آموزش هک اخلاقی را با استفاده از تاکتیک‌های تیم Kali Linux Red یاد بگیرید

سرفصل ها و درس ها

معرفی Introduction

• هک اخلاقی چیست؟ What is Ethical Hacking

• تیم قرمز در مقابل تیم آبی Red Team Vs Blue Team

• چرا کالی لینوکس؟ Why Kali Linux ?

شروع کار با کالی لینوکس Getting Started with Kali Linux

• بوت کردن کالی لینوکس Booting Up Kali Linux

• سیستم فایل لینوکس The Linux Filesystem

• دستورات پایه لینوکس Basic Linux Commands

• مدیریت خدمات لینوکس کالی Managing Kali Linux Services

• جستجو، نصب و حذف ابزار Searching, Installing, and Removing Tools

خط فرمان کالی لینوکس (CLI) Kali Linux Command Line (CLI)

• متغیرهای محیطی Environment Variables

• فرمان تاریخچه Bash Bash History Command

• لوله کشی و تغییر مسیر Piping and Redirection

• جستجو و دستکاری متن Text Searching and Manipulation

• ویرایش فایل ها Editing Files

• مقایسه فایل ها Comparing Files

• مدیریت فرآیندها Managing Processes

• مانیتورینگ فایل و فرمان File and Command Monitoring

• دانلود فایل ها Downloading Files

• سفارشی کردن محیط Bash Customizing the Bash Environment

ملزومات Netcat (nc). Netcat (nc) Essentials

• Netcat (nc) Netcat (nc)

Wireshark Wireshark

• Wireshark چیست و چرا باید آن را یاد گرفت؟ What is Wireshark and why should you learn it?

• مبانی شبکه های کامپیوتری Basics of Computer Networking

• مدل OSI OSI model

• Wireshark را نصب کنید Install Wireshark

• WireShark شروع به کار WireShark Getting Started

• یک فیلتر مکالمه بین دو آدرس IP خاص تنظیم می کند Sets a conversation filter between two specific IP addresses

• فیلتری را برای نمایش تمام پروتکل های http و dns تنظیم می کند Sets a filter to display all http and dns protocols

• فیلترها را برای هر بسته TCP با منبع یا پورت مقصد مشخص تنظیم می کند Sets filters for any TCP packet with a specific source or destination port

• تمام بسته های TCP را که شامل یک عبارت خاص هستند نمایش می دهد displays all TCP packets that contain a certain term

• تمام درخواست های HTTP GET و POST را فیلتر می کند filters all HTTP GET and POST requests

• انواع خاصی از پروتکل ها را فیلتر کنید filter out certain types of protocols

• آیا Wireshark می تواند رمزهای عبور را ضبط کند؟ Can Wireshark capture passwords?

• پروتکل های شبکه متن ساده Plain text network protocols

• گرفتن اتصالات ناامن (Net Cat) Capture Insecure Connections (Net Cat)

• رمزهای FTP را ضبط کنید Capture FTP Passwords

• با استفاده از Wireshark فایل ها را از FTP استخراج کنید Extract files from FTP using Wireshark

• رمزهای عبور HTTP را ضبط کنید Capture HTTP Passwords

• گرفتن فایل ها (تصاویر) از ترافیک HTTP Capture files (images) from HTTP traffic

Bash Scripting (Sell Scripting) Bash Scripting (Shell Scripting)

• اولین اسکریپت Bash ما Our First Bash Script

• متغیرها Variables

• اگر، در غیر این صورت، اظهارات الیف If, Else, Elif Statements

• حلقه ها Loops

• کارکرد Functions

تکنیک های جمع آوری اطلاعات غیرفعال Passive Information Gathering Techniques

• جمع آوری اطلاعات غیرفعال چیست؟ What is Passive Information Gathering

• Whois Enumeration Whois Enumeration

• هک گوگل Google Hacking

• نت کرافت Netcraft

• شدان Shodan

• اسکنر سرصفحه های امنیتی Security Headers Scanner

• برداشت ایمیل Email Harvesting

• چارچوب های جمع آوری اطلاعات Information Gathering Frameworks

تکنیک های جمع آوری اطلاعات فعال Active Information Gathering Techniques

• معرفی DNS DNS Introduction

• شمارش DNS DNS Enumeration

اسکن با Nmap Scanning with Nmap

• ملزومات اسکنر پورت Port Scanners Essentials

• Nmap چیست What is Nmap

• آماده سازی محیط Preparing the Environment

• اسکن UDP (-sU) UDP Scan (-sU)

