آموزش هک اخلاقی/تست قلم و شکار جایزه باگ A:Z

سرفصل ها و درس ها

معرفی Introduction

• هک اخلاقی Ethical Hacking

• زمینه هک Hacking Field

• دنیای هکرها Hackers World

راه اندازی آزمایشگاه هک Hacking Lab Setup

• Virtual Box- محیط مجازی Virtual Box- Virtual environment

• سیستم عامل هکر - کالی لینوکس Hacker's OS- Kali Linux

• ماشین آسیب پذیر- Metasploitable 2 Vulnerable Machine- Metasploitable 2

• وب خراب: OWASP BWA Broken WEB: OWASP BWA

• دریافت کالی لینوکس Getting Kali linux

• گرفتن Metasploitable 2 Getting Metasploitable 2

• دریافت OWASP BWA Getting OWASP BWA

مبانی لینوکس کالی Kali Linux Basics

• معرفی Introduction

• بررسی اجمالی Overview

• ترمینال لینوکس Linux Terminal

• مبانی لینوکس 1 Linux Basics 1

• اصول لینوکس 2 Linux Basics 2

• اصول لینوکس 3 Linux Basics 3

• مبانی لینوکس 4 Linux Basics 4

تست نفوذ شبکه Network Penetration Testing

• معرفی Introduction

• مبانی شبکه Network Basics

• ارتباطات بی سیم Wireless Communication

• استانداردهای بی سیم Wireless standards

• طیف فرکانس Frequency spectrum

• حالت های آداپتور Adapter modes

• آداپتور نقشه برداری Mapping adpater

حمله قبل از اتصال Pre-connection attack

• بررسی اجمالی Overview

• حالت مانیتور Monitor Mode

• Airodump-ng Airodump-ng

• شبکه اسنیفینگ Sniffing Network

• حمله احراز هویت Deauthentication attack

دسترسی یافتن Gaining access

• بررسی اجمالی Overview

• WEP- Wired Equivalent Privacy WEP- Wired Equivalent Privacy

• WEP Cracking WEP Cracking

• حمله احراز هویت جعلی Fake authentication attack

• حمله مجدد درخواست ARP ARP request replay attack

• Wifi Protected Access-WPA Wifi Protected Access-WPA

• دست دادن Handshake

• گرفتن دست دادن Capturing Handshake

• ایجاد لیست کلمات Creating wordlist

• کلید شکستن Cracking key

حمله پس از اتصال Post-connection attack

• حمله پس از اتصال Post-connection attack

• Netdiscovery Netdiscovery

• Zenmap Zenmap

هک کامپیوتر Computer Hacking

• هک کامپیوتر Computer hacking

حمله سمت سرور Server-side attack

• اصول اولیه حمله سمت سرور Server-side attack basics

• آسیب پذیری سمت سرور Server side vulnerability

• حمله به Metasploitable 2 Attacking Metasploitable 2

• هک سرور پیشرفته Advance server hacking

هک سیستم - حمله سمت مشتری System Hacking- Client-side attack

• معرفی Introduction

• فرار از حجاب Veil Evasion

• نصب و راه اندازی Installation

• بررسی اجمالی Overview

• ایجاد درب پشتی Generating backdoor

• گوش دادن به اتصال Listening to connection

• ارسال Backdoor Sending Backdoor

فناوری های کاربردی وب Web Application technologies

• پروتکل HTTP HTTP Protocol

• درخواست HTTP HTTP request

• پاسخ HTTP HTTP response

• روش های HTTP HTTP methods

• URL URL

• هدر HTTP HTTP header

• سربرگ کلی General header

• هدر درخواست Request header

• سربرگ پاسخ Response header

• بیسکویت ها Cookies

• کد وضعیت Status code

جمع آوری اطلاعات برنامه های کاربردی وب Web Application Information Gathering

• جمع آوری اطلاعات Information gathering

• که است Whois

• NSLookup NSLookup

• نت کرافت Netcraft

• دیمیتری Dmitry

• جستجوی معکوس DNS Reverse DNS Lookup

• ROBtex ROBtex

• زیر دامنه Subdomain

حمله BruteForce BruteForce attack

• اجبار بی رحمانه Brute forcing

• هجوم بردن Attacking

اسکریپت بین سایتی Cross-site scripting

• XSS XSS

• XSS منعکس شده است Reflected XSS

• حمله اساسی Basic attack

• حمله پیشروی Advance attack

• xss مبتنی بر ذخیره شده Stored based xss

• حمله اساسی Basic attack

• حمله پیشروی advance attack

آسیب پذیری آپلود فایل File Upload Vulnerability

• FUV- مقدمه FUV- Introduction

• حمله به FUV Attacking FUV

• پیشروی در حمله FUV Advance attacking FUV

زبان پرس و جو ساختاریافته-SQLi Structured query language-SQLi

• تزریق SQL SQL injection

• مبانی SQL 1 SQL Basics 1

• مبانی SQL 2 SQL Basics 2

• مبانی SQL 3 SQL Basics 3

• مبانی SQL 4 SQL Basics 4

• مبانی SQL 5 SQL Basics 5

• مبانی SQL 6 SQL Basics 6

• کتابچه راهنمای SQL SQL mannual

• SQLi مبتنی بر اتحادیه Union Based SQLi

• هجوم بردن Attacking