دوره لینوکس برای شروع امنیت تهاجمی با کالی
https://www.youtube.com/watch?v=IZXXIK_d3aw
دانلود کالی
https://www.kali.org/

این اموزش PEN200 نیست و صرفا مفاهیم ابتدایی لینوکس در حد lpic1 ولی با دید امنیت کار با کالی لینوکس

‏به امید تابش نور خورشید بر ما، مردمانِ سرزمین‌های نوروزستان. قدرت و وحدت ما در رنگارنگی و گوناگونی ماست. نوروزتان پیروز، پاینده‌باد ایران.

https://github.com/BeichenDream/GodPotato
Based on the history of Potato privilege escalation for 6 years, from the beginning of RottenPotato to the end of JuicyPotatoNG, I discovered a new technology by researching DCOM, which enables privilege escalation in Windows 2012 - Windows 2022, now as long as you have "ImpersonatePrivilege" permission. Then you are "NT AUTHORITY\SYSTEM", usually WEB services and database services have "ImpersonatePrivilege" permissions.

سلام دوستان وقتتان بخیر امیدوارم خوب باشید مدتی درگیر سربازی بودم وقت شد قسمت جدید اموزش لینوکس گذاشتم امیدوارم مفید واقع بشه
این قسمت مدیریت پرمیشن و یک سناریو کوچیک بالا بردن سطح دسترسی شبیه سازی کردم

https://youtu.be/AJ6wgH-9GSI

The weapon is not the reason for winning the war, but the warrior is the only reason
Ghost of Tsushima

قسمت پنجم آموزش لینوکس:
این قسمت مدیریت پراسس می باشد و سعی کردم کامندهای مورد نیاز جهت مدیریت پراسس سرورهای لینوکسی و همچنین کامندهایی که جهت مدیریت پراسس ها و اتومات سازی در کالی لینوکس خیلی ساده براتون بیان کنم:
بلاگ
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%82%d8%b3%d9%85%d8%aa-%d9%be%d9%86%d8%ac%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%be%d8%b1%d8%a7%d8%b3%d8%b3-%d9%87%d8%a7/
ویدیو
https://www.youtube.com/watch?v=HsEyjTTmcX8

قسمت ششم آموزش لینوکس:
در این قسمت سعی شده به صورت خیلی خلاصه و ساده نحوه مدیریت User environment را برای شما توضیح بدم و همچنین نحوه ساخت متغیر alias اضافه کردن path و نصب zsh روی کالی بیان شده است.
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%b4%d8%b4%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%85%d8%aa%d8%ba%db%8c%d8%b1%d9%87%d8%a7%db%8c-us/
https://www.youtube.com/watch?v=hQJ2sFTiWN0

قسمت هفتم آموزش آشنایی اولیه با Bash Script
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه یا رد تیم یا حتی کار بلو تیم انجام بدید باید بتونید یک سری از فرآیندهایی که روزانه تکرار می کنید را بتونید اتومات بکنید.
https://www.youtube.com/watch?v=DygNB0ddSco

قسمت هشتم آموزش آرشیو کردن و فشرده سازی
فشرده سازی یعنی چی ؟ خیلی ساده کاهش حجم بدون از دست رفتن داده ها به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید
https://www.youtube.com/watch?v=YzRvMYgxy0w

حتما در ویندوز disk management را باز کردید در انجا نوشته شما چند تا دیسک دارید و وقتی my computer باز می کنید برای شما از لحاظ منطقی میگه چند پارتیشن دارید پارتیشن یک جدا کننده منطقی اطلاعات روی هارد دیسک های شما هستند. در این جلسه قصد دارم به شما یاد بدم تو لینوکس چطوری این موارد را میشه متوجه شد.
https://www.youtube.com/watch?v=pD86EZlZAow

قسمت دهم- تو این قسمت به لاگ گیری در لینوکس از لحاظ افنسیو پرداخته شده یعنی مسیرهای لاگ ها نحوه غیر فعال سازی سرویس سیسلاگ و همچنین پاک کردن ان ها
https://www.youtube.com/watch?v=RaXnoyrIjk4
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%af%d9%87%d9%85-%d9%85%d8%ad%d9%84-%d8%b0%d8%ae%db%8c%d8%b1%d9%87-%d8%b3%d8%a7%d8%b2%db%8c-%d9%84%d8%a7/

قسمت 11- تو این قسمت در مورد کار با سرویسهای در ⁧ #لینوکس⁩ و نحوه بالا اوردن وب سرور و دیتابیس mysql و postgresql برا متااسپلویت و نوشتن سرویس به عنوان ⁧ #بکدور⁩ لینوکسی صحبت شده

https://m.youtube.com/watch?v=bqEBnkCP2Y8&feature=youtu.be

قسمت 12- ناشناس ماندن در کالی
ناشناس ماندن در آفنسیو مهم ترین کلید موفقیت تیم می باشد. در مراحل مختلف شناسایی حمله c2 و ... امکان شناسایی توسط سرویس های شبکه های اجتماعی یا توسط بلو تیم ممکن است زحمات پروژه از بین ببرد مثلا وقتی در فرآیند OSINT هستیم قاعدتا از اکانت های فیک برای جمع آوری اطلاعات استفاده می کنیم و خیلی مواقع برای سرویس های شبکه های اجتماعی یک Red Flag محسوب می شود. با این احتساب سعی ما بر این است که ناشناس باشیم.
https://www.youtube.com/watch?v=UEaLWvE5aLo

قسمت ۱۳- تو این قسمت شما نحوه اتصال در حکالی #لینوکس به شبکه های وای فای بلوتوث و رادیو اشنا می شید و چند سناریو برای بدست اوردن وای فای در اوردن اطلاعات دستگاه های بلوتوث اطراف و اسنیف رادیوهای اطراف پیاده سازی شده است.

https://youtu.be/Puy-hCqxRTE

قسمت 14 - مدیریت کرنل #لینوکس و ماژولهای کرنل
تغییر دادن kernel attribute
اضافه کردن kernel module
حذف کردن kernel module
بک دورهای ko در لینوکس
https://www.youtube.com/watch?v=kdJsJ1wCUD4

قسمت 15(پایانی)- اتومات سازی با cronjob
https://youtu.be/edVOZMDuwrU

مجموعه اموزشی ناشناسی anonymity
ناشناس بودن به توانایی ناشناس ماندن یا ناشناخته ماندن در هنگام استفاده از پلتفرم های آنلاین اشاره دارد. این به افراد اجازه می دهد تا آزادانه خود را بدون ترس از قضاوت یا عواقب بیان کنند

https://youtu.be/LRFp4CIil1E

متأسفانه، خبر فوت آقای کوین دیوید ‎#میتنیک🖤 را دریافت کردیم. ایشان پدر تکنیک‌های امنیتی مرتبط با ‎#مهندسی_اجتماعی بودند و به‌عنوان یکی از تأثیرگذارترین شخصیت‌ها در عرصه ‎#امنیت و بزرگترین   ‎#هکرهای تاریخ شناخته می‌شدند.
https://www.nytimes.com/2023/07/20/technology/kevin-mitnick-dead-hacker.html

مجموعه ناشناسی:
ناشناسی به معنای مخفی کردن هویت در فضای اینترنت برای جلوگیری از خطرات است
این مجموعه نزدیک به 70 قسمت خواهد بود که پیرامون ابزارها روشها در ویندوز لینوکس مک کار با تور و ... خواهد بود
منابع
کتابهای
the permanent record snowden
the art of invisibility mitnick
privacy and osint books  bazzell
https://youtube.com/playlist?list=PLwq8--jsXOEl14TCFG_HCvsQhjiGdoM9Q

اگر می خواهید به دنبال انتخاب  یک فیلد امنیت بین
red team, blue team, purple team
بروید این سه تا پست زیر را مطالعه کنید تمامی منابع  برای  یادگیری این فیلدها رایگان در اینترنت هستند.