بوت کمپ کامل هک اخلاقی - مبتدی تا پیشرفته

در این دوره شما به طور عملی هک اخلاقی، تست نفوذ، تست نفوذ وب اپلیکیشن و اسکریپت نویسی پایتون را می آموزید.

آنچه یاد خواهید گرفت

• چگونه یک محیط تست نفوذ راه اندازی کنیم؟
• چگونه از ترمینال لینوکس استفاده کنیم؟
• اصول شبکه سازی
• چگونه از ابزارهای شبکه سازی استفاده کنیم؟
• جمع آوری اطلاعات غیرفعال
• Google Dorks
• جمع آوری اطلاعات با Shodan
• هاروستینگ ایمیل
• DNS Enumeration و انتقال ها در zone
• جمع آوری اطلاعات فعال
• اسکن پورت با Nmap
• استفاده از اسکریپت های Nmap
• تست نفوذ وب اپلیکیشن
• درخواست ها و پاسخ های HTTP
• اصول بروت فورس
• حملات بروت فورس
• تزریق فرمان
• SQL Injection
• اسکریپت نویسی بین سایتی (XSS)
• تست نفوذ وایرلس
• ضبط handshakes با Airodump-ng 
• کرک کردن پسوردها با Aircrack-ng
• ایجاد wordlists با crunch
• جداول رنگین کمان
• Arpspoofing 
• DNS spoofing
• اکسپلویت کردن مرورگرها با BEEF
• حملات MITM
• متاسپلویت
• Msfconsole
• Msfvenom
• فرمان تزریق
• سشن های مترپرتر
• مبانی پایتون
• توسعه یک بکدور سفارشی
• توسعه یک کی لاگر
• توسعه اسکریپت بروت فورس تهاجمی

پیش نیازهای دوره

• درک اولیه لینوکس
• درک اولیه TCP/IP

توضیحات دوره

شما می آموزید که چگونه لابراتوار هک مجازی خود را با VirtualBox راه اندازی کنید و چگونه از لینوکس استفاده کنید، اسکن و نگاشت شبکه را با Nmap انجام دهید، اکسپلوتیشن سیستم را با متاسپلویت انجام دهید، شبکه های وای فای را با aircrack-ng هک کرده و وب اپلیکیشن ها را با BurpSuite اکسپلویت کنید. شما می آموزید که SQL injection را روی وب اپلیکیشن های آسیب‌ پذیر انجام دهید و یاد می گیرید که چگونه اسکریپت‌ های تست نفوذ را با پایتون بنویسید، ابزار brute-force را با پایتون توسعه دهید و یک بکدور سفارشی با پایتون ایجاد کنید.

این دوره از ماژول های کلیدی زیر تشکیل شده است:

• راه اندازی لابراتوار تست نفوذ - هدف این ماژول این است که فرآیند راه اندازی لابرتوار هک مجازی خود را به شما آموزش دهد.
• ملزومات لینوکس - هدف این ماژول آشنایی شما با سیستم عامل لینوکس و مهمترین فرمان های لینوکس است.
• اصول شبکه سازی - این ماژول مبانی TCP/IP و مدل OSI را پوشش می دهد.
• جمع آوری اطلاعات - هدف این ماژول آموزش جمع آوری اطلاعات غیرفعال و فعال است.
• اکسپلویت کردن و افزایش امتیاز - هدف این ماژول به شما آموزش نحوه اکسپلویت کردن از سیستم ها با ابزارهایی مانند متاسپلویت و نحوه انجام افزایش امتیاز است.
• تست نفوذ وب اپلیکیشن - هدف این ماژول آموزش تست نفوذ وب اپلیکیشن و نحوه اکسپلویت کردن از آسیب پذیری های رایج وب اپلیکیشن مانند SQL injection و XSS و CSRF و تزریق فرمان است.
• تست نفوذ وایرلس و حملات مرد میانی - این ماژول، تست نفوذ در شبکه های وایرلس را پوشش می دهد که شامل کرک کردن پسوردهای وای فای با aircrack-ng، ضبط پکت ها، شنود ترافیک و arp spoofing، جداول رنگین کمان و کرک کردن پسودها با hashcat می شود.
• اسکریپت نویسی تهاجمی پایتون - این ماژول اصول پایتون و نحوه توسعه ابزارهای تهاجمی پایتون برای تست نفوذ و اتوماسیون را به شما آموزش می دهد.

این دوره برای چه کسانی مناسب است؟

• کسی که می خواهد در زمینه امنیت سایبری و تست نفوذ شروع به کار کند.
• کسی که به دنبال پیشرفت حرفه ای خود در امنیت سایبری است، این دوره مهارت های شما را ارتقا داده و به حرفه شما رونق می بخشد.
• کسی که مدیر سیستم است و می خواهد یاد بگیرد که چگونه سیستم و شبکه خود را بهتر ایمن کنید.
• کسی که CEH یا OSCP را دنبال می کند و به دنبال بهبود مهارت های خود و آماده شدن برای گواهینامه ها است.