完整的道德駭客訓練營 2023：從零到精通[附有簡中字幕]

Contents

學習道德駭客 + 滲透測試! 使用黑帽駭客的真實技術，然後學習如何抵禦他們!

從這 28.5 小時的課程，你會學到

從頭開始學習道德駭客和滲透測試的所有5個階段
從頭開始學習 Python，這樣你就可以編寫自己的道德駭客工具了
建立你的駭客實驗室：Kali Linux和虛擬機器（適用於Windows/Mac/Linux）
建立更多的虛擬*脆弱的機器*，我們可以在上面練習我們的攻擊
建立木馬、病毒、鍵盤記錄器來進行道德駭客攻擊
學習如何透過高階掃描繞過防火牆和入侵檢測系統
學習如何破解無線接入點的密碼
Bug賞金。發現可能造成威脅的所有型別的 Web 應用程式漏洞
學習如何獲得對任何型別機器的訪問。Windows/Linux/MacOS
透過中間人攻擊在區域網上偷取密碼
SQL 注入、XSS、命令注入和其他技術
學習如何欺騙人們開啟你的程式（即社會工程）。
學習 Metasploit 框架的高階用法
學習 Linux 和 Linux 終端機的基礎知識
掌握資訊收集和追蹤技術
學習如何進行漏洞分析
對整個網路進行高階掃描
執行反認證攻擊，斷開所有人與無線接入點的連線
從頭開始學習 Web 應用程式滲透測試
學習 Nmap 的高階用法
編寫你自己的高階後門，你可以在你的滲透測試中使用
在目標機器上建立永續性
執行最新的Windows 7 + 10漏洞和攻擊
學習如何以各種方式獲得對路由器的訪問權
學習網路和不同的網路通訊協定
結合程式設計知識和道德駭客知識，使你能夠混合技術並適應不同的情況

要求

不需要程式設計或駭客知識。我們從頭開始教你!
Mac / Windows / Linux – 所有的作業系統都可以使用本課程

課程說明

2023 年所有現代道德駭客工具和最佳實踐! 加入一個由超過 900,000 名學生組成的即時線上社群和一個由業界專家教授的課程。本課程將帶領你從絕對的開始，在你的機器上建立你自己的駭客實驗室（如Kali Linux），一直到成為一個安全專家，能夠使用駭客使用的所有駭客技術，並抵禦他們的攻擊

無論你是一個完全的初學者，希望成為一個有道德的駭客，或者你是一個學生，希望瞭解電腦系統的安全，或者你是一個程式設計師，希望提高他們的線上安全，防止駭客對你的網站的攻擊，本課程將使你深入到駭客和滲透測試的世界。我們甚至會從頭開始教你 Python 程式設計，供那些想學習程式設計自己的駭客和滲透測試工具的人使用。

本課程的重點是在實踐中學習。我們將透過實際練習當今駭客使用的技術和方法來教你駭客如何工作。我們將從建立我們的駭客實驗室開始，以確保我們在整個課程中保持你的電腦安全，以及合法地做事，一旦我們的電腦被設定為道德駭客，那麼我們將深入研究以下主題。

駭客實驗室 – 在本節中，我們將建立自己的實驗室，在那裡我們可以進行攻擊（你將能夠使用你的Mac、Windows、Linux作業系統，不用擔心！）。這個實驗室本質上是一個虛擬機器，我們將用它來進行駭客攻擊（Kali Linux），在整個課程中，我們還建立了額外的虛擬*脆弱的機器*，我們可以在上面練習我們的攻擊。我們使用虛擬機器的原因是，我們不被允許在現實生活中的網站和網路上測試我們的攻擊，所以我們創造自己的環境來做到這一點。

下載 Virtual Box 和 Kali Linux
建立我們的第一個虛擬機器
安裝 Kali Linux 作業系統
滲透測試的5個階段
在 Kali Linux 系統中導航
建立檔案和管理目錄
掌握 Kali 中的網路命令和 Sudo 許可權

可選：PYTHON 101 – 從頭開始學習python 3程式設計。這一部分不是強制性的，對於那些想學習程式設計的人來說是可選的，這樣你就能夠建立你自己的道德駭客工具了!

