Contents
在你可以自己動手實作的時候,為什麼要選擇 Hak5?建立你自己的駭客盒子並從 AWS 控制它。安裝 Python 和Scapy。隧道工具和攻擊!
從這 3 小時的課程,你會學到
- 建立你自己的駭客盒子 “即插即用”
- [可選] 從 AWS 雲端中控制盒子
- 使用VPN、SSH、SSL對盒子進行反向訪問
- 如何啟動 OpenWRT(一個免費的、開源的嵌入式裝置 Linux 發行版)
- 安裝和使用 Python 和 Scapy
- 瞭解 DoS 放大攻擊(SNMP+DNS)+ SYN Flooding
- 使用 SSH隧道/SOCKS 的隧道漏洞和攻擊
要求
- 任何由 OpenWRT 支援的 USB 路由器(見 “我的家庭路由器與OpenWRT相容嗎?” )
- USB Stick
- 關於駭客工具的基本知識,如Nmap, Metasploit, SQLmap, Scapy …等。
- 基本的程式設計技能(Python)。
- [可選] AWS賬戶(如果你沒有,我們會建立一個)。
- 託管 Kali Linux 和 Metasploitable 2 的Vbox
課程說明
本課程的主要想法是把一個無辜的路由器變成一個駭客盒子(又稱硬體後門或 Pentest 盒子)。我們不會關注駭客工具本身,而是關注如何在這樣的情況下使用它們,即我們的盒子與我們的目標之間。此外,我們不會開發新的漏洞。但我們會透過我們的盒子測試漏洞。
在做任何實體評估之前,請確保檢查當地、州和聯邦法律。同時,確保你有適當的批准,與設施的實體安全團隊合作,並有一份簽收檔案,以防你被抓。如果你想使用 AWS。檢查 AWS 的濫用和 Pentest 政策。你最不希望的就是真的坐牢。
++++++++++++++++++++++++++++++++++++++
與其購買WiFi Pineapple、Minipwner、Pwn……等,不如建立自己的定製版?
在本課程中,我們將建立你的客製化道德駭客盒子。從 AWS 控制它。安裝 Python 和 Scapy。隧道工具和攻擊!
目標受眾
- 任何想要建立自己產品的人(Pentest Box)。
- 道德駭客和滲透測試人員
- 系統和網路安全管理員
講師簡介
Hussam Khrais 亞馬遜 AWS 的雲端安全工程師
嗨,我的名字是Hussam
我是一名安全工程師,在德國柏林工作。我用 Python 建構安全工具和掃描器。
我盡我所能地學習。我喜歡解決問題和顛覆障礙。
我最喜歡的一句話是:”擋在路上的東西變成了路”。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程| 更新 coupon code
✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail