توضیحات

آموزش تامین امنیت شبکه متوسط تا پیشرفته

نام دوره : Network Hacking Continued – Intermediate to Advanced

این دوره به صورت رسمی از یودمی تهیه شده و با کیفیت 1080 و به روز رسانی 04/2021 تقدیم شما می شود.

این دوره صرفا جنبه آموزشی و برای پیشگیری از حملات می باشد. یودمی ایران در قبال اعمال و رفتار کسانی که دوره را تهیه می کنند هیچ مسئولیتی قبول نمی کند . خرید دوره به منزله پذیرفتن تمام شرایط و قوانین استفاده است.

پیش نیاز:

• کامپیوتر با حداقل 4 گیگابایت رم/حافظه
• سیستم عامل: Windows / OS X / Linux
• دوره هک شبکه را از سری مقدماتی را گذرانده باشید.

توضیحات:

به دوره پیشرفته هک شبکه خوش آمدید، این دوره برای ایجاد اطلاعاتی که قبلاً در مورد هک شبکه می‌دانید طراحی شده است، بنابراین توصیه می‌کنم قبل از شروع این دوره، بخش هک شبکه از دوره عمومی هک اخلاقی خود را به پایان برسانید.

درست مانند تمام دوره های دیگر من، این دوره بسیار کاربردی است ، اما از تئوری غافل نمی شود، زیرا این یک دوره پیشرفته است. ما هر حمله را به اجزای کوچکتر آن تقسیم می کنیم و نحوه عملکرد هر یک از این مؤلفه ها را درک می کنیم.

بنابراین در پایان دوره آموزش تامین امنیت شبکه متوسط تا پیشرفته شما قادر خواهید بود این حملات را ترکیب کرده . آنها را متناسب با موقعیت‌های مختلف و سناریوهای مختلف اتخاذ کنید.

از آنجایی که این دوره بر اساس چیزهایی است که در دوره های ذکر شده در بالا یاد می گیرید. بخش های اصلی در اینجا عناوین مشابه با بخش های اصلی دوره قبلی دارند، اما موضوعاتی که در اینجا مطرح می شوند پیشرفته تر هستند .

دوره آموزش تامین امنیت شبکه متوسط تا پیشرفته به سه بخش اصلی تقسیم می شود:

حملات قبل از اتصال

در این بخش یاد خواهید گرفت که چگونه حملات پیش از اتصال را که قبلاً می شناسید گسترش دهید، به عنوان مثال یاد می گیرید که چگونه این حملات را علیه شبکه ها و کلاینت هایی که از فرکانس 5 گیگاهرتز استفاده می کنند اجرا کنید و حمله احراز هویت را برای هدف قرار دادن چندین کلاینت گسترش دهید.

دستیابی به دسترسی

در این بخش تعدادی تکنیک پیشرفته برای دسترسی به پیکربندی های مختلف شبکه و رمزگذاری های مختلف شبکه را خواهید آموخت.

ابتدا یاد می گیرید که چگونه بر برخی از ویژگی های امنیتی غلبه کنید که حتی از انجام هر گونه حمله ای جلوگیری می کند. یاد می گیرید که چگونه شبکه های مخفی را کشف و هدف قرار دهید و فیلتر مک را دور بزنید، چه با استفاده از لیست سیاه یا سفید اجرا شود.

همانطور که تمام ویدیو های این بخش را مرور می کنید، یاد می گیرید که چگونه به صورت دستی یک نقطه دسترسی جعلی را پیکربندی و ایجاد کنید.

بنابراین در پایان  قادر به ایجاد نقاط  دسترسی سفارشی جعلی مطابق با نیازهای شما خواهید بود. بنابراین می توانید پورتال های جعلی را ایجاد کنید ، رمزهای عبور WPA/WPA2 را سرقت کنید یا از آن برای جاسوسی از مشتریانی که به آن متصل می شوند استفاده کنید. این بخش به تعدادی زیربخش تقسیم می شود که هر کدام موضوع خاصی را پوشش می دهند:

پورتال های اسیر

پورتال های اسیر شبکه های باز هستند که کاربران را ملزم می کند پس از اتصال به آن لاگین کنند. معمولا در هتل ها و فرودگاه ها استفاده می شوند . در این زیربخش با سه روش هک پورتال های اسیر آشنا می شوید.

کرک کردن WEP

اگرچه این یک رمزگذاری قدیمی و ضعیف است، اما هنوز در برخی از شبکه ها استفاده می شود و اگر نتوانید آن را کرک کنید نمی توانید خود را هکر بنامید. تا به حال باید بدانید که چگونه WEP را در صورت استفاده از احراز هویت OPEN کرک کنید. در این بخش نحوه دسترسی به شبکه‌های WEP را که از احراز هویت مشترک کلید (SKA) استفاده می‌کنند، یاد می‌گیرید، زیرا تمام روش‌هایی که تا کنون آموخته‌اید در برابر SKA کار نمی‌کنند.

کرک کردن WPA & WPA2

در این بخش با تکنیک های پیشرفته تری برای دسترسی به شبکه های WPA و WPA2 آشنا می شوید. این بخش به زیربخش های کوچکتر تقسیم می شود:

بهره برداری از WPS

در این بخش فرعی یاد خواهید گرفت که چگونه خروجی ریور را اشکال زدایی کنید و از ویژگی WPS در روترهای بیشتری با استفاده از گزینه های پیشرفته ریور بهره برداری کنید. همچنین یاد خواهید گرفت که چگونه برخی از روترها را در صورت قفل شدن پس از چندین بار تلاش ناموفق باز کنید.

حملات Advanced Wordlist

در این قسمت شما یاد می گیرید که چگونه حملات پیشرفته تری را در لیست کلمات اجرا کنید.این شانس شما را برای شکستن کلید افزایش می دهد. شما یاد خواهید گرفت که چگونه از لیست کلمات بزرگ بدون هدر دادن فضای ذخیره سازی استفاده کنید . پیشرفت کرک را ذخیره کنید تا بتوانید با استفاده از GPU به جای CPU، مکث و از سرگیری کنید و کلید را سریعتر بشکنید.

Evil Twin Attack

در نهایت اگر هیچ یک از روش های بالا جواب نداد، آخرین راه حل استفاده از مهندسی اجتماعی برای به دست آوردن کلید است. در این زیربخش یاد خواهید گرفت که چگونه با استفاده از مهندسی اجتماعی، بدون حدس زدن ، رمز عبور یک شبکه WPA/WPA2 مورد نظر را دریافت کنید.

WPA & WPA2 Enterprise

این شبکه‌ها معمولاً در شرکت‌ها و کالج‌ها استفاده می‌شوند. این شبکه‌ها شبکه‌های امنی هستند که از WPA یا WPA2 استفاده می‌کنند.، اما همچنین از کاربران می‌خواهند که پس از اتصال با یک نام کاربری و رمز عبور وارد شوند، در این زیربخش نحوه کار و نحوه آنها را هک کنید

حملات پس از اتصال

در این بخش از آموزش تامین امنیت شبکه متوسط تا پیشرفته تعدادی از حملات پیشرفته را یاد می گیرید که می توانید پس از اتصال به شبکه اجرا کنید. تمام حملات این زیربخش علیه شبکه های WiFi و اترنت کار می کنند، یاد می گیرید که چگونه به صورت دستی HTTPS را دور بزنید .

همچنین یاد خواهید گرفت که چگونه کد تزریق کنید. جاوا اسکریپت/HTML در وب‌سایت‌های HTTPS ، امنیت سمت روتر را دور زده و حملات مسمومیت ARP را بدون ایجاد هیچ هشداری اجرا کنید. شما همچنین یاد خواهید گرفت که چگونه به صورت دستی جریان داده ها را تجزیه و تحلیل کنید ایده های حمله MITM خود را بسازید . نه تنها این، بلکه به شما یاد خواهم داد که چگونه اسکریپت های خود را بنویسید تا حملات MITM خود را اجرا کنید .

در پایان این بخش، روش درست ساخت حمله خود را یاد خواهید گرفت.

یاد خواهید گرفت که چگونه جریان های شبکه را تجزیه و تحلیل کنید، یک تست ساده اجرا کنید. آن را به یک اسکریپت کاری که حمله شما را پیاده سازی می کند، ترجمه کنید و در نهایت آن اسکریپت را در مقابل یک کامپیوتر از راه دور تست کنید.

سرانجام در پایان دوره آموزش تامین امنیت شبکه متوسط تا پیشرفته یاد خواهید گرفت که چگونه از خود و سیستم خود در برابر این حملات محافظت کنید.

تمام حملات در این دوره، حملات عملی هستند که علیه رایانه های واقعی کار می کنند . در هر تکنیک شما تئوری پشت آن و نحوه عملکرد آن را خواهید فهمید. سپس یاد خواهید گرفت که چگونه از آن تکنیک در یک سناریوی واقعی استفاده کنید.

دوره آموزش تامین امنیت شبکه متوسط تا پیشرفته برای چه کسانی است:

• کسای که می خواهند مهارت های هک شبکه خود را به سطح بالاتری برسانند.
• افرادی که می خواهند درک بهتری از موضوع داشته باشند و مهارت های خود را افزایش دهند.
• اشخاصی که می خواهند بتوانند حملات را به صورت دستی اجرا کنند و اسکریپت های MITM خود را بنویسند.