این بخش با معرفی جامع کالی لینوکس، تاریخچه، فلسفه وجودی، و کاربردهای اصلی آن در حوزه امنیت سایبری آغاز می‌شود. اهمیت استفاده از یک سیستم عامل تخصصی برای تست نفوذ و ارزیابی امنیتی تشریح می‌گردد. سپس، دستورالعمل‌های گام به گام برای نصب کالی لینوکس در محیط‌های مختلف ارائه می‌شود. این شامل نصب بر روی ماشین‌های مجازی (مانند VMware Workstation یا VirtualBox) برای تمرین ایمن و بدون ریسک، و همچنین ایجاد Live USB برای استفاده پرتابل و بوت کردن کالی لینوکس از یک فلش درایو است. نکات مربوط به پیکربندی اولیه سیستم، مدیریت دیسک‌ها، و اطمینان از راه‌اندازی صحیح سیستم نیز پوشش داده می‌شود تا فراگیران بتوانند به راحتی محیط کار خود را آماده کنند.

مثال عملی: دانشجویان یاد می‌گیرند چگونه یک ماشین مجازی جدید را در VirtualBox ایجاد کرده و ایمیج ISO کالی لینوکس را بر روی آن نصب کنند. همچنین، نحوه استفاده از ویژگی snapshot در ماشین مجازی برای بازگشت سریع به حالت اولیه سیستم پس از انجام آزمایش‌ها آموزش داده می‌شود.

اگرچه کالی لینوکس دارای محیط دسکتاپ گرافیکی است، اما توانایی کار با خط فرمان (Terminal) برای هر متخصص امنیت سایبری ضروری و اجتناب‌ناپذیر است. این بخش بر آموزش دستورات پایه‌ای لینوکس تمرکز دارد که برای ناوبری در فایل سیستم (مانانند ls, cd, pwd)، مدیریت فایل‌ها و دایرکتوری‌ها (مانند mkdir, rm, cp, mv)، مدیریت کاربران و گروه‌ها (مانند useradd, usermod)، و کنترل فرآیندها (مانند ps, kill, top) حیاتی هستند. همچنین، مفاهیم مجوزهای فایل (Permissions) و مالکیت (Ownership) و نحوه تغییر آن‌ها با دستوراتی مانند chmod و chown به تفصیل آموزش داده می‌شود. درک pipeها (|)، ریدایرکت‌ها (>, >>, <)، و نوشتن اسکریپت‌های ساده Shell برای خودکارسازی وظایف نیز جزء مهمی از این بخش است.

مثال عملی: کار با دستور grep برای جستجوی الگوهای خاص در فایل‌های log سیستم، یا استفاده از find برای مکان‌یابی فایل‌ها بر اساس نام، نوع، یا زمان دسترسی.

کالی لینوکس به طور پیش‌فرض ابزارهای امنیتی بسیار زیادی را شامل می‌شود، اما ممکن است نیاز به نصب ابزارهای جدیدتر، خاص، یا سفارشی داشته باشید. این بخش نحوه مدیریت پکیج‌ها با استفاده از APT (Advanced Package Tool) را آموزش می‌دهد که سیستم مدیریت پکیج اصلی در توزیع‌های مبتنی بر دبیان است. مفاهیم مربوط به مخازن (Repositories)، به‌روزرسانی لیست پکیج‌ها (apt update)، ارتقاء پکیج‌های نصب شده (apt upgrade)، و نصب، حذف، و ارتقاء پکیج‌ها (مانند apt install و apt remove ) پوشش داده می‌شود. همچنین، نحوه برطرف کردن وابستگی‌ها و اضافه کردن مخازن شخص ثالث برای دسترسی به ابزارهای غیررسمی یا جدیدتر مورد بحث قرار می‌گیرد تا سیستم شما همواره به‌روز و آماده کار باشد.

