.2.9 مدیریت نامناسب دارایی.mp4 008.2.9 Improper asset management.mp4

• 008.2.10 ثبت نام کافی - OWASP API top 10.mp4 008.2.10 Insufficient logging - OWASP API top 10.mp4

• کامل OWASP API بالای 10.zip The Full OWASP API top 10.zip

00x09 بررسی چک لیست ها 00x09 Pentesting checklists

• 009.1 برنامه وب در حال نفوذ به نوع اکسپلویت checklist.rtf 009.1Web app pentesting exploit type checklist.rtf

• 009.2 برنامه وب در حال بررسی چک لیست.zip 009.2web app pentesting checklist.zip

• 009.3Dangerous_HTTP_methods.pdf 009.3Dangerous_HTTP_methods.pdf

• 009.4 چگونه_شما را_هک___و_حمله_کردم.pdf 009.4How_i_would_hack_you__and_attack_you.pdf

• 009.5What_the_fuzz!__The_truth_Behind_content_discovery.pdf 009.5What_the_fuzz!__The_truth_behind_content_discovery.pdf

• 009.6Directory_brute_forcing.pdf 009.6Directory_brute_forcing.pdf

00x10 پنتست کاملا شبیه سازی شده 00x10 Fully simulated pentest

• 010. همه را با هم در 1 حمله rtf 010. Tying it all together in 1 attack .rtf

• طرح تست - hackerats.com.docx Test plan - hackerats.com.docx

• Test Plan Template.doc - Podia-training.docx Test Plan Template.doc - Podia-training.docx

• scoping-meeting-simulation.mp4 scoping-meeting-simulation.mp4