آموزش هک اخلاقی: هکر اخلاقی شوید | تست نفوذ

سرفصل ها و درس ها

بیایید وارد هک اخلاقی شویم Let's Get Into Ethical Hacking

• "تست نفوذ" چیست؟ What Is "Penetration Testing"?

• سوالات متداول در مورد هک اخلاقی FAQ regarding Ethical Hacking

• سوالات متداول در مورد تست نفوذ FAQ regarding Penetration Testing

برای هک اخلاقی به محیط آزمایشگاه نیاز دارید You Need Lab Environment For Ethical Hacking

• نمودار معماری آزمایشگاه Lab's Architecture Diagram

• امکان مجازی سازی (VT-x یا AMD-V) در BIOS Enabling Virtualization (VT-x or AMD-V) in BIOS

• نصب Kali OVA کامل هک کردن اخلاق اخلاقی و تست نفوذ Installing Kali OVA Complete Ethical Hacking and Penetration Testing

• سیستم عامل های رایگان ویندوز در Oracle VM VirtualBox Free Windows Operating Systems on Oracle VM VirtualBox

• برنامه های وب شکسته OWASP OWASP Broken Web Applications

• نصب Metasploitable 2 Installing Metasploitable 2

• پیکربندی شبکه NAT برای VirtualBox Configuring NAT Network for VirtualBox

• اتصالات ماشین های مجازی Connections of Virtual Machines

باگ بونتی Bug Bounty

• باگ بونتی Bug Bounty

شناسایی در هک اخلاقی Reconnaissance in Ethical Hacking

• مقدمه ای بر هک اخلاقی Introduction to ethical hacking

• معرفی Introduction

• استفاده از موتورهای جستجو و هک Google برای جمع آوری اطلاعات Using Search Engines & Google Hacking to Gather Information

• شدان Shodan

• بایگانی وب Web Archives

• Harvester & Recon-NG The Harvester & Recon-NG

Lab VirtualBOX را ایجاد کنید Create Lab VirtualBOX

• ایجاد آزمایشگاه در ویندوز 10 Creating Lab on Windows 10

• VirtualBOX را دانلود و نصب کنید Download and Install VirtualBOX

• Kali Linux -VirtualBox را دانلود و نصب کنید Download and Install Kali Linux -VirtualBox

• فایل تصویری لینوکس کالی را دانلود و نصب کنید Download and Install Kali Linux Image File

• فایل تصویر Metasploitable را دانلود و اضافه کنید Download and add Metasploitable Image File

• فایل تصویری OWASP را دانلود و VirtualBOX را اضافه کنید OWASP Image File Download and Add VirtualBOX

• ویندوز 7 VirtualBox را اضافه کنید Windows 7 Add VirtualBox

• ویندوز 8 VirtualBox را اضافه کنید Windows 8 Add VirtualBox

• Windows XP VirtualBox را اضافه کنید Windows XP Add VirtualBox

• BeeBox را دانلود و VirtualBox اضافه کنید BeeBox Download and Add VirtualBox

• با VirtualBox تست شبکه و اتصالات Nat ایجاد کنید Create Nat Network and Connections Test with VirtualBox

شبکه اسکن و حملات شبکه - NMAP Network Scan & Network Attacks - NMAP

• اسکن غیرفعال - تعریف Passive Scan - Definition

• Passive Scan - جداول ARP Passive Scan - ARP Tables

• Passive Scan - Wireshark Passive Scan - Wireshark

• Wireshark: دنبال کردن جریان Wireshark: Following Stream

• Wireshark: خلاصه شبکه Wireshark: Summarise Network

• اسکن فعال Active Scan

• MitM: گوش دادن به ترافیک MitM: Listening to the traffic

• استشمام کردن Sniffing

• TCPDump TCPDump

• چگونه فضای Sniffing را گسترش دهیم؟ How to Expand Sniffing Space?

