آموزش هک شبکه از ابتدا (WiFi و Wired)

سرفصل ها و درس ها

مقدمه و رئوس مطالب دوره Introduction & Course Outline

• مقدمه و رئوس مطالب دوره Introduction & Course Outline

آماده سازی - راه اندازی آزمایشگاه Preparation - Setting Up The Lab

• بررسی اجمالی آزمایشگاه و نرم افزار مورد نیاز Lab Overview & Needed Software

• آماده سازی اولیه Initial Preparation

• نصب کالی لینوکس به عنوان یک VM در ویندوز Installing Kali Linux as a VM on Windows

• نصب کالی لینوکس به عنوان یک VM در سیستم عامل مک اپل Installing Kali Linux as a VM on Apple Mac OS

• نصب کالی لینوکس به عنوان یک VM در لینوکس Installing Kali Linux as a VM on Linux

• نمای کلی لینوکس کالی Kali Linux Overview

• ترمینال لینوکس و دستورات پایه The Linux Terminal & Basic Commands

مبانی شبکه Network Basics

• مبانی شبکه Network Basics

• اتصال آداپتور بی سیم به Kali Connecting a Wireless Adapter To Kali

• آدرس مک - چیست و چگونه آن را تغییر دهیم MAC Address - What Is It & How To Change It

• حالت های بی سیم (حالت مدیریت و مانیتور) Wireless Modes (Managed & Monitor mode)

حملات پیش از اتصال Pre-Connection Attacks

• اصول اسنیفینگ بسته با استفاده از Airodump-ng Packet Sniffing Basics Using Airodump-ng

• باندهای وای فای - فرکانس های 2.4 گیگاهرتز و 5 گیگاهرتز WiFi Bands - 2.4Ghz & 5Ghz Frequencies

• استشمام بسته هدفمند با استفاده از Airodump-ng Targeted Packet Sniffing Using Airodump-ng

• حمله احراز هویت (قطع هر دستگاه از شبکه) Deauthentication Attack (Disconnecting Any Device From The Network)

دسترسی یافتن Gaining Access

• مقدمه کسب دسترسی Gaining Access Introduction

دستیابی به دسترسی - کرک کردن WEP Gaining Access - WEP Cracking

• نظریه پشت شکستن رمزگذاری WEP Theory Behind Cracking WEP Encryption

• پرونده اساسی Basic Case

• ارتباط با شبکه هدف با استفاده از حمله احراز هویت جعلی Associating With Target Network Using Fake Authentication Attack

• Packet Injection - ARP Request Reply Attack Packet Injection - ARP Request Reply Attack

• Packet Injection - Korek Chopchop Attack Packet Injection - Korek Chopchop Attack

• Packet Injection - Fragmentation Attack Packet Injection - Fragmentation Attack

دستیابی به دسترسی - کرک شدن WPA/WPA2 Gaining Access - WPA/WPA2 Cracking

• مقدمه ای بر WPA/WPA2 Cracking Introduction to WPA / WPA2 Cracking

• بهره برداری از ویژگی WPS Exploiting the WPS Feature

• نحوه عکس گرفتن از یک دست دادن How to Capture a Handshake

• ایجاد فهرست کلمات/فرهنگ لغت Creating a Wordlist / Dictionary

• شکستن کلید با استفاده از حمله فهرست کلمات Cracking the Key Using a Wordlist Attack

• شکستن کلید سریعتر با استفاده از جدول رنگین کمان Cracking the Key Quicker using a Rainbow Table

• شکستن WPA/WPA2 بسیار سریعتر با استفاده از GPU - قسمت 1 Cracking WPA/WPA2 Much Faster Using GPU - Part 1

• شکستن WPA/WPA2 بسیار سریعتر با استفاده از GPU - قسمت 2 Cracking WPA/WPA2 Much Faster Using GPU - Part 2

به دست آوردن دسترسی - امنیت و کاهش Gaining Access - Security & Mitigation

• ایمن سازی شبکه خود از حملات فوق Securing Your Network From The Above Attacks

• چگونه تنظیمات امنیتی بی سیم را برای ایمن کردن شبکه خود پیکربندی کنید How to Configure Wireless Security Settings To Secure Your Network

ارسال حملات اتصال Post Connection Attacks

• مقدمه حملات Post Connection Post Connection Attacks Introduction

• نصب ویندوز به عنوان ماشین مجازی Installing Windows As a Virtual machine

حملات اتصال پست - جمع آوری اطلاعات Post Connection Attacks - Information Gathering

• کشف مشتریان متصل با استفاده از netdiscover Discovering Connected Clients using netdiscover

• جمع آوری اطلاعات بیشتر با استفاده از Zenmap Gathering More Information Using Zenmap

• جمع آوری اطلاعات بیشتر با استفاده از Zenmap Gathering Even More Information Using Zenmap

حملات Post Connections - Man In The Middle Attacks (MITM) Post Connections Attacks - Man In The Middle Attacks (MITM)

• نظریه مسمومیت ARP ARP Poisoning Theory

• مسمومیت ARP با استفاده از arpspoof ARP Poisoning Using arpspoof

• مبانی Bettercap Bettercap Basics

• مسمومیت ARP با استفاده از Bettercap ARP Poisoning Using Bettercap

• جاسوسی از دستگاه های شبکه (گرفتن رمز عبور، وب سایت های بازدید شده و غیره) Spying on Network Devices (Capturing Passwords, Visited Websites...etc)

• ایجاد اسکریپت جعل سفارشی Creating Custom Spoofing Script

• دور زدن HTTPS Bypassing HTTPS

• دور زدن HSTS Bypassing HSTS

• جعل DNS - تغییر مسیر درخواست ها از یک وب سایت به وب سایت دیگر DNS Spoofing - Redirecting Requests From One Website To Another

• تزریق کد جاوا اسکریپت Injecting Javascript Code

• اجرای تمام موارد فوق با استفاده از یک رابط گرافیکی Running all the Above Using a Graphical Interface

• Wireshark - نمای کلی و نحوه استفاده از آن با حملات MITM Wireshark - Basic Overview & How To Use It With MITM Attacks

• Wireshark - Sniffing & Analysing Data Wireshark - Sniffing & Analysing Data

• Wireshark - استفاده از فیلترها، ردیابی و تشریح بسته ها Wireshark - Using Filters, Tracing & Dissecting Packets

• Wireshark - گرفتن رمزهای عبور و هر چیزی که توسط هر دستگاهی در شبکه ارسال می شود Wireshark - Capturing Passwords & Anything Sent By Any Device In The Network

• ایجاد یک نقطه دسترسی جعلی - تئوری Creating a Fake Access Point - Theory

• ایجاد یک AP جعلی با استفاده از Mana-Toolkit Creating a Fake AP Using Mana-Toolkit

حملات اتصال پست - به دست آوردن کنترل کامل بر روی دستگاه های موجود در همان شبکه Post Connection Attacks - Gaining Full Control Over Devices On The Same Network

• پاداش - نصب حجاب Bonus - Installing Veil

• پاداش - نمای اجمالی حجاب و مبانی محموله ها Bonus - Veil Overview & Payloads Basics

• پاداش - ایجاد یک درب پشتی غیرقابل کشف با استفاده از Veil 3 Bonus - Generating An Undetectable Backdoor Using Veil 3

• پاداش - گوش دادن برای اتصالات ورودی Bonus - Listening For Incoming Connections

• پاداش - استفاده از یک روش تحویل اولیه برای آزمایش درب پشتی و هک ویندوز 10 Bonus - Using A Basic Delivery Method To Test The Backdoor & Hack Windows 10

• ایجاد یک به‌روزرسانی جعلی و هک کردن هر مشتری در شبکه Creating a Fake Update & Hacking Any Client in the Network

• مبانی مترپرتر - تعامل با مشتریان هک شده با هوش Meterpreter Basics - Interacting Wit Hacked Clients

تشخیص و امنیت مسمومیت ARP ARP Poisoning Detection & Security

• تشخیص حملات مسمومیت ARP Detecting ARP Poisoning Attacks

• شناسایی فعالیت های مشکوک با استفاده از Wireshark Detecting Suspicious Activities using Wireshark

بخش پاداش Bonus Section

• سخنرانی پاداش - تخفیف Bonus Lecture - Discounts