فیلم یادگیری Learn Python and Ethical Hacking from Scratch

در این دوره آموزشی هم زبان برنامه نویسی پایتون را یاد می گیرید و هم هک اخلاق مدار یا همان Ethical Hacking را. 

عنوان اصلی : Learn Python and Ethical Hacking from Scratch

سرفصل ها :

معرفی :
معرفی
تیزر
برنامه نویسی چیست، هک چیست و چرا آنها را یاد بگیریم
بررسی اجمالی آزمایشگاه و نرم افزار مورد نیاز
نصب Kali 2019 به عنوان یک ماشین مجازی
بررسی اولیه کالی لینوکس
دستورات ترمینال و لینوکس
پایتون 2 در مقابل پایتون 3 و نوشتن اولین برنامه ما
نصب و استفاده از Python IDE
نوشتن یک تغییر دهنده آدرس MAC - مبانی پایتون:
آدرس مک چیست و چگونه آن را تغییر دهیم
استفاده از ماژول های پایتون و اجرای دستورات سیستم
پیاده سازی یک MAC Changer بسیار ابتدایی
متغیرها و رشته ها
استفاده از متغیرها در MAC Changer
دریافت ورودی از کاربر
مدیریت ورودی کاربر
مدیریت آرگومان های خط فرمان
مقداردهی اولیه متغیرها بر اساس آرگومان های خط فرمان
کارکرد
برگرداندن مقادیر از توابع
تصمیم گیری - تئوری
استفاده از دستورات شرطی در MAC Changer
MAC Changer - طراحی الگوریتم:
الگوریتم چیست
خواندن خروجی برگردانده شده توسط دستورات سیستم
عبارات منظم (Regex)
استخراج زیر رشته با استفاده از Regex
بازسازی و خانه داری
پیاده سازی الگوریتم برای بررسی مک تغییر کرده است
برنامه نویسی اسکنر شبکه:
معرفی و تیزر
نصب ویندوز به عنوان ماشین مجازی
ARP چیست و چه کاربردی دارد؟
طراحی الگوریتمی برای کشف مشتریان متصل به همان شبکه
استفاده از Scapy برای ایجاد یک درخواست ARP
ترکیب فریم ها برای پخش بسته ها
ارسال و دریافت بسته ها
لیست ها
تکرار بیش از لیست و تجزیه و تحلیل بسته
استفاده از کاراکترهای فرار برای افزایش خروجی برنامه
لغت نامه ها
بهبود برنامه با استفاده از فهرست فرهنگ لغت
تکرار بر روی ساختارهای داده تودرتو
سازگاری با پایتون 3
نوشتن یک ARP Spoofer:
ARP Spoofing چیست؟
تغییر مسیر جریان بسته ها در یک شبکه با استفاده از arpspoof
ایجاد یک پاسخ ARP
ارسال پاسخ های ARP
استخراج مک آدرس از پاسخ ها
حلقه ها
اطلاعات بیشتر در مورد حلقه ها و شمارنده ها
چاپ دینامیک
رسیدگی به استثناها
پیاده سازی یک تابع بازیابی
بازیابی جداول ARP هنگامی که یک استثنا رخ می دهد
نوشتن بسته اسنیفر:
معرفی و تیزر
بو کشیدن بسته ها با استفاده از Scapy
استخراج داده از یک لایه خاص
تجزیه و تحلیل بسته های اسنیف شده و استخراج فیلدها از لایه ها
تجزیه و تحلیل فیلدها و استخراج رمزهای عبور
استخراج URL
گرفتن رمز عبور از هر رایانه ای که به همان شبکه متصل است
نوشتن یک DNS Spoofer:
رهگیری بسته ها - ایجاد یک پروکسی
تبدیل بسته ها به بسته های Scapy
جعل DNS چیست؟
فیلتر کردن پاسخ های DNS
تجزیه و تحلیل و ایجاد یک پاسخ DNS سفارشی
اصلاح بسته ها در پرواز
تغییر مسیر پاسخ های DNS
نوشتن یک رهگیر فایل:
معرفی و تیزر
فیلتر کردن ترافیک بر اساس پورت استفاده شده
تجزیه و تحلیل درخواست های HTTP
رهگیری درخواست های HTTP
اصلاح پاسخ‌های HTTP در پرواز
رهگیری و جایگزینی دانلودها در شبکه
نوشتن کد تزریق کننده:
معرفی و تیزر
تجزیه و تحلیل پاسخ های HTTP
جایگزینی یک زیر رشته با استفاده از Regex
رمزگشایی پاسخ های HTTP
اصلاح پاسخ های HTTP و تزریق کد جاوا اسکریپت در صفحات HTML
بازسازی و خانه داری
مشکلات اشکال زدایی
استفاده از Groups & None-capturing Regex
محاسبه مجدد طول محتوا
بررسی اجمالی BeEF و روش پایه هوک
اتصال کامپیوترها با استفاده از code_injector
دستورات اولیه BeEF
ارائه بدافزار با استفاده از BeEF
دور زدن HTTPS:
نحوه دور زدن HTTPS
دور زدن HTTPS & Sniffing Login Credentials
جایگزینی دانلودها در صفحات HTTPS
تزریق کد در صفحات HTTPS
نوشتن یک آشکارساز جعلی ARP:
اجرای برنامه های پایتون در ویندوز
گرفتن و تجزیه و تحلیل پاسخ های ARP
شناسایی حملات جعلی ARP
نوشتن بدافزار:
معرفی و تیزر
پیلود فرمان سیستم را اجرا کنید
ارسال گزارش از طریق ایمیل
فیلتر کردن خروجی فرمان با استفاده از Regex
سرقت رمزهای عبور WiFi ذخیره شده در رایانه
دانلود فایل ها از برنامه
نوشتن فایل ها روی دیسک
اصول بازیابی رمز عبور
استفاده از تمام موارد فوق برای سرقت رمزهای عبور ذخیره شده از راه دور
تعامل با سیستم فایل
نوشتن بدافزار - Keylogger:
معرفی و تیزر
نوشتن یک Keylogger محلی پایه
متغیرهای جهانی
ثبت کلیدهای ویژه
نخ و بازگشت
OOP - مبانی برنامه نویسی شی گرا
متدهای سازنده و متغیرهای نمونه
ثبت ضربه های کلیدی و گزارش آنها از طریق ایمیل
نوشتن بدافزار - Backdoors:
معرفی و تیزر
مشتری - ارتباط سرور و انواع اتصال
اتصال دو کامپیوتر از راه دور با استفاده از سوکت
ارسال و دریافت داده از طریق TCP
اجرای دستورات سیستم از راه دور
پیاده سازی سرور
پیاده سازی اسکلت برای سرور - ارتباط با مشتری
Refactoring - ایجاد یک کلاس شنونده
Refactoring - ایجاد کلاس Backdoor
سریال سازی - تئوری
سریال سازی - پیاده سازی روش های قابل اعتماد برای ارسال و دریافت داده ها از طریق TCP
سریال سازی - ارسال و دریافت قابل اعتماد داده ها
ارسال دستورات به عنوان لیست و اجرای دستور خروج
تعامل با سیستم فایل - اجرای دستور cd
خواندن فایل ها
نوشتن فایل ها
دانلود فایل ها از کامپیوتر هک شده
پیاده سازی عملکرد آپلود در Listener
پیاده سازی عملکرد آپلود در Backdoor
رسیدگی به استثناهای ناشناخته
استفاده از Backdoor برای هک ویندوز، لینوکس و OS X
نوشتن بدافزار - بسته بندی:
معرفی و تیزر
تبدیل برنامه های پایتون به فایل های اجرایی باینری ویندوز
اجرای برنامه های اجرایی بی صدا
نصب Windows Pyinstaller در لینوکس
برنامه های بسته بندی برای ویندوز از لینوکس
ایده پایداری
اجرای برنامه ها در هنگام راه اندازی
ایجاد یک تروجان پایه با استفاده از بارگیری و اجرای بار
ایجاد یک تروجان با جاسازی فایل ها در کد برنامه
دور زدن برنامه های آنتی ویروس - تئوری
دور زدن برنامه های آنتی ویروس - عملی
افزودن آیکون به فایل های اجرایی تولید شده
پسوند فایل جعل
تبدیل برنامه های پایتون به فایل های اجرایی OS X
تبدیل برنامه های پایتون به فایل های اجرایی لینوکس
هک وب سایت / برنامه های کاربردی وب:
معرفی و تیزر
وب سایت چیست
چگونه یک وب سایت را هک کنیم
هک وب سایت - نوشتن یک خزنده:
ارسال درخواست های GET به سرورهای وب
کشف زیر دامنه ها
کشف مسیرهای پنهان در وب سایت ها
خواندن محتوای پاسخ
استخراج داده های مفید از Response
فیلتر کردن نتایج
استخراج پیوندهای منحصر به فرد و ذخیره آنها در یک لیست
کشف بازگشتی همه مسیرها در یک وب سایت هدف
نوشتن برنامه ای برای حدس زدن اطلاعات ورود:
ارسال درخواست ارسال به وب سایت ها
حدس زدن اطلاعات ورود به سیستم در صفحات ورود
نوشتن یک اسکنر آسیب پذیری:
معرفی و تیزر
درخواست های HTTP - POST VS GET
تجزیه کد HTML
استخراج ویژگی های HTML
ارسال فرم ها
ساختن ساختار اساسی برای اسکنر آسیب پذیری
استفاده از پارامترهای پیش فرض
ارسال درخواست در یک جلسه
استخراج و ارسال فرم ها به صورت خودکار
پیاده سازی روشی برای اجرای اسکنر
کشف آسیب پذیری های XSS
بهره برداری از آسیب پذیری های XSS
پیاده سازی کد برای کشف XSS در فرم ها
پیاده سازی کد برای کشف XSS در پارامترها
کشف خودکار آسیب‌پذیری‌ها با استفاده از اسکنر آسیب‌پذیری