دسته بندی اصلی
دورههای آموزش هک و امنیت
ورود | ثبت نام
تخفیف ویژه تا :
این دوره شما را برای کار به عنوان متخصص تست نفوذ، مهندس امنیت و تحلیلگر امنیت آماده میکند.
دسترسی مادامالعمر به تمامی محتوا، شامل ویدئوهای آموزشی، جزوات و تمرینهای عملی.
یکی از پرطرفدارترین دورههای مسیر هک و امنیت دوره تست نفوذ با کالی لینوکس هستش که بعد از دوره هکر قانونمند یا همون CEH از طرف مدرسین و فعالین این حوزه پیشنهاد میشه ، در این دوره دانشجو با دستورات لینوکسی ، ساختار لینوکس ، ابزارها و همینطور انواع روش تست نفوذ و یاد میگیره و به عنوان یک هکر تازه کار برای تجربه و ازمون و خطا امادگی ورود به دنیای واقعی و داره.
مطمننن گسترده ترین سیستم عاملی که شما در بحث امنیت سایبری با آن برخورد خواهید داشت لینوکس است و به همین دلیل شما به عنوان بک متخصص در زمینه امنیت سایبری موظف به یادگیریه ماهیت لینوکس و دستورات و زبان ارتباط با پوسته bash هستید.
جواب در یک کلمه بله میباشد ، دانشجویان دوره PWK سایت کداکر پس گذشتن از این دوره ، علم کافی جهت انجام تست نفوذ یا به اصطلاح هک کردن را به صورت دستی یا با استفاده از ابزارهای مختلف خواهند داشت.
صرفا فقط حرف زدن و حفظ کردن اطلاعاتی از دسته اطلاعات این دوره به شما در اینده کمک نمیکنه پس من داخل این دوره سعی کردم هرچقدر بیشتر که بتونم عملی کار کنم و پروژهها و تست های بیشتری و انجام بدم تا دانشجوی این دوره عمیق تر لینوکس و تست نفوذ با لینوکس و یاد بگیره.
برای انجام تست نفوذهای مختلف مطمئنن شما برای یادگیری نیاز به تمرین و تکرار خواهید داشت ، و به دلیل محدودیتهایی که در دنیای واقعی وجود خواهد داشت شما میتوانید این تمرین و تکرار را بر روی ماشین های شبیه سازی شده تست کنید علاوه بر این که در این دوره من در هر مرحله بر روی تارگت های دنیای زنده هم تست هایی انجام میدیم. ( البته قبلش بهشون خبر میدیم).
با ورود به دنیای هوش مصنوعی ،و اتفاقات و تاثیرات و تغییرات فوق سریع در دنیا ، یکی از شاخه های تحت تاثیر این تکنولوژی تازه نفس حتما دنیای هک و امنیت میباشد، که هم در دنیای هک و هم در دنیای امنیت میتواند تاثیر گذار باشد به همین دلیل تصمیم گرفتیم تا در دوره CEH هم از این ابزار بسیار مهم در موقعیت های محتلف استفاده کنیم تا هم بتوانیم دقت کار و هم سرعت عمل را در زمان تست نفوذ و هک افزایش دهیم. در این دوره من تصمیم گرفتم تا هم در زمینه آموزش وهم ابزار نویسی و شناخت سیستم ها از chatgpt استفاده کنم.
برای شروع دوره تست نفوذ با لینوکس شما نیاز به دیدن 3 دوره برای آمادگی کامل خواهید داشت :
1 – Zero hacker
2 – +Network
3 – C|EH
نسخه جدید Kali Linux 2024.3 در سپتامبر 2024 منتشر شده و تمرکز اصلی آن بر روی تقویت ابزارهای هک و تست نفوذ بوده است. این توزیع محبوب لینوکس که بر پایه دبیان ساخته شده، بهعنوان یکی از مهمترین پلتفرمهای امنیتی برای هکرهای اخلاقی و متخصصان امنیت سایبری شناخته میشود. در این نسخه، علاوه بر بهبود عملکرد و سازگاری با ابزارهای امنیتی، 11 ابزار جدید به این سیستمعامل افزوده شده است که آن را بیش از پیش قدرتمند و کارآمد کرده است.
1. Goshs: یک سرور HTTP ساده و کارآمد بر پایه زبان Go که جایگزینی پیشرفته برای سرورهای ساده مبتنی بر Python است.
2. Graudit: ابزاری برای ممیزی کد منبع که با استفاده از تکنیکهای جستجوی (grep) قادر به شناسایی آسیبپذیریهای احتمالی در کدهای مختلف است.
3. Gsocket: این ابزار امکان برقراری ارتباط بین دو دستگاه در شبکههای مختلف را فراهم میکند و برای انتقال امن دادهها بسیار کارآمد است.
4. Hekatomb: ابزاری برای استخراج و رمزگشایی اعتبارنامهها از تمام کامپیوترهای دامین، که به ویژه در محیطهای Active Directory کاربرد دارد.
5. Mxcheck: یک اسکنر سرور ایمیل که اطلاعات و ارزیابیهای امنیتی برای سرورهای ایمیل ارائه میدهد.
6. Netexec: ابزاری برای خودکارسازی فرآیند ارزیابی امنیتی شبکههای بزرگ از طریق سوء استفاده از سرویسهای شبکه.
7. Netscanner: یک اسکنر شبکه مدرن با رابط کاربری متنی که برای تشخیص و تحلیل شبکه بسیار مفید است.
8. Obsidian: اپلیکیشنی برای نوشتن و مدیریت یادداشتها که انعطافپذیری بالایی دارد و حریم خصوصی کاربر را حفظ میکند.
9. SIPpts: مجموعهای از ابزارها که برای تست نفوذ سیستمهای VoIP مبتنی بر SIP طراحی شدهاند.
10. SprayHound: ابزاری که تکنیکهای Password Spraying را با Bloodhound ترکیب میکند و به شناسایی دقیقتر شبکههای Active Directory کمک میکند.
