fbpx

應用道德駭客和互動規則

40 小時關於 Elastic Stack 上的網路安全、滲透測試、Python 駭客、Kali Linux 和 Wazuh SIEM 的經驗知識

從這 40 小時的課程,你會學到

  • 40 小時影片教學訓練營,深入探討道德駭客和威脅狩獵主題
  • 4 門課程合 1:#A) 道德駭客 #B) 威脅狩獵 #C) Python 駭客腳本 #D) Linux 安全發行版
  • +5 小時 Hack the Box CTF 現場駭客會議(在這裡你成為駭客)
  • +15 小時實踐道德駭客活動,包括偵察、利用、網路攻擊、社會工程和 5h WebAPP 滲透測試
  • +5 小時紅隊,包括 Cobalt Strike Ops 和 Devs Active Directory 攻擊和 MITREATT&CK
  • +5 小時使用 Elastic-Stack 和 Wazuh Manager 進行威脅搜尋
  • Cobalt Strike、Metasploit、Empire、Python、Kali Linux +200 種其他經過行業驗證的網路安全工具
  • 使用 Elastic Stack 和 Wazuh Manager 部署完整的 SIEM 以進行實際生產
  • 掌握滲透測試標準和工具,使用他們的標準破解方法,例如MITRE ATT&CK、OWASP、PTES
  • 包括 2 門速成課程:Python3 腳本和 Kali Linux
  • 如何執行 Web 應用程式攻擊,例如 SQLi、XSS、IDOR、Webshel​​l 上傳、程式碼和命令注入等等
  • 編寫企業級 SIEM 用例及其常見錯誤
  • 如何開發更近 IT 安全的腳本專案
  • 使用客戶端和社會工程技術和工具破壞安全系統
  • 如何規劃和開發企業級 IT 安全解決方案
  • 使用開源和商業框架開發和開展紅隊參與
  • 使用 Python 和 Cobalt Strike 框架創建惡意軟體
  • 掌握 OWASP 十大最佳實踐和其他安全標準
  • 在伺服器、Web 應用程式、設備、企業網路和 Active Directory 森林上進行滲透測試
  • 如何自定義你的惡意軟體代理並使其像 Windows 合法流量和二進位檔案一樣
  • 通過動手實踐掌握日誌聚合基本概念
  • 使用自動和手動工具執行各種攻擊技術
  • 安全地發送偽裝成任何合法電子郵件地址的社交工程和網路釣魚電子郵件,無需身份驗證
  • 如何執行網路攻擊和嗅探密碼等敏感資料
  • Elastic Stack:Elasticsearch、Kibana 和 Filebeat 的實際應用
  • 使用最新技術掌握情報收集和偵察
  • 如何映射目標並創建目標的網絡拓撲
  • Linux 命令行(Kali Linux 和 Parrot OS 安全性)
  • 如何在安全網路上進行橫向移動,做權限提升並成為環境管理員
  • 如何對 Active Directory 進行攻擊並使用不同的技術獲取域管理員
  • 高級 nmap 技術和 NSE 腳本
  • 掌握 Metasploit 框架作為你的漏洞利用軍火庫

要求

  • 無需事先具備 Linux、程式編寫或駭客知識
  • 有連接網路的電腦
  • 對學習充滿熱情(必須)
  • 基本的 IT 技能(具有優勢)

課程說明

<<< 歡迎來到最完整的道德駭客和威脅狩獵線上課程,其中專業涵蓋進攻性安全和防禦性安全兩個主題。 本課程還包括兩門關於 Linux 和 Python 的速成課程。>>>

以下七大支柱構成了這一改變人生的課程的基礎:

1 道德駭客

學習如何像駭客一樣思考和行動,並使用各種技術和工具來實現這一目標。作為完成本道德駭客部分,你將能夠根據各種安全標準和最佳實踐,幫助你的客戶減少各種攻擊媒介及其相應的詳細資訊。此外,你將學習如何執行各種道德駭客攻擊階段,如偵察、掃描、獲得訪問權限、維護訪問權限、清除跟蹤等。

2 滲透測試

了解如何在 HackTheBox Live Hacking 上輕鬆破解現實世界的模擬虛擬機!使用獨特的攻擊、策略和技術。通過這些 CTF(Capture the Flags)學習入侵藝術,這將在未來的每個實際工作專案中有所幫助。
此外,還研究 Web、網路、漏洞評估工作流中的滲透測試方法,以及“深度防禦”最佳實踐,這將幫助你像黑帽駭客一樣進行駭客攻擊,像安全專家一樣防禦或保護,並加強你的企業環境免受惡意行為者的攻擊。

