آموزش ترمینال سیاه: از مبانی هک تا سناریوهای واقعی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر دنیای هکرها Introduction to the Hacker’s World

• امنیت سایبری چیست؟ What is Cybersecurity?

• اهمیت امنیت سایبری در دنیای مدرن Importance of Cybersecurity in Modern World

• نقش‌ها و مسیرهای شغلی (تحلیل‌گر SOC، تست‌کننده نفوذ و غیره) Roles and Career Paths (SOC Analyst, Pentester, etc.)

• مثلث CIA – محرمانگی، یکپارچگی، در دسترس بودن CIA Triad – Confidentiality, Integrity, Availability

• انواع کنترل‌های امنیتی: اداری، فنی و فیزیکی Security Control Types: Administrative, Technical, and Physical

• عوامل تهدید و حملات Threat Actors and Attacks

• انواع هکرها: کلاه‌سفید، کلاه‌سیاه، کلاه‌خاکستری Hacker Types: White, Black, Grey Hat

• هکر کیست؟ انواع و اخلاقیات Who is a Hacker? Types and Ethics

• درک OSSTMM و تفکر امنیتی Understanding OSSTMM and Security Thinking

• کد هکرها: کنجکاوی، نه جرم The Hacker Code: Curiosity, Not Crime

• شکافتن طرز فکر هکر Cracking the Hacker Mindset

• تدوین برنامه هک اخلاقی شما Developing Your Ethical Hacking Plan

• مراحل هک اخلاقی Ethical Hacking Phases

• ترمینال: قدرت در دستان شما The Terminal: Power at Your Fingertips

• دستورات ضروری ویندوز و لینوکس Essential Windows & Linux Commands

• پیکربندی ترمینال لینوکس Linux Terminal Configuration

اینترنت چگونه کار می‌کند (دید واقعی) و هک شبکه How the Internet Works (The Real View) & Network Hacking

• چه چیزی باعث کارکرد اینترنت می‌شود؟ What Makes the Internet Work?

• توضیح پورت‌ها، پروتکل‌ها و پکت‌ها Ports, Protocols, and Packets Explained

• مناطق امنیتی: DMZ، اینترانت، اکسترانت Security Zones: DMZ, Intranet, Extranet

• دفاع از تجهیزات شبکه Defending Network Devices

• حملات رایج شبکه: MITM، مسموم‌سازی ARP، جعل DNS Common Network Attacks: MITM, ARP Poisoning, DNS Spoofing

• مقدمه‌ای بر شناسایی (Recon) – غیرفعال و فعال Introduction to Recon – Passive & Active

• تکنیک‌های تشخیص سیستم‌عامل و سرویس (Fingerprinting) OS & Service Fingerprinting Techniques

• مروری بر Footprinting Footprinting Overview

• ابزارهای Footprinting: Maltego, Recon ng Footprinting Tools: Maltego, Recon-ng

• ابزارهای اسکن: Nmap, Nessus Scanning Tools: Nmap, Nessus

• اسکنرهای رایج آسیب‌پذیری (OpenVAS, Nessus) Common Vulnerability Scanners (OpenVAS, Nessus)

• بررسی شبکه هدف با استفاده از nslookup Footprinting a target network using nslookup

• بررسی هدف با استفاده از ping Footprinting a target using ping

• جمع‌آوری اطلاعات با ابزار theharvester در کالی لینوکس Information gathering - theharvester tool in kali linux

• جستجوی افراد با ابزارهای آنلاین People search using online tool

• جستجوی افراد با ابزارهای آنلاین - بخش دوم People search using the online tool - part 2

• فرآیند اسکن آسیب‌پذیری Vulnerability Scanning Process

• ردیابی مسیر شبکه (Route Tracing) Network route tracing

• جمع‌آوری اطلاعات وب‌سایت هدف Collect information of target website

• اسکن شبکه با استفاده از HPING3 Network Scanning Using HPING3

• آینه‌سازی وب‌سایت‌ها Mirroring websites

• استفاده از Nmap و Netstat برای شناسایی سیستم Using Nmap and Netstat for System Discovery