• اسکن FIN (-sF) FIN Scan (-sF)

• پینگ اسکن (-sP) Ping Scan (-sP)

• اسکن TCP SYN (-sS) TCP SYN Scan (-sS)

• TCP Connect() اسکن (-sT) TCP Connect() Scan (-sT)

• تشخیص نسخه (-sV) Version Detection (-sV)

• اسکن بیکار (-sI) Idle Scan (-sI)

• اسکن اولیه Nmap در برابر IP یا میزبان - Hands On Basic Nmap Scan against IP or host - Hands On

• اسکن پینگ Nmap - Hands On Nmap Ping Scan - Hands On

• پورت های خاص را اسکن کنید یا کل محدوده پورت را اسکن کنید - Hands On Scan specific ports or scan entire port ranges - Hands On

• چندین آدرس IP را اسکن کنید - Hands On Scan multiple IP addresses - Hands On

• محبوب ترین پورت ها را اسکن کنید - Hands On Scan the most popular ports - Hands On

• اسکن میزبان ها و آدرس های IP در حال خواندن از یک فایل متنی - Hands On Scan hosts and IP addresses reading from a text file - Hands On

• نتایج اسکن Nmap خود را در یک فایل ذخیره کنید - Hands On Save your Nmap scan results to a file - Hands On

• غیرفعال کردن وضوح نام DNS - Hands On Disabling DNS name resolution - Hands On

• اسکن + سیستم عامل و تشخیص سرویس با اجرای سریع - Hands On Scan + OS and service detection with fast execution - Hands On

• شناسایی نسخه‌های سرویس/دیمون - Hands On Detect service/daemon versions - Hands On

• اسکن با استفاده از پروتکل های TCP یا UDP - Hands On Scan using TCP or UDP protocols - Hands On

• NSE چیست؟ What is NSE ?

• تشخیص CVE با استفاده از Nmap - تئوری CVE detection using Nmap - Theory

• تشخیص CVE با استفاده از Nmap - Hands On CVE detection using Nmap - Hands On

• راه اندازی DOS با Nmap - Hands On Launching DOS with Nmap - Hands On

• راه اندازی حملات brute force - Hands On Launching brute force attacks - Hands On

• شناسایی آلودگی‌های بدافزار در میزبان‌های راه دور - Hands On Detecting malware infections on remote hosts - Hands On

حملات برنامه های وب Web Application Attacks

• امنیت برنامه های وب Web Application Security

• ابزارهای ارزیابی برنامه کاربردی وب - DIRB Web Application Assessment Tools - DIRB

• ابزارهای ارزیابی وب اپلیکیشن - مجموعه Burp Web Application Assessment Tools - Burp Suite

• ابزارهای ارزیابی وب اپلیکیشن - نیکتو Web Application Assessment Tools - Nikto

• 10 پروژه برتر امنیت برنامه وب باز کنید (10 برتر OWASP) Open Web Application Security Project Top 10 (OWASP Top 10)

Metasploit Framework Essentials The Metasploit Framework Essentials

• مبانی فریم ورک متاسپلویت Basics of Metasploit Framework

• رابط های کاربری و راه اندازی Metasploit Metasploit User Interfaces and Setup

• آشنایی با نحو MSF Getting Familiar with MSF Syntax

• دسترسی به پایگاه داده متاسپلویت Metasploit Database Access

• ماژول های کمکی Auxiliary Modules

• Metasploit Payloads - Meterpreter Payloads Metasploit Payloads - Meterpreter Payloads

آزمایشگاه تمرین عملی 1 Hands-On Practice Lab 1

• پیوندهای آزمایشگاه تمرین عملی 1 Hands-On Practice Lab 1 Links

• محیط را راه اندازی کنید Setup the Environment

• بررسی عملی آزمایشگاه 1 Hands-On Practice Lab 1 Walkthrough

آزمایشگاه تمرین عملی 2 Hands-On Practice Lab 2

• پیوندهای آزمایشگاه تمرین عملی 2 Hands-On Practice Lab 2 Links

• محیط را راه اندازی کنید Setup the Environment

• راهنمای عملی آزمایشگاه 2 Hands-On Practice Lab 2 Walkthrough

آزمایشگاه تمرین عملی 3 Hands-On Practice Lab 3

• پیوندهای آزمایشگاه تمرین عملی 3 Hands-On Practice Lab 3 Links

• محیط را راه اندازی کنید Setup the Environment

• راهنمای عملی آزمایشگاه 3 Hands-On Practice Lab 3 Walkthrough