آموزش هک اخلاقی و مهندسی معکوس را بیاموزید

سرفصل ها و درس ها

[جدید] مقدمه [new] Introduction

• معرفی Introduction

• ثبت نام برای یک حساب کاربری با Defensetheweb.net Registering for an account with defendtheweb.net

• نحوه استفاده از این راهنما How to use this Guide

[جدید] سطوح مقدماتی [new] Intro Levels

• مقدمه 1 (نشت اطلاعات کد مشتری) Intro 1 (Client code information leak)

• [جدید] مقدمه 2 (نشت اطلاعات برچسب HTML) [NEW] Intro 2 (HTML tag information leak)

• مقدمه 3 (نشت اطلاعات کد جاوا اسکریپت) Intro 3 (Javascript code information leak)

• مقدمه 4 (آسیب پذیری پیمایش مسیر) Intro 4 (Path traversal vulnerability)

• مقدمه 5 (نشت اطلاعات تابع prompt() Javascript) Intro 5 (Javascript prompt() function information leak)

• [جدید] مقدمه 6 (آسیب پذیری اصلاح کد مشتری) [NEW] Intro 6 (Client code modification vulnerability)

• [جدید] مقدمه 7 (آسیب‌پذیری نشت داده robots.txt) [NEW] Intro 7 (robots.txt data leak vulnerability)

• مقدمه 8 (آسیب پذیری عبور از مسیر) Intro 8 (Path traversal vulnerability)

• مقدمه 9 (آسیب پذیری اصلاح کد مشتری) Intro 9 (Client code modification vulnerability)

• مقدمه 10 (نمایش کد جاوا اسکریپت و رمزگشایی) Intro 10 (Javascript code exposure and decryption)

• مقدمه 11 (آسیب پذیری تغییر مسیر فایل) Intro 11 (File redirection vulnerability)

• مقدمه 12 (رمزگشایی MD5) Intro 12 (MD5 decryption)

[جدید] 24 بیتی (اکسپلویت دستکاری پسوند فایل) [new] 24-bit (File extension manipulation exploit)

• 24 بیتی (اکسپلویت دستکاری پسوند فایل) 24-bit (File extension manipulation exploit)

[جدید] Word of Peacecraft/Realistic (غواصی در Dumpster برای ایمیل) [new] Word of Peacecraft/Realistic (Dumpster diving for emails)

• World of Peacecraft/Realistic (غواصی در Dumpster برای ایمیل) World of Peacecraft/Realistic (Dumpster diving for emails)

[جدید] عامل امن (جعل مرورگر) [new] Secure Agent (Browser Spoofing)

• عامل امن (جعل مرورگر) Secure Agent (Browser Spoofing)

[جدید] Crypt1/Crypt (رمزگذاری معکوس) [new] Crypt1/Crypt (Reverse encryption)

• Crypt1/Crypt (رمزگذاری معکوس) Crypt1/Crypt (Reverse encryption)

[جدید] ساحل (تجزیه و تحلیل استگانوگرافی) [new] Beach (Steganography analyis)

• ساحل (تحلیل استگانوگرافی) Beach (Steganography analyis)

[جدید] تصویر له شده/Stego (استگانوگرافی ترک خورده) [new] Squashed image/Stego (Cracking steganography)

• تصویر له شده/Stego (استگانوگرافی ترک خورده) Squashed image/Stego (Cracking steganography)

[جدید] روش/معرفی HTTP (استفاده از HTTP POST و حفاظت از توکن CSRF دور زدن) [new] HTTP Method/Intro (HTTP POST exploit & Bypass CSRF-token protection)

• روش/معرفی HTTP (استفاده از HTTP POST و دور زدن حفاظت از توکن CSRF) HTTP Method/Intro (HTTP POST exploit & Bypassing CSRF-token protection)

[جدید] دروازه کتابخانه/واقعی (آسیب پذیری مواجهه با کد جاوا اسکریپت) [new] Library Gateway/Realistic (Javascript code exposure vulnerability)

• دروازه کتابخانه/واقعی (آسیب پذیری در معرض کد جاوا اسکریپت) Library Gateway/Realistic (Javascript code exposure vulnerability)

[جدید] Sid/Intro (دستکاری کوکی برای دور زدن ورود) [new] Sid/Intro (Cookie tampering to bypass login)

• Sid/Intro (دستکاری کوکی برای دور زدن ورود) Sid/Intro (Cookie tampering to bypass login)

[جدید] Crypt2/Crypt (کرک کردن رمزگذاری Caeser Cipher) [new] Crypt2/Crypt (Cracking Caeser Cipher encryption)

• Crypt2/Crypt (کرک کردن رمزگذاری Caeser Cipher) Crypt2/Crypt (Cracking Caeser Cipher encryption)

[جدید] Crypt3/Crypt (رمزگشایی کد مورس) [new] Crypt3/Crypt (Decoding Morse Code)

• [جدید] Crypt3/Crypt (رمزگشایی کد مورس) [NEW] Crypt3/Crypt (Decoding Morse Code)

[جدید] SQLi1/SQLi (دور زدن رمز عبور صفحه ورود با استفاده از SQL Injection Attack) [new] SQLi1/SQLi (Bypassing login page password using SQL Injection Attack)

• SQLi1/SQLi (دور زدن رمز ورود صفحه ورود با استفاده از SQL Injection Attack) SQLi1/SQLi (Bypassing login page password using SQL Injection Attack)

[جدید] Recon (مهارت های جمع آوری اطلاعات، از جمله B6-Key) [new] Recon (Information gathering skills, including B6-Key)

• Recon (مهارت های جمع آوری اطلاعات، از جمله B6-Keys) Recon (Information gathering skills, including B6-Keys)

[جدید] Crypt4/Crypt (رمزگشایی متن رمز با استفاده از رمزگشاهای آنلاین) [new] Crypt4/Crypt (Decrypting ciphertext using online decryptors)

• Crypt4/Crypt (رمزگشایی متن رمز با استفاده از رمزگشاهای آنلاین) Crypt4/Crypt (Decrypting ciphertext using online decryptors)

[جدید] Map It (پورت اسکن و دسترسی از راه دور) [new] Map It (Portscanning and gaining remote access)

• Map It (پورت اسکن و دسترسی از راه دور) Map It (Portscanning and gaining remote access)

[جدید] Crypt5/Crypt (متن رمزی معکوس و رمزگشایی با استفاده از رمزگشای آنلاین) [new] Crypt5/Crypt (Reverse & Decrypt ciphertext using online decryptor)

• Crypt5/Crypt (معکوس کردن و رمزگشایی متن رمز با استفاده از رمزگشاهای آنلاین) Crypt5/Crypt (Reversing & Decrypting ciphertext using online decryptors)

[جدید] SQLi (هک نام کاربری و رمز عبور مدیر با استفاده از SQL Injection Attack) [new] SQLi (Hacking admin username & password using SQL Injection Attack)

• [جدید] SQLi2/SQLi (هک نام کاربری و رمز عبور مدیریت با استفاده از SQL Injection Attack) [NEW] SQLi2/SQLi (Hacking admin username & password using SQL Injection Attack)

[جدید] Princess Slag/Realistic (پیمایش دایرکتوری و حملات بایت پوچ) [new] Princess Slag/Realistic (Directory traversal & null byte attacks)

• [جدید] Princess Slag/Realistic (حمله پیمایش دایرکتوری و حملات بایت پوچ) [NEW] Princess Slag/Realistic (Directory traversal attack & null byte attacks)

[جدید] کریسمس '08/واقع بینانه (حملات تخریب وب سایت) [new] Xmas '08/Realistic (Website defacement attacks)

• Xmas '08/واقع بینانه (حملات تخریب وب سایت) Xmas '08/Realistic (Website defacement attacks)

[جدید] Planet Bid/Realistic (سوء استفاده از یادآوری رمز عبور) [new] Planet Bid/Realistic (Password reminder exploits)

• Planet Bid/Realistic (سوء استفاده از یادآوری رمز عبور) Planet Bid/Realistic (Password reminder exploits)

[جدید] گزارش‌های دسترسی (حمله تزریق لاگ) [new] Access Logs (Log Injection Attack)

• گزارش های دسترسی (حمله تزریق لاگ) Access Logs (Log Injection Attack)

[جدید] ساندرا مورفی (حمله تزریق XML) [new] Sandra Murphy (XML Injection Attack)

• ساندرا مورفی (حمله تزریق XML) Sandra Murphy (XML Injection Attack)

[جدید] Alphabetize/Coding (استفاده از جاوا اسکریپت برای شکست دادن تایمر شمارش معکوس) [new] Alphabetize/Coding (Using Javascript to defeat countdown timer)

• Alphabetize/Coding (استفاده از کدنویسی جاوا اسکریپت برای شکست تایمر شمارش معکوس) Alphabetize/Coding (Using Javascript coding to defeat countdown timer)

[جدید] Aliens/Stego (رمزگشایی فایل‌های wav برای استخراج رمز عبور) [new] Aliens/Stego (Decoding wav files to extract passwords)

• Aliens/Stego (رمزگشایی فایل های wav برای استخراج رمز عبور) Aliens/Stego (Decoding wav files to extract passwords)

[جدید] رمزگذاری/کدگذاری سفارشی (تایمر شمارش معکوس وب‌سایت رمزگشایی و هک) [new] Custom Encoding/Coding (Decryption & hacking website countdown timer)

• رمزگذاری/کدگذاری سفارشی (رمزگشایی و تایمر شمارش معکوس وب سایت هک) Custom Encoding/Coding (Decryption & hacking website countdown timer)

[جدید] کدهای موشک/پزشکی قانونی (تجزیه و تحلیل و استخراج داده ها از تصاویر دیسک) [new] Missile codes/Forensics (Analyze & extract data from disk images)

• کدهای موشک/پزشکی قانونی (تجزیه و تحلیل و استخراج داده ها از تصاویر دیسک) Missile codes/Forensics (Analyzing and extracting data from disk images)

