從基礎學習 Python 與道德駭客

從 0 開始,通過編寫 20 多個駭客程式,從頭開始同時學習 Python 和 網路安全這兩個主題

從這 23.5 小時的課程,你會學到

  • 關於 Python 程式設計和道德駭客的 175 個詳細視訊教學
  • 同時學習 2 個主題 – Python程式設計和道德駭客
  • 從頭開始到中高級
  • 撰寫 20 多個道德駭客和安全計劃
  • 通過編寫令人興奮的程式來學習
  • 模型問題、設計解決方案並使用 Python 實現它們
  • 用 Python 2 和 3 編寫程式
  • 編寫適用於 Windows、OS X 和 Linux 的跨平台程式
  • 深入了解電腦系統的工作原理
  • 有一個強大的基礎,並能夠使用學到的技能編寫任何程式,即使它與駭客無關
  • 了解什麼是駭客,什麼是程式設計,以及它們為什麼相關
  • 設計一個測試實驗室來安全地練習駭客和編寫程式
  • 互動並使用 Linux 終端
  • 了解 MAC 地址是什麼以及如何更改它
  • 寫一個 Python 程式來改變 MAC 地址
  • 使用 Python 模組和程式庫( libraries )
  • 了解物件導向程式設計是什麼
  • 編寫物件導向的程式
  • 塑造模型和設計可擴展的程式
  • 編寫一個程式,其可以發現連結到同一網路的所有客戶端
  • 讀取、分析和操作網路封包( packets )
  • 理解並與ARP、DNS、HTTP等封包( packets )中的不同網路層進行互動
  • 編寫一個程式,可以重定向網路中的封包流(ARP 欺騙,ARP Spoofer )
  • 編寫數據包嗅探器 ( packet sniffer )來過濾有興趣的資料,如用戶名和密碼
  • 編寫程式以重定向 DNS 請求( DNS 欺騙,DNS Spoofer )
  • 即時攔截和修改網路封包
  • 編寫程式以替換網路上任何電腦請求的下載
  • 分析和修改 HTTP 請求和回應
  • 在同一網路上的任何電腦載入的 HTML 頁面中注入程式碼
  • 將 HTTPS 降級為 HTTP
  • 編寫可以檢測 ARP 欺騙的程式
  • 編寫自訂的有效負載( payloads )以下載檔案、執行命令、下載和執行、下載執行和報告…..等
  • 使用  sockets 通過 TCP 發送資料
  • 通過 TCP 可靠地發送資料
  • 編寫客戶端 – 伺服器程式
  • 編寫適用於 Windows、OS X 和 Linux 的後門程式
  • 在後門實現很酷的功能,例如存取檔案系統、上傳和下載檔案以及持久性
  • 編寫一個遠端鍵盤記錄器( keylogger ),可以註冊所有鍵擊並通過電子郵件發送
  • 使用 python (讀、寫和修改)與檔案互動
  • 將 python 程式轉換為可在 Windows、OS X 和 Linux上運行的二進位可執行檔
  • 將邪惡檔( evil files )轉換為特洛伊木馬( torjans ),做如其他檔案類型一樣( 圖檔或 PDF 檔)的運作
  • 繞過防毒軟體
  • 了解網站的運作方式、使用的技術以及如何測試它們的弱點
  • 編寫一個可以發現網站隱藏路徑的程式
  • 發送請求 towebsites 並分析回應
  • 編寫一個可以映射網站並發現所有連結、子域、檔案和目錄的程式
  • 從 python 中提取並提交表單( forms )
  • 在登入頁面運行字典攻擊( dictionary attack )並猜測登入資訊
  • 編寫一個可以發現網站弱點的程式

要求

  • 基本的 IT 知識
  • 無需有程式設計方面的知識
  • 不需要有駭客知識

課程說明

歡迎來到這豐富的課程,你將同時學習 python 程式設計和道德駭客,該課程假設你沒有任何這些主題的先修知識。在完成本課程時你將處於一個中高級水準,能夠結合這兩種技能並編寫 python 程式來攻擊電腦系統,與黑帽駭客完全相同的方式 ; 不僅如此,你還可以使用你在這裡學到的程式技巧來編寫任何程式,即使它與駭客完全無關。

這門課程非常實用,但它不會忽視理論,所以我們首先介紹一些關於道德駭客和 python 程式的基礎知識,安裝所需的軟體,然後我們將深入並立即開始寫程式。 從這裡開始,你將通過實際寫駭客程式來學習一切,所以我們的講座永遠不會枯燥乏味。

課程分為若干部分,每個部分旨在實現一個特定的目標,目標通常是入侵某個系統,所以我們首先要學習這個系統如何運作,這個系統的弱點,然後教你如何編寫 python 程式來利用這些弱點破解系統,因為我們編寫程式時我將從頭開始教你 python 程式,一次涵蓋一個主題,在課程結束時你將會有自己編寫的一些道德駭客程式:  後門( backdoors )、鍵盤記錄器( keyloggers )、憑證收集器( credential harvesters )、網路駭客工具( network hacking tools )、網站駭客工具( website hacking tools )和更多。不僅如此,你還將對電腦系統如何運作、如何建模問題、設計解決問題的演算法,和使用 python 實現解決方案有深入的了解。

如本課程所述,你將同時學習道德駭客攻擊和程式設計,因此以下是課程中將涉及的一些主題:

程式設計主題:

  • 編寫 python 2 和 3 的程式
  • 使用模組( modules )和程式庫( libraries )
  • 變數、類型……等
  • 處理用戶輸入
  • 讀寫檔案
  • 函數
  • 迴圈
  • 資料結構
  • 正規表示式( Regex)
  • 乾燥製作( Desiccation making )
  • 遞迴( Recursion )
  • 執行緒 ( Threading )
  • 物件導向程式設計 ( OOP )
  • 使用 Scapy 進行封包操作
  • Netfilterqueue
  • 寫 Socket 程式
  • 字串操作
  • 例外
  • 序列化
  • 將程式編譯為二進位可執行檔
  • 發送和接收 HTTP 請求。
  • 解析 HTML。
  • +更多!

駭客主題:

  • 網路駭客/滲透測試的基礎知識
  • 更改 MAC 地址和繞過過濾
  • 網絡映射
  • ARP 欺騙 ( ARP Spoofing ) – 重定向網路中的封包流
  • DNS 欺騙 ( DNS spoofinag  – 將請求從一個網站重定向到另一個網站
  • 暗中監視連接到某網路的任何客戶端 – 看到用戶名、密碼、訪問過的URL等
  • 在連接到同一網絡的任何電腦載入的頁面注入程式碼
  • 在同一網路上的任何電腦下載檔案時,即時做檔案替換
  • 檢測 ARP 欺騙攻擊
  • 繞過 HTTPS
  • 在 Windows、OS X 和 Linux 創建惡意軟體
  • 在 Windows、OS X 和 Linux 創建特洛伊木馬
  • 使用自訂後門破解 Windows、OS X 和 Linux
  • 繞過防毒軟體
  • 使用虛假登入提示竊取憑據
  • 顯示虛假更新
  • 使用自己的鍵盤記錄程式暗中監視 Windows 或 OS X 電腦上鍵入的所有內容
  • 學習網站駭客攻擊/滲透測試的基礎知識
  • 發現子域名
  • 發現網站中的隱藏檔案和目錄
  • 運行 wordlist 攻擊來猜測登入資訊
  • 發現並利用 XSS 漏洞
  • 使用自己的漏洞掃描程式發現網站的弱點

你將在本課程中建的程式:
你將通過實施以下駭客程式來學習以上所有內容

  • mac_changer – 將 MAC 地址更改為我們想要的
  • network_scanner – 掃描網路並發現所有連接客戶端的 IP 和 MAC 地址
  • arp_spoofer – 運行 arp 欺騙攻擊以重定向網路中的封包流,允許我們攔截資料
  • packet_sniffer – 過濾截獲的資料並顯示用戶名、密碼、訪問過的連結等
  • dns_spoofer – 重定向 DN S請求,例如:將請求重定向到一個域到另一個域
  • file_interceptor – 用我們想要的任檔案替換截獲的檔案
  • code_injector – 在截獲的 HTML 頁面中注入程式碼
  • arpspoof_detector – 檢測 ARP 欺騙攻擊
  • execute_command payload – 在執行它的電腦上執行系統命令
  • execute_and_report payload – 執行系統命令並通過電子郵件報告結果
  • download_and_execute payload – 下載檔案並在目標系統上執行
  • download_execute_and_report payload – 下載檔案,執行檔案並通過電子郵件報告結果
  • reverse_backdoor – 對它執行的系統進行遠端控制,允許我們
    • 訪問檔案系統
    • 執行系統命令
    • 下載和上傳檔案
  • keylogger – 記錄鍵擊並通過電子郵件發送給我們
  • crawler – 發現目標網站上的隱藏路徑
  • discover_subdomains – 發現目標網站上的子域名
  • spider – 映射整個目標網站並發現所有檔案、目錄和連結
  • guess_login – 運行 wordlist 攻擊來猜測登錄資訊
  • vulnerability_scanner – 掃描目標網站的弱點並生成所有發現的報告

在構建上述內容時,你將學到:

  • 建立滲透測試實驗室以安全地進行駭客攻擊
  • 在任何操作系統中將 Kali Linux 和 Windows 安裝為虛擬機
  • Linux 基礎知識
  • Linux 終端基礎知識
  • 網路如何運作
  • 客戶端如何在網路中進行通訊
  • 地址解析協議 – ARP
  • 網路層
  • 域名系統 – DNS
  • 超文本傳輸協議 – HTTP
  • HTTPS
  • 反病毒程式的工作原理
  • Sockets
  • 通過 TCP 連接設備
  • 通過 TCP 傳輸資料
  • 網站如何運作
  • GET 和 POST 請求
  • 和更多!

所以在本課程結束時你將擁有編寫任何程式的程式設計技能,即使它與駭客無關,但你將通過編寫駭客工具來學習程式設計!

通過本課程,你將獲得全天候支援,如果你有任何疑問,可以在問答部分發表,我們會在 15 小時內回覆。

注意:本課程僅用於教育目的,所有攻擊都在我自己的實驗室或我有權測試的設備上啟動。
注意:本課程完全是 Zaid Sabih 的產品,沒有其他組織與之相關或認證考試。 雖然,除了沒有其他組織參與之外,你將獲得 Udemy 的課程完成認證。

目標受眾

  • 任何有興趣學習 Python 程式設計的人
  • 任何有興趣學習道德駭客/滲透測試的人

講師簡介

Zaid Sabih    道德駭客、滲透與電腦科學家

我的名字是 Zaid Al-Quraishi,我是一個道德駭客、滲透與電腦科學家。我樂於做駭客和違反規則的探索,但不要誤會,我聲明我是一個道德駭客。

我在道德駭客方面有很好的經驗。 我從 2009 年開始在一個道德駭客網站(iSecuri1ty)製作視訊教學,收到許多很好的回饋,讓我被拔擢成為網站的編輯。我也在 iSecur1ty 的滲透測試團隊工作。

在2013年,我開始在 iSecur1ty 的培訓中心網路上教授我的第一門課程,再次,本課程獲得學生很棒的回應,這促發我為此課程也製作了英語版本。

此英語課程是 Udemy 最受歡迎和前幾名暢銷的課程,這狀況持續一年,再次,反饋驚人,所以我決定製作更多的道德駭客課程,發佈了一些與此課程一樣好的其他的課程。

我的教學方法大多是以範例為基礎的,所以我通常先解釋每種技術背後的理論,然後告訴你如何在實際工作上實踐。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

課程網址 |  ♥找優惠折扣碼?| FB 課程討論專區

Sponsored by Udemy

也許你會有興趣

 歡迎使用 e-mail 訂閱 Soft & Share 

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: