應用道德駭客和交戰規則

Elastic Stack 上的 40 小時網路安全、滲透測試、Python 駭客、Kali Linux 和 Wazuh SIEM 經驗知識

從這 40 小時的課程，你會學到

40 小時影片訓練營，深入探討道德駭客與威脅搜尋主題
四門課程合一：#A) 道德駭客 #B) 威脅搜尋 #C) Python 駭客腳本 #D) Linux 安全發行版
+5 小時 Hack the Box CTF 現場駭客課程（在這裡你成為駭客）
+15 小時實踐道德駭客攻擊，包括偵察、利用、網路攻擊、社會工程和 5 小時 WebAPP 滲透測試
+5 小時紅隊訓練，包括Cobalt Strike Ops 和 Devs Active Directory 攻擊以及 MITREATT&CK
使用 Elastic-Stack 和 Wazuh Manager 進行 +5 小時威脅搜尋
Cobalt Strike、Metasploit、Empire、Python、Kali Linux 以及 200 多種其他經過業界驗證的網路安全工具
使用 Elastic Stack 和 Wazuh Manager 部署完整的 SIEM 以用於實際生產
掌握滲透測試標準與工具、駭客方法及其標準如 MITRE ATT&CK、OWASP、PTES
內含 2 門速成課程：Python3 腳本和 Kali Linux
如何執行 Web 應用程式攻擊，例如 SQLi、XSS、IDOR、Webshell 上傳、程式碼和命令注入等等
企業級 SIEM 程式設計用例及其常見錯誤
如何開發 IT 安全導向的腳本專案
使用客戶端和社會工程技術和工具破壞安全系統
如何規劃與開發企業級 IT 安全解決方案
使用開源和商業框架開發和進行紅隊合作
使用 Python 和 Cobalt Strike 框架建立惡意軟體
掌握 OWASP 十大最佳實踐和其他安全標準
對伺服器、Web 應用程式、裝置、企業網路和 Active Directory 森林進行滲透測試
如何自訂惡意軟體代理程式並使其像 Windows 合法流量和二進位檔案一樣
透過實作掌握日誌聚合基本概念
使用自動和手動工具執行各種攻擊技術
安全地發送偽裝成任何合法電子郵件地址的社交工程和網路釣魚電子郵件，無需身份驗證
如何進行網路攻擊並嗅探密碼等敏感數據
Elastic Stack：Elasticsearch、Kibana 和 Filebeat 的實際應用
掌握使用最新技術進行情報收集和偵察
如何映射目標並建立目標的網路拓撲
Linux 命令列（Kali Linux 和 Parrot OS Security）
如何在安全網路上進行橫向移動、提升權限並成為環境管理員
如何利用不同的技術攻擊 Active Directory 並取得網域管理員權限
進階 nmap 技術和 NSE 腳本
掌握 Metasploit 框架作為你的攻擊武器庫

要求

無需任何 Linux、程式設計或駭客知識
可連接網際網路的電腦
對學習充滿熱情的好奇心（必須的）
基本 IT 技能（有則加分）

課程說明

歡迎參加線上最完整的道德駭客和威脅搜尋課程，其中專業涵蓋了進攻性安全和防禦性安全兩個主題。本課程還包括兩門關於 Linux 和 Python 的速成課程。

以下七大支柱構成了這改變人生的課程的基礎：

1- 道德駭客
學習如何像駭客一樣思考和行動，並使用各種技術和工具來實現這一目標。在本課程結束時，作為道德駭客，你將能夠根據各種安全標準和最佳實踐幫助你的客戶實際緩解各種攻擊媒介及其相應的細節。此外，你還將學習如何執行各種道德駭客階段，例如偵察、掃描、取得存取權限、維護存取權限、清除軌跡等。

2- 滲透測試
在 HackTheBox Live Hacking 上學習如何破解從簡單到困難的真實世界模擬虛擬機器！使用獨特的功績、戰術和技術。透過這些 CTF（奪旗）學習入侵的藝術，這將在你未來的每個實際工作專案中提供幫助。
還可以研究網路、網路、漏洞評估工作流程中的滲透測試方法以及「縱深防禦」最佳實踐，這些將幫助你像黑帽駭客一樣進行駭客攻擊，像安全專家一樣保護或保護他們，並加強你的企業環境免受惡意行為者的攻擊。

3- 紅隊技術和戰術

學習從初級到高級的滲透測試技術。學習如何像威脅行為者一樣思考和行動，以便在攻擊生命週期的各個階段阻止他們。
MITRE ATT&CK 框架：偵察、初步立足點、橫向移動、權限提升、命令和控制、活動目錄攻擊、Linux 和 mac os x 惡意軟體和攻擊技術。
學習 Cobalt Strike Framework 和其他紅隊參與框架的腳本語言，以便對其進行開發和操作。
了解如何開發 C2 基礎設施以避免在紅隊行動期間被藍隊和 SOC 發現。

4- Elastic Stack Wazuh 管理員 (SIEM)
了解如何使用 Wazuh Manager 透過 Elastic Stack（以前稱為 ELK Stack）設定完整的 SIEM（安全資訊和事件管理）。此外，了解如何從不同的日誌來源（例如 Linux 和 Windows 伺服器、Fortigate 防火牆裝置等）提取各種日誌格式。你將學習如何啟動 Wazuh 管理器的不同功能（能力），例如漏洞監控、檔案完整性監控、CIS 強化基準監控等等。此外，你還將了解如何編寫底層解碼器和規則來偵測企業網路中無限數量的安全事件。

5- 威脅搜尋（藍隊）
有一個完整的威脅搜尋部分，你可以將所學知識運用到工作中，並從 Parrot OS 執行攻擊，例如 Spawn Session 和 Process Injection、ShellShock、MSHTA、Brute-Force、Mimikatz 等，並使用你在課程中設定並完全配置的 SIEM 工具來偵測它們。在本節中，你將熟悉不同的 IoC（妥協跡象）將如何出現在你的 SIEM 工具中。

6- Python 安全腳本
了解如何建立腳本和程式來在需要時執行你想要的操作，從滲透測試期間所需的小腳本到紅隊行動期間更複雜的腳本。本課程包含 Python 基礎知識的速成課程，以幫助你在這個必須了解的語言領域中取得進步。

7- Linux (Kali Linux 和 Parrot OS)
Linux 掌控著世界，尤其是在網路安全領域。本課程包含 Linux 基礎知識的速成課程。然而，在本課程中，經過數小時對不同進攻和防禦安全方法的激動人心的實踐練習後，你將成為網路安全專家級別的 Linux 專家。你將學習 Kali Linux 和 Parrot OS 作為本課程中使用的主要 Linux 發行版。

以下是課程主要內容的概述：

第 1 至 3 部分為介紹和準備。在這裡，你可以建立自己的攻擊實驗室，並學習 Linux 的基礎知識，為道德駭客部分做好準備。你還將安裝 Kali Linux 和 Microsoft Visual Studio Code 作為你的主要 IDE（整合開發環境）。然後，你繼續建立易受攻擊的實驗室，例如 dvwa、bwapp、webgoat 等等。此外，如果你之前沒有創建過 HTB（HackTheBox dot com）帳戶，你將進行第一次奪旗遊戲（CTF），並建立你的 HTB（HackTheBox dot com）帳戶。
你將從第 4 至 10 部分開始你的專業白帽黑客培訓。在這裡，你將學習廣泛的駭客工具、攻擊媒介、技術和程序。他們從偵察、枚舉、漏洞掃描到利用、後利用、密碼破解。你將繼續了解網路攻擊（有線和無線）、社會工程攻擊、Web 應用程式攻擊（OWASP Top 10）等等。
你將在第 11 部分參加第二次 Python 速成課程。在這裡，你將學習面向 IT 安全和駭客目的的 Python。
現在你已經滿足了專業駭客在滲透測試戰場上所需的所有要求。在第 12 部分中，你將了解 CTF（奪旗賽）的有趣世界，尤其是在 HackTheBox dot com 上，並將入侵 8 台機器：
3 台簡易機器：BLUE、DEVEL、NETMON
4 中：狙擊手、芒果、大錯、爆米花
1 困難：控制
讀完本節後，你將成為道德駭客，並對在不同的駭客場景中進行滲透測試充滿信心。
現代一切都標準化了。除了實際的駭客攻擊之外，在第 13 部分中，你將學習必須了解的安全標準，例如 MITRE、OWASP、PTES、OSSTMM 及其術語以及 IT 安全領域的方法。
我們竭盡全力成為一名優秀的紅隊成員，在這裡你將學習如何使用所有實用的道德黑客技術以及 MITRE ATT&CK 策略、技術和程式對你的客戶進行全面的紅隊評估。在第 14 部分中，你將學習如何基於各種 MITRE TTP 和強大的紅隊框架來開展工作。你還將學習如何自訂你的 C2 以滿足你的需要，以及如何使用它執行各種操作。
當今超過一半的 APT（高級持續性威脅）都是活動目錄攻擊的專家，作為道德駭客或紅隊成員，你也應該知道如何做到這一點並向你的客戶報告漏洞。在第 15 部分中，你將了解如何設定 AD、建立易受攻擊的 AD 實驗室以及執行此類別中的一些最重要的攻擊。將此類攻擊放在單獨的部分中是因為在受害者的環境中，APT 對該模組的常見攻擊非常重要且數量眾多。
在第 16 節中，我們嘗試涵蓋 MITRE ATT&CK 標準化的每一種策略、其相應的技術以及背後的程序。我們將研究威脅行為者和 APT 執行的大多數操作。他們的 TTP 逐行介紹，在不久的將來，透過一些更新，我們將在解釋之後練習每種技巧。此外，課程中涵蓋了大多數 TTP，但不知道它屬於哪一類 TTP。堅持 MITRE ATT&CK 確實非常重要，這就是我們在上面添加一小部分內容的原因。
到第 17 節為止，你已經完成了具有所有可能方面的 Pythonic 進攻性安全性。現在你是一名專業且有道德的駭客。從本節開始，你將開始防禦性安全之旅，重點主要放在防禦你迄今為止學到的進攻技術和策略。在本節中，你將學習防禦方面的術語和方法，例如“縱深防禦”，其中 SIEM 工具是關注的焦點。
在第 18 部分中，你將開始使用 Elastic-Stack 和 Wazuh Manager（開源安全平台）建立完全客製化的基於 Linux 且 100% 開源的 SIEM 工具。在本節中，你將設定 Wazuh Manager Server、Open Distro for Elasticsearch、Filebeat 和 Kibana。
然後在第 19 部分中，你將前往 Windows 和 Linux 伺服器、Windows 10 和 Fortigate 防火牆裝置等端點，將這些不同的日誌來源整合到你的 ELK-Stack SIEM 伺服器中。此外，你還將了解如何使用網域 GPO 以自動化形式在 Windows 機器網路上推出經過驗證的 Wazuh 代理程式。
第 20 節介紹 Elasticsearch 中的索引管理，其中將管理索引的生命週期。在本講座中，你將學習如何管理 Elastic Stack 中的累積警報以改善伺服器磁碟和儲存。
在第 21 部分中，你將使用其功能擴充已設定的 SIEM，例如檔案完整性監控 (FIM)、Linux Syscalls 監控、企業持續漏洞監控、CIS 強化基準 (SCA)、Windows Defender 和 Sysinternals Sysmon Eventchann

免責聲明：

本課程僅用於教育目的，所有攻擊均在我們自己的實驗室或針對合法允許對其運行測試的線上實驗室系統發起。
本課程完全是兩位講師的成果，與其他組織沒有任何關聯。儘管如此，你將收到 Udemy 頒發的課程結業證書，除此之外，沒有其他組織參與。

目標受眾

任何想要從頭開始並在未來尋求良好工作機會的人！
想要加深 IT 安全知識的滲透測試人員
想要用 Python 寫自己的安全工具的 SecOps
想要申請 SOC 職位的 IT 安全人員！
對駭客行為充滿熱情，並希望以合乎道德的方式進行駭客行為，享受其中的樂趣

講師簡介

Seyed Farshid Miri 網路與網路安全專家

他在法蘭克福歌德大學和德國汽車工業的高科技研究機構擁有 15 年以上的計算和資訊技術經驗。

目前職位：
✭汽車產業網路與網路安全專家
✭Udemy 和 Hackerz Exposed（網路和網路安全內容創作者）的線上講師

主要技能：

✭可信任資訊安全評估交換（TISAX）專案團隊成員
✭高階網路（Cisco、Fortinet、Cumulus、開源…）
✭ 網路安全，例如NAC、VPN、新一代防火牆、IDS/IPS、L2/L3 分段
✭SIEM、威脅搜尋和進階網路監控
✭Endpoint Protection 和 Microsoft Endpoint Manager
✭漏洞管理
✭藍隊滲透測試
✭Bash 和 PowerShell 中的腳本
✭Python編程
✭ Microsoft 伺服器和雲端技術
✭Linux 伺服器技術
✭ 虛擬化例如VMware ESXi、Hyper-V、GNS3 和 KVM…
✭資料中心伺服器、Cisco UCS、Dell Blade、NetApp 與 Dell 儲存解決方案
✭專案管理

其他技能

✭資料庫程式設計與設計（SQL）
✭使用 CMS、Javascript、HTML、CSS、UX 等進行 Web 開發。
✭（理學士）資訊科技與電腦（專業：軟體開發） – 英國開放大學。
✭ (文學士) 語言學 (IUIK. 伊朗)
✭語言：德語、英語、波斯語

秉承德國格言「man learnt nie aus」（活到老學到老）的理念，Farshid 始終熱衷於網路和網路安全的新趨勢，他不斷在線上平台上學習，並在 GNS3 驅動的家庭實驗室或線上虛擬實驗室（如 HackTheBox 和其他「奪旗」類型的實驗室）中擴展他在網路和安全方面的經驗。

Seyed Farhad Miri Udemy 講師

憑藉著超過 13 年的經驗，我曾在以下領域完成過專案：紅隊（CS4、CALDERA、Empire、C2 開發）、藍隊（Splunk ES 和威脅搜尋應用程式）、滲透測試（Web、行動、網路、漏洞評估、強化 CIS/DISA）、腳本（Python、Golang、Bash、Power-Seplang、Bash、Power-SISA）、腳本（Pyt-eplang、Bash、Power-p