• Nmap: پادشاه اسکنرها Nmap - King Of Scanner

• تور (Tor) چیست؟ what is tor

• نصب TOR در کالی Installing TOR in kali

• تور و دارک‌نت چیستند؟ what is tor and darknet

• نحوه نصب tor در ویندوز How to install tor in windows OS

• پراکسی‌چینز (Proxychains) بخش اول Proxychains Part 1

• پراکسی‌چینز (Proxychains) بخش دوم Proxychains Part 2

پورت‌ها، پروتکل‌ها و پکت‌ها Ports, Protocols, and Packets

• مبانی شبکه: IP, MAC, TCP/UDP Network Fundamentals: IP, MAC, TCP/UDP

• مدل OSI و TCP/IP OSI & TCP/IP Model

• پروتکل‌ها: DNS, DHCP, ARP, HTTP/S Protocols: DNS, DHCP, ARP, HTTP/S

• فایروال‌ها، IDS و IPS Firewalls, IDS, IPS

• VPNها و پروتکل‌های تونلینگ VPNs and Tunneling Protocols

• مبانی اسکن پورت (Nmap) Port Scanning Basics (Nmap)

• تحلیل دامنه و IP با استفاده از smartwhois و ابزارهای آنلاین Analyzing domain and ip address by using smartwhois and online tool

• اسکن TCP، اسکن UDP و تشخیص سیستم‌عامل TCP Scan-UDP Scan-OS Detection

• پشته TCP/IP و ارتباطات TCP/IP Stack and Communication

• اسکن SYN SYN Scan

• دستگاه‌ها چگونه صحبت می‌کنند – IP, DNS, DHCP How Devices Talk – IPs, DNS, DHCP

• سرویس‌های رایج: HTTP, FTP, SSH, SMTP Common Services: HTTP, FTP, SSH, SMTP

• اسکن و تعامل با سرویس‌ها Scanning and Interacting with Services

• مدیریت وصله‌ها و کنترل تغییرات Patch Management & Change Control

دستگاه‌ها، مک‌آدرس‌ها و توپولوژی شبکه Devices, MAC Addresses & Network Topology

• مق‌چنجر (Macchanger) بخش اول Macchanger Part 1

• مق‌چنجر (Macchanger) بخش دوم Macchanger Part 2

• مقدمه‌ای بر هک بی‌سیم Introduction to Wireless Hacking

• فرآیند هک بی‌سیم The Wireless Hacking Process

• ابزارها: Burp Suite, SQLmap, Aircrack ng, Kismet Tools: Burp Suite, SQLmap, Aircrack-ng, Kismet

• مبانی ارزیابی ریسک Risk Assessment Basics

• متد Evil Twin! کلون کردن اکسس پوینت‌ها برای سرقت داده‌ها Evil twin method! Clone wireless access points to steal data

• حملات بی‌سیم: Evil Twin, Deauth, شکستن WEP/WPA Wireless Attacks: Evil Twin, Deauth, WEP/WPA Cracking

• مقدمه‌ای بر شکستن رمز WPA/WPA2 Intro to wifi hacker cracking WPA8260WPA2

• مقدمه‌ای بر شکستن رمز WPA/WPA2 - بخش دوم Intro to wifi hacker cracking WPA8260WPA2 part 2

• نحوه استفاده از ابزار Wifite برای شکستن رمز WiFi How Wifite tool used to Crack Wi-Fi Password

• شکستن رمز WiFi با ابزار Fern WIFI cracker How crack wifi Password by Fern WIFI cracker Tool

• شکستن رمزهای WPA2 PSK با ابزار Aircrack Ng Crack WPA2 PSK Passwords Using Aircrack-Ng Tool

هویت، دسترسی، MFA، بیومتریک و ورودهای امن Identity, Access, MFA, Biometrics & Secure Logins

• شکستن رمز عبور: چقدر آسان است؟ Password Cracking: How Easy Is It?

• ساخت رمزهای عبور نشکن Creating Unbreakable Passwords

• MFA، بیومتریک و ورودهای امن MFA, Biometrics, and Secure Logins

• احراز هویت (Authentication) در مقابل مجوزدهی (Authorization) Authentication vs Authorization

• مفاهیم IAM: MFA, SSO, LDAP, Kerberos IAM Concepts: MFA, SSO, LDAP, Kerberos

• مدل AAA: احراز هویت، مجوزدهی، حسابداری AAA: Authentication, Authorization, Accounting

• حملات افزایش سطح دسترسی Privilege Escalation Attacks (CEH tie-in)

• کنترل‌های دسترسی امن و سرویس‌های دایرکتوری Secure Access Controls and Directory Services

• چرخه حیات حساب و اصل کمترین امتیاز Account Lifecycle & Least Privilege Principle

• اتحاد هویتی و Cloud IAM Identity Federation & Cloud IAM

• اسپم و اسپای‌ور: تهدیدهای گسترده Spam and Spyware: The Rampant Menace

قوانین سایبری که هر نوجوانی باید بداند Cyber Laws Every Teen Should Know

• قوانین سایبری که هر نوجوانی باید بداند Cyber Laws Every Teen Should Know

• هک: قانونی در مقابل غیرقانونی Hacking: Legal vs. Illegal

• ملاحظات قانونی و اخلاقی Legal and Ethical Considerations

• انطباق: GDPR, HIPAA, PCI DSS Compliance: GDPR, HIPAA, PCI-DSS

• مفاهیم CVE, CVSS و NVD CVE, CVSS, and NVD

بدافزارها و بردارهای حمله Malware & Attack Vectors

• انواع بدافزارها: از ویروس‌ها تا باج‌افزارها Types of Malware: Viruses to Ransomware

• انواع تهدیدات: مهندسی اجتماعی، داخلی، دولتی Types of Threats: Social Engineering, Insider, Nation State

• تفاوت آسیب‌پذیری، اکسپلویت و تهدید Vulnerability vs Exploit vs Threat

• هوش تهدید و شاخص‌های آلودگی (IOCs) Threat Intelligence and Indicators of Compromise (IOCs)

• مبانی تحلیل بدافزار Performing Malware Analysis Basics

• مقدمه‌ای بر فریم‌ورک MITRE ATT&CK MITRE ATT&CK Framework Introduction

• نحوه انتشار و رفتار بدافزارها How Malware Spreads and Behaves

• محافظت از خود در برابر بدافزارها Protecting Yourself from Malware

• وب‌شل‌ها و اجرای کد از راه دور (RCE) Web Shells & Remote Code Execution

• حملات تزریق (SQL, XSS, Command) Injection Attacks (SQL, XSS, Command)

• لیست ۱۰ مورد برتر OWASP OWASP Top 10

• هک اندروید بخش اول Android Hacking Part 1

• هک اندروید بخش دوم Android Hacking Part 2

• سرقت نشست (Session Hijacking) و مسموم‌سازی کوکی Session Hijacking & Cookie Poisoning

• ابزارهای CEH: Wireshark, Sysinternals Suite CEH Tools: Wireshark, Sysinternals Suite

• حملات مرد میانی (MITM) بخش اول Man in the Middle Attacks Part 1

• حملات مرد میانی (MITM) بخش دوم Man in the Middle Attacks Part 2

• حملات مرد میانی (MITM) بخش سوم Man in the Middle Attacks Part 3

• حملات مرد میانی (MITM) بخش چهارم Man in the Middle Attacks Part 4

• حملات مرد میانی (MITM) بخش پنجم Man in the Middle Attacks Part 5

• حملات مرد میانی (MITM) بخش ششم Man in the Middle Attacks Part 6

• حملات مرد میانی (MITM) بخش هفتم Man in the Middle Attacks Part 7

• حملات مرد میانی (MITM) بخش هشتم Man in the Middle Attacks Part 8

• حملات مرد میانی (MITM) بخش نهم Man in the Middle Attacks Part 9

• استفاده از فریم‌ورک MITRE در پاسخ به حوادث MITRE Framework in Response

• ابزارهای اکسپلویت: Metasploit, ExploitDB Exploitation Tools: Metasploit, ExploitDB

• متااسپلویت بخش اول Metasploit Part 1

• متااسپلویت بخش دوم Metasploit Part 2

• متااسپلویت بخش سوم Metasploit Part 3

• متااسپلویت بخش چهارم Metasploit Part 4

• متااسپلویت بخش پنجم Metasploit Part 5

• متااسپلویت بخش ششم Metasploit Part 6

• متااسپلویت بخش هفتم Metasploit Part 7

• متااسپلویت بخش هشتم Metasploit Part 8

• متااسپلویت بخش نهم Metasploit Part 9

• متااسپلویت بخش دهم Metasploit Part 10

• متااسپلویت بخش دوازدهم Metasploit Part 12

• متااسپلویت بخش سیزدهم Metasploit Part 13

• متااسپلویت بخش چهاردهم Metasploit Part 14

• متااسپلویت بخش پانزدهم Metasploit Part 15

• مقدمه‌ای بر اسکریپت‌نویسی و اتوماسیون Introduction to Scripting & Automation

• بردارهای حمله رایج (فیشینگ، DDoS، اکسپلویت‌ها) Common Attack Vectors (Phishing, DDoS, Exploits)

• حمله DOS اول DOS Attack 1

• حمله DOS دوم DOS Attack 2

• فیشینگ، جعل (Spoofing) و اسپم Phishing, Spoofing, and Spam

• تمرین عملی فیشینگ ۱ Phishing Practicle 1

• تمرین عملی فیشینگ ۲ Phishing Practicle 2

• تحلیل سناریوهای حمله در دنیای واقعی Real-World Attack Scenarios and Analysis

• شمارش (Enumeration) بخش اول Enumeration Part 1

• شمارش (Enumeration) بخش دوم Enumeration Part 2

• تهدیدات وب: XSS, SQLi, Session Hijacking Threats on the Web: XSS, SQLi, Session Hijacking

• کوکی‌ها، ردیابی و اثرانگشت دیجیتال Cookies, Tracking & Fingerprinting

• عادات مرور امن و ابزارهای حریم خصوصی Safe Browsing Habits & Privacy Tools

ابزارهای حرفه‌ای (صرفاً جهت آگاهی) Tools of the Trade (Awareness Only)

• مقدمه‌ای بر فارنزیک: ردیابی اثرات دیجیتال Intro to Forensics: Tracing the Digital Footprint

• مبانی فارنزیک دیجیتال Digital Forensics Basics

• فارنزیک دیجیتال با DumpIt Digital Forensics with DumpIt

• فارنزیک دیجیتال با BulkExtractor Digital Forensics with BulkExtractor

• فارنزیک دیجیتال با ابزار Foremost Digital Forensics with Foremost Tool

• ایمن‌سازی ایمیل: رمزنگاری و هدرها Securing Your Email: Encryption & Headers

• نکات پیام‌رسانی امن و ارتباطات محرمانه Safe Messaging and Secure Communication Tips

• تکنیک‌های کاهش اثر و خطوط پایه امنیتی Mitigation Techniques and Security Baselines

طرز فکر هکر و مبانی تیم قرمز Hacker Mindset & Red Team Basics

• مفاهیم تیم قرمز در برابر تیم آبی Red Team vs Blue Team Concepts

• اصول معماری امنیتی Security Architecture Principles

• طراحی امن سیستم و نرم‌افزار Secure System & Software Design

• مجازی‌سازی و کانتینرها (امنیت داکر) Virtualization & Containers (Docker security)

• مدل‌های ابری (IaaS, PaaS, SaaS) Cloud Models (IaaS, PaaS, SaaS)

• ابزارها و پیکربندی‌های امنیت ابری Cloud Security Tools & Configs

• مبانی تست نفوذ ابری (دیدگاه CEH) CEH: Cloud Pentesting Basics

• نقش‌های SOC و پلی‌بوک‌ها SOC Roles and Playbooks

• مراحل پاسخ به حوادث: از آماده‌سازی تا درس‌های آموخته شده Incident Response Phases: Preparation to Lessons Learned

• مدیریت حملات در لحظه (دیدگاه CEH) CEH Perspective: Real-Time Attack Handling

• مروری بر SIEM (Splunk, ELK) SIEM Overview (Splunk, ELK)

• آناتومی یک حمله: مراحل و تاکتیک‌ها Anatomy of an Attack: Stages & Tactics

• جمع‌آوری شواهد و زنجیره انتقال (Chain of Custody) Collecting Evidence and Chain of Custody

• مطالعه موردی کوچک: چه کسی مدرسه را هک کرد؟ Mini Case Study: Who Hacked the School?

• آزمایشگاه‌های CEH: اسکن، اکسپلویت، پس از نفوذ CEH Labs: Scanning, Exploiting, Post-Exploitation

• آزمایشگاه‌های Security+: پیکربندی IAM و اجرای سیاست‌ها Security+ Labs: IAM Config, Policy Enforcement

مسیرهای شغلی در امنیت سایبری Career Paths in Cybersecurity

• فرصت‌های شغلی در امنیت سایبری و چالش نهایی Careers in Cybersecurity & Final Challenge