آموزش هک اخلاقی کاربردی و قوانین تعامل

سرفصل ها و درس ها

Crash Course: Linux Crash Course: Linux

• محیط مجازی Virtual Environment

• Kali Linux Installation & Environment Kali Linux Installation & Environment

• شل لینوکس خود را تقویت کنید: TERMINATOR-ZSH-TMUX Power Up Your Linux Shell: TERMINATOR-ZSH-TMUX

• مبانی و دستورات Linux Linux Basics & Commands

• داکر در لینوکس Docker on Linux

دستان خود را کثیف کنید Get Your Hands Dirty

• سلب مسئولیت Disclaimer

• VSCode IDE برای اسکریپت های شما! VSCode IDE For Your Scripts!

• مقدمه ای بر مفاهیم اساسی هک اخلاقی Intro to Ethical Hacking Basic Concepts

• آزمایشگاه های آسیب پذیر شماره 1: dvwa ، bwapp ، webgoat ، juiceshop ، metasploitable2 Vulnerable Labs #1: dvwa, bwapp, webgoat, juiceshop, metasploitable2

• آزمایشگاه های آسیب پذیر شماره 2: metasploitable3 Vulnerable Labs #2: metasploitable3

• Capture The Flag (CTF): HTB و دیگران Capture The Flags(CTF): HTB and others

هک اخلاقی 1: ناقلین حمله را درک کنید Ethical Hacking 1: Understand Attack Vectors

• درک ناقلین حمله Understanding Attack Vectors

هک کردن اخلاقی 2: جمع آوری و شمارش اطلاعات Ethical Hacking 2: Information Gathering & Enumeration

• شناسایی اولیه با OSINT Framework Initial Reconnaissance with OSINT Framework

• اسکن با ZENMAP Scanning with ZENMAP

• اسکن با NMAP در خط فرمان و در پایتون Scanning with NMAP in Command Line & in Python

• اسکن با Metasploit AUX & CENSYS Scanning with Metasploit AUX & CENSYS

• آماده سازی محیطی غیر قابل استفاده Metasploitable Environment Preparation

• Enum با NMAP قسمت 1 Enum with NMAP Part 1

• Enum با NMAP قسمت 2 Enum with NMAP Part 2

• Enum با Metasploit و ابزارهای دیگر Enum with Metasploit and other tools

هک کردن اخلاقی 3: اسکن و تحلیل آسیب پذیری Ethical Hacking 3: Vulnerability Scanning & Analysis

• مقدمه ای بر اسکن و تحلیل آسیب پذیری Introduction to Vulnerability Scanning and Analysis

• راه اندازی OpenVAS-GVM Setting up OpenVAS-GVM

• ارزیابی آسیب پذیری با OpenVAS-GVM Vulnerability Assessment with OpenVAS-GVM

• تحلیل آسیب پذیری در عمل Vulnerability Analysis in Action

• نظر دوم آسیب پذیری اسکن با اسکریپت های NMAP NSE Second Opinion Vulnerability Scanning with NMAP NSE Scripts

• اسکن آسیب پذیری سوم اسکن با metasploit Third Opinion Vulnerability Scanning with Metasploit

هک اخلاقی 4: بهره برداری ، حملات پس از حمله و حملات رمز عبور Ethical Hacking 4: Exploitation, Post Exploitation and Password Attacks

