آنچه در این دوره خواهید آموخت

• تکنیک‌های پیشرفته شناسایی و نفوذ: این دوره شما را با ابزارهای نوین و روش‌های هوشمندانه برای شناسایی آسیب‌پذیری‌های پیچیده در سیستم‌های لینوکس و ویندوز آشنا می‌کند. خواهید آموخت که چگونه از ابزارهای اتوماتیک بهینه استفاده کنید و همچنین رویکرد دستی و تفکر انتقادی را در فرآیند شناسایی به کار گیرید.
• گذر از مکانیزم‌های امنیتی: یادگیری چگونگی دور زدن فایروال‌ها، آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ (IDS/IPS) یکی از مهارت‌های کلیدی در این دوره است. به عنوان مثال، شما با روش‌های Obfuscation و Shellcode Encoding برای پنهان کردن تروجان‌ها از دید آنتی‌ویروس‌ها آشنا خواهید شد.
• تثبیت دسترسی و فرار از زندان (Privilege Escalation): این بخش از دوره بر تسلط بر تکنیک‌های افزایش دسترسی در سیستم‌های مختلف متمرکز است. از آسیب‌پذیری‌های کرنل (Kernel Exploits) و سوءاستفاده از تنظیمات اشتباه (Misconfigurations) در سرویس‌ها گرفته تا بهره‌برداری از فایل‌های SUID/SGID و وظایف Cron، تمامی جنبه‌های ارتقاء سطح دسترسی پوشش داده می‌شود.
• نفوذ به زیرساخت‌های Active Directory: حملات پیچیده به شبکه‌های مبتنی بر دامین و Active Directory، شامل تکنیک‌هایی نظیر Kerberoasting، Pass-the-Hash و Golden Ticket، به صورت عملی آموزش داده می‌شود. این بخش برای کسانی که قصد نفوذ به شبکه‌های سازمانی را دارند، حیاتی است.
• تحلیل و اکسپلویت آسیب‌پذیری‌های وب پیشرفته: کشف و بهره‌برداری از آسیب‌پذیری‌های وب پیشرفته مانند Remote Code Execution (RCE)، Server-Side Request Forgery (SSRF) و Deserialize Vulnerabilities به صورت عمقی بررسی می‌گردد. این بخش به شما کمک می‌کند تا نگاه دقیق‌تری به امنیت برنامه‌های تحت وب داشته باشید.
• آمادگی برای امتحان OSCP: حل عملی ماشین‌های Hack The Box که شباهت زیادی به سناریوهای امتحان OSCP دارند، همراه با راهنمایی‌های گام به گام و نکات کلیدی، قلب این دوره را تشکیل می‌دهد. هدف این است که شما نه تنها ماشین‌ها را حل کنید، بلکه “ذهنیت هکر” (Hacker Mindset) لازم برای مقابله با ناشناخته‌ها را نیز توسعه دهید.
• مهارت‌های گزارش‌نویسی: یادگیری چگونگی مستندسازی یافته‌ها و نوشتن گزارش‌های تست نفوذ حرفه‌ای و جامع، یکی از مهارت‌های نرم و در عین حال بسیار مهم است که در این دوره به آن پرداخته می‌شود. این مهارت برای هر متخصص امنیت سایبری ضروری است.

مزایای شرکت در این دوره

شرکت در دوره “How To Hack The Box To Your OSCP (Part 3)” مزایای متعددی را برای علاقه‌مندان به حوزه امنیت سایبری به ارمغان می‌آورد:

• تجربه عملی و کاربردی بی‌نظیر: این دوره به جای تمرکز صرف بر تئوری، بر روی سناریوهای واقعی و ماشین‌های چالش‌برانگیز Hack The Box متمرکز است. این رویکرد عملی، تجربه بی‌نظیری را فراهم می‌آورد و شما را برای مواجهه با مشکلات واقعی در دنیای حرفه‌ای آماده می‌سازد. شما با چالش‌های مشابهی که در امتحان OSCP با آن روبرو خواهید شد، دست و پنجه نرم می‌کنید.
• آمادگی مستقیم و هدفمند برای OSCP: محتوای دوره به صورت مستقیم و با هدف قبولی در امتحان OSCP طراحی شده است. تمامی تکنیک‌ها و سناریوها بر اساس نیازهای این آزمون تنظیم شده‌اند و شما را با “ذهنیت Offensive Security” آشنا می‌کنند که برای قبولی حیاتی است.
• افزایش مهارت‌های حل مسئله: با چالش‌هایی روبرو خواهید شد که نیازمند تفکر خارج از چارچوب، خلاقیت و مهارت‌های عیب‌یابی قوی هستند. هر ماشین Hack The Box یک پازل است که حل آن، توانایی شما در تحلیل و پیدا کردن راه‌حل‌های نوآورانه را تقویت می‌کند.
• درک عمیق‌تر از تهدیدات سایبری: با شبیه‌سازی حملات واقعی و دست‌اول، درک بهتری از چگونگی عملکرد مهاجمان، نقاط ضعف رایج در سیستم‌ها و شبکه‌ها، و نحوه بهره‌برداری از آن‌ها پیدا خواهید کرد. این دانش به شما کمک می‌کند تا به عنوان یک مدافع نیز قوی‌تر عمل کنید.
• فرصت‌های شغلی بهتر و پیشرفت حرفه‌ای: مدرک OSCP به همراه مهارت‌های عملی کسب شده از این دوره، شما را به یک متخصص تست نفوذ بسیار ارزشمند در بازار کار تبدیل می‌کند. این مدرک درهای زیادی را به روی فرصت‌های شغلی معتبر و پردرآمد در شرکت‌های بزرگ و تیم‌های امنیتی باز می‌کند.
• تقویت اعتماد به نفس: موفقیت در حل ماشین‌های پیچیده و درک مفاهیم دشوار، اعتماد به نفس شما را در مواجهه با چالش‌های امنیتی آتی به شدت افزایش می‌دهد.

پیش‌نیازهای دوره

برای بهره‌برداری حداکثری از این دوره پیشرفته، داشتن برخی پیش‌نیا‌زها و دانش اولیه ضروری است:

• دانش پایه شبکه: آشنایی کامل با مفاهیم شبکه مانند پروتکل‌های TCP/IP، مدل OSI، آدرس‌دهی IP، پورت‌ها، فایروال‌ها و مفاهیم اولیه مسیریابی. درک این مفاهیم برای شناسایی و نفوذ به شبکه‌ها حیاتی است.
• آشنایی با لینوکس: توانایی کار با خط فرمان لینوکس، مدیریت فایل‌ها و دایرکتوری‌ها، اجرای اسکریپت‌ها و درک مفاهیم اولیه سیستم عامل لینوکس (مانند دسترسی‌ها و فرآیندها) ضروری است. تجربه کار با توزیع‌هایی مانند Kali Linux توصیه می‌شود.
• اصول برنامه‌نویسی/اسکریپت‌نویسی: آشنایی با زبان‌هایی مانند پایتون یا Bash برای نوشتن اسکریپت‌های ساده، اصلاح اکسپلویت‌های موجود و اتوماسیون وظایف. نیازی به تسلط کامل نیست، اما درک ساختار کد و توانایی دیباگ کردن مهم است.
• مفاهیم اولیه تست نفوذ: درک کلی از مراحل تست نفوذ (شناسایی، اسکن، بهره‌برداری، تثبیت دسترسی، پس از بهره‌برداری و پوشاندن ردپا). اگرچه این دوره عمیق‌تر به این موارد می‌پردازد، اما داشتن پیش‌زمینه‌ای کلی کمک‌کننده است.
• محتوای قسمت‌های قبلی: توصیه اکید می‌شود که با مفاهیم و تکنیک‌های آموزش داده شده در قسمت‌های ۱ و ۲ این مجموعه (در صورت وجود) آشنا باشید. این قسمت به گونه‌ای طراحی شده که بر پایه دانش کسب شده در قسمت‌های قبلی بنا شده است، اگرچه بسیاری از مفاهیم به گونه‌ای تکرار می‌شوند که فهم مستقل آن نیز امکان‌پذیر باشد.

سرفصل‌های اصلی دوره

این دوره به صورت ماژولار طراحی شده و شما را گام به گام در مسیر آمادگی OSCP پیش می‌برد. در ادامه به برخی از سرفصل‌های اصلی و کلیدی آن می‌پردازیم:

• معرفی و مرور استراتژی OSCP:

  شروع دوره با مروری بر اهداف آموزشی، نحوه استفاده بهینه از محیط آزمایشگاه (شامل تنظیمات ماشین‌های مجازی و اتصال به Hack The Box) و همچنین معرفی استراتژی‌های امتحان OSCP، از جمله مدیریت زمان و رویکرد حل مسئله. این بخش به شما کمک می‌کند تا با دیدی روشن به مسیر یادگیری خود ادامه دهید.

• تکنیک‌های پیشرفته Privilege Escalation در لینوکس:

  این ماژول به بررسی عمیق روش‌های افزایش دسترسی در سیستم‌های لینوکس می‌پردازد. مواردی مانند:

  • بررسی آسیب‌پذیری‌های کرنل (Kernel Exploits) و نحوه شناسایی و بهره‌برداری از آن‌ها.
  • جستجو برای فایل‌های باینری SUID/SGID و سوءاستفاده از آن‌ها برای اجرای دستورات با دسترسی بالاتر.
  • استفاده از قابلیت‌های Sudo و Cron Jobs برای ارتقاء سطح دسترسی در شرایط خاص.
  • تحلیل و اکسپلویت کردن پیکربندی‌های اشتباه (Misconfigurations) در سرویس‌ها و برنامه‌های سیستمی.

  مثال‌های عملی بر روی ماشین‌های Hack The Box به شما کمک می‌کند تا این تکنیک‌ها را در عمل پیاده‌سازی کنید.

