دليل تعلم الأختراق الأخلاقي والامن السيبراني بشكل عملي
المدة المقدرة: 2 - 3 اشهر
1/11
المدة المقدرة: 2 - 3 اشهر
1/11
✅️ ماذا تتعلم ( الجزء الأول ) ؟
الأساسيات :
*الشبكات Networking
IP Addresses
MAC Addresses
TCP, UDP, and the Three-Way Handshake
Common Ports and Protocols
The OSI Model
Subnetting
2/11
الأساسيات :
*الشبكات Networking
IP Addresses
MAC Addresses
TCP, UDP, and the Three-Way Handshake
Common Ports and Protocols
The OSI Model
Subnetting
2/11
* كالي لينكس Kali Linux
التعامل مع كالي لينكس Kali Linux
نظرة عامة على Sudo
التنقل بين ملفات النظام
المستخدمين والصلاحيات
أوامر الشبكة الشائعة
عرض الملفات وانشائها وتحريرها
بدأ وإيقاف الخدمات
تثبيت وتحديث أدوات الاختراق
Scripting with Bash
3/11
التعامل مع كالي لينكس Kali Linux
نظرة عامة على Sudo
التنقل بين ملفات النظام
المستخدمين والصلاحيات
أوامر الشبكة الشائعة
عرض الملفات وانشائها وتحريرها
بدأ وإيقاف الخدمات
تثبيت وتحديث أدوات الاختراق
Scripting with Bash
3/11
* تعلم لغة البرمجة بايثون Python للأختراق
Strings
Variables and Methods
Functions
Boolean Expressions and Relational Operators
Conditional Statements
Lists
Tuples
Looping
Advanced Strings
Importing Modules
Sockets
User Input
Reading and Writing Files
Classes and Objects
4/11
Strings
Variables and Methods
Functions
Boolean Expressions and Relational Operators
Conditional Statements
Lists
Tuples
Looping
Advanced Strings
Importing Modules
Sockets
User Input
Reading and Writing Files
Classes and Objects
4/11
* إنشاء الأدوات الخاصة بك بلغة البرمجة بايثون
Building a Port Scanner
Building a Shoe Budget Tool
5/11
Building a Port Scanner
Building a Shoe Budget Tool
5/11
✅️ ماذا تتعلم ( الجزء الثاني ) ؟
*مراحل الأختراق
* جمع المعلومات( الاستطلاع) Reconnaissance
تحديد الهدف Identifying Our Target
اكتشاف ايميلات الضحية
جمع البيانات المخترقة باستخدام Breach-Parse و DeHashed
Hunting Subdomains
تحديد تقنيات الموقع
6/11
*مراحل الأختراق
* جمع المعلومات( الاستطلاع) Reconnaissance
تحديد الهدف Identifying Our Target
اكتشاف ايميلات الضحية
جمع البيانات المخترقة باستخدام Breach-Parse و DeHashed
Hunting Subdomains
تحديد تقنيات الموقع
6/11
جمع المعلومات باستخدام Burp Suite
استخدام مواقع التواصل الإجتماعي لجمع المعلومات
أساسيات OSINT
*أدوات يجب تتقنها
Kioptrix
Nmap
Nessus
Metasploit
PingCastle
هجمات Brute Force وCredential Stuffing و Password Spraying
البحث عن الثغرات ونقاط الضعف المحتملة
7/11
استخدام مواقع التواصل الإجتماعي لجمع المعلومات
أساسيات OSINT
*أدوات يجب تتقنها
Kioptrix
Nmap
Nessus
Metasploit
PingCastle
هجمات Brute Force وCredential Stuffing و Password Spraying
البحث عن الثغرات ونقاط الضعف المحتملة
7/11
✅️ ماذا تتعلم ( الجزء الثالث ) ؟
* Active Directory
LLMNR Poisoning
Capturing Hashes with Responder
Cracking Our Captured Hashes
LLMNR Poisoning Mitigation
SMB Relay Attacks
Gaining Shell Access
IPv6 Attacks
IPv6 DNS Takeover via mitm
Passback Attacks
8/11
* Active Directory
LLMNR Poisoning
Capturing Hashes with Responder
Cracking Our Captured Hashes
LLMNR Poisoning Mitigation
SMB Relay Attacks
Gaining Shell Access
IPv6 Attacks
IPv6 DNS Takeover via mitm
Passback Attacks
8/11
*أدوات الاختراق
Idapdomaindump
PingCastle
Plumhound
Bloodhound
* Attacking Active Directory
Pass Attacks
Dumping and Cracking Hashes
Kerberoasting
Token Impersonation
LNK File Attacks
GPP/cPassword Attacks and Mitigations
Mimikatz
Post-Compromise Attack
9/11
Idapdomaindump
PingCastle
Plumhound
Bloodhound
* Attacking Active Directory
Pass Attacks
Dumping and Cracking Hashes
Kerberoasting
Token Impersonation
LNK File Attacks
GPP/cPassword Attacks and Mitigations
Mimikatz
Post-Compromise Attack
9/11
* ما بعد الاستغلال Exploitation
* اكتشاف الثغرات ونقاط الضعف واستغلالها
SQL Injection
XSS
Command Injection
Insecure File Upload
Attacking Authentication
XXE
IDOR
Capstone
*هجمات اختراق الشبكات
*كتابة التقارير بشكل احترافي
10/11
* اكتشاف الثغرات ونقاط الضعف واستغلالها
SQL Injection
XSS
Command Injection
Insecure File Upload
Attacking Authentication
XXE
IDOR
Capstone
*هجمات اختراق الشبكات
*كتابة التقارير بشكل احترافي
10/11
جميع هذه المهارات في دورة الاختراق الأخلاقي العملي
x.com
x.com
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
جاري تحميل الاقتراحات...