3 紅隊技術和戰術

學習從初學者到高級滲透測試技術。了解如何像威脅參與者一樣思考和行動,以在攻擊生命週期的各個階段阻止他們。
MITRE ATT&CK 框架:偵察、初始立足點、橫向移動、權限提升、命令和控制、活動目錄攻擊、Linux 和 mac os x 惡意軟體和攻擊技術。
學習 Cobalt Strike 框架和其他紅隊參與框架的腳本語言,以對其進行開發和操作。
了解如何開發你的 C2 基礎架構,以避免在紅隊操作期間被藍隊和 SOC 檢測到。

4 Elastic Stack Wazuh Manager (SIEM)

了解如何使用 Wazuh Manager 使用 Elastic Stack(以前稱為 ELK Stack)設置完整的 SIEM(安全資訊和事件管理)。此外,了解如何從不同的日誌源(如 Linux 和 Windows 伺服器、Fortigate 防火牆設備等)攝取各種日誌格式。你將學習如何激活 Wazuh 管理器的不同功能(功能),例如漏洞監控、檔案完整性監控、CIS 強化基準監控等等。此外,你還將了解如何對底層解碼器和規則進行程式編輯,以檢測整個企業網路中的無限數量的安全事件。

5 威脅狩獵(藍隊)

有一個完整的威脅搜尋部分,你可以將學到的知識用於工作並從 Parrot 操作系統運行攻擊,例如 Spawn Session 和 Process Injection、ShellShock、MSHTA、Brute-Force、Mimikatz 等,並使用你在課程中設置和完全配置的 SIEM 工具。在本節中,你將熟悉不同的 IoC(妥協指示)將如何出現在你的 SIEM 工具中。

6 用於安全的 Python 腳本

了解如何創建腳本和程序以在需要時執行你想要的操作,從滲透測試期間所需的小腳本到紅隊行動期間更複雜的腳本。本課程中包含有關 Python 基礎知識的速成課程,以促進你在這個必須了解的語言領域。

7 Linux(Kali Linux 和 Parrot OS)

Linux 運行著世界,尤其是在網絡安全領域。本課程中有一個關於 Linux 基礎知識的速成課程。但是,在本課程中,在對不同的進攻和防禦安全方法進行數小時激動人心的動手實踐之後,你將成為網路安全專家級別的 Linux 專家。你將學習 Kali Linux 和 Parrot OS 作為本課程中使用的主要 Linux 發行版。

以下是課程主要內容的概述:

  • 第 1 至第 3 部分用於介紹和準備。在這裡,你建立了你的攻擊性實驗室,並將學習 Linux 的基礎知識,為道德駭客部分做好準備。你還將安裝 Kali Linux 和 Microsoft Visual Studio Code 作為你的主要 IDE(整合開發環境)。然後你繼續創建易受攻擊的實驗室,例如 dvwa、bwapp、webgoat 等。此外,如果你以前沒有,你將執行你的第一個捕獲標誌 (CTF,capture-the-flag ) 並創建你的 HTB (HackTheBox dot com) 帳戶。
  • 你將從第 4 節到第 10 節開始你的專業白帽駭客培訓。在這裡,你將學習廣泛的駭客工具、攻擊媒介、技術和程式。它們從偵察、枚舉、漏洞掃描到漏洞利用、漏洞利用之後、密碼破解開始。你將繼續進行網路攻擊(有線和無線)、社會工程攻擊、Web 應用程式攻擊(OWASP 前 10 名)等等。
  • 你將在第 11 節中學習 Python 的第二個速成課程。在這裡,你將學習面向 IT 安全和駭客目的的 Python。
  • 現在你已經獲得了所有的要求,一個專業的駭客在滲透戰場上需要的。在第 12 節中,你將了解 CTF(Capture the Flags)的有趣世界,尤其是在 HackTheBox dot com 上,並將破解 8 台機器:
    3 Easy machines:BLUE、DEVEL、NETMON
    4 Medium:SNIPER, MANGO, BLUNDER, POPCORN
    1 Hard:CONTROL
    在本節結束時,你將成為一名道德駭客,對不同駭客場景中的滲透測試充滿信心。
  • 一切在現今都標準化。間斷上課實際演練駭客攻擊,在第 13 節中,你將學習必須了解的安全標準,例如 MITRE、OWASP、PTES、OSSTMM 及其術語以及 IT 安全領域的方法。
  • 我們竭盡全力成為一名出色的紅隊隊員,在這裡你將學習如何使用所有實用的道德駭客技術以及 MITRE ATT&CK 戰術、技術和程序來對你的客戶進行全面的紅隊評估。在第 14 節中,你將學習如何使用強大的紅隊框架基於各種 MITRE TTP 工作。你還將學習如何將你的 C2 自訂為你想要的樣子,並學習如何使用它進行各種操作。
  • 超過一半當今的 APT(高級持續威脅,Advanced Persistent Threats))是 Active Directory 攻擊方面的專家,作為道德駭客或紅隊人員,你也應該很熟悉如何這種攻擊並向你的客戶報告漏洞。在第 15 節中,你將學習如何配置 AD、創建易受攻擊的 AD 實驗室並執行該類別中一些最重要的攻擊。將此類攻擊放在單獨的部分是因為 APT 在受害者環境中這類常見攻擊的重要性和數量。
  • 在第 16 節中,我們試圖將每一種戰術、其相應的技術以及其背後的程序都由 MITRE ATT&CK 標準化。我們將研究威脅參與者和 APT 所做的大部分操作。他們的 TTP 被逐行覆蓋,在不久的將來,隨著一些更新,我們將在解釋後練習每一種技術。此外,大多數這些 TTP 都在課程中涵蓋,但不知道它是什麼類別的 TTP。堅持 MITRE ATT&CK 真的很重要,這就是為什麼我們要用一小部分來說明這的原因。
  • 到第 17 節為止,你已經完成了所有可能方面的 Pythonic 進攻安全性。現在你是一個專業和道德的駭客。從本節開始,你將開始您的防禦安全之旅,重點主要是防禦你在此之前學到的攻擊性技術和戰術。在本節中,你將學習防禦方面的術語和方法,例如“深度防禦”,其中 SIEM 工具是關注的焦點。
  • 在第 18 節中,你開始使用 Elastic-Stack 和 Wazuh Manager(開源安全平台)構建完全客製化基於 Linux 的 100% 開源 SIEM 工具。在本部分中,你將設置 Wazuh Manager Server、Open Distro for Elasticsearch、Filebeat 和 Kibana。
  • 然後在第 19 節中,你將繼續使用 Windows 和 Linux 伺服器、Windows 10 和 Fortigate 防火牆設備等端點,將這些不同的日誌源整合到你的 ELK-Stack SIEM 伺服器中。此外,你將了解如何使用域 GPO 以自動形式在 Windows 電腦網路上推出經過身份驗證的 Wazuh 代理。
  • 第 20 節介紹了 Elasticsearch 中的索引管理,其中將管理索引的生命週期。在本講座中,你將學習如何管理 Elastic Stack 中累積的警報,以改進你的伺服器磁碟和儲存。
  • 在第 21 節中,你將使用檔案完整性監控 (FIM)、Linux 系統調用監控、企業持續漏洞監控、CIS 強化基準 (SCA)、Windows Defender 和 Sysinternals Sysmon Eventchann 等功能擴展已配置的 SIEM