• تکنیک‌های پیشرفته Privilege Escalation در ویندوز:

  این بخش به همان اندازه که در لینوکس مهم است، در ویندوز نیز حیاتی است. سرفصل‌ها شامل:

  • بررسی آسیب‌پذیری‌های سرویس‌های ویندوز، DLL Hijacking و Unquoted Service Paths.
  • استفاده از AlwaysInstallElevated و Bypass UAC (User Account Control) برای ارتقاء دسترسی.
  • کشف و بهره‌برداری از credentials ذخیره شده در حافظه (مانند Mimikatz) و فایل‌های پیکربندی.
  • تحلیل دسترسی‌های فایل سیستم و ریجستری برای پیدا کردن مسیرهای ارتقاء سطح دسترسی.

  هر تکنیک با مثال‌های کاربردی و سناریوهای رایج در ویندوز سرور پوشش داده می‌شود.

• نفوذ به Active Directory و محیط‌های دامین:

  شبکه‌های سازمانی عمدتاً بر پایه Active Directory بنا شده‌اند. این ماژول به بررسی حملات پیشرفته می‌پردازد:

  • شناسایی و Enumeration جامع در دامین کنترلرها و کلاینت‌ها با استفاده از ابزارهایی مانند BloodHound و PowerView.
  • حملات Kerberoasting و AS-REP Roasting برای دریافت Hashهای کاربران و کرک کردن آن‌ها.
  • استفاده از ابزارهایی مانند Impacket برای انجام حملات Pass-the-Hash و Pass-the-Ticket.
  • سناریوهای پیشرفته Golden Ticket و Silver Ticket برای جعل هویت و کنترل کامل دامین.
  • بررسی Trustها بین دامین‌ها و سوءاستفاده از آن‌ها.

  این بخش با سناریوهای عملی در یک محیط دامین شبیه‌سازی شده، به شما امکان می‌دهد تا این حملات را تجربه کنید.

• حملات به برنامه‌های وب پیچیده و bypassing:

  این ماژول تمرکز خود را بر روی آسیب‌پذیری‌های وب پیشرفته‌تر قرار می‌دهد:

  • اکسپلویت‌های پیشرفته Server-Side Request Forgery (SSRF) و روش‌های دستیابی به SSRF‌های کور.
  • Deserialize Vulnerabilities و چگونگی دستیابی به Remote Code Execution (RCE) از طریق آن‌ها.
  • تکنیک‌های Bypassing WAF (Web Application Firewall) و فیلترینگ ورودی با استفاده از روش‌های Encoder.
  • استفاده از تکنیک‌های OOB (Out-Of-Band) برای نفوذهای کور و استخراج اطلاعات.

  با مثال‌هایی از آسیب‌پذیری‌های رایج در فریم‌ورک‌های وب مدرن، دانش شما تکمیل خواهد شد.

• پایداری (Persistence) و پس از بهره‌برداری (Post-Exploitation):

  پس از نفوذ اولیه، حفظ دسترسی و جمع‌آوری اطلاعات مهم است. این بخش شامل:

  • ایجاد Persistence Mechanismها در سیستم‌های هدف لینوکس و ویندوز برای حفظ دسترسی پایدار.
  • جمع‌آوری اطلاعات پس از نفوذ (Post-Exploitation Information Gathering) از جمله اطلاعات سیستم، شبکه و کاربران.
  • استفاده از تکنیک‌های Pivoting و Tunneling برای دسترسی به شبکه‌های داخلی و جدا شده.
  • نحوه پاک کردن ردپا (Covering Tracks) و لاگ‌ها برای جلوگیری از شناسایی.

  این مهارت‌ها به شما امکان می‌دهند تا یک نفوذ کامل و مؤثر را انجام دهید.

• سناریوهای عملی Hack The Box (Case Studies):

  دوره با تحلیل دقیق و گام به گام حداقل سه ماشین Hack The Box با درجه سختی بالا به پایان می‌رسد. این ماشین‌ها به دقت انتخاب شده‌اند تا تکنیک‌های مختلفی را شامل شوند (مثلاً یک ماشین لینوکس با Privilege Escalation پیچیده، یک ماشین ویندوز با Active Directory، و یک ماشین وب با آسیب‌پذیری پیشرفته). تحلیل فرآیند تفکر، استراتژی‌های لازم برای حل هر ماشین و نکات کلیدی برای غلبه بر مشکلات در این بخش مورد تاکید قرار می‌گیرد.

• نکات پایانی و آمادگی امتحان OSCP:

  در نهایت، دوره با مروری بر نکات و ترفندهای مهم برای امتحان OSCP، مدیریت زمان و فشار در طول امتحان، و اهمیت مستندسازی دقیق و نوشتن گزارش جامع برای ارائه به Offensive Security به پایان می‌رسد. همچنین منابع تکمیلی برای یادگیری مداوم و تقویت مهارت‌ها معرفی خواهند شد.