این دوره فراتر از مفاهیم اولیه می‌رود و شما را با پیچیده‌ترین روش‌های ارتقاء دسترسی در لینوکس آشنا می‌کند. در پایان این دوره، شما قادر خواهید بود:

• شناسایی و بهره‌برداری از آسیب‌پذیری‌های هسته لینوکس (Kernel Exploits) برای دستیابی به دسترسی روت.
• درک عمیق از باینری‌های SUID/SGID و سوءاستفاده از تنظیمات نادرست آن‌ها، مانند استفاده از ابزارهایی نظیر find یا nmap با این مجوزها.
• شناسایی و بهره‌برداری از وظایف زمان‌بندی شده (Cron Jobs) که با دسترسی‌های بالا اجرا می‌شوند و امکان تزریق کد را فراهم می‌کنند.
• مانیپولاسیون متغیر PATH و درک چگونگی استفاده مهاجمان از آن برای اجرای برنامه‌های دلخواه به جای برنامه‌های سیستمی.
• بهره‌برداری از تنظیمات نادرست Sudo و یافتن راه‌های خلاقانه برای اجرای دستورات با دسترسی روت، حتی بدون دانستن رمز عبور کاربر.
• درک و بهره‌برداری از قابلیت‌های لینوکس (Linux Capabilities) و چگونگی نفوذ به آن‌ها برای افزایش دسترسی (مثلاً cap_net_raw برای شنود شبکه).
• تکنیک‌های فرار از کانتینرها (Container Escapes) از جمله Docker و LXC/LXD برای دسترسی به سیستم میزبان و کنترل کامل آن.
• استفاده کارآمد از ابزارهای انومریشن خودکار مانند LinEnum، LinPEAS و pspy برای جمع‌آوری اطلاعات حیاتی و شناسایی نقاط ضعف به صورت سازمان‌یافته.
• تحلیل و تشخیص آسیب‌پذیری‌ها در سرویس‌های شبکه و برنامه‌های کاربردی در حال اجرا بر روی سیستم هدف، شامل پایگاه داده‌ها، وب‌سرورها و سرویس‌های اشتراک‌گذاری فایل.
• پیاده‌سازی سناریوهای واقعی تست نفوذ و حل چالش‌های پیچیده در محیط‌های Hack The Box، که مهارت‌های حل مسئله شما را تقویت می‌کند.
• توسعه مهارت‌های تفکر انتقادی و حل مسئله برای مواجهه با موقعیت‌های نامتعارف و یافتن راه‌حل‌های خلاقانه برای چالش‌های امنیتی.

شرکت در این دوره نه تنها دانش فنی شما را افزایش می‌دهد، بلکه مهارت‌های عملی شما را برای ورود به بازار کار امنیت سایبری تقویت می‌کند:

• مهارت‌های عملی و کاربردی: تمرکز دوره بر سناریوهای عملی Hack The Box به شما کمک می‌کند تا آموخته‌های خود را در محیطی واقعی به کار ببرید و به تجربه عملی دست پیدا کنید که برای کارفرمایان بسیار ارزشمند است.
• آمادگی برای گواهینامه‌ها: مطالب این دوره به طور چشمگیری به شما در آمادگی برای گواهینامه‌های شناخته شده‌ای مانند OSCP (Offensive Security Certified Professional) و eJPT (eLearnSecurity Junior Penetration Tester) کمک می‌کند، که از معتبرترین مدارک در صنعت امنیت سایبری هستند.
• افزایش اعتماد به نفس: با تسلط بر این تکنیک‌ها، اعتماد به نفس شما در مواجهه با سیستم‌های لینوکس و یافتن نقاط ضعف آن‌ها افزایش می‌یابد و می‌توانید با اطمینان بیشتری در پروژه‌های تست نفوذ شرکت کنید.
• تفکر مهاجمانه: شما یاد می‌گیرید که چگونه مانند یک مهاجم فکر کنید و از دیدگاه آن‌ها به سیستم‌ها نگاه کنید تا نقاط ضعف پنهان را کشف و از آن‌ها بهره‌برداری کنید.
• درک عمیق امنیتی: علاوه بر حمله، شما درک بهتری از مکانیزم‌های دفاعی و نحوه تقویت امنیت سیستم‌های لینوکس پیدا خواهید کرد، که شما را به یک مشاور امنیتی کامل‌تر تبدیل می‌کند.
• جامعیت و به‌روز بودن: محتوای دوره با توجه به جدیدترین آسیب‌پذیری‌ها و تکنیک‌ها در سال 2022 به روزرسانی شده است، که شما را در لبه دانش روز امنیت سایبری نگه می‌دارد و اطمینان می‌دهد که مهارت‌های شما مرتبط و کارآمد هستند.

