آموزش هک امنیتی | هک اخلاقی برای مبتدیان مطلق! - آخرین آپدیت

سرفصل ها و درس ها

Installing VMware and a VM Machine

• نصب VMware + Kali Linux (سریعترین راه نصب کالی) Installing VMware + Kali Linux (fastest way to install Kali)

• سیستم‌های میزبان و مهمان Host and Guest systems

• درباره ماشین‌های مجازی About Virtual Machines

• مشخصات پیشنهادی Recommended Specs

• منابع Resources

مبانی شبکه‌سازی Networking Basics

• دانلود Cisco Packet Tracer Downloading Cisco Packet Tracer

• استفاده از Packet Tracer Using Packet Tracer

• شبکه‌سازی شماره 1 Networking #1

• شبکه‌سازی شماره 2 Networking #2

• توپولوژی‌ها Topologies

• Ifconfig | Ipconfig /all Ifconfig | Ipconfig /all

• آدرس IP عمومی در مقابل خصوصی Public vs Private IP Address

• اختصاص آدرس IP (IPv4) لینوکس Assigning IP Address (IPv4) Linux

• اختصاص آدرس IP (IPv4) ویندوز Assigning IP Address (IPv4) Windows

• نحوه کار وب‌سایت‌ها (نمایش محتوا) How Websites Work (Show Content)

• Origin-IP و WAF/CDNs Origin-IP & WAF/CDNs

تجزیه و تحلیل ترافیک شبکه Network Traffic Analysation

• رهگیری ترافیک Intercepting Traffic

• رهگیری اعتبارنامه‌ها با Wireshark از طریق یک شبکه Intercepting Credentials with Wireshark Through a Network

نحوه استفاده و گشت و گذار در سیستم Kali Linux How to use and navigate around Kali Linux System.

• آشنایی با کالی Getting to know Kali.

• یادگیری کالی لینوکس از A تا Z (ویدیو 1 ساعته) Learning Kali Linux From A - Z (1 Hour Long Video)

• تکمیل خودکار در لینوکس و ویندوز Auto-Filling in Linux & Windows

• اجتناب از استفاده از SUDO یا ROOT برای همه چیز Avoiding using SUDO or ROOT for everything.

• مجوزهای لینوکس Linux Permissions

• تبدیل آدرس IP به هاست‌ها / دامنه‌ها Resolving IP Address to Hosts / Domains

لیست لغات (Wordlists) Wordlists

• لیست لغات (wordlists) چیست؟ What are wordlists?

• استخراج فایل‌های .gz و rockyou.txt Extracting .gz files and rockyou.txt

• ایجاد لیست لغات پروفایل‌سازی (cupp.py) Creating Profiling Wordlists (cupp.py)

• Seclists Seclists

هک لینوکس - از شناسایی تا افزایش امتیاز Hacking Linux - From Recon to Privilage Escalation

• نصب ماشین اوبونتو لینوکس قربانی - Vulnhub Installing a Victim Ubuntu Linux Machine - Vulnhub

• شناسایی - Nmap Recon - Nmap

• شناسایی - یافتن اکسپلویت/آسیب‌پذیری Recon - Finding an exploit/vulnerability

• MSFConsole - راه‌اندازی MSFConsole - Setting up

• MSFConsole - اکسپلویت MSFConsole - Exploitation

• انتقال فایل‌ها با Python3. قربانی به کالی Transferring Files with Python3. Victim To Kali

• انتقال فایل‌ها با Python3. کالی به قربانی Transferring Files with Python3. Kali To Victim

• شکستن رمزهای عبور کاربر Cracking User Passwords

• ایجاد کاربران Creating Users

هک ویندوز - از شناسایی تا افزایش امتیاز Hacking Windows - From Recon to Privilage Escalation

• نصب یک ماشین ویندوز Installing a Windows Machine

• راه‌اندازی کاربران جدید و دادن دسترسی Admin Setting Up New Users & Giving Admin Access

• اکسپلویت SMB Exploiting SMB

Reverse Shells با فایل‌ها Reverse Shells By Files

• MSFVenom - لینوکس Reverse Shell MSFVenom - Linux Reverse Shell

• اجتناب از استفاده از SUDO یا ROOT برای همه چیز Avoiding SUDO or ROOT for everything.

Hydra - Brute Forcing Hydra - Brute Forcing

• Hydra چیست و شکستن اولین رمز سرویس/پورت What is Hydra & Cracking First Service/Port Pass

• استفاده از Hydra در پورت‌های مختلف Using Hydra On Different Ports

• شکستن HTTP-Basic Auth Cracking HTTP-Basic Auth

JohnTheRipper JohnTheRipper

• John The Ripper چیست؟ What is John The Ripper?

• شکستن رمزهای ZIP و استفاده از John The Ripper Cracking ZIP Passwords & Using John The Ripper

• ایجاد و شکستن فایل‌های PDF Creating & Cracking PDFs

ناشناس‌سازی Anonymization

• Proxychains Proxychains

• Tor Browser Tor Browser

هک وردپرس Hacking Wordpress

• استفاده از WPScan - یک ابزار هک وردپرس Using WPScan - A Wordpress hacking tool

• اجرای حمله Dictionary برای یافتن اعتبارنامه‌ها Running a Dictionary Attack to find credentials.

• گرفتن Reverse Shell Getting a Reverse Shell

• استخراج اعتبارنامه‌های پایگاه داده Extracting Database Credentials

Directory Busting Directory Busting

• Gobuster - یافتن وب‌سایت‌های پنهان Gobuster - Finding hidden websites

• استفاده از FFUF - یافتن فایل‌ها/دایرکتوری‌ها/زیر دامنه‌های پنهان و Brute Forcing Using FFUF - Find Hidden Files/Directories/Subdomains & Brute Forcing

اکسپلویت‌های رایج / پیکربندی‌های اشتباه Common Exploits / Misconfigurations

• اعتبارنامه‌های پیش‌فرض Default Credentials

• ورود ناشناس به FTP FTP Anonymous Login

• سرویس‌ها در پورت‌های مختلف Services On Different Ports

• بدون بررسی اعتبار (No Auth Check) No Auth Check

Hashcat - یک ابزار شکستن رمز عبور/Hash Hashcat - a Password Cracking/Hash tool.

• هش‌ها (Hashes) چیستند؟ What are Hashes?

• استفاده اولیه از Hashcat - لیست لغات + هش Basic Usage of Hashcat - Wordlist + Hash

• HashID HashID

آموزش‌های Burpsuite Burpsuite Tutorials

• Burpsuite چیست؟ What is Burpsuite?

• راه‌اندازی Burpsuite - گواهی CA و پراکسی Setting up Burpsuite - CA Certificate and Proxy

• رهگیری درخواست‌ها (پراکسی) Intercepting Requests (Proxy)

• استفاده از Repeater Using Repeater

• استفاده از Intruder (مثال از Brute Force) Using Intruder (Example of Brute Force)

• مثال از آسیب‌پذیری پارامتر UserID Example of UserID Parameter Vulnerability

• چرا Burpsuite بسیار مفید است Why Burpsuite is very useful

اکسپلویت وب‌سایت Website Exploitation

• مقدمه - بخوانید! Introduction - Read!

• اکستنشن‌هایی که باید نصب شوند Extensions To Install

• کد سمت کاربر Client Side Code

• مقدمه‌ای بر هک وب و Dev Tools قدرتمند هستند! Introduction To Web Hacking & Dev Tools are powerful!

• وب‌سایت‌های مهم برای هک Important Websites For Hacking

• OWASP - وب‌سایت مهم OWASP - Important Website.

• مثال از هک وب‌سایت Example of Website Hacking

• مثال Path Traversal - مورد ساده Path Traversal Example - Simple Case

• آسیب‌پذیری‌های آپلود شماره 1 Upload Vulnerabilities #1

• Enumeration زیر دامنه Subdomain Enumeration

• Open Redirect و Reverse Hashing Open Redirect and Reverse Hashing

• Server Side Request Forgery (SSRF) Server Side Request Forgery (SSRF)

هک Wi-Fi Wi-Fi Hacking

• هک Wi-Fi - بهترین روش Wi-Fi Hacking - Best Practice

• فعال کردن حالت Monitor Enabling Monitor mode

• استفاده از WIFITE (شکستن رمز عبور Wi-Fi) Using WIFITE (Cracking Wi-Fi password)

پایگاه داده‌ها Databases

• پایگاه داده چیست؟ چه شکلی است؟ What is a Database? What does it look like?

• خواندن پایگاه داده‌ها با SQLITE Reading Databases With SQLITE

برنامه‌نویسی - پایتون Programming - Python

• نصب مبانی (Python + VSCode) Installing Basics (Python + VSCode)

• درس پایتون شماره 1 - درخواست HTTP ساده Python Lesson #1 - Simple HTTP Request

• درس پایتون شماره 2 - گرفتن اسکرین‌شات Python Lesson #2 - Screengrabbing

اسکریپت‌نویسی وب - Javascript، HTML و موارد مرتبط دیگر Web Scripting - Javascript, HTML & Other Related

• وب‌سایت‌های مهم Important Websites

• HTML پایه Basic HTML

• XSS - Cross Site Scripting (Reflected) XSS - Cross Site Scripting (Reflected)

• XSStrike.py XSStrike.py

• فرار از تگ‌های HTML، تزریق Payloads و درک XSS پایه Escaping HTML Tags, Injecting Payloads & Understanding Basic XSS

• اعتبارنامه‌های Hardcoded در HTML (مثال هدف واقعی) Hardcoded Credentials in HTML (Real Target Example)

مرا تماشا کن هک می‌کنم - یاد بگیرید چگونه هک کنید Watch Me Hack - Learn How To Hack

• چگونه CTF بازی کنیم؟ How To Play CTF?

• #TryHackMe CTF1 - HA Joker #TryHackMe CTF1 - HA Joker

• Root-me.org - سطح واقع‌گرایانه 1 Root-me.org - Realistic Level 1

• #HackTheBox CTF 1 - Easy BoardLight Box #HackTheBox CTF 1 - Easy BoardLight Box

• RingerZer0ctf.com - پورتال Admin RingerZer0ctf.com - Admin Portal

• Endpoint ثبت‌نام Admin در معرض دید Exposed Admin Registering Endpoint

• شکستن اعتبارسنجی سمت کاربر - Cookie Breaking Client Side Validation - Cookie

Open Internet Intelligence Open Internet Intelligence

• Shodan Shodan

• Google Dorking Google Dorking

آینده شغلی و کسب درآمد با مهارت‌های هک Future Career & Making Money with Hacking Skills

• Bug Bounty Bug Bounty

بعدش چی؟ Whats Next?

• اشتباه کردن = یادگیری Making Mistakes = Learning

• واقعیت عالی شدن The Reality Of Becoming Great.

• وب‌سایت‌های پیشنهادی برای یادگیری هک Recommended Websites to learn Hacking