توضیحات

آموزش صفر تا صد هک اخلاقی و امنیت سایبری با Kali Linux

نام دوره : Complete Ethical Hacking and Cybersecurity Course

پیش‌نیاز

• هیچ دانش قبلی موردنیاز نیست؛ همه چیزهایی که نیاز دارید در این دوره آموزش داده می‌شود.

توضیحات

به دوره‌ای خوش‌آمدید که در آن تمام موارد لازم برای تبدیل شدن به یک متخصص هک اخلاقی و امنیت سایبری را یاد خواهید گرفت!

اولین نکته‌ای که باید درباره این دوره بدانید این است که کاملاً عملی است.

۹۵٪ از ساعات دوره شامل مثال‌های واقعی است که نشان می‌دهد چگونه می‌توان تکنیک‌های محبوب هک را با استفاده از Kali Linux و ابزارهای پرکاربرد امروز انجام داد.

این دوره برای هر کسی که علاقه‌مند به شروع مسیر خود در دنیای هک و امنیت سایبری است طراحی شده است.

از سطح بسیار مبتدی آغاز می‌شود و با پیشرفت دوره به سطوح پیشرفته می‌رسد.

در این سطوح پیشرفته، شما تکنیک‌هایی مانند تغییر لحظه‌ای ترافیک شبکه و کاربردهای یادگیری ماشین در هک را خواهید آموخت.

در پایان این دوره، شما دانش لازم برای انجام یک ارزیابی امنیتی یا هک اخلاقی برای یک سازمان و کشف انواع آسیب‌پذیری‌های امنیتی را خواهید داشت.

علاوه بر این، اگر به امنیت سایبری دفاعی علاقه دارید، این دوره دیدگاه‌های اساسی را برای درک تکنیک‌های حمله متداول و طراحی دفاع‌های مؤثر در برابر آنها ارائه می‌دهد.

امنیت سایبری و به طور خاص هک اخلاقی، از جمله حوزه‌هایی هستند که امروزه تقاضای بالایی با شرایط کاری عالی دارند.

این دوره به گونه‌ای طراحی شده است که هر کسی با علاقه کافی می‌تواند در این حوزه حرفه‌ای شود. همین حالا ثبت‌نام کنید و خودتان ببینید.

سرفصل‌های دوره آموزش صفر تا صد هک اخلاقی و امنیت سایبری با Kali Linux

۱. ایجاد محیط آزمایشگاهی هک اخلاقی با Kali Linux

• نصب VMware و VirtualBox: ایجاد محیط‌های مجازی برای تمرین امن تکنیک‌های هک اخلاقی بدون تأثیر بر سیستم اصلی.
• نصب Kali Linux: آموزش نصب و پیکربندی Kali Linux، سیستم‌عامل پیشرو در تست نفوذ و هک اخلاقی، و آشنایی با ابزارها و ویژگی‌های کلیدی آن.

۲. معرفی هک اخلاقی، امنیت سایبری و تست نفوذ

• اصول هک اخلاقی: درک ملاحظات اخلاقی و قانونی در امنیت سایبری، شامل هکرهای سفید، خاکستری و سیاه.
• روش‌شناسی تست نفوذ: آشنایی با فریم‌ورک‌های حرفه‌ای مانند OSSTMM، PTES، ISSAF و OWASP Testing Guide.

۳. جمع‌آوری اطلاعات غیرفعال

• OSINT (هوش منابع باز): استفاده از منابع عمومی برای جمع‌آوری اطلاعات درباره هدف بدون تعامل مستقیم.
• تکنیک‌ها و ابزارها:
  • جستجوی گوگل پیشرفته (Google Dorking)
  • ابزارهای Shodan و Censys
  • TheHarvester و Maltego

۴. جمع‌آوری اطلاعات نیمه‌فعال

• Enumeration DNS: استفاده از ابزارهایی مانند DNSDumpster برای ترسیم اطلاعات دامنه و زیر دامنه‌ها.
• استخراج متاداده‌ها با FOCA: تحلیل اسناد برای شناسایی داده‌های پنهان.
• تحلیل ترافیک شبکه:
  • استفاده از Wireshark و TCPdump

۵. جمع‌آوری اطلاعات فعال

• تکنیک‌های اسکن شبکه:
  • ابزارهای Nmap و Amap
  • تنظیم Metasploitable 3 برای تمرین هک

۶. تحلیل آسیب‌پذیری‌ها

• استانداردهای آسیب‌پذیری: CVE، CVSS، CPE
• تحقیق در مورد اکسپلویت‌ها: استفاده از Exploit-DB و ماژول‌های Metasploit
• اسکن آسیب‌پذیری: ابزارهای Nessus و OpenVAS

۷. بهره‌برداری از آسیب‌پذیری‌های میزبان

• فریم‌ورک Metasploit:
  • استفاده از ماژول‌های Metasploit برای بهره‌برداری از آسیب‌پذیری‌ها
  • افزایش سطح دسترسی

۸. هک برنامه‌های وب

• آسیب‌پذیری‌های رایج:
  • SQL Injection
  • XSS
  • CSRF
• ابزارها و تکنیک‌ها:
  • Burp Suite، SQLmap و OWASP ZAP

۹. حملات شبکه

• حملات MITM: استفاده از Bettercap و Ettercap
• مهندسی اجتماعی: ابزار Social Engineering Toolkit

۱۰. تکنیک‌های پس از بهره‌برداری

• حفظ دسترسی: نصب بک‌دورها و Rootkits
• جمع‌آوری اعتبارنامه‌ها: ابزارهای Procdump و Mimikatz

۱۱. یادگیری ماشین در امنیت سایبری و هک اخلاقی

• شناسایی ناهنجاری‌ها: ابزار Batea
• تکنولوژی‌های Deep Fake

دوره آموزش صفر تا صد هک اخلاقی و امنیت سایبری با Kali Linux برای چه کسانی است:

• افرادی که می‌خواهند حرفه‌ای در هک اخلاقی داشته باشند.
• کسانی که می‌خواهند تکنیک‌های هک را یاد بگیرند.
• متخصصانی که می‌خواهند مهارت‌های خود را بهبود دهند.
• برنامه‌نویسانی که می‌خواهند با امنیت سایبری آشنا شوند.
• تحلیل‌گران دفاعی که می‌خواهند تکنیک‌های اصلی هک را درک کنند.

بخشی از دوره :