سرفصل ها و درس ها

مقدمه و راه اندازی Introduction and Setup

• به پایتون برای هک اخلاقی خوش آمدید! Welcome to Python for ethical hacking!

• راهنمای شروع سریع Kali Linux در یک ماشین مجازی Kali Linux in a virtual machine quick start guide

• نصب VirtualBox VirtualBox installation

• نصب Kali Linux Kali Linux installation

• اضافه کردن Guest Additions Adding Guest Additions

• پایتون در ترمینال Kali Python in Kali terminal

اسکن پورت و آسیب پذیری Port and Vulnerability Scanning

• کدنویسی یک اسکنر پورت ساده Coding a simple port scanner

• اضافه کردن raw_input به اسکنر پورت ما Adding raw_input to our port scanner

• اسکن 1000 پورت اول Scanning the first 1,000 ports

• کدنویسی یک اسکنر پورت پیشرفته قسمت 1 Coding an advanced port scanner part 1

• کدنویسی یک اسکنر پورت پیشرفته قسمت 2 Coding an advanced port scanner part 2

• به اتمام رساندن و تست اسکنر ما Finishing and testing our scanner

• پیکربندی آدرس IP و نصب Metasploitable Configuring IP address and installing Metasploitable

• بازگرداندن بنر از پورت باز Returning banner from open port

• کدنویسی یک اسکنر آسیب پذیری قسمت 1 Coding a vulnerability scanner part 1

• کدنویسی یک اسکنر آسیب پذیری قسمت 2 Coding a vulnerability scanner part 2

حملات SSH و FTP SSH and FTP Attacks

• خودکار سازی لاگین SSH قسمت 1 Automating SSH login part 1

• خودکار سازی لاگین SSH قسمت 2 Automating SSH login part 2

• تست برنامه لاگین SSH ما Testing our SSH login program

• کدنویسی یک SSH brute-forcer Coding a SSH brute-forcer

• اجرای دستورات بر روی تارگت بعد از brute-forcing SSH Executing commands on target after brute-forcing SSH

• حمله لاگین FTP ناشناس Anonymous FTP login attack

• حمله لیست نام کاربری و رمز عبور بر روی FTP Username & password list attack on FTP

کرک کردن رمز عبور Password Cracking

• SHA256، SHA512، MD5 SHA256, SHA512, MD5

• کرک کردن هش SHA1 با دیکشنری آنلاین Cracking SHA1 hash with online dictionary

• گرفتن رمز عبور از هش MD5 Getting password from MD5 hash

• کرک کردن رمزهای عبور crypt با salt Cracking crypt passwords with salt

اسنیفرها، فلودرها و اسپوفرها Sniffers, Flooders and Spoofers

• تغییر دستی آدرس MAC Changing MAC address manually

• کدنویسی تغییر دهنده آدرس MAC Coding MAC address changer

• تئوری پشت ARP spoofing Theory behind ARP spoofing

• ساخت بسته ARP مخرب Crafting malicious ARP packet

• کدنویسی ARP spoofer Coding ARP spoofer

• فوروارد کردن بسته‌ها و بازگرداندن جدول‌های ARP Forwarding packets and restoring ARP tables

• جعل آدرس IP خود و ارسال پیام با بار TCP Spoofing our IP address and sending message with TCP payload

• اجرای SynFlooder با آدرس IP منبع تغییر یافته Running SynFlooder with changed source IP address

• گرفتن آدرس MAC منبع و مقصد از بسته‌های دریافتی Getting source and destination MAC address from received packets

• استراق شنود نام کاربری و رمز عبور FTP قسمت 1 Sniffing FTP username and password part 1

• استراق شنود نام کاربری و رمز عبور FTP قسمت 2 Sniffing FTP username and password part 2

• گرفتن رمزهای عبور از وب‌سایت‌های HTTP Getting passwords from HTTP websites

کدنویسی DNS Spoofer Coding DNS Spoofer

• شبیه‌سازی هر صفحه وب Cloning any webpage

• چاپ کردن پرس و جوهای DNS Printing DNS queries

• تغییر مسیر پاسخ به صفحه شبیه‌سازی شده Redirecting response to cloned page

• تنظیم قوانین جدول IP و اجرای DNS spoofer Setting IP table rules and running DNS spoofer

تحلیل شبکه Network Analysis

• تحلیل هدر Ethernet Analyzing Ethernet header

• تحلیل هدر IP قسمت 1 Analyzing IP header part 1

• تحلیل هدر IP قسمت 2 Analyzing IP header part 2

• تحلیل هدر TCP Analyzing TCP header

• تحلیل هدر UDP Analyzing UDP header

Reverse Shell چند منظوره Multi-functioning Reverse Shell

• تئوری پشت برنامه نویسی سوکت Theory behind socket programming

• نصب Wine و Pyinstaller Wine and Pyinstaller installation

• راه اندازی Listener Setting up listener

• برقراری ارتباط بین تارگت و سرور Establishing connection between target and server

• پیاده سازی توابع ارسال و دریافت Implementing send & receive functions

• اجرای دستورات بر روی سیستم تارگت Executing commands on target system

• وارد کردن کتابخانه JSON برای تجزیه داده ها Importing JSON library to parse data

• تبدیل Python backdoor به .exe Converting Python backdoor to .exe

• استفاده از کتابخانه OS برای تغییر دایرکتوری Using OS library to change directory

• دانلود و آپلود فایل ها به کامپیوتر تارگت Downloading & uploading files to target PC

• پنهان کردن backdoor خود و ایجاد پایداری Hiding our backdoor and creating persistence

• تلاش برای اتصال به سرور هر 20 ثانیه Trying to connect to server every 20 seconds

• دانلود فایل ها به کامپیوتر تارگت Downloading files to target PC

• گرفتن اسکرین شات در کامپیوتر تارگت Capturing screenshot on target PC

• بررسی امتیازات Administrator Administrator privilege check

• شروع برنامه های دیگر با shell ما Starting other programs with our shell

• اجرای shell ما به عنوان یک تصویر، صدا، PDF Running our shell as an image, audio, PDF

کدنویسی یک Keylogger Coding a Keylogger

• نصب Pynput Installing Pynput

• چاپ کاراکتر space Printing space character

• فراخوانی تایمر در keylogger ما Calling timer on our keylogger

• اضافه کردن یک keylogger به backdoor ما Adding a keylogger to our backdoor

مرکز فرمان و کنترل Command and Control Center

• سرور Threaded چیست؟ What is a threaded server?

• پذیرش اتصالات با یک thread Accepting connections with a thread

• مدیریت جلسات متعدد Managing multiple sessions

• تست سرور threaded با تارگت Windows 10 Testing threaded server with Windows 10 target

• رفع دستور Q Fixing Q command

• کدنویسی تابع خروج Coding exit function

• حمله به چندین تارگت و جمع آوری بات نت Attacking multiple targets and gathering botnet

تست نفوذ به وب سایت Website Penetration Testing

• دزدیدن رمزهای عبور وایرلس ذخیره شده Stealing saved wireless passwords

• ذخیره رمزهای عبور در یک فایل Saving passwords to a file

• Bruteforcing جی‌میل Bruteforcing Gmail

• Bruteforcing هر صفحه لاگین قسمت 1 Bruteforcing any login page part 1

• Bruteforcing هر صفحه لاگین قسمت 2 Bruteforcing any login page part 2

• یافتن دایرکتوری های مخفی قسمت 1 Finding hidden directories part 1

• یافتن دایرکتوری های مخفی قسمت 2 Finding hidden directories part 2

• کشف ساب دامین ها Discovering subdomains

• تغییر HTTP headers Changing HTTP headers

• شروع basic و digest authentication bruteforcer Starting basic and digest authentication bruteforcer

• کنترل thread ها Controlling threads

• کدنویسی تابع run Coding run function

• چاپ کردن usage و تست برنامه ما Printing usage and testing our program

• نگاهی به ransomware Taking a look at ransomware