این دوره یک پکیج کامل است که شما را از سطح مبتدی به یک متخصص در زمینه افزایش سطح دسترسی در ویندوز ارتقا می‌دهد. در این دوره، شما با مباحث زیر آشنا خواهید شد:

• مبانی ویندوز: درک عمیق از ساختار ویندوز، مفاهیم کلیدی امنیتی و نحوه عملکرد سیستم عامل.
• شناسایی آسیب‌پذیری‌ها: یادگیری تکنیک‌های مختلف برای شناسایی آسیب‌پذیری‌های موجود در سیستم‌های ویندوزی.
• سوء استفاده از آسیب‌پذیری‌ها: آموزش عملی و گام به گام برای بهره‌برداری از آسیب‌پذیری‌ها و افزایش سطح دسترسی.
• ابزارهای پیشرفته: آشنایی با ابزارهای قدرتمند و حرفه‌ای مورد استفاده در زمینه افزایش سطح دسترسی، مانند Metasploit، Powershell و Mimikatz.
• تکنیک‌های دور زدن امنیتی: یادگیری روش‌های دور زدن مکانیزم‌های امنیتی ویندوز، از جمله UAC و Anti-Virus.
• روش‌های نوین: بررسی جدیدترین تکنیک‌ها و حملات افزایش سطح دسترسی که در دنیای واقعی مورد استفاده قرار می‌گیرند.
• گزارش‌دهی: آموزش نحوه مستندسازی و گزارش‌دهی یافته‌ها، که یک مهارت حیاتی برای متخصصان امنیت است.

دوره به چندین بخش اصلی تقسیم می‌شود که هر کدام به یک جنبه مهم از افزایش سطح دسترسی در ویندوز می‌پردازند:

• مقدمه و پیش‌نیازها: مروری بر مفاهیم پایه، معرفی محیط آزمایشگاهی و نصب ابزارهای مورد نیاز.
• جمع‌آوری اطلاعات (Information Gathering): این بخش بر جمع‌آوری اطلاعات حیاتی در مورد هدف، از جمله نام کاربری، رمز عبور، نسخه‌های نرم‌افزاری و پیکربندی‌های سیستم متمرکز است.
• آسیب‌پذیری‌های پیکربندی اشتباه (Misconfiguration Vulnerabilities): بررسی انواع پیکربندی‌های اشتباه رایج در ویندوز که می‌توانند منجر به افزایش سطح دسترسی شوند.
• آسیب‌پذیری‌های سرویس‌ها (Service Vulnerabilities): کاوش آسیب‌پذیری‌های موجود در سرویس‌های ویندوز و نحوه سوء استفاده از آن‌ها.
• آسیب‌پذیری‌های هسته (Kernel Exploits): یادگیری در مورد آسیب‌پذیری‌های هسته و نحوه استفاده از اکسپلویت‌های مربوطه برای افزایش سطح دسترسی.
• Credential Harvesting: بررسی روش‌های استخراج اطلاعات اعتباری مانند رمز عبور و نام کاربری. این بخش شامل استفاده از ابزارهایی مانند Mimikatz است.
• دور زدن UAC (User Account Control): یادگیری تکنیک‌های مختلف برای دور زدن UAC و به دست آوردن دسترسی سطح بالا.
• Post-Exploitation: این بخش به فعالیت‌هایی که پس از افزایش سطح دسترسی انجام می‌شود، مانند حفظ دسترسی (Persistence) و حرکت جانبی (Lateral Movement)، می‌پردازد.
• جمع‌بندی و تمرین عملی: مروری بر مطالب آموخته شده و انجام تمرین‌های عملی برای تثبیت دانش.

• آموزش عملی: این دوره بر پایه آموزش عملی و مثال‌های واقعی بنا شده است. شما با انجام تمرین‌ها و پروژه‌های عملی، مهارت‌های خود را تقویت خواهید کرد.
• مدرس حرفه‌ای: مدرس دوره، یک متخصص با تجربه در زمینه امنیت سایبری است که دانش و تجربیات خود را با شما به اشتراک می‌گذارد.
• محتوای جامع: این دوره تمام جوانب افزایش سطح دسترسی در ویندوز را پوشش می‌دهد و شما را برای چالش‌های دنیای واقعی آماده می‌کند.
• پشتیبانی: در صورت بروز هرگونه سوال یا مشکل، شما می‌توانید از پشتیبانی دوره بهره‌مند شوید.
• آماده‌سازی برای OSCP: این دوره یک منبع عالی برای آماده‌سازی شما برای آزمون OSCP و سایر گواهینامه‌های معتبر در زمینه امنیت سایبری است.

برای شرکت در این دوره، داشتن دانش و مهارت‌های زیر ضروری است:

• آشنایی با مفاهیم اولیه شبکه: درک مفاهیم پایه شبکه، مانند IP، DNS، TCP/IP و پروتکل‌های رایج.
• آشنایی با سیستم عامل ویندوز: آشنایی با نحوه کارکرد ویندوز، مدیریت فایل‌ها و پوشه‌ها و استفاده از خط فرمان (Command Line).
• دانش برنامه‌نویسی (اختیاری): اگرچه دانش برنامه‌نویسی پیش‌نیاز نیست، اما آشنایی با زبان‌های اسکریپتی مانند PowerShell می‌تواند به شما در درک بهتر مطالب کمک کند.
• اشتیاق به یادگیری: مهم‌ترین پیش‌نیاز، اشتیاق به یادگیری و تمایل به تمرین و تکرار مطالب است.

در طول دوره، شما با مثال‌های عملی و سناریوهای واقعی آشنا خواهید شد. به عنوان مثال:

• سوء استفاده از سرویس‌ها: یاد خواهید گرفت که چگونه از آسیب‌پذیری‌های موجود در سرویس‌هایی مانند Print Spooler یا Task Scheduler برای افزایش سطح دسترسی استفاده کنید.
• دور زدن UAC: با استفاده از تکنیک‌هایی مانند DLL Hijacking یا Scheduled Tasks، نحوه دور زدن UAC را خواهید آموخت.
• استفاده از Metasploit: نحوه استفاده از Metasploit برای شناسایی آسیب‌پذیری‌ها، تولید اکسپلویت‌ها و افزایش سطح دسترسی را یاد خواهید گرفت.
• Credential Harvesting با Mimikatz: با استفاده از ابزار Mimikatz، نحوه استخراج اطلاعات اعتباری از حافظه را خواهید آموخت.