مهدی حسنی
درباره مدرس مهدی حسنی، از مدیران تیم آموزشی امنیتی سیاه ، مسلط به زبان پایتون ؛ فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری،...
مشاهده بیشتردوره تست نفوذ با متاسپلویت
آموزش متاسپلویت
بعد از خرید دوره دقت کنید
جهت دسترسی به فایل و ویدیو های دوره متاسپلویت به قسمت دانلود ها در داشبورد کاربری خود بروید !
برای دانلود بهتر است با IDM در ویندوز و ADM در اندروید اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !
نکته : متاسپلویت بر روی اندروید 6 تا 8 به خوبی پاسخگو نیست
نکته : با توجه به اپدیت هرروز آنتی ویروس ها ممکن هست بعضی از روش های بایپس آنتی ویروس در بعضی از آنتی ویروس ها جواب گو نباشند زیرا متاسپلویت یک ابزار عمومی هست
تاریخ آخرین اپدیت : 15 اسفند 98
- توضیحاتی پیرامون دوره تست نفوذ با متاسپلویت :
با پیشرفت تکنولوژی در زندگی روزمره ما و استفاده از ابزارهای الکترونیکی با سیستم عاملهای متفاوت برای ذخیره خصوصی ترین اطلاعات خود در آن ، این زمینه را فراهم کرده تا افراد سودجو از عدم آگاهی بعضی از افراد سوداستفاده کرده و با ترفندهایی دست به نفوذ و سرقت اطلاعات ما بزند از این رو تیم امنیت سیاه قصد دارد با اگاه سازی افراد از روشهای نفوذ ، روش های مقابله با نفوذ را به شما دوستان ارائه دهد
-
سرفصل های آموزشی دوره آموزش متاسپلویت :
1. فصل اول (آشنایی مقدماتی با تست نفوذ سیستم عامل ها) :
در این فصل کاربر گرامی یاد میگیرد چطور یک نفوذ گر میتوانند با یک برنامه ویندوزی یا اندوریدی یا حتی یک لینک به سیستم ما نفوذ کند و اطلاعات سری ما نظیر پیامکها. شماره تلفن ها و … را به سرقت ببرد یا به دوربین ما دسترسی بگیرد و فایل درون سیستم ما را دانلود کند یا فایل به سیستم ما آپلود کند و روشهای جلوگیری از این عمل نیز گفته میشود
2. فصل دوم (آشنایی نسبتا کامل با تست نفوذ و دور زدن فایروالها و انتی ویروسها) :
در این فصل کاربر با ابزار متاسپلویت بیشتر آشنا شده هست و یاد میگیرد چطور یک نفوذگر میتوانند به سیستم وی از خارج از شبکه و از مکان دور دسترسی کامل بگیرد و ابزارهای امنیتی شما را دور بزند و روشهای مقابله با آن نیز گفته میشود
3. فصل سوم(آشنایی با روشهای برات فورس بر روی پروتکل های مختلف):
در این فصل کاربر یاد خواهد گرفت چطور یک نفود گر از عدم استفاده وی از کلمات عبور سخت سو استفاده میکند و از طریق پروتکلهایی نظیر Tel Net . Ssh . Snmp به سیستم عامل وی دسترسی میگیرد و روشهای مقابله با آن نیز ارائه خواهد شد
4.فصل پایانی(بروز رسانی دوره و اراِئه روشهای امنیتی جدید) :
در این فصل شما با اخرین متدهای تست نفوذ و امنیت با ابزار متاسپلویت آشنا خواهید شد برای اطلاعات بیشتر میتوانید به قسمت برنامه آموزشی مراجعه کرده .
- پیش نیاز دوره آموزش متاسپلویت :
آشنایی به شبکه و لینوکس
کانال اطلاع رسانی اخبار دوره ها : ورود به کانال پسوردها به دلیل راستچین بودن سایت بلعکس نمایش داده میشوند آنها را کپی و پیست کنید !
دوره متاسپلویت- آموزش نصب کالی لینوکس در VmWare (رایگان) پسورد : fg5@#$FGRT%GFvgg0*()
دوره متاسپلویت – جلسه اول – مباحث مقدماتی (رایگان) پسورد : cvaz*(GDxxQwYu
دوره متاسپلویت – جلسه دوم – ساخت یک پیلود ساده (رایگان) پسورد : Xer&*(()::Vc/iOo
دوره متاسپلویت – جلسه سوم – کار با دسترسی Meterpreter (رایگان) پسورد : CE$VGyfrgh@#@
دوره متاسپلویت – جلسه چهارم – مانور بیشتر بر روی متاسپلویت
دوره متاسپلویت – جلسه پنجم – دسترسی کامل به گوشی اندروید
دوره متاسپلویت – جلسه ششم – قسمت دوم دسترسی به اندروید
دوره متاسپلویت – جلسه هفتم – بایند پیلود به exe قسمت اول
دوره متاسپلویت – جلسه هشتم – بایند پیلود به exe قسمت دوم
دوره متاسپلویت – جلسه نهم – بایند پیلود به apk (رایگان) پسورد : xD44gffh%ff
دوره متاسپلویت – جلسه دهم – تست نفوذ به ویندوز از طریق پروتکل http
دوره متاسپلویت – جلسه اول فصل دوم – دسترسی کامل گرفتن در ویندوز
دوره متاسپلویت – جلسه دوم فصل دوم – دسترسی دائمی به ویندوز (حتی با قطع ارتباط)
دوره متاسپلویت – جلسه سوم فصل دوم – تست نفوذ از طریق مهندسی اجتماعی
دوره متاسپلویت – جلسه چهارم فصل دوم – تست نفوذ به وب سایتها با ساخت پیلود php و تزریق به سورس سایت
دوره متاسپلویت – جلسه پنجم فصل دوم- دوره زدن UAC
دوره متاسپلویت – جلسه ششم فصل دوم- کار با متد bind_tcp
دوره متاسپلویت – جلسه هفتم فصل دوم- دسترسی به تارگت خارج از شبکه (ویندوز)
دوره متاسپلویت – جلسه هشتم فصل دوم- دسترسی به تارگت خارج از شبکه (اندروید)
دوره متاسپلویت – جلسه نهم فصل دوم- تست نفوذ به سیستمی که یک رنج از پورتهایش بسته هست
دوره متاسپلویت – جلسه دهم فصل دوم- تست نفوذ از طریق فلش آلوده
دوره متاسپلویت – جلسه یازدهم فصل دوم- بای پس انتی ویروس و فایروال (بخش اول)
دوره متاسپلویت – جلسه دوازدهم فصل دوم- بای پس انتی ویروس و فایروال (بخش دوم)
دوره متاسپلویت – جلسه سیزدهم فصل دوم- دسترسی vnc
دوره متاسپلویت – جلسه چهاردهم فصل دوم- پورت فورواردینگ بدون مودم با نت گوشی
دوره متاسپلویت – جلسه پانزدهم فصل دوم- بدست آوردن یوزرنیم و پسورد ویندوز تارگت
دوره متاسپلویت – جلسه شانزدهم فصل دوم- تغییر پسورد ویندوز تارگت
دوره متاسپلویت – جلسه هفدهم فصل دوم- شنود شبکه تارگت (Sniffing)
دوره متاسپلویت – جلسه هجدهم فصل دوم- خواندن کیبرد کاربر (KeyLogger)
دوره متاسپلویت – جلسه نوزدهم فصل دوم – غیر فعال کردن موس و کیبرد تارگت
دوره متاسپلویت – جلسه بیستم فصل دوم – بایند پیلود با یک عکس
دوره متاسپلویت – جلسه بیست و یکم فصل دوم – بایند پیلود با یک فیلم
دوره متاسپلویت – جلسه بیست و دوم فصل دوم – دسترسی مترپرتر با پروتکل SMB
دوره متاسپلویت – جلسه بیست و سوم فصل دوم – کار با محیط گرافیکی متاسپلویت (Armitage)
دوره متاسپلویت – جلسه بیست و چهارم فصل دوم – بدست آوردن یوزر و پسوردهای مرورگر فایرفاکس تارگت
دوره متاسپلویت – جلسه بیست و پنجم فصل دوم – کرک Master Password فایرفاکس
دوره متاسپلویت – جلسه بیست و ششم فصل دوم – Dns Poisoning (جعل سایت)
دوره متاسپلویت – جلسه بیست و هفتم فصل دوم – جعل هویت یک یوزر
دوره متاسپلویت – جلسه بیست و هشتم فصل دوم – شل مخفی
دوره متاسپلویت – جلسه بیست و نهم فصل دوم – بررسی و پاک کردن لاگها (ردپا)
دوره متاسپلویت – جلسه سی ام فصل دوم – حذف برنامه از سیستم تارگت
دوره متاسپلویت – جلسه سی و یکم فصل دوم -تبدیل دسترسی Meterpreter به Remote Desktop
دوره متاسپلویت – جلسه اول فصل سوم – آماده سازی و کانفیگ آزمایشگاه
دوره متاسپلویت – جلسه دوم فصل سوم – حمله به پروتکل SSH
دوره متاسپلویت – جلسه سوم فصل سوم – حمله به پروتکل TelNet و تبدیل دسترسی به MeterPreter
دوره متاسپلویت – جلسه چهارم فصل سوم – حمله به پروتکل FTP
آپدیت دوره
دوره متاسپلویت – جلسه اول فصل چهارم – حملات Dos و DDos
دوره متاسپلویت – جلسه دوم فصل چهارم – نصب و راه اندازی اسکنر Nessus
دوره متاسپلویت – جلسه سوم فصل چهارم – استفاده از Nessus در متاسپلویت
دوره متاسپلویت – جلسه چهارم فصل چهارم – بایپس آنتی ویروس و دسترسی به لینوکس
دوره متاسپلویت – جلسه پنجم فصل چهارم – دسترسی با روش pastehijacking
========
اپدیت تیر 98
========
– ارتقا متاسپلویت به نسخه 5
– استفاده از زبان برنامه نویسی پایتون در متاسپلویت
– پیدا کردن پسورد وایفا تارگت
– فهمیدن سخت افزار تارگت
-دانلود مستقیم و اجرا فایل در سیستم تارگت با یک Url
-بیرون کشیدن تمام اطلاعات مرورگر کروم تارگت
– پاک کردن فایروال iptables لینوکس
– بررسی آسیب پذیری در WordPress و گرفتن دسترسی Meterpreter
========
اپدیت اسفند 98
========
توضیحاتی پیرامون دور زدن UAC و Windows Defender ویندوز 10
علیرضا جوانمردی –
سلام نوشته این دوره متوقف شده /چرا من واقعا نیاز دارم
م –
سلام
دوره رو زدین رایگان اما امکان دانلود وجود نداره
دلیلش چیه ؟؟
مهدی حسنی –
سلام تو دوره ثبت نام کنید و بعد به داشبورد و دانلود دوره ها برید
ali –
با سلام و خسته نباشید
من میخوام ویدیو هارو دانلود کنم اما متاسفانه به مشکلی خوردم و اصلا چیزی برای دانلود نمایش داده نمیشه….
یه سری کار هایی هم گفتید انجام بدم
اونارو هم انجام دادم اما باز همون مشکله قبلی رو دارم
ارین –
با سلام فصل دوره اپدیت متاسپولیت رمز ویدیو هاش چیه
مهدی حسنی –
سلام تو فایل های دانلود تو داشبورد هست
user –
سلام استاد خسته نباشید یه سوال داشتم چطوری تو کالی میتونم Aapt و xterm(همونایی که حتا خود ابزار evidroidmaster هم برای بایند کردن نیاز داره) رو دانلود کنم؟ اخه من وقتی میخوام تروجان بچسبونم با ارور apktool cannot re build this app مواجه میشم………….. پ ن:از msfvenom -x استفاده میکنم
مهدی حسنی –
سلام هر برنامه ای رو نمیتونید بایند کنید چون خود برنامه مانع اون میشه
Mohammad –
با این دستور تو لینوکس دوره رو دان کنید
اول ی سایت بیابید که لینک رو کوتاه میکنه بعد ترمینال لینوکس رو باز کنید بنویسید
sudo wget -v (اینجا لینک کوتاه) شده رو بزارید
بعد ازتون رمز لینوکس میخواد وارد کنید بعد دانلود میشه : )
Mohammad –
سلام ببخشید این دورخ رو من نمستونم تو بخش دانلود دانلود کنم ) :
مهدی حسنی –
سلام در ویندوز با نرم افزار idm اقدام به دانلود کنید و در موبایل با ADM
و در صورت مشکل به پشتیبانی در تلگرام پیام بدید
https://t.me/N3twork_l0ver
hana –
سلام خسته نباشید
چرا در قسمت دانلود برای من فقط تا فصل 3 میاد و آپدیت ها ؟؟
بقیه فصل ها رو از کجا دانلود کنم؟؟
مهدی حسنی –
سلام لینکها باید 9 تا باشن . سه فصل + دو اپدیت. که بررسی کردم مشکلی نداشتن
Counter-4 –
با گذروندن این دوره میتونیم پروؤه ی پنتست انجام بدیم؟
مهدی حسنی –
این دوره یک دوره مکمل هست شما برای گرفتن پروژه باید همراه با این دوره دوره های پیشرفته تر هم ببنید
kj –
با سلام و خسته نباشید
استاد از اونجایی که دوره متاسپلویت بسیار کاربردی و جذاب هستش و اکثر دانشجوها این دوره رو بسیار مفید میدونن اگر امکانش هست یه اپدیتی به دوره اضافه کنید که یکی از مباحثش هم همین بایپس google play protect باشه
khald –
سلام مهندس خوبی ممنونم ولی چند بخش دانلود میشه العان جسله سه رو دانلود کردم ولی جسله چهار دانلود نمیشه
مهدی حسنی –
سلام تو دوره ثبت نام کنید و از قسمت داشبورد کاربری-> دانلود دوره ها اقدام به دانلود دوره کنید
Amir –
سلام ببخشید چرا لینک ها دانلود نمیشوند؟ از این بخشی که گفتید هم رفتم اما دانلود نشدند
https://blacksecurityteam.com/courses/dashboard/my-account/downloads/
مهدی حسنی –
سلام احتمالا idm روی سیستم شما نصب نیست
عارف زندی –
سلام داداش
شرمنده یه نگاه کنید لینک ها نیستند نوشته سیاه هست هرچی رو انا می زنیم دانلود نمی شود ولی اونهای که قرمز هست میشه
خدای یه برسی کنید
مهدی حسنی –
سلام لینکها در این قسمت قرار دارند
https://blacksecurityteam.com/courses/dashboard/my-account/downloads/
Ransomware –
سلام
با ویندوز این دوره رو آموزش میدین یا این دوره فقط بدرد کسایی میخوره که میخوان با گوشی کار کنن؟؟
مهدی حسنی –
سلام با کالی آموزش میدیم
mr.robot –
سلام اقا مهدی عزیز لینک بعضیاش مشکل داره قابل دانلود نیست یه بررسی میکنید ممنون میشم…
مهدی حسنی –
سلام بررسی شد لینکها مشکلی نداشتند لطفا با idm اقدام به دانلود کنید
با تشکر
parsa –
ایا با این بسته گوشی های با اندروید 6 به بالا رو میشه هک کرد؟
مهدی حسنی –
سلام به خوبی نه – خیلی محدود شده
sahar kazemiyan –
با سلام . میخواستم بدونم ابزار bd-net injector برای اندورید قابل استفاده نیست؟
اگه نیست ابزاری برای این کار هست؟
Meysam Kheiri –
با سلام و خسته نباشید آیا این دوره به خوبی در اندروید ۹ و ۱۰ پاسخ گو هست؟به درستی کارمیکنه؟
مهدی حسنی –
سلام خیر
R –
سلام در فصل اول قسمت دوم من تمام مراحل انجام میدم اروری نمیده
فقط فایل تلگرام اگزه برام سیو نمیشه یا معلوم نیست کجا سیو میشه
کالی نسخه 2020
ای پی و پورت ثبت میکنم
فایل ایگز با دستور جنریت میزنم
اپاچی هم استارت میکنم
فقط وقتی جنریت ساخت تلگرام فایل اگز میزنم این پیام میاد
Usage: generate [options]
Generates a payload. Datastore options may be supplied after normal options.
Example: generate -f python LHOST=127
بقیش مثل اموزشه
امیررضا غلامی –
با سلام و خسته نباشید خییلی ممنون از دوره بسیار عالیتون
به امید دوره های بیشتر
ی سوال داشتم چرا دوره های اپدیت همچین رمزی داره ؟
خودمون باید سعی کنیم crack کنیم ؟
مهدی حسنی –
سلام خیر رمز فایل ها دانلود لینک های دسترسی شما هستند
=====================================
فصل اپدیتها
=====================================
قسمت اول : WR3@23fe42sfFTDRw32a
قسمت دوم : Xe33@#%eDFD3FdEWWQw
قسمت سوم : ER34se3@#sdf
قسمت چهارم : Ser#$Wed32weewd
قسمت پنجم : dgSE@$SR#%er
=======
اپدیت تیر ماه : E$#3ED!@wsrt
=====================================
masoudzeini2003 –
سلام ببخشید بعضی از قسمت هارو نمیشه دانلود کرد مثلا توی تب فصل دوم هیچ قسمتیو نمیشه دانلود کرد باید خریداری بشه یا چی؟
مهدی حسنی –
سلام پس از لاگین به این آدرس برید
https://blacksecurityteam.com/courses/my-account/downloads/
AliTiger –
سلام خسته نباشید
این رمز فایل آپدیت تیر 98 چی هستش؟
مهدی حسنی –
سلام
password : E$#3ED!@wsrt
abdulbasealfat –
How downlaod it
مهدی حسنی –
click to (دانلود کامل دوره )
and complete your order as free
links will send to your email and also you can downoad from your dashboard in site
boombeachgame16 –
سلام این دوره به صورت محدود رایگان شده یا دائم؟
محمد روشنی فر –
باسلام و عرض ادب
به صورت دائم رایگان شده است میتوانید دانلود و استفاده کنید.
باتشکر
johntyrlo.4248 –
salam mage dore rayegan nist . man nemitunm dl kinamesh ! link dl nmiad
مهدی حسنی –
به حساب کاربری مراجعه کنید
محمدحسین آقایی –
سلام
امکانش هست که دوره را در سایت مشاهده کنیم؟
مهدی حسنی –
سلام خیر باید دانلود کنید
alireza1385talebi –
سلام ببخشید میشه آیدی تلگرامتون را بدین و یه دوره هم درموردبایپس google play protect بذارین برای هک اندروید
مهدی حسنی –
سلام متاسفانه این دوره دیگر اپدیت نمیشود
rez –
سلام و درود ببخشید با متا اسپیلود میشه وارد گالری شخص شد
مهدی حسنی –
با سلام خیر شما در متاسپلویت دسترسی به کارت حافظه دارید و میتونید محتویات گالری رو داخل پوشه DICM مشاهده کنید
در متاسپلویت به صورت گرافیکی به برنامه ها دسترسی نداریم اما چون برنامه ها فایلهاشون داخل حافظه هستند میتوان از طریق کارت حافظه همه عکس ها و فیلمها و فایلها را دانلود کرد و دید
محسن –
چطوری میتونم دسترسی خودمو داعم کنم به مترپتر
مهدی حسنی –
سلام فک کنم این لینک آموزشی تصویری بهتون کمک کنه
https://null-byte.wonderhowto.com/how-to/hack-like-pro-remotely-install-auto-reconnecting-persistent-back-door-someones-pc-0144576/
امیرحسین –
با عرض سلام و خسته نباشید خدمت اساتید سایت خوبتون
میخواستم بپرسم آیا روشهایی که در
بایپس آنتی ویروس تدریس شده ۱۰۰٪ جواب میده، یا با استفاده از چه روشهایی صورت گرفته؟؟!