[جدید] Captcha1/CAPTCHA (هک کپچا با استفاده از OCR و AutoIt) [new] Captcha1/CAPTCHA (Hacking Captcha using OCR and AutoIt)

• مقدمه ای بر چالش Captcha1 Introduction to Captcha1 challenge

• دانلود و نصب نرم افزار OCR Downloading and Installing an OCR software

• استفاده از Abby (ابزار OCR) برای تبدیل تصویر به متن Using Abby (OCR tool) to convert image to text

• دانلود و نصب AutoIt (ابزار اتوماسیون) Download and install AutoIt (Automation tool)

• با استفاده از AutoIt Using AutoIt

[جدید] Captcha2/CAPTCHA (هک کپچا با node.js، imagemagick و AutoIt) [new] Captcha2/CAPTCHA (Hack Captcha with node.js, imagemagick & AutoIt )

• معرفی چالش Captcha2 Intro to Captcha2 challenge

• جمع آوری تصاویر کلیدی Collecting key images

• تقسیم تصویر کپچا به 15 فایل نمونه Splitting the captcha image into 15 sample files

• در حال نصب node.js Installing node.js

• معرفی Node.js Intro to Node.js

• استفاده از node.js برای رمزگشایی تصویر کپچا Using node.js to decode captcha image

• استفاده از AutoIt برای شکست تایمر شمارش معکوس Using AutoIt to defeat countdown timer

[جدید] Captcha3/CAPTCHA (استفاده از پایتون برای هک کپچا) [new] Captcha3/CAPTCHA (Using Python to hack Captcha )

• مقدمه ای بر چالش Captcha3 Introduction to the Captcha3 challenge

• نصب و استفاده از پایتون Installing and Using Python

• نصب کتابخانه Pillow برای دستکاری تصویر پایتون Installing Pillow library for Python Image Manipulation

• جمع آوری تصاویر کلیدی Collecting key images

• تقسیم نمونه captcha3 با استفاده از پایتون Splitting the captcha3 sample using python

• ایجاد اسکریپت nodejs برای رمزگشایی تصاویر نمونه کپچا Creating nodejs script to decode captcha sample images

• استفاده از AutoIt برای خودکار کردن وظایف و از بین بردن محدودیت تایمر Using AutoIt to automate tasks and defeat timer limitation

مقدمه ای بر کرک نرم افزار با crackme's Introduction to Software Cracking with crackme's

• مقدمه ای بر crackme's Introduction to crackme's

آشنایی با x64dbg و تشخیص آسان (DIE) Introduction to x64dbg and Detect it Easy (DIE)

• دانلود و نصب x64dbg و تشخیص آسان (DIE) Downloading and installing x64dbg and Detect It Easy (DIE)

تنظیم فضای کاری کرک و گردش کار Setting up your cracking workspace and workflow

• تنظیم فضای کاری کرک و گردش کار Setting up your cracking workspace and workflow

مبانی مرحله دیباگر Debugger Stepping Basics

• مبانی مرحله دیباگر Debugger Stepping Basics

قدم گذاشتن در تماس ها Stepping Into Calls

• قدم گذاشتن در تماس ها Stepping Into Calls

نقاط شکست Breakpoints

• نقاط شکست Breakpoints

• تنظیم نقاط شکست در رشته ها Setting Breakpoints on Strings

پرش های معکوس Reversing Jumps

• پرش های معکوس Reversing Jumps

چگونه یک برنامه را وصله کنیم How to patch a program

• چگونه یک برنامه را وصله کنیم How to patch a program

• وصله با پرش Patching with Jumps

خلاصه گردش کار نرم افزار کرک Summary of Cracking Software Workflow

• 5 مرحله نرم افزار کرک The 5 steps of cracking software

مقدمه ای بر کرک کردن برنامه های مبتنی بر رابط کاربری Introduction to cracking gui-based programs

• مقدمه ای بر کرک کردن برنامه های مبتنی بر رابط کاربری Introduction to cracking gui-based programs

تجزیه و تحلیل PE برای یک برنامه مبتنی بر راهنمای کاربر Analyzing the PE for a gui-based program

• تجزیه و تحلیل PE برای یک برنامه مبتنی بر راهنمای کاربر Analyzing the PE for a gui-based program

کلید سریال را با استفاده از BP روی رشته ها بشکنید Crack the Serial Key using BP on strings

• راه اندازی x64dbg Setting up x64dbg

• کلید سریال را با استفاده از BP روی رشته ها بشکنید Crack the Serial Key using BP on strings

توابع api ویندوز و پشته Windows api functions & the stack

• توابع api پنجره Window api functions

• فشار دادن پارامترها به پشته Pushing parameters to the stack

وصله برای دور زدن پیام کلید سریال اشتباه Patching to bypass wrong serial key message

• وصله برای دور زدن پیام کلید سریال اشتباه Patching to bypass wrong serial key message

• دور زدن با استفاده از مونتاژ xor Bypassing using xor assembly

سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus Lecture