کتاب امنیت و کنترل شبکه با کالی لینوکس

🎓 دوره آموزشی جامع

📚 اطلاعات دوره

عنوان دوره: امنیت و کنترل شبکه با کالی لینوکس

موضوع کلی: برنامه نویسی

موضوع میانی: امنیت سایبری و برنامه‌نویسی امن

📋 سرفصل‌های دوره (100 موضوع)

• 1. مقدمه‌ای بر امنیت سایبری و هک اخلاقی
• 2. تفاوت هکرهای کلاه سفید، کلاه خاکستری و کلاه سیاه
• 3. نقش‌ها و مسیرهای شغلی در امنیت سایبری
• 4. آشنایی با کالی لینوکس و فلسفه آن
• 5. نصب کالی لینوکس روی ماشین مجازی (VMware/VirtualBox)
• 6. تنظیمات اولیه و پیکربندی کالی لینوکس
• 7. دستورات پایه لینوکس (کار با فایل‌ها و دایرکتوری‌ها)
• 8. مدیریت کاربران و گروه‌ها در لینوکس
• 9. سطوح دسترسی فایل در لینوکس (chmod, chown)
• 10. مدیریت فرآیندها در لینوکس
• 11. مفاهیم پایه شبکه (TCP/IP، مدل OSI)
• 12. آدرس‌دهی IP و Subnetting
• 13. پروتکل‌های اساسی شبکه (ARP, DNS, DHCP)
• 14. ابزارهای پایه شبکه در لینوکس (ping, ifconfig/ip, netstat)
• 15. مسیریابی (Routing) و گیت‌وی‌ها
• 16. پورت‌ها و سرویس‌های شبکه متداول
• 17. ابزارهای مدیریت بسته در کالی لینوکس (APT)
• 18. سفارشی‌سازی محیط کالی لینوکس
• 19. کار با ترمینال و اسکریپت‌نویسی پایه Bash
• 20. مقدمه‌ای بر محیط آزمایشگاه امنیتی (Lab Setup)
• 21. فازهای تست نفوذ (Penetration Testing Phases)
• 22. جمع‌آوری اطلاعات (Reconnaissance) – مقدمه
• 23. جمع‌آوری اطلاعات غیرفعال (Passive Reconnaissance)
• 24. جمع‌آوری اطلاعات فعال (Active Reconnaissance)
• 25. هوش منبع باز (OSINT) و ابزارهای آن
• 26. Google Dorking برای کشف اطلاعات
• 27. Whois Lookup و تجزیه و تحلیل اطلاعات دامنه
• 28. DNS Enumeration با ابزارهایی مانند nslookup و dig
• 29. اسکن پورت‌ها و شناسایی سرویس‌ها با Nmap (مبانی)
• 30. اسکن پیشرفته با Nmap (شناسایی سیستم‌عامل، نسخ سرویس)
• 31. موتور اسکریپت‌نویسی Nmap (NSE) و کاربردهای آن
• 32. ابزارهای Metasploit برای شناسایی سیستم‌ها
• 33. Maltego برای ترسیم گرافیکی اطلاعات
• 34. Shodan و Censys برای شناسایی دستگاه‌های متصل به اینترنت
• 35. تجزیه و تحلیل وب‌سایت (robots.txt, sitemap.xml)
• 36. مقدمه‌ای بر آسیب‌پذیری‌ها و بهره‌برداری‌ها (Exploits)
• 37. طبقه‌بندی آسیب‌پذیری‌ها (CVE, CVSS)
• 38. پایگاه‌های داده آسیب‌پذیری (NVD, Exploit-DB)
• 39. اسکن آسیب‌پذیری با OpenVAS/GVM (نصب و پیکربندی)
• 40. استفاده از OpenVAS/GVM برای اسکن شبکه و سیستم‌ها
• 41. مفهوم آسیب‌پذیری‌های وب (OWASP Top 10)
• 42. ابزارهای دستی برای شناسایی آسیب‌پذیری
• 43. آشنایی با Metasploit Framework (MSF)
• 44. ماژول‌های Metasploit (Exploits, Payloads, Auxiliary)
• 45. پایگاه داده Metasploit و نحوه استفاده از آن
• 46. بهره‌برداری از سیستم‌های ویندوز با Metasploit
• 47. بهره‌برداری از سیستم‌های لینوکس با Metasploit
• 48. انواع Payloadها (Meterpreter, Shell)