• ارائه اولیه Initial Presentation

• Metasploitable2 - قسمت 1 Metasploitable2 - Part 1

• Metasploitable2 - قسمت 2 Metasploitable2 - Part 2

• Metasploitable2 - قسمت 3 Metasploitable2 - Part 3

• metasploable2 - قسمت 4 Metasploitable2 - Part 4

• Metasploitable3 اوبونتو - قسمت 1 Metasploitable3 Ubuntu - Part 1

• Metasploitable3 اوبونتو - قسمت 2 Metasploitable3 Ubuntu - Part 2

• Metasploitable3 اوبونتو - قسمت 3 Metasploitable3 Ubuntu - Part 3

• Metasploitable3 اوبونتو - قسمت 4 Metasploitable3 Ubuntu - Part 4

• Metasploitable3 Win2k8 - قسمت 1 Metasploitable3 Win2k8 - Part 1

• Metasploitable3 Win2k8 - قسمت 2 Metasploitable3 Win2k8 - Part 2

• Metasploitable3 Win2k8 - قسمت 3 Metasploitable3 Win2k8 - Part 3

• رمز هش رمز عبور - قسمت 1 Password Hash Crack - Part 1

• رمز هش رمز عبور - قسمت 2 Password Hash Crack - Part 2

هک کردن اخلاقی 5: حملات شبکه (سیمی و بی سیم) Ethical Hacking 5: Network Attacks (Wired & Wireless)

• Man in the Middle Attacks (Sniffing & Spoofing) - قسمت 1 Man in the Middle Attacks (Sniffing & Spoofing) - Part 1

• Man in the Middle Attacks (Sniffing & Spoofing) - قسمت 2 Man in the Middle Attacks (Sniffing & Spoofing) - Part 2

• حملات بی سیم - قسمت 1 Wireless Attacks - Part 1

• حملات بی سیم - قسمت 2 Wireless Attacks - Part 2

هک اخلاقی 6: حملات مهندسی اجتماعی Ethical Hacking 6: Social Engineering Attacks

• مفاهیم مهندسی اجتماعی - قسمت 1 Social Engineering Concepts - Part 1

• مفاهیم مهندسی اجتماعی - قسمت 2 Social Engineering Concepts - Part 2

• چارچوب Gophish - رسیدن به هدف - قسمت 1 Gophish Framework - Reaching the Target - Part 1

• چارچوب Gophish - رسیدن به هدف - قسمت 2 Gophish Framework - Reaching the Target - Part 2

• حملات جانبی مشتری مهندسی اجتماعی - قسمت 1 Social Engineering Client Side Attacks - Part 1

• حملات جانبی مشتری مهندسی اجتماعی - قسمت 2 Social Engineering Client Side Attacks - Part 2

Ethical Hacking 7: Web App Pentesting (OWASP-TOP 10) Ethical Hacking 7: Web App Pentesting (OWASP-TOP 10)

• مفاهیم Pentesting وب برنامه - قسمت 1 Web App Pentesting Concepts - Part 1

• مفاهیم محرمانه سازی برنامه وب - قسمت 2 Web App Pentesting Concepts - Part 2

• مفاهیم Pentesting وب برنامه - قسمت 3 Web App Pentesting Concepts - Part 3

• مفاهیم تبرئه برنامه وب - قسمت 4 Web App Pentesting Concepts - Part 4

• مبانی Burp Suite - قسمت 1 Burp Suite Basics - Part 1

• مبانی Burp Suite - قسمت 2 Burp Suite Basics - Part 2

• لعنت به آزمایشگاه برنامه های کاربردی وب آسیب پذیر - قسمت 1 Damn Vulnerable Web Application Lab - Part 1

• لعنت به آزمایشگاه برنامه های کاربردی وب آسیب پذیر - قسمت 2 Damn Vulnerable Web Application Lab - Part 2

• لعنت به آزمایشگاه برنامه های کاربردی وب آسیب پذیر - قسمت 3 Damn Vulnerable Web Application Lab - Part 3

• لعنت به آزمایشگاه برنامه های کاربردی وب آسیب پذیر - قسمت 4 Damn Vulnerable Web Application Lab - Part 4

• لعنت به آزمایشگاه برنامه های کاربردی وب آسیب پذیر - قسمت 5 Damn Vulnerable Web Application Lab - Part 5

• آزمایشگاه OWASP Webgoat - قسمت 1 OWASP Webgoat Lab - Part 1

• آزمایشگاه OWASP Webgoat - قسمت 2 OWASP Webgoat Lab - Part 2

• آزمایشگاه OWASP Mutillidae II - قسمت 1 OWASP Mutillidae II Lab - Part 1

• آزمایشگاه OWASP Mutillidae II - قسمت 2 OWASP Mutillidae II Lab - Part 2

• Metasploitable 3 برنامه آسیب پذیر وب Metasploitable 3 Vulnerable Web App

• bWAPP - آزمایشگاه برنامه های کاربردی وب Buggy bWAPP - Buggy Web Application Lab

• PortSwigger - برنامه های وب آسیب پذیر آنلاین - قسمت 1 PortSwigger - Online Vulnerable Web Apps - Part 1

• PortSwigger - برنامه های وب آسیب پذیر آنلاین - قسمت 2 PortSwigger - Online Vulnerable Web Apps - Part 2

دوره سقوط: اسکریپت نویسی پایتون (شامل پروژه های کوتاه 2x) Crash Course: Python Scripting (incl. 2x Mini Projects)

• مبانی 1: نصب و پیکربندی ، عملیات اساسی ، عملیات دودویی Basics 1: Installation & Config , Basic Operations, Binary Operations

• مبانی 2: بیانیه های حلقه ، کنترل جریان و ماژول ها Basics 2: Loop Statements, Flow Control and Modules

• مبانی 3: انواع داده ها و توابع Basics 3: Data Types and Functions

• کلاسها و اشیا، ، مینی پروژه I: نوشتن اسکنر پورت Classes and Objects, Mini Project I: Writing a Port Scanner

• Mini Project II: نوشتن سرور/سرویس گیرنده و کنترل بدافزار (C&C) Mini Project II: Writing a Malware Command & Control (C&C) Server/Client

Pentest عملی با CTF (بیایید پرچم ها را بگیریم) Practical Pentest with CTFs (Let's Capture The Flags)

• مقدمه ای برای Hack the Box (HTB) CTF Intro to Hack the Box (HTB) CTF

• Easy 1 - BLUE (Enumeration، Exploitation، Hash Dump and Impacket Framework) Easy 1 - BLUE (Enumeration, Exploitation, Hash Dump and Impacket Framework)

• Easy 2 - DEVEL (بارگذاری غیرمستقیم پوسته وب ، پیشنهاد دهنده محلی بهره برداری ، خصوصی. Esc.) Easy 2 - DEVEL (Indirect Web Shell Upload, Local Exploit Suggester, Priv. Esc.)

• Easy 3 - NETMON (بهره برداری PRTG با پایتون ، کشف اعتبار و حدس) - قسمت 1 Easy 3 - NETMON (PRTG Exploit with Python, Creds Discovery & Guessing) - Part 1

• آسان 3 - NETMON (بهره برداری دستی PRTG با پوسته های معکوس Nishang) - قسمت 2 Easy 3 - NETMON (PRTG Manual Exploit with Nishang Reverse Shells) - Part 2

• Medium 1 - POPCORN (Dirbuster Enum ، Upload Abuse ، Nix PAM ، DirtyCow Exploit) Medium 1 - POPCORN (Dirbuster Enum, Upload Abuse, Nix PAM, DirtyCow Exploit)

• Medium 2 - BLUNDER (Gobuster، Bludit CMS بهره برداری) - قسمت 1 Medium 2 - BLUNDER (Gobuster, Bludit CMS exploits) - Part 1

• Medium 2 - BLUNDER (Hashcat، LinPEAS Priv Esc.، sudo Exploit) - قسمت 2 Medium 2 - BLUNDER (Hashcat, LinPEAS Priv Esc., sudo Exploit) - Part 2

• Medium 2 - BLUNDER (CSRF/Anti-Bruteforce Bypass with Python Scripting) - قسمت 3 Medium 2 - BLUNDER (CSRF/Anti-Bruteforce Bypass with Python Scripting) - Part 3

• متوسط 3 - SNIPER (SMB Enum ، LFI RFI ، Gain Rev Shell) - قسمت 1 Medium 3 - SNIPER (SMB Enum, LFI RFI, Gain Rev Shell) - Part 1

• متوسط 3 - SNIPER (RFI RCE ، Local Enum ، Priv Esc ، سلاح CHM) - قسمت 2 Medium 3 - SNIPER (RFI RCE, Local Enum, Priv Esc, CHM Weaponization) - Part 2

• متوسط 3 - SNIPER (CrackMapExec ، Impacket ، مسمومیت با کوکی ها) - قسمت 3 Medium 3 - SNIPER (CrackMapExec, Impacket, Cookie Poisoning) - Part 3