• کلاهبرداری ARP ARP Spoof

• مسمومیت کش ARP با استفاده از Ettercap ARP Cache Poisoning using Ettercap

• معرفی Nmap Introduction to Nmap

• پینگ اسکن Ping Scan

• معرفی پورت اسکن Introduction to Port Scan

• SYN Scan SYN Scan

• جزئیات اسکن بندر Details of the Port Scan

• TCP Scan TCP Scan

• اسکن UDP UDP Scan

• تشخیص نسخه در Nmap Version Detection in Nmap

• تشخیص سیستم عامل Operating System Detection

• مدیریت ورودی و خروجی در Nmap Input & Output Management in Nmap

• Nmap Scripting Engine: مقدمه Nmap Scripting Engine: Introduction

• Nmap Scripting Engine: ابتدا اجرا شود Nmap Scripting Engine: First Run

• Nmap Scripting Engine: اولین مثال Nmap Scripting Engine: First Example

• Nmap Scripting Engine: مثال دوم Nmap Scripting Engine: Second Example

• Nmap Aggressive Scan Nmap Aggressive Scan

• چگونه می توان اقدامات امنیتی را در اسکن Nmap دور زد How to Bypass Security Measures in Nmap Scans

• زمان اسکن ها Timing of the Scans

• مسابقه quiz

Lab VmWare را ایجاد کنید Create Lab VmWare

• VmWare را دانلود و نصب کنید VmWare Download and Install

• Kali Linux VMWare را نصب کنید Kali Linux Install VMWare

• فایل تصویری Kali VmWare را اضافه کنید Kali Image File Add VmWare

• Metasploitable افزودن VmWare Metasploitable Add VmWare

• Owasp VmWare را اضافه کنید Owasp Add VmWare

• Win7 VmWare را اضافه کنید Win7 add VmWare

• Win8 VmWare را اضافه کنید Win8 add VmWare

• WindowsXp VmWare را اضافه کنید WindowsXp Add VmWare

• BeeBox را دانلود و VmWare را اضافه کنید BeeBox Download and Add VmWare

• شبکه Nat و تست اتصالات را با VmWare ایجاد کنید Create Nat Network and Connections Test with VmWare

آسیب پذیری اسکن Vulnerability Scan

• معرفی به Nessus Intro to Nessus

• دانلود نسوس Download Nessus

• نسوس را نصب کنید Install Nessus

• ایجاد سیاست Creating Policy

• اسکن کردن Scanning

• گزارش نویسی Reporting

• تمرین آزمایشگاهی - 2 Lab Exercise - 2

• اسکن تهاجمی با Nessus: شروع کنید An Aggressive Scan with Nessus: Start

• اسکن تهاجمی با Nessus: نتایج An Aggressive Scan with Nessus: Results

• اسکن تهاجمی با Nessus: نتایج با اهداف ویندوز An Aggressive Scan with Nessus: Results with Windows Targets

بهره برداری Exploitation

• از پایگاه های اطلاعاتی بهره برداری کنید Exploit Databases

• بهره برداری دستی Manual Exploitation

• چارچوب های بهره برداری Exploitation Frameworks

• سیستم پرونده و کتابخانه های Metasploit Metasploit Filesystem and Libraries

• معماری MSF The Architecture of MSF

• ماژول های کمکی Auxiliary Modules

• ماژول های بار Payload Modules

• ماژول های بهره برداری Exploit Modules

• ماژول های رمزگذار Encoder Modules

• ماژول های ارسال Post Modules

• نسخه های Metasploit Metasploit Editions

• انجمن متاسپلویت Metasploit Community

• رابط های Metasploit Metasploit Interfaces

• کنسول MSF MSFconsole

• دستورات اساسی MSFConsole 1 MSFConsole Basic Commands 1

• دستورات اساسی MSFConsole 2 MSFConsole Basic Commands 2

• دستورات اساسی MSFConsole 3 MSFConsole Basic Commands 3

• استفاده از پایگاه داده در MSF 1 Using Databases in MSF 1

• با استفاده از پایگاه داده ها در MSF 2 Using Databases in MSF 2

• اطلاعات بیشتر در مورد بهره برداری در MSF More on Exploits in MSF

• ادغام Nmap و اسکن بندر Nmap Integration and Port Scanning

• شمارش SMB و Samba SMB and Samba Enumeration

• شمارش MySQL MySQL Enumeration

• شمارش FTP FTP Enumeration

• شمارش SSH SSH Enumeration

• شمارش HTTP HTTP Enumeration

• شمارش SNMP SNMP Enumeration

• شمارش MTP MTP Enumeration

• استفاده از Shodan با MSF Using Shodan with MSF

• ادغام نسوس در MSF Integrating Nessus into MSF

• مسابقه quiz

بهره برداری پست (حفظ دسترسی) Post Exploitation (Maintaining Access)

