هک اخلاقی: طراحی ابزار فرمان و کنترل با استفاده از Python 3
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- کدنویسی پایتون و چگونگی ساخت یک ابزار فرمان و کنترل با امکانات کامل که میتوانید برای تستهای امنیت سایبری مجاز، سرگرمی، یا اهداف آموزشی از آن استفاده کنید.
- چگونه بخشهای کلاینت و سرور ابزار را کدنویسی کرده و آنها را قادر به تعامل با یکدیگر کنیم؟
- چگونه کد کلاینت را روی کامپیوترهای هدف که پایتون روی آنها نصب نیست، اجرا کنیم؟
- چگونه کد کلاینت را برای سیستمعاملهای ویندوز یا لینوکس بسازیم؟
- چگونه رمزگذاری AES را برای تمام ترافیک بین کلاینت و سرور پیادهسازی کنیم؟
- چگونه ویژگیهای زیر را در ابزار خود پیادهسازی کنیم: شل معکوس، کی لاگینگ، عکسبرداری از صفحه، سرقت کلیپبورد، افزایش صدای سیستم و پخش فایلهای صوتی؟
- و ویژگیهای بیشتر: نمایش تصاویر، آپلود و دانلود فایلها، zip و رمزگذاری فایلها، unzip و رمزگشایی فایلها
- چگونه به چندین کامپیوتر آلوده اجازه دهیم با سرور C2 ارتباط برقرار کرده و کنترل آنها را جابهجا کنیم؟
- مفاهیم و اصطلاحات متعدد پایتون؛ هر خط یا بلوک کد توضیح داده شده است.
- چگونه از Wireshark ،Windows Subsystem for Linux (WSL)، Ubuntu Linux و محیط توسعه یکپارچه PyCharm Community Edition (IDE) استفاده کنیم؟
- چگونه سرور C2 را در فضای ابری راهاندازی کرده و موارد بیشتری را انجام دهیم؟
پیشنیازهای دوره
- اتصال به اینترنت، یک کامپیوتر و اشتیاق به یادگیری
توضیحات دوره
سلام به علاقهمندان به دورههای آموزشی. دوره من، "هک اخلاقی: طراحی ابزار فرمان و کنترل با استفاده از Python 3"، محصولی تازه در سال 2024 است. این دوره به شکل زیر کار میکند:
مدرس از نقطه صفر شروع میکند و به شما نشان میدهد که چگونه یک ابزار فرمان و کنترل با امکانات کامل را با استفاده از پایتون 3 طراحی و بسازید. او وقت میگذارد تا هر بخش از کدی را که برای این پروژه استفاده میکند، به شما توضیح دهد. این پروژهای است که او خودش چند سال پیش انجام داده بود، اما در طول جلسات ضبط این کلاس، تصمیم گرفته کد را تا حد زیادی بازنویسی کند تا آن را بهتر کند. به همین دلیل، شما یک تجربه واقعی و زنده خواهید داشت، زیرا هر اشکالی که ظاهر شود، برای او هم مانند شما جدید است. او چگونگی مدیریت این موقعیتها را برای شما ضبط خواهد کرد و امیدواریم از این فرآیند یاد بگیرید.
مدرس به شما نشان میدهد که چگونه پروژه را با یک شروع بسیار ساده و یک جستجوی کوچک در w3schools آغاز کرده، اما سپس به تدریج کد را گسترش داده و آن را به یک ابزار فرمان و کنترل با امکانات کامل تبدیل کرده است، که شامل بخش کلاینت و سرور با فرمان های سفارشی زیادی است و دارای رمزگذاری متقارن کامل و سرتاسری است.
او آهسته پیش میرود و سعی میکند همه چیز را به شما از جمله کد پایتون و بهترین شیوهها توضیح دهد. او قصد ندارد چیزی را با عجله به پایان برساند و واقعاً میخواهد که شما یاد بگیرید. با این حال، اگر به دنبال تمرینات ساختگی و از این قبیل هستید، این دوره برای آن مناسب نیست. او به شما کد واقعی یک ابزار واقعی تیم قرمز را نشان میدهد که اگر در زمینه امنیت سایبری یا هک اخلاقی کار میکنید یا به آن علاقه دارید، کاربرد واقعی برای شما خواهد داشت.
روند این دوره به این صورت است که شما با هم، ابزار را از تنها چند خط کد میسازید. در هر ویدئو، او همیشه از عبارت "ما" استفاده میکند، زیرا انتظار دارد که شما همه مراحل را با او دنبال کنید. او همچنین %100 کد منبع را پس از هر درس، و وضعیت نهایی کد را در پایان دوره در اختیار شما قرار خواهد داد. کد او، کد شما میشود و شما میتوانید این ابزار را به سطح بالاتری ببرید، هرچند که در حال حاضر نیز در سطح برجستهای خواهد بود.
این دوره به بخشهایی تقسیم شده که هر ویدئو بر اساس ویدئوی قبلی ساخته میشود. در پایان هر بخش، او همیشه یک مرور خلاصه از پایتون دارد که مستقیماً به کد جدید پایتون که در آن بخش پوشش داده شده، میپردازد. برخی از شما که تجربه پایتون دارید ممکن است بخواهید از این ویدئوها صرفنظر کنید، اما برای مبتدیان یا کسانی که اطلاعاتشان قدیمی شده، تماشا کردن آنها را توصیه میکند.
کل دوره کمی بیش از 18 ساعت است و برخلاف دورههای دیگری که موضوعات مختلفی را پوشش میدهند و با عجله از همه چیز عبور میکنند، اینجا اینطور نیست. این دوره فقط یک موضوع یا شاید دو موضوع را پوشش میدهد و تمام. ما ابزار فرمان و کنترل را داریم و کد پایتون را که این ابزار را میسازد. تمام انرژی و زمان او به این دو مورد اختصاص داده میشود و این به شما امکان تمرکز و یادگیری میدهد.
هدف او این است که این دوره برای برخی از شما جرقهای باشد تا شروع به ساخت ابزارهای خودتان کنید یا این ابزار را حتی بهتر سازید. یادگیری آسان و لذتبخش است وقتی به چیزی علاقه دارید، بنابراین اگر این علاقه را دارید، دوره او را امتحان کنید. اگر به کدنویسی ابزارهای سفارشی خودتان برای هک اخلاقی اهمیتی نمیدهید، این دوره برای شما مناسب نخواهد بود.
خواندن کافی است! چند ویدیوی پیشنمایش رایگان او را تماشا کنید و ببینید چه فکری میکنید.
این دوره برای چه کسانی مناسب است؟
- در حالت ایدهآل، این دوره برای کسانی است که حداقل در یک زبان برنامهنویسی دانش اولیه دارند و به هک اخلاقی و امنیت سایبری تهاجمی علاقه یا تجربه دارند و مایل هستند چگونگی ساخت ابزارهای خود را یاد بگیرند. با این حال، مدرس از نقطه صفر شروع میکند و هر خط یا بلوک کد را توضیح میدهد، بنابراین مبتدیان نیز میتوانند دنبال کنند و یاد بگیرند. کد منبع کامل در طول دوره در دسترس است، که به کسانی که به یادگیری پایتون اهمیت نمیدهند یا کسانی که از قبل پایتون بلد هستند، این امکان را میدهد که اگر ترجیح میدهند، بیشتر درسها را رد کنند، اما همچنان بتوانند از کد استفاده کنند.
هک اخلاقی: طراحی ابزار فرمان و کنترل با استفاده از Python 3
-
مقدمه 05:53
-
سلب مسئولیت 02:28
-
چرا باید از Python استفاده کرد؟ 02:51
-
بررسی راه اندازی 05:07
-
نصب Python نسخه 3.x 03:20
-
نصب نسخه Community از PyCharm 03:02
-
نصب و استفاده از Windows Subsystem for Linux 08:41
-
راهاندازی Amazon Web Services (AWS) Ubuntu Elastic Compute Cloud (EC2) 04:26
-
نصب و پیکربندی PuTTY 05:14
-
نصب Wireshark 03:02
-
شروع پروژه و کد کلاینت 13:40
-
دریافت هدرهای درخواست 08:15
-
تغییر هدرهای درخواست 10:19
-
افزودن گزینه پروکسی 08:43
-
معرفی دوره، نصبها و شروع کد کلاینت - آزمون None
-
شروع کدنویسی سرور - بخش 1 13:38
-
شروع کد سرور - بخش 2 13:02
-
تغییر نسخههای سرور 12:03
-
شناسایی نفوذ در ویندوز 20:42
-
بازنویسی متد log_request 06:11
-
شناسایی نفوذ در لینوکس 08:28
-
مدیریت استثنا برای getenv 05:39
-
مرور Python شماره 1 12:45
-
شروع کدنویسی سرور - آزمون None
-
شروع کدنویسی فرمان 18:52
-
مدیریت استثنا برای get 12:37
-
ارسال فرمان به کلاینت 13:18
-
اجرای فرمان روی کلاینت 07:28
-
ارسال خروجی فرمان به سرور - بخش 1 05:54
-
ارسال خروجی فرمان به سرور - بخش 2 15:59
-
ایجاد ماژول تنظیمات و تست لینوکس 07:47
-
مرور Python شماره 2 11:27
-
شروع کدنویسی فرمان - آزمون None
-
افزودن قابلیت تغییر دایرکتوری 12:40
-
مدیریت استثنا در تغییر دایرکتوری 16:52
-
رفع مشکل پرامپت نادرست و فرمان خالی 19:11
-
رفع مشکل broken pipe و دریافت کلاینت فعال جدید 19:28
-
قرار دادن دایرکتوری کاری فعلی در پرامپت 18:24
-
فرمان های kill و sleep در کلاینت 11:21
-
پیادهسازی تایماوت ورودی 17:05
-
دریافت جلسه فعال جدید در فرمان kill کلاینت 13:51
-
مرور Python شماره 3 11:40
-
شروع افزودن قابلیتها - آزمون None
-
پیادهسازی رمزگذاری متقارن - بخش 1 18:51
-
پیادهسازی رمزگذاری متقارن - بخش 2 09:46
-
پیادهسازی رمزگذاری متقارن - بخش 3 12:36
-
پیادهسازی رمزگذاری متقارن - بخش 4 13:47
-
خلاصه پایتون 4 و type hinting 10:43
-
پیادهسازی رمزگذاری - آزمون None
-
فرمان دانلود فایل توسط کلاینت - کد کلاینت 26:01
-
فرمان دانلود فایل توسط کلاینت - کد سرور 22:34
-
فرمان آپلود فایل توسط کلاینت، بخش 1 27:39
-
فرمان آپلود فایل توسط کلاینت، بخش 2 14:27
-
فرمان zip فایل توسط کلاینت 13:34
-
بازنویسی کد و رفع مشکل اسلش 14:56
-
فرمان unzip فایل توسط کلاینت 05:35
-
تست کدهای ما 12:58
-
رفع مشکل فاصلهها در نام فایلها و بازنشانی پرامپت 15:33
-
مرور Python شماره 5 12:56
-
قابلیتهای مرتبط با فایل - آزمون None
-
پیادهسازی threading برای سرور C2 22:57
-
فرمان show clients در سرور 12:52
-
control pwned_id و فرمان exit در سرور 12:33
-
فرمان unzip filename در سرور 08:21
-
فرمان zip filename در سرور و بهبود مدیریت استثناها 13:53
-
فرمان های list directory و shell در سرور 10:50
-
فرمان help و لاگ کردن در سرور 13:56
-
پاسخ به درخواست GET پس از فرمان های سرور 20:54
-
مرور Python شماره 6 11:30
-
فرمان های سرور - آزمون None
-
فرمان delay seconds در کلاینت 08:50
-
فرمان get clipboard در کلاینت 12:45
-
فرمان های keylog on و keylog off در کلاینت 20:48
-
فرمان type text در کلاینت 05:37
-
فرمان screenshot در کلاینت 05:25
-
فرمان display image در کلاینت و رفع باگ get_filename 13:49
-
فرمان های screen و roll screen در کلاینت 13:23
-
فرمان های max volume و play filename در کلاینت 12:10
-
پیادهسازی قابلیت اجرای کارهای پسزمینه در کلاینت 26:12
-
مرور Python شماره 7 15:53
-
فرمان های کلاینت - آزمون None
-
جدا کردن کد کلاینت لینوکس و ویندوز 10:51
-
نتایج تست لینوکس به لینوکس و رفع باگها 22:04
-
Shebang و جزییات دیگر لینوکس 10:08
-
چگونگی تست روی کامپیوتر خود و نتایج نهایی تست 06:47
-
بستهبندی کلاینت ویندوز با Pyinstaller 16:31
-
بستهبندی کلاینت لینوکس با Pyinstaller 12:42
-
بستهبندی همه چیز در یک پوشه واحد 05:47
-
مرور کد کلاینت Python 22:15
-
مرور کد سرور Python 24:05
-
نهاییسازی کد و تست - آزمون None
-
پیکربندی سرور c2 در فضای ابری 12:02
-
مثال تحویل بدافزار 10:17
-
اجرای حمله فیشینگ 10:46
-
ایدههایی برای بهبود 09:19
-
نتیجه گیری 02:54
-
رفع مشکل مخزن خالی در PyCharm 02:55
-
رفع مشکل تورفتگی کپی و پیست در PyCharm 01:54
-
راهاندازی کلاینت WSL لینوکس برای کار با سرور C2 ویندوز 07:29
مشخصات آموزش
هک اخلاقی: طراحی ابزار فرمان و کنترل با استفاده از Python 3
- تاریخ به روز رسانی: 1404/06/21
- سطح دوره:همه سطوح
- تعداد درس:99
- مدت زمان :18:22:05
- حجم :9.5GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 04:47:39
- تعداد درس: 30
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 06:44:45
- تعداد درس: 35
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:48:11
- تعداد درس: 47
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 18:29:24
- تعداد درس: 115
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 05:21:41
- تعداد درس: 51
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 23:28:00
- تعداد درس: 170
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 22:11:23
- تعداد درس: 140
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی