این دوره به صورت کاملاً عملی و پروژه-محور طراحی شده است تا شما را از سطح مبتدی به یک متخصص توانمند در زمینه تست نفوذ تبدیل کند. پس از پایان این دوره، شما مهارت‌های زیر را کسب خواهید کرد:

• راه‌اندازی آزمایشگاه تست نفوذ: یاد می‌گیرید چگونه یک محیط امن و ایزوله با استفاده از ماشین‌های مجازی (Virtual Machines) برای تمرین تکنیک‌های هک بدون آسیب رساندن به سیستم اصلی خود ایجاد کنید.
• جمع‌آوری اطلاعات (Footprinting): تکنیک‌های جمع‌آوری اطلاعات به صورت فعال و غیرفعال در مورد هدف، که اولین و یکی از مهم‌ترین مراحل یک تست نفوذ موفق است.
• اسکن پیشرفته شبکه: کار با ابزار قدرتمند Nmap برای کشف میزبان‌های فعال، پورت‌های باز، سرویس‌های در حال اجرا و شناسایی سیستم‌عامل هدف.
• تحلیل آسیب‌پذیری: شناسایی نقاط ضعف امنیتی در سیستم‌ها و برنامه‌های کاربردی با استفاده از ابزارهای خودکار و تحلیل‌های دستی.
• نفوذ به سیستم‌ها: یادگیری فرآیند کامل بهره‌برداری (Exploitation) از آسیب‌پذیری‌ها برای به دست آوردن دسترسی به سیستم هدف و تکنیک‌های ارتقای سطح دسترسی (Privilege Escalation).
• حملات به وب‌اپلیکیشن‌ها: اجرای حملات رایج و خطرناک وب مانند SQL Injection, Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF).
• هک شبکه‌های بی‌سیم (Wi-Fi): یادگیری روش‌های نفوذ به شبکه‌های Wi-Fi با استانداردهای امنیتی مختلف (WEP, WPA, WPA2) و چگونگی ایمن‌سازی آن‌ها.
• مهندسی اجتماعی: آشنایی با هنر روانشناسی و فریب انسان‌ها برای به دست آوردن اطلاعات حساس یا دسترسی‌های غیرمجاز.
• استفاده از Metasploit: تسلط بر فریم‌ورک متاسپلویت به عنوان یکی از اصلی‌ترین ابزارهای تست نفوذ برای خودکارسازی فرآیند اکسپلویت.

برای شروع این سفر هیجان‌انگیز، به دانش تخصصی و پیشرفته‌ای نیاز ندارید. تمام مفاهیم از پایه آموزش داده می‌شوند. با این حال، داشتن پیش‌زمینه‌های زیر به شما کمک می‌کند تا از دوره بهره بیشتری ببرید:

• آشنایی با مفاهیم پایه‌ای کامپیوتر و فناوری اطلاعات.
• درک اولیه از مفاهیم شبکه مانند آدرس IP، پورت‌ها، و پروتکل TCP/IP.
• تجربه کاربری مقدماتی با سیستم‌عامل‌های ویندوز و لینوکس.
• نکته مهم: هیچ دانش قبلی در زمینه هک، برنامه‌نویسی یا امنیت سایبری برای شروع این دوره الزامی نیست. این دوره نقطه شروعی عالی برای مبتدیان است.

• بخش ۱: مقدمات و راه‌اندازی آزمایشگاه: معرفی هک اخلاقی، قوانین، و برپایی محیط مجازی امن.
• بخش ۲: جمع‌آوری اطلاعات و شناسایی: تکنیک‌های Footprinting و Reconnaissance با ابزارهایی مانند aRT, Maltego و Google Hacking.
• بخش ۳: اسکن و شمارش (Scanning & Enumeration): کار عمیق با Nmap، اسکن آسیب‌پذیری و استخراج اطلاعات دقیق از سرویس‌ها.
• بخش ۴: هک سیستم‌ها: فرآیند کامل نفوذ، از بهره‌برداری اولیه تا حملات Buffer Overflow و کار با Metasploit.
• بخش ۵: بدافزارها و مهندسی اجتماعی: آشنایی با تروجان‌ها، ویروس‌ها، و اجرای حملات فیشینگ و مهندسی اجتماعی.
• بخش ۶: هک وب‌سرورها و اپلیکیشن‌ها: تمرکز ویژه بر حملات SQL Injection, XSS, Directory Traversal و سایر آسیب‌پذیری‌های وب.
• بخش ۷: هک شبکه‌های بی‌سیم: یادگیری فرآیند کامل شکستن رمزنگاری شبکه‌های Wi-Fi.
• بخش ۸: هک پلتفرم‌های موبایل: مروری بر آسیب‌پذیری‌های سیستم‌عامل‌های اندروید و iOS.
• بخش ۹: فرار از سیستم‌های امنیتی: تکنیک‌های پیشرفته برای دور زدن فایروال‌ها (Firewalls) و سیستم‌های تشخیص نفوذ (IDS).
• بخش ۱۰: رمزنگاری (Cryptography): درک مفاهیم رمزنگاری و اجرای حملات شکستن رمز عبور (Password Cracking).

توجه: این دوره آموزشی جامع بر روی یک فلش مموری ۳۲ گیگابایتی باکیفیت ارائه می‌شود و به صورت دانلودی در دسترس نیست. این پکیج فیزیکی برای راحتی شما طراحی شده تا همیشه و همه‌جا به محتوای آموزشی ارزشمند خود دسترسی داشته باشید و نگران مسائل مربوط به دانلود و ذخیره‌سازی حجم بالای ویدیوها نباشید.