Contents
從一個真正的滲透測試專家學習
從這 3.5 小時的課程,你會學到
- 列舉( enumeration )
- 遠端和本地的利用( Exploitation )
- 漏洞掃描( Vulnerability Scanning )
- SQL 注入
- 跨網站腳本( Scripting )
- 反向 shells
- Nmap
- Metasploit
- Nikto
- Dirb
- Burp Suite
- 滲透測試
- Kali Linux 1.
- 遠端和本地緩衝區溢位
- 特權升級( Privilege escalation )
- 客製化的利用發展
要求
- Windows 主機(首選,使用 Windows 10 進行測試,不過其他作業系統應該可以)
- VirtualBox
- 8 GB RAM (越多越好)
- 基本的 Linux 技能
- 幾個免費的容易受攻擊的虛擬機器(將包括全面的實驗室設定指導)
課程說明
注意: 這是我的三門實踐滲透課程中其中一門獨立課程,你不需要購買其中一個以修這門課。
歡迎來到我的滲透測試實驗室 2.0 課程。 你可以把它看作是我另一門課程的第二部分,它有一個類似的名字。 本課程將提供本課程餘下部分的概述。
首先,這個課程是非常實用的。 這意味著我們不會對滲透測試的理論做太多的討論,我們會馬上投入到技術應用的實踐中。 我們將使用 VirtualBox 作為一個軟體管理程式來建構一個只有主機的實驗室環境。 這不僅會幫助你獲得滲透測試的洞察力,而且會給你技能和資源來建立你自己的測試和研究環境,超越你在本課程中學到的東西。
這個實驗室將包括 Kali Linux,以及各種刻意安排易受攻擊的 Linux 和 Windows 虛擬機器。 我們將介紹的內容包括列舉( enumeration )和漏洞掃描,以及使用行業標準滲透測試工具(如 nmap、 dirb 和 nikto、 Metasploit 和獨立漏洞利用)進行本地和遠端利用( exploitation )。 我們還將關注收集漏洞利用開發( exploit development ),詳細介紹如何為自訂的 Linux 和 Windows 二進位制檔案編寫緩衝區溢位利用( buffer overflow exploit )。
為了實現緩衝區溢位開發和除錯的目標,我們將建立一個 Windows 7 分析和攻擊機。 這將為利用開發( exploit dev )提供行業標準的工具,例如免疫偵錯程式( Immunity Debugger )。 為此,我們還將學習如何使用 Kali Linux 內建的 gnu 偵錯程式。
本課程使用的技術和方法在本次錄製時是最新的,也就是 2019 年 1 月。 如果你在規定的日期之後看到本課程,不要太擔心,因為這裡的內容對於那些有抱負的滲透測試者來說仍然是高度相關的。
我還將向你介紹幾個免費的培訓平臺,我發現這些平臺在我獲得許多實際滲透測試證書之前是非常有用的,包括 OSCP 和 eWPT。 作為一名熟練的高階滲透測試員和主題專家,這些幫助我取得飛速的進步。
我真誠地希望你們喜歡我的課程,我很高興能和你們共同學習。 如果你有任何問題,請不要猶豫,通過 Q&A 或直接訊息與我聯絡。 不過,請務必提供一個詳細而具體的問題,而不是像 “I can’t get it to work” 這樣的問題。
此外,我強烈鼓勵獨立研究,並試圖自己找到答案。 這是作為一個滲透測試人員最重要的一項技能,即找到解決你還沒有遇到的問題的方案的能力。
我要求你們盡量將這門課大部分的內容走過才給予這門課評價和建議,以便你們能夠準確地全面衡量這門課程的品質。 我總是欣賞建設性的反饋,並鼓勵學生如果他們認為任何有價值的東西可以新增到課程中,請與我聯絡。
謝謝,玩得開心!
目標受眾
- 滲透測試員
- 網路安全學生
- 網路安全分析師
- 有抱負的滲透測試者
- 有抱負的網路安全分析師
- OSCP( Offensive Security Certified Professional )候選人
- CEH( Certified Ethical Hacker ) 候選人
- 滲透測試 + 候選人
講師簡介
Jesse Kurrus, M.S., OSCP, CEH, Security+, Linux+, Network+, CISSP ( 更多講師主講課程介紹 )
高階滲透測試員和技術培訓員
摘要 : Jesse Kurrus 是一位網路安全專家,擁有廣度和深度的知識、專業經驗以及與其專業領域直接相關的頂級資歷。 他為成千上萬的學生提供了高品質的網路培訓,指導他們一對一的學習,並指導許多人在網路領域找到工作。 專業優勢包括安全分析、入侵檢測、道德駭客、滲透測試、培訓和技術寫作。 Jesse 對網路安全和資訊科技有著真正的熱情,並且有著永不滿足的野心去拓展他的知識和專業技能。
專長 : 入侵檢測 / 網路安全監控( Security Onion,Snort,Bro 和 Suricata) ; SIEM 技術( Elasticsearch,Logstash,Kibana : ELK ,ArcSight 和 Splunk) ; PCAP 分析( Tcpdump,Wireshark,NetworkMiner,netwitness / Security Analytics) ; 滲透測試( Kali Linux,BurpSuite,Nikto,Nmap,Metasploit 等)
現有學位 / 證書 : 資訊科技碩士,資訊保安專業 / 電腦網路及安全 / 網路 + ,A + ,保安 + ,Linux + ,認證道德駭客 v8( CEH ) ,攻擊性保安認證專業(OSCP) ,認證資訊系統保安專業(CISSP) ,eLearnSecurity Web 應用滲透測試者(eWPT)
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- 點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT330 起( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