• مقدمه ای برای پس از بهره برداری Introduction to Post-Exploitation

• ماژول ماندگاری مترجم Persistence Module of Meterpreter

• از بین بردن Backdoor با دوام Removing a Persistence Backdoor

• با استفاده از ماژول ماندگاری Meterpreter روی Windows 8 ادامه دهید Persist on a Windows 8 Using Meterpreter's Persistence Module

• راه دیگر پایداری: پایداری Exe - من Another Way of Persistence: Persistence Exe - I

• راه دیگر پایداری: پایداری Exe - II Another Way of Persistence: Persistence Exe - II

• متر متر برای پس از بهره برداری Meterpreter for Post-Exploitation

• مترسنج برای پس از بهره برداری: پسوند هسته Meterpreter for Post-Exploitation: Core Extension

• مترسنج برای پس از بهره برداری: هسته اصلی - دستورات جلسه Meterpreter for Post-Exploitation: Core Extension - Session Commands

• مترسنج برای پس از بهره برداری: پسوند هسته - فرمان کانال Meterpreter for Post-Exploitation: Core Extension - Channel Command

• مترسنج برای پس از بهره برداری: هسته اصلی - دستورات مهاجرت Meterpreter for Post-Exploitation: Core Extension - Migrate Commands

• مترسنج برای پس از بهره برداری: Stdapi Extension Meterpreter for Post-Exploitation: Stdapi Extension

• مترسنج برای پس از بهره برداری: Stdapi Extension - دستورات سیستم فایل Meterpreter for Post-Exploitation: Stdapi Extension - File System Commands

• مترسنج برای پس از بهره برداری: Stdapi Extension - دستورات سیستم Meterpreter for Post-Exploitation: Stdapi Extension - System Commands

• مترسنج برای پس از بهره برداری: Stdapi Extension - دستورات رابط کاربر Meterpreter for Post-Exploitation: Stdapi Extension - User Interface Commands

• مترسنج برای پس از بهره برداری: افزونه ناشناس Meterpreter for Post-Exploitation: Incognito Extension

• متر متر برای پس از بهره برداری: افزونه Mimikatz Meterpreter for Post-Exploitation: Mimikatz Extension

• ماژول های ارسال چهارچوب Metasploit (MSF) Post Modules of Metasploit Framework (MSF)

• ماژول های ارسال: واحدهای جمع آوری Post Modules: Gathering Modules

• Post Modules: مدولهای مدیریتی Post Modules: Managing Modules

• MSFvenom قسمت 1 MSFvenom Part 1

• MSFvenom قسمت 2 MSFvenom Part 2

• نصب TheFatRat TheFatRat Installation

• Thefatrat در عمل TheFatRat in Action

• TheFatRat: غلبه بر یک مشکل TheFatRat: Overcoming a Problem

• جاسازی بدافزار در PDF Embedding Malware in PDF

• جاسازی بدافزار در WORD Embedding Malware in WORD

• جاسازی بدافزار در افزونه Firefox Embedding Malware in Firefox Add-on

• نصب امپراتوری Empire Installation

• امپراتوری در عمل قسمت 1 Empire in Action Part 1

• امپراتوری در عمل قسمت 2 Empire in Action Part 2

• بهره برداری از آسیب پذیری های جاوا Exploiting Java Vulnerabilities

• مسابقه quiz

اسکن آسیب پذیری و معرفی Nessus Vulnerability Scan and Introduction to Nessus

• معرفی Nessus Intro to Nessus

• Nessus را دانلود کنید Download Nessus

• Nessus را نصب کنید Install Nessus

• ایجاد خط مشی Creating Policy

• اسکن کردن Scanning

• گزارش Reporting

• تمرین آزمایشگاهی - 2 Lab Exercise - 2

• یک اسکن تهاجمی با Nessus: شروع کنید An Aggressive Scan with Nessus: Start

• یک اسکن تهاجمی با Nessus: نتایج An Aggressive Scan with Nessus: Results

• اسکن تهاجمی با Nessus: نتایج با اهداف ویندوز An Aggressive Scan with Nessus: Results with Windows Targets

• مسابقه quiz

شکستن رمز عبور Password Cracking

• معرفی رمزگذاری رمز عبور Introduction to Password Cracking

• هش پسورد سیستم های ویندوز Password Hashes of Windows Systems

• هش پسورد سیستم های لینوکس Password Hashes of Linux Systems

• طبقه بندی شکستن رمز عبور Classification of Password Cracking

• ابزارهای شکستن رمز عبور Password Cracking Tools

• Hydra: شکستن رمز عبور یک برنامه وب Hydra: Cracking the Password of a Web App

• شکستن رمز عبور با قابیل و هابیل Password Cracking with Cain & Abel

• Cain & Abel - مرحله 1: نصب و اجرای اول Cain & Abel - Step 1: Install & First Run

• قابیل و هابیل: جمع آوری هاش Cain & Abel: Gathering Hashes

• قابیل و هابیل: وارد کردن هاش Cain & Abel: Importing Hashes

• قابیل و هابیل: حمله به فرهنگ لغت Cain & Abel: A Dictionary Attack

• قابیل و هابیل: حمله ای بی رحم Cain & Abel: A Brute Force Attack

• جان چاک دهنده John the Ripper

هک وب Web Hacking

• انواع تست امنیت Types of Security Testing

• Burp: بارگیری ، نصب و اجرا Burp: Downloading, Installing and Running

• Burp: گرفتن ترافیک HTTP و تنظیم FoxyProxy Burp: Capturing HTTP Traffic and Setting FoxyProxy

• Burp: گرفتن ترافیک HTTPS Burp: Capturing HTTPS Traffic

• مقدمه ای برای شناسایی Intro to Reconnaissance

• استخراج اطلاعات ثبت دامنه: Whois Extract Domain Registration Information: Whois

• شناسایی میزبان ها یا زیر دامنه ها با استفاده از DNS: Fierce & Theharvester Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester

• برنامه ها را در همان سرویس شناسایی کنید Detect Applications on The Same Service

• بنادر و خدمات در وب سرور Ports and Services on The Web Server

• مرور فناوری/اطلاعات معماری Review Technology/Architecture Information

• استخراج ساختار فهرست: خزیدن Extracting Directory Structure: Crawling

• اصل حداقل اطلاعات Minimum Information Principle

• استفاده از موتورهای جستجو: Google Hacking Using Search Engines: Google Hacking

• تعریف Definition

• ایجاد لیست رمز عبور: کرانچ Creating a Password List: Crunch

• تفاوت بین ترافیک HTTP و HTTPS: Wireshark Difference Between HTTP and HTTPS Traffic: Wireshark

• حمله به مکانیسم های ورود ناامن Attacking Insecure Login Mechanisms

• حمله به مکانیسم های ناامن خروج از سیستم Attacking Insecure Logout Mechanisms

• حمله به مکانیسم های نامناسب بازیابی رمز عبور Attacking Improper Password Recovery Mechanisms

• حمله به موارد ناامن CAPTCHA Attacking Insecure CAPTCHA Implementations

• Path Traversal: فهرست Path Traversal: Directory

• مسیر عبور مسیر: فایل Path Traversal: File

• آسیب پذیری های درج پرونده محلی Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن پرونده از راه دور Remote File Inclusion Vulnerabilities

• کوکی های فقط Http Http Only Cookies

• کوکی های امن Secure Cookies

• مسائل مربوط به شناسه جلسه Session ID Related Issues

• رفع جلسه Session Fixation

• مقدمه جعل درخواست متقابل سایت Introduction Cross-Site Request Forgery

• سرقت و دور زدن نشانه های AntiCSRF Stealing and Bypassing AntiCSRF Tokens

• بازتاب حملات اسکریپتی بین سایت Reflected Cross-Site Scripting Attacks

• بازنویسی اسکریپت متقابل سایت بر روی JSON Reflected Cross-Site Scripting over JSON

• حملات اسکریپتی بین سایت ذخیره شده است Stored Cross-Site Scripting Attacks

• حملات اسکریپت متقابل سایت مبتنی بر DOM DOM Based Cross-Site Scripting Attacks

• Inband SQL Injection over a Form Search Inband SQL Injection over a Search Form

• Inband SQL Injection over a Form Select Inband SQL Injection over a Select Form

• تزریق SQL مبتنی بر خطا بر روی فرم ورود به سیستم Error-Based SQL Injection over a Login Form

• تزریق SQL بیش از درج بیانیه SQL Injection over Insert Statement

• تزریق کور SQL مبتنی بر Boolean Boolean Based Blind SQL Injection

• تزریق SQL کور مبتنی بر زمان Time Based Blind SQL Injection

• شناسایی و بهره برداری از تزریق SQL با SQLmap Detecting and Exploiting SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL مبتنی بر خطا با SQLmap Detecting and Exploiting Error Based SQL Injection with SQLmap

• شناسایی و بهره برداری از Boolean and Time based Blind SQL Injection با SQLmap Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap

• مقدمه تزریق دستور Command Injection Introduction

• خودکار حملات تزریق فرماندهی: Commix Automate Command Injection Attacks: Commix

• تزریق XML/XPATH XML/XPATH Injection

• تزریق هدر نامه SMTP SMTP Mail Header Injection

• تزریق کد PHP PHP Code Injection

• حمله خون آلود Heartbleed Attack

• حمله به حافظه محلی ناامن HTML5 Attacking HTML5 Insecure Local Storage

• تزریق Drupal SQL: Drupalgeddon (CVE-2014-3704) Druppal SQL Injection: Drupageddon (CVE-2014-3704)

• SQLite Manager: شامل پرونده (CVE-2007-1232) SQLite Manager: File Inclusion (CVE-2007-1232)

• SQLite Manager: تزریق کد از راه دور PHP SQLite Manager: PHP Remote Code Injection

• SQLite Manager: XSS (CVE-2012-5105) SQLite Manager: XSS (CVE-2012-5105)

• دور زدن به اشتراک گذاری منابع متقاطع Bypassing Cross Origin Resource Sharing

• حمله نهاد خارجی XML XML External Entity Attack

• حمله به مکانیسم های بارگذاری پرونده بدون محدودیت Attacking Unrestricted File Upload Mechanisms

• جعل درخواست سمت سرور Server-Side Request Forgery

• مسابقه quiz

جایزه BONUS

• جایزه BONUS

شکستن رمز عبور در هک اخلاقی Password Cracking in Ethical Hacking

• مقدمه ای بر شکستن رمز عبور Introduction to Password Cracking

• هش رمز عبور سیستم های ویندوز Password Hashes of Windows Systems

• هش رمز عبور سیستم های لینوکس Password Hashes of Linux Systems

• طبقه بندی شکستن رمز عبور Classification of Password Cracking

• ابزارهای شکستن رمز عبور Password Cracking Tools

• Hydra: شکستن رمز عبور یک برنامه وب Hydra: Cracking the Password of a Web App

• شکستن رمز عبور با کاین و هابیل Password Cracking with Cain & Abel

• Cain & Abel - مرحله 1: نصب و اولین اجرا Cain & Abel - Step 1: Install & First Run

• قابیل و هابیل: جمع آوری هش Cain & Abel: Gathering Hashes

• قابیل و هابیل: واردات هش Cain & Abel: Importing Hashes

• قابیل و هابیل: حمله به فرهنگ لغت Cain & Abel: A Dictionary Attack

• قابیل و هابیل: حمله با نیروی بی رحم Cain & Abel: A Brute Force Attack

• جان چاک دهنده John the Ripper

• امتحان Quiz

اضافی Extra

• هک اخلاقی: هکر اخلاقی شوید | تست نفوذ Ethical Hacking: Become Ethical Hacker | Penetration Testing