مهدی حسنی –
با سلام ما در دنیا ده ها آنتی ویروس داریم و ده ها ابزار برای بای پس این آنتی ویروس ها ، اما نکته ای که قابل توجه هست این هست که گاها یک ابزار 5 آنتی ویروس را بایپس میکند اما میبینید یک آنتی ویروس دیگر را نتوانست ما در عرصه هک و امنیت هیچ چیز صد در صدی نداریم
اما خب ما در این دوره چندن روش بای پس توضیح دادیم که ممکنه مثلا روش اول برای فلان آنتی ویروس کار نکند اما روش دومی کار کند
و جدیدا هم بای پس windows defender رو گذاشتیم ، اما این روش ها رو شما یاد میگیرید و قطعا سازندگان آنتی ویروس هم رصد میکنند و یاد میگیرند و ما نمیتونیم بهتون قول بدیم که صد در صد همه روش ها تا سال دیگر یا 5 سال دیگر کار کنن اما خدارو شکر ابزار های بای پس هم همیشه در حال آپدیت هستند و شما دانشجویان همیشه راهی رو میتونید برای این کار پیدا کنید
با سپاس پیروز و پاینده باشید
پیام –
سلام
در این دوره آموزش داده میشه که چطور یه پیلود رو encode کنیم که توسط اندروید قابل شناسایی نباشه.
چون پیلودها رو مستقیما اندروید جلوی اجراشو میگیره
مهدی حسنی –
با سلام با توجه به این که متاسپلویت بعد از دسترسی کمی اذیت میکنه ، ما هم اکنون در دوره تا اندروید 5 کار کردیم و کاملا دسترسی گرفتیم
ولی اگر درخواست دارید بایپس google play protect رو هم اضافه میکنیم
روزبه شریعت پناهی –
سلام . جناب حسنی پورت فورواردینگ دقیقا مانند آموزش انجام دادم ولی Portchecker خطای Connectio timed out میده .
Ngrok هم دقیقا مانند آموزش نصب کردم موقع اجرا پیام خطا میده .
مهدی حسنی –
سلام لطفا در تلگرام پیام ارسال کنید تا این مشکل رو حل کنیم
عکس ارور رو هم بفرستید با سپاس
09034608512
رضا –
سلام آقای حسنی لطفا چندتا برنامه یا افزونه معرفی کنید برای اینکه کوکی های دریافت شده از سیستم قربانی رو بتونیم وارد مرور گر خودمون بکنیم
مهدی حسنی –
سلام برای فایرفاکس این پستو ببینید
https://blacksecurityteam.com/courses/steal-browser-cookie/
وبرای کروم این افزونه Cookie Inspector
رضا –
سلام مجدد اوکی شد برام
دوره فوق العاده عالی هستش ممنون از شما
به امید دوره های بیشتر از شما
saleh –
سلام ممنون از آموزش عالی تون .
من در قسمت ۵ از فصل ۲ به مشکل برخوردم.
زمانی که اکسپلویت رو ران میکنم این ارور رو میده:
[*] Started reverse TCP handler on 192.168.1.5:4444
[*] UAC is Enabled, checking level…
[+] UAC is set to Default
[+] BypassUAC can bypass this setting, continuing…
[+] Part of Administrators group! Continuing…
[*] Uploaded the agent to the filesystem….
[*] Uploading the bypass UAC executable to the filesystem…
[*] Meterpreter stager executable 73802 bytes long being uploaded..
[*] Sending stage (179779 bytes) to 192.168.1.9
[*] Meterpreter session 2 opened (192.168.1.5:4444 -> 192.168.1.9:49274) at 2019-08-21 00:09:32 -0400
[-] Exploit failed [timeout-expired]: Timeout::Error execution expired
[*] Exploit completed, but no session was created.
مهدی حسنی –
با سلام برای راهنمایی به شماره تلفن 09034608512 در تلگرام پیام ارسال کنید
با سپاس پیروز و پاینده باشید