پایتون و Bash برای هکرهای اخلاقی و مهندسان امنیت سایبری

با کمک این دوره به متخصص تست نفوذ و تحلیلگر امنیت سایبری تبدیل می شوید و ابزارهای هک خود را با استفاده از اسکریپت نویسی Bash و اسکریپت نویسی پایتون می سازید.

آنچه یاد خواهید گرفت

• اسکریپت نویسی پایتون و هک اخلاقی
• نوشتن ابزارهای هک خود با استفاده از پایتون
• مدیریت لینوکس و اسکریپت نویسی Bash
• ایجاد یک پایه قوی در پروتکل های شبکه
• ایجاد یک پایه قوی در رمزنگاری
• یادگیری کدگذاری داده، هش کردن و رمزگذاری
• ساخت ابزار هک خود برای رمزگذاری و رمزگشایی داده با استفاده از الگوریتم AES
• پیاده سازی رمزگذاری هیبریدی در پایتون با ایجاد کلیدهای خصوصی و عمومی RSA و رمزگذاری کلید سشن AES
• ساخت کرکر پسورد در پایتون برای بازیابی پسورد از یک هش مشخص
• یادگیری مدل OSI، کپسوله سازی داده و نحوه ساخت و انتقال پکت های شبکه از یک ماشین به ماشین دیگر
• نوشتن اسکریپت پایتون برای جعل (spoof) کردن مک آدرس مک خود
• بررسی عمیق پروتکل ARP و ساخت اسکنر شبکه برای کشف میزبان های لایو
• کسب درک جامعی از IP و پروتکل ICMP
• یاد می گیرید که چگونه ابزار هک خود را برای ردیابی مسیر آدرس IP بسازید.
• یادگیری پروتکل TCP، نحوه برقراری ارتباط در حین TCP handshake و نوع پکت های TCP
• بررسی عمیق تکنیک‌ های اسکن پورت TCP مانند SYN_SCAN و ACK_SCAN و FIN_SCAN
• نوشتن اسکریپت پایتون برای اسکن پورت های TCP
• یادگیری هک وب سایت ها
• بررسی عمیق مفاهیم کلیدی وب سایت
• بررسی عمیق ساختار و قابلیت های سیستم نام دامنه (DNS)
• یادگیری PHP و نحوه نوشتن وب شل (Web Shell) مبهم شده مخفی
• یادگیری مفاهیم کلیدی سرورهای پایگاه داده SQL و زبان SQL
• اکسپلویت کردن از آسیب پذیری SQL Injection
• آشنایی با اصول Bind Shell و شل معکوس
• نوشتن Bind Shell خود در زبان پایتون
• نوشتن شل معکوس خود در زبان پایتون
• راه اندازی ماشین مجازی آسیب پذیر و استفاده از آن برای تمرین مهارت های هک
• تکنیک های افزایش امتیاز

پیش نیازهای دوره

• هیچ تجربه برنامه نویسی یا دانش امنیت سایبری نیاز نیست.
• دانش پایه IT در سیستم های کامپیوتری

توضیحات دوره

این دوره بر یادگیری عملی تمرکز دارد. در این دوره هم زمان هک اخلاقی و هم برنامه نویسی را یاد خواهید گرفت. ابتدا دانش نظری اولیه را در مورد یک مبحث خاص یاد می گیرید، سپس با ساخت ابزار هک با استفاده از اسکریپت نویسی پایتون، دانش خود را اعمال می کنید.

در این دوره روی مباحث زیر تمرکز خواهیم کرد:

شبکه سازی، لینوکس، اسکریپت نویسی Bash، اسکریپت نویسی پایتون، هک وب سایت، Bind Shell و شل معکوس، رمزگذاری داده و کرک کردن پسورد

• ما به جزئیات مربوط به مدل OSI، کپسوله سازی داده و نحوه ساخت و مبادله پکت های شبکه بین میزبان های مختلف می پردازیم.
• مدیریت لینوکس و اسکریپت نویسی Bash را یاد می گیریم.
• اسکریپت نویسی پایتون (مدیریت فایل های سیستم، ایجاد درخواست های HTTP و threading و غیره) را یاد می گیریم.
• ما یاد می گیریم که چگونه داده با استفاده از مک آدرس و آدرس IP تبادل می شود.
• یک اسکریپت پایتون می نویسیم که مک آدرس ما را جعل کند.
• کارکرد داخلی پروتکل ARP را یاد می گیریم و آن دانش را با نوشتن اسکنر شبکه با استفاده از اسکریپت نویسی پایتون به کار می بریم. اسکنر شبکه با استفاده از درخواست‌ ها و پاسخ‌ های ARP، همه میزبان‌ های لایو داخل شبکه محلی ما را کشف می‌ کند.
• ما به جزئیات مربوط به پروتکل IP و پروتکل ICMP می پردازیم و این دانش نظری را با نوشتن اسکریپت پایتون که مسیر آدرس IP را ردیابی می کند و تمام مسیریاب ها را در مسیر آدرس IP هدف کشف می کند، به کار می گیریم.
• ما دانش مورد نیاز درباره پروتکل TCP، نحوه برقراری ارتباط در طول TCP handshake و نحوه اسکن میزبان هدف برای کشف پورت های باز آن با استفاده از تکنیک های اسکن پورت TCP را کسب می کنیم. ما یک اسکریپت پایتون می نویسیم تا با استفاده از TCP_SYN_SCAN و TCP_ACK_SCAN و TCP_FIN_SCAN، پورت های باز را اسکن کنیم.
• با استفاده از BIND SHELL و شل معکوس یاد می گیریم که چگونه به یک ماشین هدف متصل شویم و یک ترمینال شل برای اجرای فرمان ها روی ماشین هدف به دست آوریم. ما یک BIND SHELL و شل معکوس را با استفاده از اسکریپت نویسی پایتون می نویسیم.
• ما مهارت های اساسی در مورد رمزنگاری مانند کدگذاری داده، هش کردن داده، رمزگذاری و رمزگشایی داده و کرک کردن هش پسورد را یاد می گیریم.
• ما دانش نظری در مورد رمزنگاری را با پیاده سازی یک رمزگذاری هیبریدی در پایتون با استفاده از رمزگذاری نامتقارن RSA و رمزگذاری متقارن AES اعمال می کنیم.
• با استفاده از اسکریپت نویسی پایتون ابزاری برای کرک کردن هش پسورد می نویسیم.
• ما به جزئیات هک وب سایت می پردازیم.
• کد PHP می نویسیم و یک وب شل (web shell) مبهم شده مخفی می سازیم.
• کد SQL می نویسیم و آسیب پذیری SQL injection را اکسپلویت می کنیم.
• یک ماشین مجازی آسیب پذیر راه اندازی کرده و از آن برای تمرین مهارت های هک خود استفاده می کنیم.
•  تکنیک های افزایش امتیاز

این دوره برای چه کسانی مناسب است؟

• مبتدیان و علاقه مندان به امنیت سایبری که می خواهند حرفه هک اخلاقی را دنبال کنند.
• مدیران سیستم و مدیران شبکه که هدفشان بهبود دفاع از زیرساخت هایشان است.