مثال عملی: نصب ابزار تحلیل شبکه قدرتمندی مانند Wireshark با استفاده از دستور sudo apt install wireshark، و سپس به‌روزرسانی کامل سیستم عامل برای اطمینان از داشتن آخرین نسخه‌ها و پچ‌های امنیتی.

درک عمیق از مفاهیم شبکه، ستون فقرات هر فعالیت در حوزه امنیت سایبری است. این بخش به معرفی مفاهیم اساسی شبکه شامل مدل OSI/TCP/IP، آدرس‌دهی IP (IPv4 و IPv6)، پورت‌ها، و پروتکل‌های رایج (مانند TCP, UDP, HTTP, DNS) می‌پردازد. سپس، ابزارهای قدرتمند جمع‌آوری اطلاعات (Reconnaissance) در کالی لینوکس معرفی و آموزش داده می‌شوند. این ابزارها شامل ifconfig / ip addr برای مدیریت و مشاهده رابط‌های شبکه، ping و traceroute برای تست اتصال و شناسایی مسیر بسته‌ها، dig / nslookup برای اطلاعات DNS، و به ویژه Nmap برای اسکن پورت‌ها، شناسایی سرویس‌ها، و تشخیص نسخه‌های نرم‌افزاری هستند. تکنیک‌های اسکن فعال و غیرفعال و حفظ گمنامی در طول جمع‌آوری اطلاعات نیز مورد بحث قرار می‌گیرد.

مثال عملی: استفاده از Nmap برای شناسایی پورت‌های باز، سرویس‌های در حال اجرا و نسخه‌های آن‌ها بر روی یک سرور هدف، به عنوان مثال nmap -sV -p- target.com برای اسکن جامع پورت‌ها و شناسایی نسخه‌ها.

پس از جمع‌آوری اطلاعات جامع از هدف، گام بعدی شناسایی آسیب‌پذیری‌ها است. این بخش به معرفی و آموزش ابزارهایی می‌پردازد که به متخصصان کمک می‌کنند تا نقاط ضعف و پتانسیل نفوذ در سیستم‌ها و برنامه‌ها را کشف کنند. ابزارهایی مانند OpenVAS (یک اسکنر آسیب‌پذیری قدرتمند و متن‌باز) یا مفاهیم مربوط به ابزارهای تجاری مانند Nessus برای اسکن خودکار آسیب‌پذیری‌ها و Metasploit Framework برای اعتبارسنجی آسیب‌پذیری‌ها آموزش داده می‌شود. نحوه تفسیر نتایج اسکن، درک گزارش‌های آسیب‌پذیری، و مرتب‌سازی (Prioritization) آسیب‌پذیری‌ها بر اساس شدت و تأثیر آن‌ها نیز تشریح می‌گردد. تمرکز بر روی تست نفوذ مبتنی بر وب با استفاده از ابزارهایی مانند OWASP ZAP یا Burp Suite نیز در این بخش مورد اشاره قرار می‌گیرد.

مثال عملی: اجرای یک اسکن آسیب‌پذیری پایه با OpenVAS بر روی یک ماشین هدف (مثلاً یک سیستم ویندوزی) و تحلیل نتایج برای شناسایی نقاط ضعف رایج مانند سرویس‌های قدیمی یا پیکربندی‌های اشتباه.

این بخش پیشرفته‌تر، به مفاهیم و تکنیک‌هایی می‌پردازد که پس از نفوذ موفقیت‌آمیز به یک سیستم مورد استفاده قرار می‌گیرند و برای تست نفوذگران از اهمیت بالایی برخوردارند. موضوعاتی مانند افزایش امتیاز (Privilege Escalation) برای به دست آوردن دسترسی‌های بالاتر (مانند تبدیل شدن به کاربر ریشه یا Administrator)، حرکت جانبی (Lateral Movement) در شبکه برای نفوذ به سایر سیستم‌ها پس از نفوذ اولیه، و حفظ دسترسی (Persistence) از طریق ایجاد Backdoorها یا حساب‌های کاربری مخفی آموزش داده می‌شود. ابزارهای Metasploit Framework (مانند Meterpreter) و اسکریپت‌های مربوط به آن برای این منظور به تفصیل مورد بحث قرار می‌گیرند. همچنین، تکنیک‌های پنهان‌سازی فعالیت‌ها و پاک کردن ردپا (Covering Tracks) برای جلوگیری از شناسایی شدن توسط سیستم‌های دفاعی و ابزارهای مانیتورینگ نیز آموزش داده می‌شود.

مثال عملی: استفاده از Metasploit برای بهره‌برداری از یک آسیب‌پذیری شناخته شده، به دست آوردن یک Meterpreter shell بر روی سیستم هدف، و سپس تلاش برای افزایش امتیاز با استفاده از ماژول‌های موجود در Metasploit.

با توجه به گستردگی و اهمیت برنامه‌های وب در دنیای امروز، این بخش به طور خاص به آسیب‌پذیری‌های رایج وب و نحوه تست آن‌ها می‌پردازد. مفاهیمی مانند SQL Injection (تزریق کد SQL برای دسترسی به دیتابیس)، Cross-Site Scripting (XSS) (تزریق اسکریپت‌های مخرب به صفحات وب)، Broken Authentication (نقاط ضعف در سیستم احراز هویت)، و Insecure Direct Object References تشریح می‌گردد. ابزارهایی مانند Burp Suite (نسخه کامیونیتی) که یک فریم‌ورک جامع برای تست نفوذ وب است، OWASP ZAP (یک اسکنر آسیب‌پذیری وب متن‌باز)، و Nikto برای اسکن آسیب‌پذیری‌های وب و رهگیری درخواست‌های HTTP آموزش داده می‌شود. این بخش به دانشجویان کمک می‌کند تا با رویکرد تست نفوذ در برنامه‌های وب آشنا شوند و آسیب‌پذیری‌های رایج در آن‌ها را شناسایی و گزارش کنند.

مثال عملی: رهگیری و دستکاری درخواست‌های HTTP با Burp Suite برای شناسایی آسیب‌پذیری‌های تزریق SQL یا XSS در یک برنامه وب آسیب‌پذیر که برای تمرین طراحی شده است.

بخش پایانی دوره، چرخه کامل تست نفوذ را از ابتدا تا انتها مرور می‌کند و بر اخلاق هکر (Ethical Hacking) و رعایت اصول قانونی تأکید دارد. اصول برنامه‌ریزی یک تست نفوذ، جمع‌آوری اطلاعات، اسکن، نفوذ، و اقدامات پس از نفوذ، مورد بررسی قرار می‌گیرد تا فراگیران یک دید جامع از فرآیند تست نفوذ داشته باشند. همچنین، بر اهمیت مستندسازی دقیق یافته‌ها و تهیه گزارش‌های جامع و قابل فهم برای مشتریان یا ذینفعان تأکید می‌شود. این گزارش‌ها شامل جزئیات آسیب‌پذیری‌های کشف شده، سطح ریسک آن‌ها، و توصیه‌های عملی و فنی برای ترمیم و کاهش آسیب‌پذیری‌ها می‌باشند. این بخش، دانش نظری و عملی آموخته شده در طول دوره را برای یک سناریوی واقعی تست نفوذ جمع‌بندی کرده و فراگیران را برای مواجهه با چالش‌های دنیای واقعی آماده می‌سازد.

مثال عملی: طراحی یک گزارش ساده از یافته‌های یک تست نفوذ، شامل آسیب‌پذیری‌های کشف شده (مانند پورت‌های باز، سرویس‌های آسیب‌پذیر، یا آسیب‌پذیری‌های وب)، سطح ریسک هر یک، و پیشنهادهای اصلاحی و پیشگیرانه.