免責聲明:

  • 本課程僅用於教育目的,所有攻擊都是在我們自己的實驗室或針對法律允許對其進行測試的在線實驗室系統發起的。
  • 本課程完全是本課程兩位講師的成果,沒有其他組織與之相關。 雖然,你將收到 Udemy 的課程結業證書,但不涉及其他組織。

目標受眾

  • 任何想從頭開始並在未來尋求出色工作機會的人!
  • 想要加深在 IT 安全方面的先驗知識的滲透測試人員
  • 想用 Python 編寫自己的安全工具的 SecOps
  • 想要申請 SOC 工作的 IT 安全人員!
  • 對駭客技術充滿熱情,並希望在有很多樂趣的情況下以合乎道德的方式進行

講師簡介

Seyed Farshid Miri 網路與資安專家

Hackerz Exposed 是一支訓練有素、經驗豐富的專家團隊,他們非常重視道德原則。 這是我們為觀眾創造的所有網路安全內容的精神。

我們所遵循的只是一個單一的任務:

“培訓數百萬道德駭客,讓世界變得更安全”

作為 Hackerz Exposed 團隊的一員,Farshid 是一位經驗豐富的 IT、網路和安全專家,在德國和國外的高科技科研機構和工業部門工作超過 15 年。

他已經做了幾年的線上課程學生,他明白學生很容易對在線平台上任何計算和 IT 學科的線上課程感到迷茫。 因此,Farshid 盡最大努力在 Udemy 上設計和創建最全面、最徹底的課程。

Farshid 相信實踐學習方法,因為每個人都通過一遍又一遍地做和摔倒來學習騎自行車。 因此,他的所有課程都旨在教授基礎和基礎知識,然後直接進入鍵盤輸入,學生也可以在其中進行程式編寫和操作。

學習 Farshid 在網路和 IT 安全方面的經驗將使學生自信而簡單地學習複雜的學科。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

🙌覺得使用 udemy 內建的筆記功能不好用? 歡迎來試試 LN+ for udemy,這是一個將 udemy 與 Notion 無縫整合的課程筆記輔助工具!


❤️如果進入課程網頁中沒有看到課程有折扣請先透過桌面電腦瀏覽器點選這個 ✨優惠連結✨,可以用優惠折扣價購買課程

😊 錯過黑五沒關係! udemy 目前有 48 小時特價活動,課程最低價 NT330 起 – 11/27/2022 開始


報名參加課程

Sponsored by Udemy


🛫使用關鍵字連結獲得更多線上學習資訊?請參考這個網頁說明


追蹤 Soft & Share

✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail

幫我們個小忙!

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: