آموزش هک توهین آمیز آشکار شد - تبدیل به یک پنتستر حرفه ای شوید [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• مقدمه دوره Introduction to the Course

مبانی Fundamentals

• راه اندازی آزمایشگاه با استفاده از پخش کننده VMware Lab Setup Using the VMware Player

• مبانی نظری Theoretical Basics

جمع آوری اطلاعات Information Gathering

• شناسایی غیرفعال - قسمت 1 Passive Reconnaissance – Part 1

• شناسایی غیرفعال - قسمت 2 Passive Reconnaissance – Part 2

• شناسایی غیرفعال - قسمت 3 Passive Reconnaissance – Part 3

• شناسایی فعال - قسمت 1 Active Reconnaissance - Part 1

• شناسایی فعال - قسمت 2 Active Reconnaissance - Part 2

• شناسایی فعال - قسمت 3 Active Reconnaissance - Part 3

تجزیه و تحلیل آسیب پذیری Vulnerability Analysis

• آسیب پذیری ها را به صورت دستی شناسایی، تجزیه و تحلیل و رتبه بندی کنید Manually Identify, Analyze, and Rank Vulnerabilities

• ارزیابی خودکار آسیب‌پذیری با استفاده از Nessus Automated Vulnerability Assessment Using Nessus

• ارزیابی خودکار آسیب پذیری - Nmap و VEGA Automated Vulnerability Assessment – Nmap and VEGA

بهره برداری Exploitation

• آزمایشگاه 1 - بهره برداری با فریم ورک متاسپلویت Lab 1 - Exploitation with Metasploit Framework

• آزمایشگاه 2 - بهره برداری با استفاده از اکسپلویت های دستی عمومی Lab 2 - Exploitation Using Manual Public Exploits

تست نفوذ وب Web Penetration Test

• هک CMS - جمع آوری اطلاعات اولیه CMS Hacking – Initial Information Gathering

• هک CMS - خراب کردن دایرکتوری و اسکن CMS CMS Hacking - Directory Busting and CMS Scanning

• هک CMS - اجبار و بهره برداری بی رحمانه عمومی CMS Hacking - General Brute Forcing and Exploitation

• آیا قدرت اعداد نسخه ها را می دانید؟ - قسمت 1 Do You Know the Power of Version Numbers? - Part 1

• آیا قدرت اعداد نسخه ها را می دانید؟ - قسمت 2 Do You Know the Power of Version Numbers? - Part 2

• آسیب پذیری های خاص مهم مانند SQL Injection In-Depth Important Specific Vulnerabilities Such as SQL Injection In-Depth

• آسیب پذیری های خاص مهم مانند XSS In-Depth Important Specific Vulnerabilities Such as XSS In-Depth

• آسیب پذیری های خاص مهم مانند آپلود فایل و تزریق فرمان Important Specific Vulnerabilities Such as File Upload and Command Injection

• قسمت 1 هک وب سرور: ایده های مقدمه و شمارش Part 1 Web Server Hacking: Introduction and Enumeration Ideas

• قسمت 2 هک وب سرور: روش های مخاطره آمیز PUT و DELETE Part 2 Web Server Hacking: Risky PUT and DELETE Methods

• قسمت 3 هک وب سرور: SSH Brute Forcing w/Hydra Part 3 Web Server Hacking: SSH Brute Forcing w/ Hydra

تست شبکه Network Pentesting

• هسته تست شبکه - قسمت 1 The Core of Network Testing - Part 1

• هسته تست شبکه - قسمت 2 The Core of Network Testing - Part 2

• هسته تست شبکه - قسمت 3 The Core of Network Testing - Part 3

• Post Exploitation با استفاده از Metasploit - قسمت 1 Post Exploitation Using Metasploit - Part 1

• Post Exploitation با استفاده از Metasploit - قسمت 2 Post Exploitation Using Metasploit - Part 2

• Post Exploitation با استفاده از Metasploit - قسمت 3 Post Exploitation Using Metasploit - Part 3

• تکنیک های افزایش امتیاز - قسمت 1 Privilege Escalation Techniques - Part 1

• تکنیک های افزایش امتیاز - قسمت 2 Privilege Escalation Techniques - Part 2

• تکنیک های افزایش امتیاز - قسمت 3 Privilege Escalation Techniques - Part 3

• تکنیک های افزایش امتیاز - قسمت 4 Privilege Escalation Techniques - Part 4

فرار از کنترل امنیتی Security Control Evasion

• # 1 دور زدن آنتی ویروس - ساخت بار پایه #1 Bypass Antivirus - Making the Base Payload

• # 2 دور زدن آنتی ویروس - تکنیک واقعی فرار! #2 Bypass Antivirus - The Actual Evasion Technique!

نوشتن گزارش های عالی Writing Great Reports

• مستندات پاک در یک آزمون حرفه ای Clean Documentation in a Professional Test