• 49. پس از بهره‌برداری (Post-Exploitation) با Meterpreter
• 50. جمع‌آوری اطلاعات سیستم پس از نفوذ
• 51. تکنیک‌های ارتقاء امتیاز (Privilege Escalation) در ویندوز
• 52. تکنیک‌های ارتقاء امتیاز در لینوکس
• 53. پایداری (Persistence) در سیستم‌های هدف
• 54. مفهوم و انواع هش‌های رمز عبور
• 55. کرک رمز عبور آفلاین با John the Ripper
• 56. کرک رمز عبور آفلاین با Hashcat
• 57. حملات بروت فورس (Brute Force) و دیکشنری (Dictionary)
• 58. ابزار Mimikatz برای استخراج اعتبارنامه‌ها
• 59. Keyloggerها و تروجان‌ها (ساخت و استفاده)
• 60. Rootkitها و تکنیک‌های شناسایی آن‌ها
• 61. دور زدن آنتی‌ویروس‌ها (Antivirus Evasion)
• 62. آشنایی با معماری برنامه‌های وب
• 63. پروتکل HTTP و HTTPS (جزئیات و امنیت)
• 64. ابزار Burp Suite Community Edition (مقدمه و نصب)
• 65. رهگیری و تغییر درخواست‌ها با Burp Suite
• 66. آسیب‌پذیری SQL Injection (مقدمه و انواع)
• 67. SQL Injection پیشرفته و ابزار Sqlmap
• 68. آسیب‌پذیری Cross-Site Scripting (XSS) – انواع و حملات
• 69. حملات Cross-Site Request Forgery (CSRF)
• 70. احراز هویت و مدیریت نشست آسیب‌پذیر (Broken Authentication)
• 71. آسیب‌پذیری آپلود فایل (File Upload Vulnerabilities)
• 72. ارجاع مستقیم به شیء ناامن (Insecure Direct Object References – IDOR)
• 73. پیکربندی‌های امنیتی نادرست (Security Misconfigurations)
• 74. تزریق فرمان (Command Injection)
• 75. آسیب‌پذیری XML External Entities (XXE)
• 76. Server-Side Request Forgery (SSRF)
• 77. حملات Denial of Service (DoS) و Distributed DoS (DDoS)
• 78. شنود شبکه (Network Sniffing) با Wireshark
• 79. تجزیه و تحلیل بسته‌های شبکه با Wireshark
• 80. حملات جعل ARP (ARP Spoofing) و Man-in-the-Middle
• 81. حملات DNS Spoofing
• 82. حملات DHCP و ابزارهای آن
• 83. حملات علیه پروتکل‌های مسیریابی
• 84. مفاهیم پایه شبکه‌های بی‌سیم (802.11)
• 85. کرک رمز عبور WEP
• 86. کرک رمز عبور WPA/WPA2-PSK (فاز اول: جمع آوری Handshake)
• 87. کرک رمز عبور WPA/WPA2-PSK (فاز دوم: حملات دیکشنری)
• 88. حملات Evil Twin در شبکه‌های بی‌سیم
• 89. دیواره‌های آتش (Firewall) و انواع آن‌ها
• 90. سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)
• 91. مدیریت رویداد و اطلاعات امنیتی (SIEM)
• 92. اصول لاگ‌برداری و تجزیه و تحلیل لاگ‌ها
• 93. اصول کدنویسی امن (ورودی‌ها، خروجی‌ها)
• 94. مقدمه‌ای بر Buffer Overflow و آسیب‌پذیری‌های مرتبط
• 95. مبانی تحلیل بدافزار (Malware Analysis) – ایستا و پویا
• 96. واکنش به حوادث امنیتی (Incident Response)
• 97. گزارش‌نویسی و مستندسازی تست نفوذ
• 98. اسکریپت‌نویسی با پایتون برای خودکارسازی وظایف امنیتی
• 99. ملاحظات اخلاقی و قانونی در هک اخلاقی
• 100. ادامه مسیر در امنیت سایبری و گواهینامه‌های حرفه‌ای