• متوسط 4 - MANGO (Recon ، NoSQL MongoDB تزریق) - قسمت 1 Medium 4 - MANGO (Recon, NoSQL MongoDB Injection) - Part 1

• متوسط 4 - MANGO (نوشتن انژکتور NoSQL با پایتون) - قسمت 2 Medium 4 - MANGO (Write NoSQL Injector with Python) - Part 2

• متوسط 4 - MANGO (نوشتن انژکتور NoSQL با پایتون) - قسمت 3 Medium 4 - MANGO (Write NoSQL Injector with Python) - Part 3

• Medium 4 - MANGO (LinPEAS، GTFOBins Priv. Esc. Attack Vectors) - قسمت 4 Medium 4 - MANGO (LinPEAS, GTFOBins Priv. Esc. Attack Vectors) - Part 4

• سخت 1 - کنترل (دستی SQL تزریق ، SQLmap) - قسمت 1 Hard 1 - CONTROL (Manual SQL Injection, SQLmap) - Part 1

• سخت 1 - کنترل (خواندن و نوشتن شبکه های وب با SQLMap ، winPEAS) - قسمت 2 Hard 1 - CONTROL (Read & Write Webshells with SQLMap, winPEAS) - Part 2

• Hard 1 - CONTROL (Windows Priv. Esc Abuse SDDL Perms، Service Exec) - قسمت 3 Hard 1 - CONTROL (Windows Priv. Esc Abusing SDDL Perms, Service Exec) - Part 3

استانداردها و روشهای امنیتی Security Standards and Methodologies

• MITER ATT & CK و زنجیره کشتن سایبری MITRE ATT&CK and Cyber Kill Chain

• OWASP TOP 10 ، ASVS ، MASVS ، PTES ، ISAF و OSST M OWASP TOP 10, ASVS, MASVS, PTES, ISAF and OSSTMM

اعتصاب کبالت: عملیات و توسعه Cobalt Strike: Operations & Development

• مقدمه ای بر تیم قرمز - قسمت 1 Introduction to Red Teaming - Part 1

• مقدمه ای بر سرخ شدن قرمز - قسمت 2 Introduction to Red Teaming - Part 2

• عملیات سرخ سرخ - قسمت 1 Red Teaming Operations - Part 1

• عملیات سرخ سرخ - قسمت 2 Red Teaming Operations - Part 2

• زیرساخت سرخ سرخ - قسمت 1 Red Teaming Infrastructure - Part 1

• زیرساخت سرخ سرخ - قسمت 2 Red Teaming Infrastructure - Part 2

• زیرساخت سرخ سرخ - قسمت 3 Red Teaming Infrastructure - Part 3

• فرماندهی و کنترل سرخ پوش (C&C) - قسمت 1 Red Teaming Command and Control (C&C) - Part 1

• فرماندهی و کنترل سرخ پوشان (C&C) - قسمت 2 Red Teaming Command and Control (C&C) - Part 2

• فرماندهی و کنترل سرخ پوشان (C&C) - قسمت 3 Red Teaming Command and Control (C&C) - Part 3

• فرماندهی و کنترل سرمربی قرمز (C&C) - قسمت 4 Red Teaming Command and Control (C&C) - Part 4

• فرماندهی و کنترل سرمربی قرمز (C&C) - قسمت 5 Red Teaming Command and Control (C&C) - Part 5

• Red Teaponization (DDE & Micro Attacks) - قسمت 1 Red Teaming Weaponization (DDE & Micro Attacks) - Part 1

• Red Teaponization Weaponization (HTA Attack، Droppers، Exploat Format File) - قسمت 2 Red Teaming Weaponization (HTA Attack, Droppers, File Format Exploits) - Part 2

• سناریوهای حمله دسترسی سرخ سرخ Red Teaming Initial Access Attack Scenarios

• Red Teaming Post Exploit (Proc Injection & Bypass UAC، Token Tampering) - قسمت 1 Red Teaming Post Exploit (Proc Injection & Bypass UAC, Token Tampering) - Part 1

• Red Teaming Post Exploit (Keylogger، Screen Spy، Cobalt Strike Ops) - قسمت 2 Red Teaming Post Exploit (Keylogger, Screen Spy, Cobalt Strike Ops) - Part 2

• Red Teaming Post Exploit (Pivoting، Session Passing، RDP Tunnel) - قسمت 3 Red Teaming Post Exploit (Pivoting, Session Passing, RDP Tunnel) - Part 3

Active Directory Attack in Depth Active Directory Attacks in Depth

• Active Directory Attacks Concepts - قسمت 1 Active Directory Attacks Concepts - Part 1

• Active Directory Attacks Concepts - قسمت 2 Active Directory Attacks Concepts - Part 2

• Active Directory Attacks Concepts - قسمت 3 Active Directory Attacks Concepts - Part 3

• راه اندازی دایرکتوری فعال در VM metasploable Active Directory Setup on Metasploitable VM

• آماده سازی آزمایشگاه آسیب پذیر AD Vulnerable AD Lab Preparation

• شمارش AD ، اعتبار بازپخش حملات ، Over-PTH ، Secretsdump و Evil-WinRM AD Enumeration, Credentials Replay Attacks, Over-PTH, Secretsdump and Evil-WinRM

• AS-REP Roast ، Hashcat ، Pass the Tickets Attacks AS-REP Roast, Hashcat, Pass The Ticket Attacks

• Golden Tickets، Kerberoasting برابر کاربر SPN و حملات Mimikatz Golden Tickets, Kerberoasting against User SPNs and Mimikatz Attacks

چهارچوب MITER ATT و CK MITRE ATT&CK Framework

• مقدمه ای بر MITER ATT & CK - قسمت 1 Introduction to MITRE ATT&CK - Part 1

• مقدمه ای بر MITER ATT & CK - قسمت 2 Introduction to MITRE ATT&CK - Part 2

• شناسایی Reconnaissance

• توسعه منابع Resource Development

• دسترسی اولیه Initial Access

• اجرا Execution

• ماندگاری Persistence

• تشدید امتیاز Privilege Escalation

• فرار از دفاع Defense Evasion

• دسترسی به اعتبار نامه Credential Access

• کشف Discovery

• حرکت جانبی Lateral Movement

• مجموعه Collection

• دستور و کنترل Command and Control

• نفوذ Exfiltration

• تأثیر Impact

مقدمه ای بر امنیت دفاعی Introduction to Defensive Security

• SIEM در مقابل SOC SIEM vs. SOC

• نحوه کار SIEM How SIEM works

• موارد استفاده SIEM و اشتباهات رایج چیست؟ What are SIEM Use-Cases and Common Mistakes?

• Threat Intelligence & OSSIM Open Threat Exchange (OTX) P1 Threat Intelligence & OSSIM Open Threat Exchange (OTX) P1

• Threat Intelligence & OSSIM Open Threat Exchange (OTX) P2 Threat Intelligence & OSSIM Open Threat Exchange (OTX) P2

• SIEM در مقابل SOAR در مقابل UEBA SIEM vs. SOAR vs. UEBA

• امنیت به اندازه کافی ایمن است؟ How secure is secure enough?

• معماری دفاع در عمق قسمت 1 Defense-in-Depth Architecture Part 1

• معماری دفاع در عمق قسمت 2 Defense-in-Depth Architecture Part 2

راه اندازی SIEM ما با Elastic-Stack & Wazuh Manager Setting Up Our SIEM with Elastic-Stack & Wazuh Manager

• یادداشت نصب Installation Note

• معماری ، نصب و پیکربندی سرور Wazuh Manager Architecture, Installation & Configuring Wazuh Manager Server

• نصب و پیکربندی Elasticsearch Installation & Configuring Elasticsearch

• نصب و پیکربندی FileBeat & Kibana Installation & Configuring FileBeat & Kibana

ادغام نقاط پایانی در Elastic-Stack & Wazuh Manager Integrating Endpoints in Elastic-Stack & Wazuh Manager

• یکپارچه سازی Windows Endpoint در Wazuh Manager Integrating Windows Endpoint in Wazuh Manager

• راه اندازی خودکار عامل Wazuh در شبکه ایستگاه های کاری ویندوز Automated Roll-out of Wazuh Agent on a Network of Windows Workstations

• یکپارچه سازی Linux Endpoint در Wazuh Manager Integrating Linux Endpoint in Wazuh Manager

• ادغام فایروال Fortigate در Wazuh Manager Integrating Fortigate Firewall in Wazuh Manager

• تغییر رمز ورود حساب سرور فقط خواندنی Changing Password of the Read-Only Admin Account

فهرست مدیریت چرخه زندگی (ILM) در Elasticsearch & Wazuh Manager Index Life-Cycle Management (ILM) in Elasticsearch & Wazuh Manager

• شاخص دولت Wazuh (ISM) و بهره وری ذخیره سازی Wazuh Index State Management (ISM) & Storage Productivity

استفاده از قابلیتهای Wazuh برای نظارت بر امنیت Applying Wazuh Capabilities for Security Monitoring

• File Integrity Monitoring (FIM): هنگام لمس پرونده های حیاتی هشدار می دهد File Integrity Monitoring (FIM): Alert when Critical Files Touched

• سیستم مانیتورینگ تماس سیستم سیستم لینوکس: هنگام رعایت قوانین Auditctl هشدار دهید Linux System Calls Monitoring: Alert when Auditctl Rules are met

• نظارت مستمر آسیب پذیری سازمانی Continuous Enterprise Vulnerability Monitoring

• نظارت بر سخت شدن CIS با Wazuh SCA (اصل کمتر است) CIS Hardening Monitoring with Wazuh SCA (Less is More Principle)

• Windows Defender in Wazuh: بدافزارها و اقدامات را در نقاط پایانی به طور متمرکز کنترل کنید Windows Defender in Wazuh: Centrally Monitor Malware & Actions across Endpoints

• برای نظارت بر ویندوز از Sysinternals Sysmon with Wazuh: The Army Army Knife استفاده کنید Use Sysinternals Sysmon with Wazuh: The Swiss Army Knife for Windows Monitoring

قوانین برنامه نویسی (رمزگشاها و قوانین) در WAZUH Programming Rulesets (Decoders & Rules) in Wazuh

• رمزگشایی برنامه نویسی و قوانین در بخش WAZUH بخش 1 Programming Decoders and Rules in Wazuh Part 1

• برنامه نویسی رمزگشاها و قوانین در Wazuh قسمت 2 Programming Decoders and Rules in Wazuh Part 2

حملات عملی و موارد شکار IoC با شکار تهدید با Wazuh Practical Attacks & Threat Hunting IoC Use-Cases with Wazuh

• SSH و RDP Brute Force Attack - Linux و Windows Endpoint را اجرا و ردیابی کنید Run & Detect SSH & RDP Brute Force Attack - Linux & Windows Endpoint

• Run & Detection Shellshock Attack - Linux Endpoint Run & Detect Shellshock Attack - Linux Endpoint

• اجرای و شناسایی MSHTA جلسه شروع حمله Run & Detect MSHTA Session initiation Attack

• جلسه تخم ریزی و تزریق فرآیند را اجرا و ردیابی کنید Run & Detect Spawn Session and Process Injection

• اجرای و شناسایی Priv Esc ، Lateral Mov. & اجرای با استفاده از PSExec WMIC (نقطه پایانی ویندوز) Run & Detect Priv Esc, Lateral Mov. & Exec using PSExec WMIC (Windows Endpoint)

• Mimikatz را اجرا و شناسایی کنید و حملات Hash را پشت سر بگذارید Run & Detect Mimikatz & Pass The Hash Attacks

• اجرای و شناسایی Log Tampering IoC (شخصی در حال حذف ردیابی های خود است) Run & Detect Log Tampering IoC (Someone is deleting his traces)

پاداش: نمونه پرسش و پاسخ مصاحبه شغلی امنیت سایبری Bonus: Sample Cybersecurity Job Interview Q&A

• نمونه سوالات مصاحبه شغلی امنیت سایبری Sample Cybersecurity Job Interview Questions