11. SQLmc: ابزاری برای اسکن تمام URL های یک دامنه و بررسی وجود آسیبپذیریهای تزریق SQL.
این ابزارهای جدید قابلیتهای Kali Linux را در زمینه تست نفوذ و امنیت سایبری به سطح بالاتری میبرند و آن را به یکی از قویترین پلتفرمهای موجود برای هکرهای اخلاقی تبدیل میکنند.
این ابزارها بخشی از بهروزرسانیهایی هستند که کالی لینوکس را به یکی از بهترین پلتفرمها برای هکرهای اخلاقی تبدیل کردهاند. با هر نسخه جدید، Kali Linux تلاش میکند تا متخصصان امنیت سایبری را به جدیدترین و کارآمدترین ابزارهای هک و تست نفوذ مجهز کند. در ادامه برخی دیگر از ابزارهای جدید این نسخه را مرور میکنیم.
در این نسخه، انتقال به Python 3.12 نیز آغاز شده که بهبودهای قابلتوجهی در سازگاری ابزارها و عملکرد سیستم به ارمغان میآورد. همچنین، پشتیبانی کامل از Raspberry Pi 5 در نسخههای ARM به Kali Linux افزوده شده است که بهبود عملکرد در دستگاههای کمقدرت را تضمین میکند.
یکی از ویژگیهای برجسته در نسخه 2024.3، بهبود پشتیبانی از دستگاههای ARM مانند Raspberry Pi است. کاربران حالا میتوانند از این سیستمعامل بر روی Raspberry Pi 4 و 5 با عملکردی بهتر بهرهمند شوند.
با انتشار نسخه 2024.3، Kali Linux بار دیگر توانسته خود را بهعنوان پلتفرمی کامل برای هکرهای اخلاقی و متخصصان امنیت سایبری معرفی کند. ابزارهای جدید و پیشرفتهای فنی در این نسخه، کالی را به انتخابی ایدهآل برای انجام آزمایشهای نفوذ و تحلیل امنیتی تبدیل میکند.
Kali Linux 2024.3 با افزوده شدن 11 ابزار جدید و بهبودهای گسترده در سازگاری با دستگاهها و ابزارهای امنیتی، گامی مهم در جهت ارتقاء امنیت سایبری برداشته است. این نسخه نهتنها ابزارهای بیشتری را به کاربران ارائه میدهد، بلکه با بهینهسازیهای فنی، محیطی پایدارتر و سریعتر برای انجام آزمایشهای امنیتی فراهم میکند.
برای دانلود این نسخه و جزئیات بیشتر به سایت رسمی کالی لینوکس مراجعه کنید.
دوره PWK یک دوره فشرده و تخصصی تست نفوذ با کالی لینوکسه که بهت کمک میکنه به صورت عملی و قدم به قدم روشهای مختلف نفوذ به سیستمها رو یاد بگیری. این دوره پایهای برای گرفتن مدرک OSCP (Offensive Security Certified Professional) محسوب میشه.
این دوره بیشتر برای افرادی مناسبه که قبلاً یکم با لینوکس و تست نفوذ آشنا شدن. اگه کاملاً مبتدی هستی، بهتره اول مفاهیم پایهای مثل دوره Network+ رو بگذرونی.
این دوره به زبان فارسی تدریس میشه و تمام مفاهیم و مراحل تست نفوذ به زبان ساده و قابلفهم آموزش داده میشن.
تو این دوره یاد میگیری که چطور با استفاده از ابزارهای کالی لینوکس به شبکهها و سیستمها نفوذ کنی، نقاط ضعف امنیتی رو پیدا کنی و با متودولوژیهای تست نفوذ مثل روشهای اسکن، اکسپلویتنویسی و دسترسی گرفتن آشنا بشی.
بله، این دوره مقدمهای برای آمادگی آزمون OSCP هست. بعد از اینکه این دوره رو کامل یاد گرفتی، میتونی تو آزمون OSCP شرکت کنی و مدرک رسمی بگیری.
تمام منابع آموزشی مثل ویدیوها، کتابهای PDF و تمرینات عملی از طریق سایت برای دانلود قرار داده میشن تا بتونی به راحتی ازشون استفاده کنی.
بله، بعد از ثبتنام و حین دوره، پشتیبانی فنی و آموزشی داریم و هر سوال یا مشکلی تو زمینه تست نفوذ داشتی، میتونی از ما بپرسی.
بله، مثل دورههای دیگه، این دوره هم بهصورت کامل آنلاین برگزار میشه و هر جا باشی میتونی توش شرکت کنی.
بهتره قبل از شرکت تو این دوره، با مفاهیم اولیه شبکه و لینوکس آشنا باشی. اگر تازهکار هستی، پیشنهاد میکنیم اول دورههای Network+ و دورههای پایه لینوکس رو بگذرونی.
هزینه دوره رو میتونی توی صفحه ثبتنام ببینی. تخفیفهای دورهای هم داریم که میتونی ازشون استفاده کنی.