دوره جامع امنیت و کنترل شبکه با کالی لینوکس: دروازه‌ای به دنیای متخصصان امنیت سایبری

در دنیای امروز که داده‌ها ارزشمندترین دارایی سازمان‌ها و افراد هستند، توانایی حفاظت از آن‌ها یک مهارت نیست، بلکه یک ضرورت است. هر روزه شاهد حملات سایبری پیچیده‌تر و هوشمندانه‌تری هستیم که کسب‌وکارها را فلج کرده و حریم خصوصی میلیون‌ها نفر را نقض می‌کنند. اما در مقابل هر هکر کلاه‌سیاه، یک متخصص امنیت یا هکر کلاه‌سفید ایستاده است که با دانش و ابزارهای خود، از این دارایی‌های دیجیتال محافظت می‌کند. این دوره، شما را برای تبدیل شدن به یکی از همین متخصصان آماده می‌کند.

«دوره امنیت و کنترل شبکه با کالی لینوکس» یک سفر جامع و عملی به قلب دنیای امنیت سایبری است. ما به شما نشان می‌دهیم که چگونه مانند یک هکر فکر کنید، ابزارهای آن‌ها را به کار بگیرید و در نهایت، راه‌های نفوذ را قبل از آنکه دیر شود، شناسایی و مسدود کنید. این دوره فقط مجموعه‌ای از دستورات و تکنیک‌ها نیست؛ بلکه یک تغییر نگرش است که به شما کمک می‌کند آسیب‌پذیری‌ها را در هر سیستمی ببینید و برای امن‌سازی آن قدم بردارید. اگر آماده‌اید تا از یک کاربر عادی به یک نگهبان دیجیتال تبدیل شوید، این دوره نقطه شروع شماست.

درباره دوره: یک نقشه راه عملی برای تسلط بر امنیت

این دوره آموزشی به صورت کاملاً پروژه محور و عملی طراحی شده است تا شما را با قدرتمندترین سیستم‌عامل تست نفوذ جهان، یعنی کالی لینوکس (Kali Linux)، آشنا کند. ما از مفاهیم پایه شبکه و پروتکل‌ها شروع کرده و قدم به قدم به سراغ مباحث پیشرفته‌ای مانند اسکن شبکه، شناسایی آسیب‌پذیری، تکنیک‌های نفوذ، مهندسی اجتماعی و روش‌های دفاعی می‌رویم. تمام آموزش‌ها در یک محیط آزمایشگاهی امن و کنترل‌شده انجام می‌شود تا شما بتوانید بدون هیچ‌گونه نگرانی، انواع حملات را شبیه‌سازی کرده و مهارت‌های خود را در دنیای واقعی تقویت کنید. هدف ما این است که پس از پایان دوره، شما نه تنها با ابزارها آشنا باشید، بلکه منطق و استراتژی پشت هر حمله و دفاع را نیز درک کنید.

موضوعات کلیدی دوره

• آشنایی عمیق با ساختار و ابزارهای سیستم‌عامل کالی لینوکس
• مبانی شبکه برای متخصصان امنیت (مدل OSI، TCP/IP و پروتکل‌های کلیدی)
• تکنیک‌های جمع‌آوری اطلاعات (Footprinting و Reconnaissance)
• اسکن پیشرفته شبکه و شناسایی پورت‌ها و سرویس‌های فعال (Nmap)
• تحلیل و شناسایی آسیب‌پذیری‌های سیستم‌ها و نرم‌افزارها
• روش‌های نفوذ به سیستم‌ها و شبکه‌ها (Exploitation)
• حملات رمز عبور و تکنیک‌های کرک کردن (Password Cracking)
• تست نفوذ برنامه‌های وب (Web Application Pentesting)
• مفاهیم مهندسی اجتماعی و روش‌های مقابله با آن
• امن‌سازی سرورها، شبکه‌ها و برنامه‌نویسی امن

این دوره برای چه کسانی مناسب است؟

این دوره برای طیف وسیعی از افراد که به دنیای امنیت سایبری علاقه‌مند هستند یا در حوزه‌های مرتبط فعالیت می‌کنند، طراحی شده است:

• دانشجویان رشته‌های کامپیوتر، IT و فناوری اطلاعات: که به دنبال کسب مهارت‌های عملی و ورود به بازار کار امنیت هستند.
• مدیران شبکه و سیستم (Network/System Administrators): که می‌خواهند امنیت زیرساخت‌های تحت مدیریت خود را به سطح بالاتری برسانند.
• برنامه‌نویسان و توسعه‌دهندگان وب: که قصد دارند با یادگیری تکنیک‌های برنامه‌نویسی امن، کدهای نفوذناپذیر بنویسند.
• کارشناسان پشتیبانی فنی و IT: که روزانه با چالش‌های امنیتی روبرو هستند و نیاز به درک عمیق‌تری از تهدیدات دارند.
• علاقه‌مندان به دنیای هک و امنیت: که می‌خواهند دانش خود را ساختاریافته کرده و در مسیر هک اخلاقی (Ethical Hacking) قدم بردارند.
• مشاوران امنیتی تازه‌کار: که به دنبال یک منبع جامع برای تقویت مهارت‌های عملی خود هستند.

چرا باید در این دوره شرکت کنید؟

انتخاب یک دوره آموزشی مناسب، یک سرمایه‌گذاری برای آینده شغلی شماست. در اینجا دلایلی را می‌آوریم که نشان می‌دهد چرا «دوره امنیت و کنترل شبکه با کالی لینوکس» بهترین انتخاب برای شماست:

۱. یادگیری عملی و مبتنی بر سناریوهای واقعی

ما از آموزش‌های تئوری خسته‌کننده پرهیز کرده‌ایم. در این دوره، شما در یک محیط آزمایشگاهی اختصاصی، به صورت عملی با چالش‌های واقعی روبرو می‌شوید. هر تکنیک و ابزاری که یاد می‌گیرید، بلافاصله روی سیستم‌های هدف شبیه‌سازی‌شده به کار می‌برید تا دانش شما به مهارت تبدیل شود.

۲. تسلط بر ابزار شماره یک متخصصان امنیت

کالی لینوکس استاندارد صنعتی برای تست نفوذ و ارزیابی امنیتی است. با تسلط بر این سیستم‌عامل و صدها ابزار قدرتمند آن، شما به زبان مشترک متخصصان امنیت در سراسر جهان صحبت خواهید کرد و برای ورود به هر تیم امنیتی آماده خواهید بود.

۳. افزایش چشمگیر فرصت‌های شغلی

تقاضا برای متخصصان امنیت سایبری در بازار کار جهانی و ایران به شدت رو به افزایش است و شرکت‌ها حاضرند برای افرادی که مهارت‌های عملی در این زمینه دارند، حقوق‌های بسیار بالایی پرداخت کنند. تکمیل این دوره رزومه شما را متحول کرده و شما را از سایر رقبا متمایز می‌کند.

۴. درک عمیق از ذهن یک هکر

بهترین راه برای دفاع، شناخت کامل روش‌های حمله است. این دوره به شما یاد می‌دهد که مانند یک مهاجم فکر کنید، نقاط ضعف را پیدا کنید و استراتژی‌های نفوذ را درک نمایید. این دانش به شما قدرت پیش‌بینی حملات و طراحی سیستم‌های دفاعی هوشمندانه را می‌دهد.

۵. محتوای جامع و ساختاریافته

با بیش از ۱۰۰ سرفصل دقیق و کاربردی، این دوره تمام جنبه‌های مورد نیاز برای تبدیل شدن به یک کارشناس تست نفوذ را پوشش می‌دهد. از مبانی اولیه گرفته تا تکنیک‌های پیشرفته، هیچ نکته‌ای ناگفته باقی نخواهد ماند.

سرفصل‌های دوره: سفری جامع در دنیای امنیت

این دوره با بیش از ۱۰۰ سرفصل جامع و کاربردی، عمیق‌ترین مفاهیم امنیت سایبری را از سطح مقدماتی تا پیشرفته پوشش می‌دهد. این ساختار منسجم به شما اطمینان می‌دهد که پس از پایان دوره، یک دید ۳۶۰ درجه و مهارت‌های عملی ارزشمندی کسب کرده‌اید. در ادامه، نگاهی به بخشی از این سرفصل‌های هیجان‌انگیز خواهیم داشت:

• فصل اول: مبانی و راه‌اندازی آزمایشگاه
  • مقدمه‌ای بر امنیت سایبری، هک اخلاقی و تست نفوذ
  • آشنایی کامل با کالی لینوکس و نصب و راه‌اندازی
  • ساخت آزمایشگاه تست نفوذ (Virtual Lab) با ماشین‌های مجازی
  • دستورات ضروری لینوکس برای متخصصان امنیت
• فصل دوم: جمع‌آوری اطلاعات و شناسایی
  • مراحل یک تست نفوذ استاندارد (PTES)
  • تکنیک‌های جمع‌آوری اطلاعات غیرفعال (Passive Recon)
  • جمع‌آوری اطلاعات فعال (Active Recon) با ابزارهایی مانند Maltego
  • کار با موتورهای جستجوی تخصصی (Shodan)
• فصل سوم: اسکن و تحلیل شبکه
  • مبانی اسکن شبکه و پروتکل‌های TCP/UDP
  • اسکن پیشرفته پورت‌ها و سرویس‌ها با Nmap
  • شناسایی سیستم‌عامل و نسخه‌های نرم‌افزار
  • اسکریپت‌نویسی با Nmap (NSE) برای اتوماسیون وظایف
• فصل چهارم: تحلیل آسیب‌پذیری و نفوذ
  • کار با اسکنرهای آسیب‌پذیری مانند Nessus و OpenVAS
  • مقدمه‌ای بر چارچوب متاسپلویت (Metasploit Framework)
  • جستجو، انتخاب و اجرای اکسپلویت‌ها
  • ایجاد دسترسی پایدار (Persistence) در سیستم هدف
• فصل پنجم: حملات پس از نفوذ (Post-Exploitation)
  • ارتقای سطح دسترسی (Privilege Escalation) در ویندوز و لینوکس
  • تکنیک‌های حرکت جانبی در شبکه (Lateral Movement)
  • جمع‌آوری اطلاعات حساس از سیستم‌های هک‌شده
  • پاک کردن ردپا (Covering Tracks)
• فصل ششم: حملات رمز عبور
  • حملات آنلاین و آفلاین به رمزهای عبور
  • حملات Brute-Force و Dictionary
  • کرک کردن هش‌های پسورد با ابزارهایی مانند John the Ripper و Hashcat
• فصل هفتم: تست نفوذ وب‌سایت و برنامه‌های کاربردی
  • آشنایی با ۱۰ آسیب‌پذیری برتر OWASP Top 10
  • کار با ابزار Burp Suite برای تحلیل ترافیک وب
  • تکنیک‌های حمله SQL Injection و Cross-Site Scripting (XSS)
  • شناسایی و بهره‌برداری از آسیب‌پذیری‌های رایج وب
• و ده‌ها سرفصل دیگر… شامل امنیت شبکه‌های بی‌سیم، مهندسی اجتماعی، گزارش‌نویسی حرفه‌ای برای تست نفوذ و برنامه‌نویسی امن.

همین امروز آینده شغلی خود را تضمین کنید. در این دوره ثبت‌نام کرده و اولین قدم را برای تبدیل شدن به یک متخصص امنیت سایبری بردارید!

📚 محتوای این محصول آموزشی (پکیج کامل)

🎁 محتویات کامل بسته دانلودی

• ویدیوهای آموزشی فارسی — آموزش قدم‌به‌قدم، کاربردی و قابل فهم
• پادکست‌های صوتی فارسی — توضیح مفاهیم کلیدی و نکات تکمیلی
• کتاب PDF فارسی — شامل کلیهٔ سرفصل‌ها و محتوای آموزشی
• کتاب خلاصه نکات ویدیوها و پادکست‌ها – نسخه PDF — مناسب مرور سریع و جمع‌بندی مباحث
• کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
• کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد، علمی و مناسب چاپ
• کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
  — هر سؤال بلافاصله همراه با پاسخ کامل و شفاف ارائه شده است؛ مناسب درک عمیق مفاهیم و رفع ابهام.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه یادگیری سریع)
  — پاسخ‌ها بلافاصله پس از سؤال قرار دارند؛ مناسب یادگیری سریع و تثبیت مطالب.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه خودآزمایی پایان‌بخش)
  — پاسخ‌ها در انتهای هر بخش آمده‌اند؛ مناسب آزمون واقعی و سنجش میزان یادگیری.
• کتاب تمرین‌های درست / نادرست (True / False) – نسخه PDF
  — مناسب افزایش دقت مفهومی و تشخیص صحیح یا نادرست بودن گزاره‌ها.
• کتاب تمرین‌های جای خالی – نسخه PDF
  — تقویت یادگیری فعال و تسلط بر مفاهیم و اصطلاحات کلیدی.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل آموزش تصویری، صوتی، کتاب‌ها، تمرین‌ها و خودآزمایی .

---

ℹ️ نکات مهم هنگام خرید

• این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
• تمامی فایل‌ها و کتاب‌ها کاملاً فارسی هستند.
• توجه: لینک‌های اختصاصی دوره طی ۴۸ ساعت پس از ثبت سفارش ارسال می‌شوند.
• نیازی به درج شماره موبایل نیست؛ اما برای پشتیبانی سریع‌تر توصیه می‌شود.
• در صورت بروز مشکل در دانلود با شماره 09395106248 تماس بگیرید.
• اگر پرداخت انجام شده ولی لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا پیامک: 09395106248
تلگرام: @ma_limbs