🔐 دوره تخصصی: هک قانونی و تست نفوذ با متااسپلویت (Metasploit)
آیا میخواهید به یک متخصص تست نفوذ و امنیت سایبری تبدیل شوید؟ آیا به دنبال یادگیری قدرتمندترین چارچوب اکسپلویت در جهان هستید؟ دورهی «هک قانونی با متااسپلویت» پلی است از مفاهیم پایه تا تکنیکهای پیشرفته نفوذ اخلاقی.
در این دوره، شما با استفاده از Metasploit Framework — ابزار استاندارد طلایی برای شبیهسازی حملات و ارزیابی آسیبپذیریها — یاد خواهید گرفت که مانند یک هکر کلاهسفید فکر کنید، ضعفهای سیستمها را کشف کنید و راهکارهای دفاعی مؤثر ارائه دهید.
🎯 چرا متااسپلویت؟
-
✅ ابزار رسمی و رایگان مورد استفاده توسط هکرها حرفه ای
-
✅ شامل هزاران اکسپلویت، پیلود و ماژول آماده
-
✅ قابلیت خودکارسازی حملات و تست نفوذ در مقیاس بالا
-
✅ یکپارچگی با Nmap، Nessus، Wireshark و دیگر ابزارها
-
✅ پشتیبانی از پلتفرمهای مختلف: Windows, Linux, macOS, Android
📚 سرفصلهای اصلی دوره
بخش اول – مبانی و راهاندازی محیط
-
آشنایی با اصول تست نفوذ اخلاقی (قانونی)
-
نصب و پیکربندی Metasploit روی Kali Linux و Windows
-
آشنایی با معماری Framework: msfconsole، msfvenom، Armitage
-
ساخت محیط لابراتوار مجازی (VirtualBox/VMware با ماشینهای هدف)
بخش دوم – جمعآوری اطلاعات و شناسایی آسیبپذیری
-
اسکن پورت و سرویسها با ماژولهای داخلی
-
استفاده از db_nmap و کار با پایگاه داده
-
شناسایی نسخه سیستمعامل و سرویسهای در حال اجرا
بخش سوم – بهرهبرداری (Exploitation) حرفهای
-
جستجو و انتخاب اکسپلویت مناسب
-
تنظیم payload (Reverse shell، Bind shell، Meterpreter)
-
اجرای موفق حمله و گرفتن کنترل سیستم هدف
-
تکنیکهای(Bypass) آنتیویروس و فایروال
بخش چهارم – کار با Meterpreter
-
مدیریت فایل، اسکرینشات، ضربهگیر صفحه کلید (Keylogger)
-
بالا بردن سطح دسترسی (Privilege Escalation)
-
جمعآوری هشهای رمز عبور و لاگین به سیستمهای دیگر
-
ماندگاری (Persistence) – ساخت بکدور پیشرفته
بخش پنجم – حرکات جانبی و شبکهسازی
-
اسکن شبکه داخلی از طریق جلسه Meterpreter
-
ایجاد تونل و پورت فورواردینگ
-
حمله به سیستمهای دیگر با متااسپلویت
بخش ششم – پروژه عملی نهایی
-
شبیهسازی یک حمله واقعی از صفر تا صد (Recon → Exploit → Post-Exploit)
-
تهیه گزارش آسیبپذیری حرفهای
-
معرفی راهکارهای اصلاحی و پچ مدیریت
🧰 پیشنیازها
-
هیچ تجربه قبلی در زمینه هک و امنیت نیاز نیست – دوره از پایه شروع میشود.
📌 تمام تمرینها در محیط قانونی و ایزوله (لابراتوار شخصی شما) انجام میشود.
🎁 مزایای ثبتنام در این دوره
-
📹تمامی کلاس ها بصورت حضوری برگزار خواهد شد. و فایل کلاس ضبط شده نیز در انتهای جلسه در اختیار دانش پژوهان قرارخواهد گرفت.
-
🧪 دسترسی به لابراتوار آماده شامل ماشینهای هدف آسیبپذیر (مانند Metasploitable، HackTheBox-like)
-
📄 کتابچهی دستورات سریع متااسپلویت (چیتشیت)
-
👥 پشتیبانی دوره و رفع اشکال
-
🎓 گواهی پایان دوره معتبر با کد رهگیری
-
♾️تمامی سناریوهای اجرایی در این دوره مطابق آسیب پذیری های دنیای واقعی خواهد بود.
🧑🏫 مخاطبان دوره
-
دانشجویان و فارغالتحصیلان رشته امنیت سایبری و شبکه
-
مدیران سیستم و شبکه که میخواهند امنیت زیرساخت خود را ارزیابی کنند
-
علاقهمندان به حرفه تست نفوذ و هک اخلاقی
-
برنامهنویسان و متخصصین فناوری اطلاعات
💬 چرا این دوره متفاوت است؟
بسیاری از دورهها فقط چند اکسپلویت آماده را اجرا میکنند، اما در این دوره شما مکانیسم درونی حملات را درک میکنید. هر ماژول همراه با تحلیل لاگها، بررسی خطاها و یادگیری رویکرد عیبیابی واقعی تدریس میشود. هدف ما تربیت یک تستکننده نفوذ حرفهای است، نه یک کاربر ابزار.
🚀 نمونه پروژههای عملی و حرفهای پس از گذراندن دوره
پس از پایان دوره، نهتنها مفاهیم را بلدید، بلکه میتوانید این سناریوهای واقعی را بهطور کامل پیاده کنید:
🎯 پروژههای سطح مقدماتی تا متوسط
-
نفوذ به یک ویندوز ۱۰ بدون آنتیویروس
ساخت یک payload با msfvenom، اجرای موفق reverse shell و گرفتن کامل کنترل سیستم هدف. -
سرقت اطلاعات مرورگر (رمزها و کوکیها) از طریق Meterpreter
استخراج خودکار رمزهای ذخیرهشده در کروم و فایرفاکس بدون نیاز به دسترسی ادمین. -
نصب keylogger مخفی روی سیستم قربانی
ضبط تمام کلیدهای فشردهشده (از جمله پسوردهای لاگین) و ارسال گزارش به attacker. -
اسکرینشات و وبکم قربانی از راه دور
گرفتن اسکرینشات دسکتاپ و در صورت امکان تصویر وبکم، بدون هیچ اعلانی.
🔥 پروژههای شبیهسازی حملات واقعی (Red Team)
-
ساخت یک بکدور ضد آنتیویروس (FUD)
رمزنگاری و انکدینگ payload با تکنیکهای شِلدکد و بایپس های پیشرفته (مثل استفاده از قالبهای PowerShell یا MSBuild). -
حمله به یک وب سرور آسیبپذیر و نفوذ به دیتابیس
ترکیب متااسپلویت با ابزارهایی مثل sqlmap و سپس استفاده از اکسپلویت سرور (مثل CVE-2017-0143 EternalBlue) برای پوسته گرفتن. -
شبیهسازی باجافزار تستی (خلاقانه و قانونی)
نوشتن یک اسکریپت در متاسپلویت که فایلهای یک پوشه خاص را رمزنگاری کرده و سپس رمزگشایی کند (نمایش توانایی Post-Exploit).
📱 پروژههای ویژه اندروید (Android Hacking with Metasploit)
۱. ساخت بکدور اندروید و نصب مخفیانه
-
ساخت payload اندروید با
msfvenom(مثلandroid/meterpreter/reverse_tcp) -
امضای APK با کلید معتبر یا تزریق به یک اپلیکیشن بیضرر (مثل ماشینحساب یا بازی ساده)
-
فریب کاربر برای نصب (از طریق لینک دانلود، Bluetooth یا کپی روی حافظه)
-
پس از اجرا، گرفتن جلسه Meterpreter کامل از گوشی هدف
۲. دسترسی به پیامکها و مخاطبین
-
استخراج تمام پیامکهای دریافتی و ارسالی (حتی پیامهای رمزنگاریشده در برخی اپها)
-
دانلود کامل لیست مخاطبین، شمارهها و ایمیلها
-
خواندن پیامکهای OTP (رمزهای یکبارمصرف) – تهدید جدی برای دورزدن احراز هویت دو مرحلهای
۳. دریافت موقعیت مکانی لحظهای (GPS Tracking)
-
فعال کردن GPS گوشی بدون اطلاع کاربر (در برخی نسخههای اندروید)
-
گرفتن طول و عرض جغرافیایی، سرعت، ارتفاع و دقت
-
امکان ردیابی مداوم و ایجاد نقشه مسیر حرکت قربانی
۴. ضبط صدا و تصویر از راه دور
-
ضبط صدای محیط از میکروفون گوشی (به صورت فایل .mp3 یا .aac)
-
گرفتن عکس با دوربین جلو و عقب بدون صدای شاتر (Silent capture)
-
فیلمبرداری کوتاه از صحنه (در صورت پشتیبانی سختافزاری)
۵. دانلود فایلهای حساس از حافظه گوشی
-
جستجو و دانلود خودکار فایلهای با پسوند
.pdf،.jpg،.docx،.xlsx،.txt،.db(دیتابیس اپها) -
دسترسی به پوشه
WhatsApp/Media،Telegram/Imagesو سایر پیامرسانها -
استخراج توکنهای ذخیرهشده و اطلاعات اکانتهای لاگین
۶. ضبط ضربههای کلید (Keylogger) در اندروید
-
پیادهسازی keylogger ساده که هر چیزی تایپ شود (از جمله پسوردهای اپهای مختلف) را ضبط میکند
-
در Meterpreter اندروید، ماژولهایی مثل
dump_contacts،dump_smsوwebcam_snapوجود دارد. برای کیلاگر تخصصی از اسکریپتهای جانبی استفاده میشود.
۷. اجرای فرمانهای shell روی گوشی (دسترسی ریشهمانند)
-
اجرای دستورات لینوکس اندروید (مثل
ls،cat build.prop،pm list packages) -
اگر گوشی root شده باشد، دسترسی کامل به تمام سیستم فایل (از جمله
/data/data) -
نصب و حذف اپلیکیشن از راه دور
۸. تبدیل گوشی به جاسوس تمامعیار (All-in-One)
-
ترکیب همزمان: ضبط صدا، عکس، GPS، دانلود خودکار پیامک و مخاطبین هر ۵ دقیقه یکبار
-
ارسال تمام اطلاعات به سرور attacker (با ماژولهای
scheduleدر متااسپلویت) -
فعال شدن خودکار جاسوس در زمان مشخص (مثلاً شب هنگام یا زمانی که گوشی در حال شارژ است)
۹. نفوذ به گوشی از طریق مرورگر (Browser Exploit) بدون نصب اپلیکیشن
-
استفاده از ماژولهای متااسپلویت مثل
exploit/multi/browser/chrome_jscreate_sideeffect(در نسخههای قدیمی) -
ساخت صفحه مخرب که با یک کلیک روی لینک، شل میدهد (بدون نیاز به نصب APK)
-
محدودیت: نیاز به باز بودن Debugging و نسخه خاصی از Android/Chrome دارد، اما یادگیری آن بسیار جذاب است
۱۰. حمله به اندروید از طریق Bluetooth (بدون نیاز به اینترنت)
-
در دستگاههای قدیمی یا ضعیف، برخی اکسپلویتهای بلوتوث (مثل BlueBorne) از طریق متااسپلویت قابل پیادهسازی است
-
میتوانید یک بکدور را از طریق بلوتوث به گوشی مجاور بفرستید و اجرا کنید (بدون اینترنت)
🎯 نمونه پروژه نهایی ترکیبی (اندروید + سرور)
«جاسوسی کامل از یک هدف متحرک»
۱. ساخت APK مخفی و ارسال آن به عنوان یک اپ «بروزرسانی امنیتی» جعلی.
۲. پس از اجرا، دریافت جلسه Meterpreter.
۳. فعال کردن GPS و ضبط صدا هنگام ورود به منطقه خاص.
۴. استخراج تمام مخاطبین و پیامکها هر ساعت.
۵. در پایان، پاک کردن ردپا (حذف لاگها و خود APK).
۶. آماده کردن گزارش ۱۰ صفحهای شامل نحوه نفوذ، دادههای استخراجشده و راهکارهای جلوگیری از چنین حملهای.
با یادگیری این پروژهها، شما قادر خواهید بود ارزیابی امنیتی اپلیکیشنهای موبایل سازمان خود را انجام دهید و از نفوذ هکرها به گوشیهای کاری جلوگیری کنید. دانشی که بسیار نادر و ارزشمند است. 💀📱
⏳ مدت دوره و نحوه دسترسی
-
تعداد جلسات: ۲۴ جلسه حضوری
-
دسترسی به فیلم های ضبط شده و به پنل کاربری
-
آزمونکهای تعاملی بعد از هر فصل
🚀 آمادهاید تا قابلیتهای متااسپلویت را مهار کنید؟
اگر به دنبال یک دورهی عملی، بهروز و مبتنی بر سناریوهای واقعی هستید، این دوره بهترین انتخاب شماست. پس از اتمام دوره، میتوانید در مسیر دریافت گواهینامههای بینالمللی مانند CEH (Certified Ethical Hacker) یا OSCP (Offensive Security Certified Professional) قدم محکمی بردارید.
📢 توجه: تمام محتوای دوره صرفاً برای استفاده در محیطهای تست مجاز و دارای رضایت مالک طراحی شده است. استفاده غیرقانونی از مطالب، مسئولیت قانونی خواهد داشت.

