從零開始使用 Python 和 Kali Linux 進行道德駭客攻擊

了解如何成為使用 Python 和 Kali Linux 對網路進行滲透測試的道德駭客。

從這 13 小時的課程，你會學到

安裝 Virtual Box 和 Kali Linux。
同時學習道德駭客和網路安全、python 程式設計和 kali linux 腳本
在 Windows 10 作業系統上安裝駭客實驗室
了解什麼是駭客和網路安全
在 VirtualBox 上安裝 Windows 11
在 Windows 安裝 virtualBox
在 VirtualBox 上安裝 Kali Linux
使用 kali Linux 終端
了解不同的網路層，例如 ARP、HTTP
使用Wireshark查看TCP協定如何利用三次握手建立網路連接，例如http協議
使用Wireshark查看UDP協定在網路中的使用情況，例如DHCP協定
使用Wireshark查看ICMP協定如何用於測試連結性，例如ping工具
使用Wireshark查看內部網路中如何使用ARP協定將IPv4位址對應到MAC位址
了解 IPv4 和 IPv6、私人和公有 IP 位址、子網路和 CIDR、連接埠號碼之間的差異。
了解如何使用 NetDiscover 掃描網路、使用主動或被動掃描以及如何掃描多個網路
使用 Nmap 工具掃描連接埠或連接埠範圍
使用 Nmap 進行 TCP 連接埠掃描，無需完全連接到目標設備
使用 Nmap 進行 UDP 連接埠掃描以及如何使用定時選項
使用 Zenmap，它是 Nmap 的 GUI 版本
將 HTTPS 降級為 HTTP
攔截並修改網路封包
使用 Msfvenom 建立隱藏的綁定 TCP 有效載荷
使用 Msfvenom 建立反向 TCP 有效載荷
使用 TheFatRat 創建後門
隱藏影像背後的有效載荷
使用 BeEF 攻擊 Web 瀏覽器
使用 Veil-Evasion 逃避防毒軟體
使用 Arpspoof 進行 ARP 攻擊
在 VirtualBox 中安裝 Metasploitable 2
使用 Hydra 密碼破解工具
了解如何發動 JavaScript 注入攻擊
利用 21 連接埠 FTP 伺服器
入侵並利用 22 號埠 SSH Metasploitable 2
入侵並利用 23 埠 Telnet Metasploitable 2
入侵並利用連接埠 512-513-514 netkit-rsh Metasploitable 2
入侵並利用 SAMBA Metasploitable 2
了解如何連接 WiFi 無線網路
安裝無線適配器
建立 Ad Hoc WiFi
了解如何使用 MKD3 進行拒絕服務攻擊來攻擊計算機
使用 Fern WiFi Cracker 破解密碼
使用 Airgeddon 破解無線網絡
發現隱藏的 SSID
使用 crunch 建立密碼單字表並將輸出保存在檔案中
使用 aircrack-ng 測試 worldlist 中的鍵
在 wireshark 中使用過濾器
使用aireplay發動取消認證攻擊
執行字典攻擊來猜測使用者名稱和密碼
使用 airodump 嗅探和捕獲資料包並查看區域內的所有無線
分析無線網路
學習組合語言的基礎知識
了解組合語言中的保留字和標識符，例如 MOV、SUB、NOP
了解組合語言中布林和比較指令（如AND、XOR、CMP）的含義
學習如何將偽代碼轉換為組合語言
了解組合語言中的助記符、操作數和標籤
知道如何在組合語言中宣告變數是位元組、字、雙字還是有符號變數
了解如何使用基於符號或標誌的跳躍和循環，以及本地和全域標籤之間的區別
在組合語言中使用 while 循環
了解組合語言中的 Little Endian 和 Big Endian 順序
了解何時發生溢出
了解堆疊操作如何運作，以及如何使用程式
使用組合語言中的 PUSH、POP 和 LEA 指令
知道如何用組合語言呼叫過程
了解暫存器的類型以及它們在組合語言中的用途
在 Windows 10 機器上安裝 Immunity Debugger
使用 Immunity Debugger
在 Windows 10 上安裝 Visual Studio Code 和 Mingw 64
使用 VulnServer 進行 Stack Overflow 漏洞利用
SyncBreeze 10.0.28 緩衝區溢位攻擊
在 Windows 10 上安裝 VulnServer
寫一個python程序，使用TRUN測試目標機器的崩潰
使用套接字透過 TCP 發送數據
使用模式創建來發動攻擊
使用python腳本找出目標機器中EIP暫存器的偏移位置
使用python腳本控制Vulnserver目標機中的EIP註冊
使用python腳本將payload傳送到Vulnserver目標機
在 Windows 10 機器上安裝 SyncBreeze 10.0.28
在 Windows 10 機器上安裝 Python 2.7
在 Windows 10 機器上安裝 mona
透過使用長字串操縱用戶名來攻擊遠端機器，導致應用程式崩潰並導致記憶體損壞
使用 Python 腳本建立模糊測試器
使用python腳本測試與伺服器的連接
使用 Python 腳本傳送多個帶有長用戶名的 HTTP post 請求
使用python腳本產生從00到FF的所有可能的十六進位數
使用 Python 腳本查找不良字符
使用 Python 腳本建立不含壞字元的 Shell 程式碼有效載荷
使用 Mona 在 dll 檔案中搜尋操作碼的十六進位數

要求

具有至少 4GB 記憶體和 Windows、OS X 或 Linux 作業系統的電腦裝置。
具有資料包嗅探功能的無線適配器（用於無線攻擊部分）
無需任何黑客知識。

課程說明

使用道德駭客技術來確保任何網路都是安全的。本課程將提供有關在進行道德駭客攻擊時可以使用的不同軟體和工具的資訊。課程中有一些範例程序，您可以使用它們來開始道德黑客過程。

本課程有不同的工具可用於測試網路是否有任何漏洞。一旦發現漏洞，您就可以努力提高網路安全性。如果你不知道駭客的想法，你可能就無法很好地測試系統。

如果您想了解更多有關如何測試系統或網路中的漏洞並希望修復這些漏洞的知識，那麼本課程適合您。

本課程將涵蓋以下主題：

設置滲透測試環境以安全地進行駭客攻擊：

在 Windows 10 上安裝 VirtualBox。
在 VirtualBox 上安裝 Kali Linux。
在 VirtualBox 上安裝 Windows 11。
在 Kali Linux 上安裝 Visual Studio Code。
在 VirtualBox 中安裝 Metasploitable 2。
在 Windows 10 上安裝 Immunity Debugger。
在 Windows 10 上安裝 Visual Studio Code 和 Mingw 64。
在 Windows 10 上安裝 mona。
連接 WiFi 無線網路。
安裝無線適配器。

Linux簡介：

Linux 檔案系統。
基本指令，例如 ls、pwd、cat、cd。
使用命令 mkdir、touch、vi、nano 建立和編輯檔案和目錄。
使用命令 cp、mv 複製、移動和重新命名檔案和目錄。
使用指令 locate、whereis、which、find、grep 搜尋文字。
使用指令 apt、dpkg 安裝和升級軟體包。
使用指令 ps、ps aux、nice、renice、kill 進行行程和作業管理。
使用指令 lspci、lsusb、lshw 檢查硬體的基本指令。
使用分號和 && 按順序運行命令。
傳遞輸出。
使用 chmod 來改變檔案權限為讀取、寫入和執行的權限。
使用指令 cut、awk、tr 和 sed。
Shell 程式設計。
如果語句。
For 迴圈。
While 迴圈。
功能。

駭客主題：

網路基礎知識，您需要了解有關 ARP 協定、TCP 協定、UDP 協定、ICMP 協定和 IP 位址的所有知識。
使用不同的工具（例如 Netdiscover、Nmap 和 Zenmap）收集資訊。
中間人攻擊包括使用 BetterCAP 和 EtterCAP 的 ARP 中毒、使用 BetterCAP 和 EtterCAP 的 DNS 欺騙攻擊。
客戶端攻擊，例如使用 Msfvenom 建立反向 TCP 或隱藏綁定 TCP、將有效載荷隱藏在影像後面、使用 Arpspoof 進行 ARP 中毒、使用 TheFatRat 建立後門、使用 BeEF 逃避 Web 瀏覽器。
伺服器端攻擊，例如 Hack 和利用連接埠 21 FTP、22 SSH、23 Telnet Metasploitable 2，Hack 和利用連接埠 512、513、514 netkit-rsh Metasploitable 2，Hack SAMBA Metasploitable 2，使用 Hydra 密碼破解工具。
網站駭客攻擊：設定 Burp Suite 代理，跨網站腳本攻擊。
利用緩衝區溢位攻擊堆疊、利用 VulnServer 進行堆疊溢位攻擊以及 SyncBreeze 10 0 28 緩衝區溢位攻擊。
無線攻擊，例如使用字典攻擊和暴力攻擊破解密碼、發現隱藏的 SSID、使用 Airgeddon 破解無線網路、使用 MKD3 發動拒絕服務攻擊、使用 Fern WiFi Cracker 破解密碼、建立 Ad Hoc WiFi。

程式設計主題：

Python 程式設計

Python 基礎知識

在本節中，您將學習 Python 程式設計的基礎知識，包括以下內容：

Python 基礎知識
輸入、輸出
變數

Python 資料結構包括以下內容：

字串
字串函數
列表和元組
字典

且你將學習

如何在 Python 中執行計算
if 語句
while 迴圈
for 迴圈

Python 函數包括 def 關鍵字、使用 pass 語句、return 語句、全域變數和局部變數。

檔案處理

你將在這部分學習

使用 Python 管理檔案
使用循環處理檔案

Python 例外處理

Python 物件導向程式設計 OOP。

在本節中，我們將介紹透過建置模組化來幫助您重複使用程式碼的概念。

Python 中的類別
Inheritance
多態性

了解如何建立和導入 Python 模組

了解如何使用 Pyautogui 套件編寫 Python 自動化腳本

使用 Python 進行影像檢測

Python 的 socket 程式設計用於連接網路上的兩個節點以相互通訊。

我們還將使用 Python 腳本實現以下駭客程式

找到目標機器中EIP暫存器的偏移位置。
控制 Vulnserver 目標機中的 EIP 註冊。
將有效載荷傳送到 vulnserver 目標機器。
建立一個模糊測試器。
測試與伺服器的連線。
使用長用戶名發送多個 HTTP post 請求。
產生從 00 到 FF 的所有可能的十六進位數。
找出壞角色。
建立不帶壞字元的 shell 程式碼有效負載。

組合語言

你將學習

寄存器的類型。
資料傳輸指令。
Little Endian 和 Big Endian 順序。
定義資料。
Boolean 和比較指令。
條件結構。
跳轉和循環指令。
堆疊操作及使用過程。
和溢出( overflow )。

注意:

請注意，本課程中包含的資訊僅用於教育目的

目標受眾

任何希望成為資訊安全領域的道德駭客或滲透測試員的人。
任何想學習 Python 程式設計的人
任何想要學習 Linux 腳本的人

講師簡介

Muhanad Alwarawreh 軟體工程師

我有以下程式語言的經驗：Python、Assembly、網路安全、C#、C、Java、C++、行動應用程式開發、資料庫、網頁設計、SCCM、Microsoft Office、首頁設計、Dream Weaver、WordPress 網頁設計、Photoshop 繪圖、Adobe Flash 設計、HTML5、PHP、JavaScript 和 Fortran。

資格和教育：

應用計算碩士

理學士（榮譽）應用計算（優異）

高級文憑網路與學術獎

理學士機械工程-熱力學與暖通空調

CCNA：思科認證網路助理

CCNA 安全性：思科認證網路助理安全

AutoCAD：工程師進階培訓 (ACTe)

Inventor 7：工程師進階訓練 (ACTe)

SolidWorks：工程師進階培訓 (ACTe)