Contents
在你可以自己動手實作的時候,為什麼要選擇 Hak5?建立你自己的駭客盒子並從 AWS 控制它。安裝 Python 和Scapy。隧道工具和攻擊!
從這 3 小時的課程,你會學到
- 建立你自己的駭客盒子 “即插即用”
- [可選] 從 AWS 雲端中控制盒子
- 使用VPN、SSH、SSL對盒子進行反向訪問
- 如何啟動 OpenWRT(一個免費的、開源的嵌入式裝置 Linux 發行版)
- 安裝和使用 Python 和 Scapy
- 瞭解 DoS 放大攻擊(SNMP+DNS)+ SYN Flooding
- 使用 SSH隧道/SOCKS 的隧道漏洞和攻擊
要求
- 任何由 OpenWRT 支援的 USB 路由器(見 “我的家庭路由器與OpenWRT相容嗎?” )
- USB Stick
- 關於駭客工具的基本知識,如Nmap, Metasploit, SQLmap, Scapy …等。
- 基本的程式設計技能(Python)。
- [可選] AWS賬戶(如果你沒有,我們會建立一個)。
- 託管 Kali Linux 和 Metasploitable 2 的Vbox
課程說明
本課程的主要想法是把一個無辜的路由器變成一個駭客盒子(又稱硬體後門或 Pentest 盒子)。我們不會關注駭客工具本身,而是關注如何在這樣的情況下使用它們,即我們的盒子與我們的目標之間。此外,我們不會開發新的漏洞。但我們會透過我們的盒子測試漏洞。
在做任何實體評估之前,請確保檢查當地、州和聯邦法律。同時,確保你有適當的批准,與設施的實體安全團隊合作,並有一份簽收檔案,以防你被抓。如果你想使用 AWS。檢查 AWS 的濫用和 Pentest 政策。你最不希望的就是真的坐牢。
++++++++++++++++++++++++++++++++++++++
與其購買WiFi Pineapple、Minipwner、Pwn……等,不如建立自己的定製版?
在本課程中,我們將建立你的客製化道德駭客盒子。從 AWS 控制它。安裝 Python 和 Scapy。隧道工具和攻擊!
目標受眾
- 任何想要建立自己產品的人(Pentest Box)。
- 道德駭客和滲透測試人員
- 系統和網路安全管理員
講師簡介
Hussam Khrais 亞馬遜 AWS 的雲端安全工程師
嗨,我的名字是Hussam
我是一名安全工程師,在德國柏林工作。我用 Python 建構安全工具和掃描器。
我盡我所能地學習。我喜歡解決問題和顛覆障礙。
我最喜歡的一句話是:”擋在路上的東西變成了路”。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程| 更新 coupon code
讓 LN+ 協助你提升 udemy 線上課程的使用體驗
LN+ 會幫助你將課程影片與 notion 筆記關聯起來,所以你也不用去煩惱筆記在哪裡?或是要如何整理寫過的筆記
來自使用者的真實體驗
除此之外, LN+ 也可以幫助你提升觀看 udemy 課程體驗,有興趣可以參考以下的文章說明
- LN+ 在單螢幕上的操作技巧,讓線上學習與寫筆記體驗更順暢
- 使用 LN+ 學習活動功能來實現「鍊子法」,培養每日的線上學習習慣
- 如何利用 LN+ 建立的 notion 線上課程筆記資料庫以「鳥瞰」的角度做線上課程的快速複習
LN+ 是 chrome 瀏覽器的外掛程式,是 Soft & Share 針對線上課程平台不足的地方所開發出來的輔助工具,可到 chrome 應用程式商店安裝,安裝後不需要輸入信用卡,可以免費測試一週,如果覺得好用再決定是否付費,收費方式可以參考這個網頁說明。
以下的影片示範你會看到透過 LN+ 的幫助,讓 notion 筆記視窗跟你在觀看的課程影片同步切換
✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail
你必須登入才能發表留言。