دوره آموزشی صفر تا صد کالی لینوکس و nmap

دوره آموزش از ابتدا تا انتها کار با کالی لینوکس و ابزار nmap

سلام خدمت تمامی طرفداران وبسایت فراثروت امیدوارم ویدیو معرفی دوره دیده باشید چون که بلاخره زمان انتشار بروز ترین دوره آموزش صفر تا صد کار با کالی لینوکس و ابزار محبوب nmap فرا رسید. در این پکیج آموزشی که براتون تهیه کردیم قادیر خواهید بود به کالی لینوکس تسلط کامل پیدا کنید. دوستان در این دوره ما قراره کلی حرکات خفن بزنیم از جمله یادگیری نفوذ با ابزار های خفن کالی, ابتدا ما برای شروع با دستورات لینوکس شروع به کار میکنیم و خیلی سریع دستورات پرکاربرد لینوکس به پایان میرسونیم. و سپس به سمت کالی حرکت میکنیم, دوستان توجه کنید در ویدیو معرفی دوره بهتون گفتم که یادگیری کالی میشه یادگیری ابزار های موجود در کالی لینوکس و قصد ماهم در این دوره همین هست که بهتون ابزار ها را یاد میدیم از جمله بهترین ابزار های فیشینگ کردن کامل یاد میگریم و یا کار با ابزار محبوب همه یعنی sqlmap کار میکنیم و در حین یادگیری مهندسین اجتماعی با ابزار های فیشینگ یاد میگیریم یعنی فریب دادن انسان پس تمام کردن کالی حرکت میکنیم به سمت ابزار محبوب nmap ابزاری بسیار قدرتمند برای نفوذ و اسکن شبکه استفاده میکنیم. ابزار nmap به دلیل اینکه کاربردهای خیلی زیادی داره ما براتون در کنار کالی لینوکس قرار داده ایم و از ابتدا تا انتها با این ابزار کار میکنیم و با دریافت این دوره ما با یک تیر 2 نشان زدیم یعنی اینکه هم میتونیم کالی لینوکس و هم nmap یاد بگیریم

• 1-Aircrack-ng : ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس
• 2-Burp Suite : ابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پروتکل HTTP استفاده می کنند
• 3-Wireshark : ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه
• 4-Sqlmap : ابزاری برای تست نفوذ از طریق تزریق کد sql
• 5-Owasp Zap : شناسایی آسیب پذیری ابزارهای مبتنی بر وب
• 6-Metasploit : محیطی برای کد نویسی و ساخت ابزار هک
• 7-Nmap : ابزار جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکه
• 8-Maltego : ابزاری جهت شناسایی و جمع آوری اطلاعات قبل از انجام نفوذ
• 9-John the Ripper : ابزاری برای شکستن کلمه های عبور
• 10-THC Hydra : جهت انجام حملات بروت فورس

اگر شما با نیت مخرب وارد شبکه های کامپیوتری بشید. و قصد داشته باشیدبدافزارهایی را منتشر کنید که فایل‌های مهم را از بین ببرد ویا رمز عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را به سرقت ببرید هکر کلاه سیاه محسوب میشوید

مهندسین اجتماعی چیست؟

در این دوره آموزشی ما باید برای کار با برخی ابزار های کالی مهندسین اجتماعی بلد باشیم یعنی باید تکنیک فریب دادن انسان بلد باشیم از نظر من شخص هکر اول از هر کاری باید شیوه فریب دادن انسان بلد باشه. پس یاد میگیریم به چه روشی قربانی فریب بدیم و وادارش کنیم یک لینک مخرب باز کنه,ما مهندسین اجتماعی در بخش کار با ابزار های مانند فیشینگ کردن یاWifiphisher که یک ابزار مهندسی اجتماعی منحصر به فرد است که حملات فیشینگ در شبکه‌های Wi-Fi را برای دریافت گذرواژه‌های WPA/WPA2 استفاده میشه, مهندسین اجتماعی یاد میگیریم

دوتا از بزرگ ترین حملات مهندسین اجتماعی که اتفاق افتاده است

1-پس از هک شدن وب‌سایت Ethereum Classic در سال 2017، چندین نفر هزاران دلار را در ارزهای دیجیتال از دست دادند. هکرها با استفاده از مهندسی اجتماعی، هویت مالک کیف پول کلاسیک اتر را جعل کردند، به رجیستری دامنه دسترسی پیدا کردند و سپس دامنه را به سرور خود هدایت کردند. مجرمان پس از وارد کردن کدی در وب‌سایت قربانیان، ارز دیجیتال اتریوم را از قربانیان استخراج کردند که به آنها اجازه می‌داد کلیدهای خصوصی را که برای تراکنش‌ها استفاده می‌شود، مشاهده کنند.

2-شرکت تویوتا بوشوکو، تامین کننده قطعات خودرو، قربانی یک حمله مهندسی اجتماعی و BEC در سال 2019 شد. پول از دست رفته بالغ بر 37 میلیون دلار بود. مهاجمان با استفاده از متقاعد کردن، یک مدیر مالی را متقاعد کردند که اطلاعات حساب بانکی گیرنده را در یک حواله سیمی تغییر دهد.

بله به همین راحتی در واقع یک دیالوگی در یک فیلمی من خیلی وقت پیش دیدم که میگفت هک کردن مثل شعبده بازی میمونه اون چیزی که فرد دوست داره ببینه بهش نشون بده

توجه کنید دوستان ما در این دوره با ابزار nmap علاوه بر یادگیری سه تا کار خیلی مهم انجام میدیم از جمله  اسکن پورت های باز,اسکن کامل یک شبکه و تشخیص آسیب پذیری.nmap یکی از ابزارهای مهمی است که توسط مدیران شبکه برای نقشه‌برداری شبکه‌های خود استفاده میکنند. از این برنامه می توان برای یافتن هاست زنده در شبکه، انجام اسکن پورت، پینگ سوئیپ، تشخیص سیستم عامل و .. استفاده کرد