برای بهره‌برداری حداکثری از این دوره، داشتن پیش‌زمینه‌های زیر توصیه می‌شود:

• آشنایی با خط فرمان لینوکس: درک دستورات پایه لینوکس (مانند ls, cd, cp, mv, cat, grep) و ناوبری در سیستم فایل برای اجرای دستورات و اسکریپت‌ها ضروری است.
• مفاهیم پایه شبکه: آشنایی با TCP/IP، پورت‌ها، پروتکل‌ها (HTTP, SSH, FTP) و نحوه کارکرد شبکه برای درک چگونگی ارتباطات و حملات شبکه ضروری است.
• مبانی هک اخلاقی: درک کلی از مراحل تست نفوذ، فازهای شناسایی، اسکن، بهره‌برداری اولیه و حفظ دسترسی، به شما کمک می‌کند تا مطالب دوره را در بافت کلی تست نفوذ قرار دهید.
• مهارت‌های برنامه‌نویسی پایه (اختیاری اما توصیه می‌شود): آشنایی با زبان‌های اسکریپت‌نویسی مانند پایتون یا Bash می‌تواند در درک بهتر ابزارها و اسکریپت‌های حمله، و همچنین نوشتن اسکریپت‌های سفارشی برای خودکارسازی فرآیندها بسیار مفید باشد.
• اشتیاق به یادگیری: مهم‌تر از همه، تمایل به یادگیری عمیق و حل چالش‌ها در دنیای امنیت سایبری و اختصاص زمان برای تمرین عملی، شما را در این مسیر موفق خواهد کرد.

این دوره به صورت ماژولار طراحی شده است تا مفاهیم را به صورت گام به گام و منطقی ارائه دهد و شما را از مقدمات تا سناریوهای پیشرفته هدایت کند:

• مقدمه و تنظیم محیط آزمایشگاهی
  • معرفی مفاهیم ارتقاء دسترسی، اهمیت آن در چرخه تست نفوذ و انواع آن.
  • نصب و پیکربندی ماشین‌های مجازی (VMware/VirtualBox) شامل Kali Linux به عنوان سیستم مهاجم و ماشین‌های هدف آسیب‌پذیر.
  • مروری بر ابزارهای اولیه شناسایی و جمع‌آوری اطلاعات در لینوکس.
• تکنیک‌های پایه ارتقاء دسترسی
  • آسیب‌پذیری‌های کرنل (Kernel Exploits): شناسایی نسخه‌های آسیب‌پذیر کرنل سیستم هدف و استفاده از اکسپلویت‌های عمومی موجود برای دستیابی به دسترسی روت.
  • باینری‌های SUID/SGID: درک مکانیزم SUID/SGID و سوءاستفاده از برنامه‌های کاربردی با تنظیمات نادرست (مانند find, nmap, tar) که با دسترسی‌های بالا اجرا می‌شوند.
  • مجوزهای فایل ضعیف: یافتن فایل‌ها و دایرکتوری‌ها با مجوزهای دسترسی بیش از حد و بهره‌برداری از آن‌ها برای خواندن، نوشتن یا اجرای فایل‌های حساس.
  • وظایف Cron: کشف و دستکاری اسکریپت‌های Cron که با دسترسی‌های بالا اجرا می‌شوند و تزریق دستورات مخرب به آن‌ها.
  • دستکاری متغیر PATH: تزریق کدهای مخرب از طریق تغییر متغیر PATH محیطی برای اجرای برنامه‌های خودی به جای برنامه‌های سیستمی.
• تکنیک‌های پیشرفته Sudo و Capabilities
  • تنظیمات نادرست Sudo: تحلیل خروجی sudo -l برای یافتن نقاط ضعف و بهره‌برداری از آن‌ها برای اجرای دستورات روت با استفاده از قابلیت‌های خاص Sudo.
  • سوءاستفاده از Sudo بدون رمز عبور: تکنیک‌هایی برای بهره‌برداری از تنظیمات Sudo که نیاز به رمز عبور ندارند و امکان اجرای دستورات با دسترسی بالا را می‌دهند.
  • Linux Capabilities: درک مفهوم Capabilities و نحوه سوءاستفاده از آن‌ها برای ارتقاء دسترسی، مانند CAP_SYS_PTRACE یا CAP_NET_RAW.
• ارتقاء دسترسی از طریق سرویس‌ها و برنامه‌ها
  • پیکربندی‌های نادرست پایگاه داده: بهره‌برداری از MySQL، PostgreSQL و سایر دیتابیس‌ها با اعتبارنامه‌های ضعیف یا آسیب‌پذیری‌های شناخته شده.
  • سرویس‌های وب و FTP: یافتن آسیب‌پذیری‌ها در Apache، Nginx، vsftpd و بهره‌برداری از آن‌ها برای دستیابی به دسترسی اولیه یا ارتقاء دسترسی.
  • NFS و Samba: سوءاستفاده از تنظیمات نادرست اشتراک‌گذاری فایل‌ها (NFS و Samba) برای دسترسی به فایل‌های حساس یا تزریق کد.
• حمله به کانتینرها و فرار از آن‌ها
  • Docker Escape: تکنیک‌های فرار از محیط ایزوله‌شده Docker به سیستم میزبان، شامل سوءاستفاده از مجوزها و سوکت‌های Docker.
  • LXC/LXD Exploitation: بهره‌برداری از آسیب‌پذیری‌های LXC/LXD برای دستیابی به دسترسی‌های بالاتر در سیستم میزبان.
  • درک کامل مکانیزم‌های ایزوله‌سازی کانتینرها و نقاط ضعف رایج در پیکربندی آن‌ها.
• ابزارها و اتوماسیون در ارتقاء دسترسی
  • معرفی و کاربرد ابزارهای محبوب خودکارسازی شناسایی و بهره‌برداری مانند LinPEAS، LinEnum، pspy، linux-exploit-suggester.
  • نوشتن اسکریپت‌های ساده Bash/Python برای خودکارسازی فرآیندهای شناسایی و انجام حملات خاص.
  • استراتژی‌های استفاده از ابزارهای خودکار در سناریوهای مختلف تست نفوذ.
• سناریوهای عملی Hack The Box و تحلیل موردی
  • پیاده‌سازی تمامی تکنیک‌های آموخته شده بر روی ماشین‌های واقعی Hack The Box که شامل سناریوهای پیچیده و چند مرحله‌ای ارتقاء دسترسی هستند.
  • حل چالش‌ها و ارائه راه‌حل‌های گام به گام برای ماشین‌های انتخابی Hack The Box، شامل تجزیه و تحلیل کامل هر مرحله.
  • استراتژی‌های کلی برای ارتقاء دسترسی و حفظ پایداری در سیستم‌های نفوذ شده، و همچنین پنهان‌سازی ردپاها.
  • نکات حرفه‌ای برای گزارش‌نویسی و مستندسازی یافته‌ها، که بخش مهمی از فرآیند تست نفوذ است.