從基礎學習道德駭客技術

本課程帶你成為一名道德駭客,可以像黑帽駭客那樣攻擊資訊系統,也能像安全專家一樣保護資訊系統。 

報名參加課程 更新 coupon code

從這 15.5 小時的課程,你會學到

  • 130+個關於道德駭客和資訊安全的細節影片
  • 從最基本的知識到中級進階知識
  • 瞭解什麼是道德駭客,其領域和不同類型的駭客
  • 建立駭客實驗室環境並安裝軟體 (在 Windows、Mac OS X 和 Linux 上 )
  • 破解並保護WiFi和有線網絡
  • 發現漏洞並利用它們攻擊伺服器
  • 使用客戶端和社交工程攻擊破解安全系統
  • 使用 30 多種駭客工具,如 Metasploit、Aircrack-ng、SQLmap …..等
  • 了解網站如何工作,如何發現和利用 Web 應用程式漏洞以獲得對網站的完全控制
  • 保全系統,防止所有顯示的攻擊
  • 安裝 Kali Linux – 一種滲透測試操作系統
  • 將 Windows 和易受攻擊的操作系統安裝為虛擬機進行測試
  • 學習 Linux 基礎知識
  • 學習 Linux 命令以及如何與終端進行互動
  • 學習網路滲透測試
  • 網路基礎知識以及設備在網路內如何互動
  • 可以在不知道目標網路的密鑰情況下實行的多種攻擊
  • 在不知道密碼的情況下控制你周圍連接的客戶端。
  • 創建一個虛假的 Wi-Fi 網路,通過網際網路連接並對客戶端做間諜行動
  • 收集有關客戶端和網路的詳細資訊,如操作系統、打開的端口等。
  • 使用多種方法破解 WEP / WPA / WPA2 加密。
  • ARP 欺騙/ ARP 中毒。
  • 發動 Various Man 做中間人攻擊。
  • 獲取對你的網路中任何客戶端可訪問的任何帳戶的訪問權限。
  • 從客戶端嗅探數據包並分析它們以提取重要資訊,例如:密碼、cookie、網址、視訊、圖像..等等。
  • 發現電腦系統上的開放端口、已安裝的服務和漏洞
  • 使用伺服器端攻擊獲得對電腦系統的控制
  • 利用緩衝區流量和程式碼執行漏洞來獲得對系統的控制
  • 使用客戶端攻擊獲得對電腦系統的控制
  • 使用虛假更新獲得對電腦系統的控制權
  • 通過動態地後門下載來獲得對電腦系統的控制
  • 創建不可檢測的後門
  • 後門正常程式
  • 後門任何檔案類型,如圖片、PDF 格式等。
  • 收集有關人員的資訊,例如電子郵件、社交媒體帳戶、電子郵件和朋友
  • 使用社交工程來獲得對目標系統的完全控制
  • 在不知道該帳戶密碼的情況下,從任何電子郵件帳戶發送電子郵件
  • 在受感染的系統上讀取、寫入下載、上載和執行檔案
  • 抓取受感染系統上的按鍵
  • 使用受感染的電腦作為支點,以訪問同一網絡上的其他電腦
  • 了解網站和 Web 應用程式的工作方式
  • 了解瀏覽器如何與網站通訊
  • 收集有關網站的敏感訊息
  • 發現目標網站上使用的伺服器、技術和服務
  • 發現與特定網站相關的電子郵件和敏感資料
  • 查找與網站關聯的所有子域
  • 發現與目標網站關聯的未發布目錄和檔案
  • 查找與目標網站位於同一伺服器上的所有網站
  • 利用檔案上傳漏洞並獲得對目標網站的完全控制權
  • 發現、利用和修復程式碼執行漏洞
  • 發現、利用和修復本地檔案包含漏洞
  • 發現、修復和利用 SQL 注入漏洞
  • 繞過登錄表單並使用 SQL 注入以管理員身份登錄
  • 編寫 SQL 查詢以使用 SQL 注入查尋資料庫、表單和敏感資料(如用戶名和密碼)
  • 使用 SQL 注入將檔案讀/寫到伺服器
  • 學習正確地編寫 SQL 查詢的方法以防止 SQL 注入
  • 發現反映的 XSS 漏洞
  • 發現被儲存的 XSS 漏洞
  • 使用 XSS 漏洞將受害者掛鉤到 BeEF
  • 修復 XSS 漏洞並以用戶身份保護自己免受攻擊

要求

  • 基本的IT技能
  • 無需 Linux、程式設計或駭客知識。
  • 電腦至少有 4GB  RAM/記憶體
  • 操作系統:Windows / Mac OS X / Linux
  • 用於 WiFi 破解(僅 10 個講座)- 支持監控模式的無線轉接器/網卡(課程中提供了更多資訊)。

說明

歡迎來到此道德駭客的完整課程!本課程假設你對駭客沒有任何先前的知識,但在完成本課程時,你將能夠像黑帽駭客那樣破解系統並像安全專家那樣保護系統!

課程非常實用,但不會忽視理論,因此我們將從道德駭客基礎知識和滲透測試的不同領域開始,安裝所需的軟體(適用於 Windows、Linux 和 Mac OS X)然後我們將深入並立即啟動駭客入侵系統。從這裡開始,你將通過分析和利用網路、伺服器、客戶端、網站等電腦系統來學習一切,所以我們永遠不會有任何枯燥乏味的理論講座。

課程分為若干部分,每個部分涵蓋一個滲透測試/駭客領域,在每個部分中,你將首先了解目標系統的工作原理,該系統的弱點,以及如何實際利用這些弱點和入侵它,不僅如此,你還將學習如何從討論的攻擊中保護這個系統。本課程將提供你從初學者到更高級的課程,你將了解大多數滲透測試領域。

課程分為四個主要部分:

1. 網絡滲透測試 – 本節將教你如何測試有線和無線網路的安全性。首先,你將了解網路如何工作、基本網絡術語以及設備間如何互相溝通。 這將分為以下三個子部分:

  • 連接前:在本節中,我們仍然不太了解滲透測試 – 我們所有的是具有無線網卡的電腦。你將學習如何收集有關你周圍的網絡和電腦的訊息,並啟動一些沒有密碼的攻擊,例如控制你周圍的連接(即:拒絕/允許任何設備連接到任何網絡)。你還將學習如何建立假接入點,吸引用戶連接到它並獲取他們輸入的任何重要信息。
  • 獲取訪問權限:你已經收集了有關你周圍的網路的信息,並找到了你的目標,你將學習如何破解密鑰並訪問目標網路。在本節中,你將學習一些破解 WEP / WPA / WPA2 加密的方法。
  • 連接後:現在你有目標網絡的密鑰,你可以連入。在本節中,你將學習一些可以針對網路和連接的客戶端啟動強大攻擊。這些攻擊將允許你訪問連入任何正在訪問你同網路的任何帳戶,並讀取這些設備上所有傳輸的訊息(圖像、視訊、音頻、密碼等)。

2. 獲得訪問權限 – 在本節中,你將學習兩種主要方法來獲得對任何資訊系統的完全控制:

  • 伺服器端攻擊:在這種方法中,你將學習不用使用者互動即可完全進入目標的資訊系統。你將學習如何收集有關目標資訊系統的資料,例如其操作系統、開放端口、已安裝的服務,並發現弱點和漏洞。你還將學習如何利用這些弱點來完全控制目標。最後,你將學習如何為你的發現產生不同類型的報告。
  • 客戶端攻擊 – 如果目標系統沒有任何弱點,那麼獲得訪問權限的唯一方法是通過與用戶進行交流。在這種方法中,你將學習如何啟動一些強大的攻擊來愚弄目標用戶,並讓他們在設備上安裝一個後門。這是通過建立假更新並將其提供給用戶或通過後門下載的檔案來實現的。你還將學習如何收集有關目標人員的資訊,並使用社交工程以圖像或任何其他檔案類型向他們傳遞後門。

3. 後期利用 – 在本節中,你將學習如何與目前為止作為跳板的系統進行交流。你將學習如何訪問檔案系統 (讀/寫/上傳/執行),維護你的訪問權限、間諜目標,甚至使用目標電腦作為樞紐來劫持其他資訊系統。

4. Web網站和應用程式駭入 – 在本節中,你將了解網站的工作原理。然後,你將學習如何收集有關你的目標網站的資訊,例如網站所有者、伺服器位置 、使用的技術等等。你還將學習如何發現和利用一些危險的漏洞,如

  • 檔案上傳( File Upload )
  • 程式碼執行攻擊( Code Execution )
  • 本地檔案包含漏洞( Local File Inclusion )
  • 遠端檔案包含漏洞 ( Remote File Inclusion )
  • SQL 注入( SQL Injection )
  • 跨網站腳本攻擊 (XSS).

完成本課程,你將學會如何檢測、防止和保護你的系統和免受上述的攻擊。

本課程中的所有攻擊都是針對任何資訊設備的實際攻擊,即:設備包含手機、平板電腦、筆記本電腦等。每次攻擊都以簡單的方式解釋 – 首先你將學習每個攻擊背後的理論,然後你將學習如何使用Kali Linux進行攻擊。

  • 注意:本課程僅用於教育目的,所有的攻擊都是在我自己的實驗室中啟動的,都是我有權進行測試的設備。
  • 注意:本課程完全是Zaid Sabih的產品,沒有其他組織與其相關聯或認證考試。雖然,你將獲得Udemy的課程完成認證,除此之外,還沒有其他組織參與。

目標受眾是誰?

  • 任何有興趣學習道德駭客/滲透測試的人
  • 任何想要了解駭客如何攻擊他們的資訊系統的人
  • 任何誰想要學習如何保護他們的系統不被駭客攻擊的人

講師介紹  

Zaid Sabih    道德駭客、滲透與電腦科學家

道德駭客、 滲透測試者與資訊科學家我的名字是Zaid Al-Quraishi,我是一個道德駭客、滲透測試和資訊科學家。我喜歡研究駭客技術且不喜歡依循常規,但不要誤會我,因為我是一個道德駭客。我在道德駭客技術上的經驗很豐富。 從2009年起我開始在一個道德駭客網站(iSecuri1ty)製作視訊課程,我收到了很好的回響。我的課程讓我被提拔為這個網站的編輯。我也在iSecur1ty的滲透測試團隊工作。在2013年,我開始在iSecur1ty培訓中心的線上教授我的第一個課程,這個課程再次獲得學生很棒的回饋,這促使我製作一個英文版的課程。這門英文版的課程在Udemy維持 一年最受歡迎的付費課程之一,再次獲得很好的迴響,因此我決定做更多關於道德駭客的課程。

我的教學方法大多是透過範例,所以我通常從解釋每種技術背後的理論,然後告訴你它在現實生活中如何運作。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

報名參加課程 更新 coupon code

Sponsored by Udemy

你可能會有興趣

找其它課程?試看看 Soft & Share 網站搜尋引擎

✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧


追蹤 Soft & Share

幫我們個小忙!

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: