應用道德駭客和互動規則

Contents

這個 40 小時的課程將深入探討道德駭客和威脅狩獵主題，包括 4 門課程，5 小時 Hack the Box CTF 現場駭客會議，15 小時實踐道德駭客活動，5 小時紅隊，5 小時使用 Elastic-Stack 和 Wazuh Manager 進行威脅搜尋，以及 200 多種網路安全工具，可讓學員掌握滲透測試標準和工具，以及企業級 IT 安全解決方案，並學習如何開發惡意軟體代理等。

從這 40 小時的課程，你會學到

40 小時影片教學訓練營，深入探討道德駭客和威脅狩獵主題
4 門課程合 1：#A) 道德駭客 #B) 威脅狩獵 #C) Python 駭客腳本 #D) Linux 安全發行版
+5 小時 Hack the Box CTF 現場駭客會議（在這裡你成為駭客）
+15 小時實踐道德駭客活動，包括偵察、利用、網路攻擊、社會工程和 5h WebAPP 滲透測試
+5 小時紅隊，包括 Cobalt Strike Ops 和 Devs Active Directory 攻擊和 MITREATT&CK
+5 小時使用 Elastic-Stack 和 Wazuh Manager 進行威脅搜尋
Cobalt Strike、Metasploit、Empire、Python、Kali Linux +200 種其他經過行業驗證的網路安全工具
使用 Elastic Stack 和 Wazuh Manager 部署完整的 SIEM 以進行實際生產
掌握滲透測試標準和工具，使用他們的標準破解方法，例如MITRE ATT&CK、OWASP、PTES
包括 2 門速成課程：Python3 腳本和 Kali Linux
如何執行 Web 應用程式攻擊，例如 SQLi、XSS、IDOR、Webshell 上傳、程式碼和命令注入等等
編寫企業級 SIEM 用例及其常見錯誤
如何開發更近 IT 安全的腳本專案
使用客戶端和社會工程技術和工具破壞安全系統
如何規劃和開發企業級 IT 安全解決方案
使用開源和商業框架開發和開展紅隊參與
使用 Python 和 Cobalt Strike 框架創建惡意軟體
掌握 OWASP 十大最佳實踐和其他安全標準
在伺服器、Web 應用程式、設備、企業網路和 Active Directory 森林上進行滲透測試
如何自定義你的惡意軟體代理並使其像 Windows 合法流量和二進位檔案一樣
通過動手實踐掌握日誌聚合基本概念
使用自動和手動工具執行各種攻擊技術
安全地發送偽裝成任何合法電子郵件地址的社交工程和網路釣魚電子郵件，無需身份驗證
如何執行網路攻擊和嗅探密碼等敏感資料
Elastic Stack：Elasticsearch、Kibana 和 Filebeat 的實際應用
使用最新技術掌握情報收集和偵察
如何映射目標並創建目標的網絡拓撲
Linux 命令行（Kali Linux 和 Parrot OS 安全性）
如何在安全網路上進行橫向移動，做權限提升並成為環境管理員
如何對 Active Directory 進行攻擊並使用不同的技術獲取域管理員
高級 nmap 技術和 NSE 腳本
掌握 Metasploit 框架作為你的漏洞利用軍火庫

要求

無需事先具備 Linux、程式編寫或駭客知識
有連接網路的電腦
對學習充滿熱情（必須）
基本的 IT 技能（具有優勢）

課程說明

<<< 歡迎來到最完整的道德駭客和威脅狩獵線上課程，其中專業涵蓋進攻性安全和防禦性安全兩個主題。本課程還包括兩門關於 Linux 和 Python 的速成課程。>>>

以下七大支柱構成了這一改變人生的課程的基礎：

1 道德駭客

學習如何像駭客一樣思考和行動，並使用各種技術和工具來實現這一目標。作為完成本道德駭客部分，你將能夠根據各種安全標準和最佳實踐，幫助你的客戶減少各種攻擊媒介及其相應的詳細資訊。此外，你將學習如何執行各種道德駭客攻擊階段，如偵察、掃描、獲得訪問權限、維護訪問權限、清除跟蹤等。

2 滲透測試

了解如何在 HackTheBox Live Hacking 上輕鬆破解現實世界的模擬虛擬機！使用獨特的攻擊、策略和技術。通過這些 CTF（Capture the Flags）學習入侵藝術，這將在未來的每個實際工作專案中有所幫助。
此外，還研究 Web、網路、漏洞評估工作流中的滲透測試方法，以及“深度防禦”最佳實踐，這將幫助你像黑帽駭客一樣進行駭客攻擊，像安全專家一樣防禦或保護，並加強你的企業環境免受惡意行為者的攻擊。

3 紅隊技術和戰術

學習從初學者到高級滲透測試技術。了解如何像威脅參與者一樣思考和行動，以在攻擊生命週期的各個階段阻止他們。
MITRE ATT&CK 框架：偵察、初始立足點、橫向移動、權限提升、命令和控制、活動目錄攻擊、Linux 和 mac os x 惡意軟體和攻擊技術。
學習 Cobalt Strike 框架和其他紅隊參與框架的腳本語言，以對其進行開發和操作。
了解如何開發你的 C2 基礎架構，以避免在紅隊操作期間被藍隊和 SOC 檢測到。

4 Elastic Stack Wazuh Manager (SIEM)

了解如何使用 Wazuh Manager 使用 Elastic Stack（以前稱為 ELK Stack）設置完整的 SIEM（安全資訊和事件管理）。此外，了解如何從不同的日誌源（如 Linux 和 Windows 伺服器、Fortigate 防火牆設備等）攝取各種日誌格式。你將學習如何激活 Wazuh 管理器的不同功能（功能），例如漏洞監控、檔案完整性監控、CIS 強化基準監控等等。此外，你還將了解如何對底層解碼器和規則進行程式編輯，以檢測整個企業網路中的無限數量的安全事件。

5 威脅狩獵（藍隊）

有一個完整的威脅搜尋部分，你可以將學到的知識用於工作並從 Parrot 操作系統運行攻擊，例如 Spawn Session 和 Process Injection、ShellShock、MSHTA、Brute-Force、Mimikatz 等，並使用你在課程中設置和完全配置的 SIEM 工具。在本節中，你將熟悉不同的 IoC（妥協指示）將如何出現在你的 SIEM 工具中。

6 用於安全的 Python 腳本

了解如何創建腳本和程序以在需要時執行你想要的操作，從滲透測試期間所需的小腳本到紅隊行動期間更複雜的腳本。本課程中包含有關 Python 基礎知識的速成課程，以促進你在這個必須了解的語言領域。

7 Linux（Kali Linux 和 Parrot OS）

Linux 運行著世界，尤其是在網絡安全領域。本課程中有一個關於 Linux 基礎知識的速成課程。但是，在本課程中，在對不同的進攻和防禦安全方法進行數小時激動人心的動手實踐之後，你將成為網路安全專家級別的 Linux 專家。你將學習 Kali Linux 和 Parrot OS 作為本課程中使用的主要 Linux 發行版。

以下是課程主要內容的概述：

第 1 至第 3 部分用於介紹和準備。在這裡，你建立了你的攻擊性實驗室，並將學習 Linux 的基礎知識，為道德駭客部分做好準備。你還將安裝 Kali Linux 和 Microsoft Visual Studio Code 作為你的主要 IDE（整合開發環境）。然後你繼續創建易受攻擊的實驗室，例如 dvwa、bwapp、webgoat 等。此外，如果你以前沒有，你將執行你的第一個捕獲標誌 (CTF，capture-the-flag ) 並創建你的 HTB (HackTheBox dot com) 帳戶。
你將從第 4 節到第 10 節開始你的專業白帽駭客培訓。在這裡，你將學習廣泛的駭客工具、攻擊媒介、技術和程式。它們從偵察、枚舉、漏洞掃描到漏洞利用、漏洞利用之後、密碼破解開始。你將繼續進行網路攻擊（有線和無線）、社會工程攻擊、Web 應用程式攻擊（OWASP 前 10 名）等等。
你將在第 11 節中學習 Python 的第二個速成課程。在這裡，你將學習面向 IT 安全和駭客目的的 Python。
現在你已經獲得了所有的要求，一個專業的駭客在滲透戰場上需要的。在第 12 節中，你將了解 CTF（Capture the Flags）的有趣世界，尤其是在 HackTheBox dot com 上，並將破解 8 台機器：
3 Easy machines：BLUE、DEVEL、NETMON
4 Medium：SNIPER, MANGO, BLUNDER, POPCORN
1 Hard：CONTROL
在本節結束時，你將成為一名道德駭客，對不同駭客場景中的滲透測試充滿信心。
一切在現今都標準化。間斷上課實際演練駭客攻擊，在第 13 節中，你將學習必須了解的安全標準，例如 MITRE、OWASP、PTES、OSSTMM 及其術語以及 IT 安全領域的方法。
我們竭盡全力成為一名出色的紅隊隊員，在這裡你將學習如何使用所有實用的道德駭客技術以及 MITRE ATT&CK 戰術、技術和程序來對你的客戶進行全面的紅隊評估。在第 14 節中，你將學習如何使用強大的紅隊框架基於各種 MITRE TTP 工作。你還將學習如何將你的 C2 自訂為你想要的樣子，並學習如何使用它進行各種操作。
超過一半當今的 APT（高級持續威脅，Advanced Persistent Threats)）是 Active Directory 攻擊方面的專家，作為道德駭客或紅隊人員，你也應該很熟悉如何這種攻擊並向你的客戶報告漏洞。在第 15 節中，你將學習如何配置 AD、創建易受攻擊的 AD 實驗室並執行該類別中一些最重要的攻擊。將此類攻擊放在單獨的部分是因為 APT 在受害者環境中這類常見攻擊的重要性和數量。
在第 16 節中，我們試圖將每一種戰術、其相應的技術以及其背後的程序都由 MITRE ATT&CK 標準化。我們將研究威脅參與者和 APT 所做的大部分操作。他們的 TTP 被逐行覆蓋，在不久的將來，隨著一些更新，我們將在解釋後練習每一種技術。此外，大多數這些 TTP 都在課程中涵蓋，但不知道它是什麼類別的 TTP。堅持 MITRE ATT&CK 真的很重要，這就是為什麼我們要用一小部分來說明這的原因。
到第 17 節為止，你已經完成了所有可能方面的 Pythonic 進攻安全性。現在你是一個專業和道德的駭客。從本節開始，你將開始您的防禦安全之旅，重點主要是防禦你在此之前學到的攻擊性技術和戰術。在本節中，你將學習防禦方面的術語和方法，例如“深度防禦”，其中 SIEM 工具是關注的焦點。
在第 18 節中，你開始使用 Elastic-Stack 和 Wazuh Manager（開源安全平台）構建完全客製化基於 Linux 的 100% 開源 SIEM 工具。在本部分中，你將設置 Wazuh Manager Server、Open Distro for Elasticsearch、Filebeat 和 Kibana。
然後在第 19 節中，你將繼續使用 Windows 和 Linux 伺服器、Windows 10 和 Fortigate 防火牆設備等端點，將這些不同的日誌源整合到你的 ELK-Stack SIEM 伺服器中。此外，你將了解如何使用域 GPO 以自動形式在 Windows 電腦網路上推出經過身份驗證的 Wazuh 代理。
第 20 節介紹了 Elasticsearch 中的索引管理，其中將管理索引的生命週期。在本講座中，你將學習如何管理 Elastic Stack 中累積的警報，以改進你的伺服器磁碟和儲存。
在第 21 節中，你將使用檔案完整性監控 (FIM)、Linux 系統調用監控、企業持續漏洞監控、CIS 強化基準 (SCA)、Windows Defender 和 Sysinternals Sysmon Eventchann 等功能擴展已配置的 SIEM