آموزش امنیت وب، مهندسی اجتماعی و حملات خارجی - آخرین آپدیت

حملات علیه کاربران Attacks On Users

• مقدمه‌ای بر حملات علیه کاربران Attacks On Users Introduction

• حمله به کاربران Attacking Users

• ابزار msfvenom چیست؟ What is msfvenom?

• ایجاد یک بک‌دور Creating a Backdoor

• وب‌سرور Webserver

• گرفتن اسکرین‌شات از کامپیوتر قربانی Capturing Screenshots of Victim Computer

• بک‌دورهای کاملاً شناسایی‌نشده (FUD) Fully Undetectable Backdoors

• ویژگی‌های FatRat FatRat Features

• جمع‌بندی حملات علیه کاربران Attacks On Users Outro

مهندسی اجتماعی Social Engineering

• مقدمه‌ای بر مهندسی اجتماعی Social Engineering Introduction

• مفهوم مهندسی اجتماعی Social Engineering

• تنظیمات Ngrok Ngrok Settings

• دسترسی به مکان، دوربین و میکروفون Accessing Location, Camera, Microphone

• انواع بدافزارها Malware Types

• ابزارهای جمع‌آوری اطلاعات Information Gathering Tools

• استراتژی مهندسی اجتماعی Social Engineering Strategy

• ترکیب جلوه‌های بصری با بک‌دورها Combining Visuals with Backdoors

• تست تروجان‌ها Testing Trojans

• تغییر پسوندهای فایل Changing Extensions

• ایمیل‌های جعلی Fake Emails

• جمع‌بندی مهندسی اجتماعی Social Engineering Outro

امنیت شبکه‌های اجتماعی Social Media Security

• مقدمه‌ای بر امنیت شبکه‌های اجتماعی Social Media Security Introduction

• فیشینگ اینستاگرام چگونه کار می‌کند؟ How Instagram Phishing Works?

• وب‌هوک‌های دیسکورد (Discord Webhooks) Discord Webhooks

• استقرار و محافظت از خود Deployment & Protecting Ourselves

• جمع‌بندی امنیت شبکه‌های اجتماعی Social Media Security Outro

ابزار Beef Beef

• مقدمه‌ای بر Beef Beef Introduction

• ابزار Beef چیست؟ What is Beef?

• اگر Beef در کالی نصب نباشد چه کنیم؟ What If Beef is not Installed in Kali?

• قلاب کردن هدف (Hooking) Hooking Target

• تزریق (Injection) Injection

• گرفتن اسکرین‌شات Taking Screenshots

• هکرها چگونه پسوردهای فیس‌بوک را می‌دزدند؟ How Hackers Steal Facebook Passwords?

• ارسال بک‌دور Backdoor Delivery

• چگونه از خود محافظت کنیم؟ How to Protect Yourself?

• جمع‌بندی Beef Beef Outro

حملات شبکه خارجی External Network Attacks

• مقدمه‌ای بر حملات شبکه خارجی External Network Attacks Introduction

• گزینه‌های حمله به شبکه خارجی External Network Attack Options

• سرویس تونلینگ چیست؟ What is a Tunneling Service?

• کار با Msfvenom Msfvenom

• هک کردن ویندوز Hacking Windows

• بک‌دور خارجی External Backdoor

• فورواردینگ (Forwarding) Forwarding

• ابزار Setoolkit Setoolkit

• ماژول‌های SEToolkit SEToolkit Modules

• هک کردن جیمیل Hacking Gmail

• ارسال ایمیل (sendEmail) sendEmail

• جمع‌بندی حملات شبکه خارجی External Network Attacks Outro

حملات وب‌سایت جعلی بازی Fake Game Website Attacks

• مقدمه‌ای بر حملات وب‌سایت جعلی بازی Fake Game Website Attacks Introduction

• حمله خارجی با Beef External Beef Attack

• ایجاد سرور اوبونتو Ubuntu Server Creation

• ساخت وب‌سایت بازی Creating Game Website

• نصب Beef Installing Beef

• اجرای Beef در اوبونتو Beef in Ubuntu

• جای‌گذاری جاوااسکریپت Embedding JavaScript

• سرویس No IP چیست؟ What is No IP?

• قلاب کردن آیفون Hooking iPhone

• چگونه ایمن بمانیم How to Stay Safe

• جمع‌بندی حملات وب‌سایت جعلی بازی Fake Game Website Attacks Outro

جلسات پس از نفوذ (Post Hacking) Post Hacking Sessions

• مقدمه‌ای بر جلسات پس از نفوذ Post Hacking Sessions Introduction

• جلسات Meterpreter Meterpreter Sessions

• مهاجرت (Migration) Migration

• دانلود فایل‌ها Downloading Files

• ثبت کلیدهای کیبورد (Keylogs) Capturing Keylogs

• پایدارسازی جلسه Sustaining The Session

• جمع‌بندی جلسات پس از نفوذ Post Hacking Sessions Outro

متدولوژی هکرها Hacker Methodology

• مقدمه‌ای بر متدولوژی هکرها Hacker Methodology Introduction

• مراحل هک اخلاقی Ethical Hacker's Steps

• توضیح دقیق متدولوژی Detailed Explanation of Methodology

• جمع‌بندی متدولوژی هکرها Hacker Methodology Outro

شناسایی وب‌سایت (Reconnaissance) Website Reconnaissance

• مقدمه‌ای بر شناسایی وب‌سایت Website Reconnaissance Introduction

• آماده‌سازی برای تست نفوذ وب Website Pentesting Setup

• مروری دوباره بر Maltego Maltego One More Time

• ابزار Netcraft Netcraft

• جستجوی معکوس DNS Reverse DNS Lookup

• جستجوی Whois Whois Lookup

• فایل Robots.txt Robots

• ساب‌دومین‌ها (Subdomains) Subdomains

• جمع‌بندی شناسایی وب‌سایت Website Reconnaissance Outro

تست نفوذ وب‌سایت Website Pentesting

• مقدمه‌ای بر تست نفوذ وب‌سایت Website Pentesting Introduction

• آسیب‌پذیری اجرای کد (Code Execution) Code Execution Vulnerability

• دستورات Reverse TCP Reverse TCP Commands

• آسیب‌پذیری آپلود فایل File Upload Vulnerability

• گنجاندن فایل (File Inclusion) File Inclusion

• جمع‌بندی تست نفوذ وب‌سایت Website Pentesting Outro

اسکریپت‌نویسی بین‌سایتی (XSS) Cross Site Scripting

• مقدمه‌ای بر XSS Cross Site Scripting Introduction

• XSS چیست؟ What is XSS?

• حمله Reflected XSS Reflected XSS

• حمله Stored XSS Stored XSS

• هک واقعی با استفاده از XSS Real Hacking with XSS

• چگونه از خود محافظت کنیم؟ How to Protect Yourself?

• جمع‌بندی XSS Cross Site Scripting Outro