學習 Python 基礎知識
學習Python中級
學習Python：錯誤處理
學習Python：檔案輸入輸出

偵察 – 在這裡我們學習所謂的 “足跡”，或者換句話說，資訊收集。一旦我們選擇了目標，我們的首要任務就是儘可能多地獲得關於目標的資訊

什麼是資訊收集？
使用 Whois 工具獲取 IP 地址、實體地址
Whatweb 隱形掃描
攻擊性網站技術發現 IP 範圍
使用 Harvester 和 Hunterio 收集電子郵件
如何線上下載工具
用 Sherlock 尋找使用者名稱
獎金–Python 3中的郵件爬取工具
更多關於資訊收集的內容

掃瞄 – 這是事情變得真實的地方。在這一部分，我們也收集資訊，但我們儘量只收集技術資訊（例如，如果他們有開放的埠，如果他們有防火牆，他們在這些開放的埠上執行什麼軟體，他們有什麼作業系統，是不是一個過時的作業系統，等等）

掃描背後的理論
TCP 和 UDP
安裝有漏洞的虛擬機器
網路探查
執行第一次 Nmap 掃描
不同的 Nmap 掃描型別
發現目標作業系統
檢測在開放埠上執行的服務的版本
過濾埠範圍和掃描結果的輸出
什麼是防火牆/IDS？
使用誘餌和資料包分片
安全規避 Nmap 選項
注意: 是時候改變一下東西了!
Python 編碼專案 – 埠掃描器

漏洞分析 – 在這一部分，我們使用從掃描中收集到的資訊（比如目標在開放埠上執行的軟體），用這些資訊，我們試圖確定是否存在任何已知的漏洞

用 Nmap 指令碼尋找第一個漏洞
手動漏洞分析和 Searchsploit
安裝Nessus
用 Nessus 發現漏洞
用 Nessus 掃描Windows 7機器

剝削( EXPLOITATION )和獲取許可權 – 這是課程中令人興奮的部分。這是我們攻擊和進入目標機器的地方。在這一部分中，我們將涵蓋許多不同的漏洞和不同的目標。我們在虛擬機器上進行這些攻擊，並涵蓋另一個對道德駭客來說非常重要的工具：Metasploit框架。剝削的目標是進入該目標機器。這意味著我們必須在目標機上投放一個有效載荷，這樣我們就可以用它來瀏覽他們的系統，檢視他們的檔案，執行我們想要的任何東西，並刪除我們想要的任何東西，而目標機對此一無所知。我們還將學習建立我們自己的病毒和木馬，透過電子郵件或USB向目標提供

什麼是剝削？
什麼是漏洞？
反向外殼，繫結外殼 …
Metasploit 框架結構
Msfconsole的基本命令
我們的第一個漏洞 – vsftp 2.3.4 漏洞
錯誤配置的發生–繫結外殼的開發
資訊洩露 – Telnet 漏洞
軟體漏洞 – Samba 漏洞
攻擊SSH–蠻力攻擊
剝削的挑戰–5種不同的剝削方法
解釋 Windows 7 的設定
攻擊 “永恆之藍”–Windows 7漏洞利用
攻擊 DoublePulsar–Windows 漏洞
藍光漏洞–Windows漏洞利用
路由器漏洞
路由器預設憑證
設定易受攻擊的Windows 10
遠端崩潰 Windows 10 機器
遠端利用 Windows 10 機器
用 Msfvenom 生成基本有效載荷( Payload )
掌握更多資訊
使用 Veil 生成 Powershell 有效載荷
TheFatRat 的有效載荷建立
Hexeditor & Antiviruses
讓我們的有效載荷開啟一個映像檔

後期剝削 – 這是在剝削之後的事情。後期剝削是我們在利用了目標機器後在其上所做的事情。由於我們在那台機器上，我們可以做很多事情，這取決於我們想從它那裡得到什麼。最後，在我們做完所有我們想做的事情後，我們要確保透過刪除任何事件日誌或刪除任何我們曾經在那台機器上的證據來掩蓋我們的痕跡

後期剝削理論
計量直譯器的基本命令
用不同的模組提升許可權
在目標系統上建立永續性
後期剝削模組
Python 編碼專案 – 後門

網站滲透測試 – 這是道德駭客的另一個大課題。在這一部分，我們主要是針對網站和它們的錯誤/漏洞。這些漏洞可以是任何東西，從錯誤的配置，SQL注入（我們與資料庫互動），資訊披露（錯誤地訪問一些不應該存在的資訊），命令注入（直接透過網頁與系統互動），XSS（跨網站指令碼攻擊和在頁面上注入Javascript程式碼）

網站滲透測試理論
HTTP請求和響應
資訊收集和 Dirb 工具
漏洞配置
ShellShock 漏洞的利用
命令注入的利用
透過命令執行獲得 Meterpreter 外殼
反映的 XSS 和 Cookie 竊取
儲存的 XSS
HTML 注入
SQL 注入
CSRF漏洞
Hydra 暴力攻擊
Burpsuite 入侵者
Python 編碼專案–暴力登入+目錄發現

中間人 – 這是一種用於網路內部的攻擊。這使我們能夠嗅到任何未加密的資料並看到它的純文字。這也可能包括看到一些網站的純文字密碼。有許多工具可以為我們進行這種攻擊，我們在本節中介紹一些主要的工具

理論 – 中間人攻擊
Bettercap ARP欺騙
Ettercap 密碼嗅探
用 Scapy 手動毒害目標 ARP 快取

WIFI破解 – 這一節是我們想透過破解 WiFi 密碼進入網路的地方

Wifi 破解理論
將無線卡置於監控模式
解除裝置認證並獲取密碼
Aircrack 密碼破解
Hashcat 密碼破解

社會工程–這幾乎是我們每一節都會涉及的內容。社會工程是對人類的攻擊，因為我們知道，人總是最薄弱的安全!

+更多更多!

我們保證這是關於駭客和安全技能的最全面的線上課程! 請看一下課程大綱影片，看看我們將涵蓋的所有主題，我們將建立的所有專案，以及你將學會的所有技術，以成為一個頂級的道德駭客和滲透測試者

目標受眾

任何對學習道德駭客和滲透測試感興趣的人
任何對學習 python 和道德駭客感興趣的人
任何希望超越普通的 “初學者 “教程的人，因為該教程沒有給你一個實踐的機會
任何希望瞭解駭客如何入侵電腦系統的人
任何希望保護其電腦系統免受駭客攻擊的開發者

講師簡介

Andrei Neagoie 由高階軟體開發人員轉為講師 ( 更多講師主講課程介紹 )

Andrei 是 Udemy 網頁程式開發課程評價很高的教師，也是成長最快的教師之一。他的畢業生已經進入世界上一些最大的科技公司工作，比如蘋果、谷歌、摩根大通、 IBM 等等。 . 多年來，他一直在矽谷和多倫多擔任高階軟體開發人員，現在正在利用他所學到的一切，來教授程式設計技能，並幫助你發現作為一名開發人員在生活中所能提供的驚人的就業機會。

作為一個自學的程式設計師，他知道有大量的線上課程、教程和書籍過於冗長，不足以教授正確的技能。大多數人在學習一個複雜的主題時會感到麻痺，不知道從哪裡開始，或者更糟糕的是，大多數人沒有20,000美元用於程式設計訓練營。 程式設計技能學習應該是所有人可以負擔的起，並且對所有人開放。教材應該教授現代生活技能，不應該浪費學生寶貴的時間。 Andrei 從為財富500強企業、科技創業公司工作中學到了重要的經驗，甚至開創了自己的事業，他現在 100% 地投入時間教授其他人有價值的軟體開發技能，以便掌控他們的生活，在一個充滿無限可能性且激動人心的行業中工作。

Andrei 向你保證，沒有其它課程有這麼全面和詳細的解釋。他認為，為了學習任何有價值的東西，你需要從基礎開始，發展樹的根本。只有從那裡你才能學到與基礎相關的概念和具體技能(葉子)。當以這種方式建立時，學習將會呈現指數級的成長。

以他的教育心理學和程式設計經驗，Andrei 的課程將帶你瞭解複雜的主題，你從來沒有想過是可能的。

課程中見！

Aleksa Tamburkovski 道德駭客

Aleksa是一名滲透測試員，在道德駭客和網路安全方面有超過5年的經驗。作為一個從年輕時就開始做的駭客，他已經學會了從道德駭客和網路安全到線上隱私和如何成為線上匿名者的所有內容。

他曾為多家公司和政府工作並發現漏洞。他還曾作為自由職業者測試私人 Web 應用程式。他認為，線上安全和隱私是很有價值的，但也沒有得到足夠的重視，因為每天都有許多網路攻擊在實施沒有一個系統是安全的，這就是為什麼我們要在這裡發現漏洞，並在壞人企圖進行惡意攻擊之前保護他們的安全！”。

作為一名講師，他的主要目標是將道德駭客和網路安全的基礎知識傳授給任何想以此為職業或想學習它以保護自己的人。網路攻擊和網路安全是一個變化非常快的東西，所以我們作為駭客必須隨時準備學習新的東西，以便更好地保護網路、網站、機器……還有人！”。

在課程中見!