Contents
成為一名道德駭客,具有像黑帽駭客一樣攻擊電腦系統的能力,並像安全專家一樣保護它們。
從這 16 小時的課程,你會學到
- 從 0 開始到中高水準
- 學習道德駭客和不同類型的駭客
- 安裝滲透測試環境和必要的軟體( Windows, OS X和Linux )
- 破解和保護 WiFi 和有線網路
- 了解網站如何工作,如何發現和利用web應用漏洞來攻擊網站
- 使用 30+ 駭客工具,如 Metasploit, Aircrack-ng, SQLmap…..等
- 發現漏洞並利用它們入侵伺服器
- 保護系統免受攻擊
- 安裝和使用 Kali Linux -滲透測試操作系統
- 學習 linux 基礎知識
- 學習 linux 命令&如何與終端交互
- 學習網路駭客/滲透測試
- 網路基礎知識 & 設備在網路內部如何交互
- 在不知道網路密鑰的情況下對其進行攻擊
- 不需要密碼就能控制Wi-Fi連接
- 創建一個有網路連接的假 Wi-Fi 網路並監視客戶端
- 收集有關網路和連接客戶端的詳細資訊,如作業系統、端口等
- 使用多種方法破解 WEP / WPA / WPA2 加密
- ARP欺騙,又稱 ARP 毒化或 ARP 攻擊
- 發動各種中間人攻擊
- 在網路上,用任何客戶端訪問任何帳戶
- 嗅探網路流量並分析它提取重要資訊,如:密碼、cookie、url、視訊、圖像等
- 攔截網路流量並動態修改它
- 發現連接同一網路的設備
- 在連接同一網路的客戶端加載的頁面中註入 Javascript
- 將DNS請求重定向到任何目的地( DNS 欺騙)
- 保護網路免受所討論的攻擊
- 編輯路由器設置—如何設置路由器是最安全的
- 發現網路中的可疑活動
- 對流量進行加密,防止 MITM 攻擊
- 發現電腦系統上開放的端口、安裝的服務和漏洞
- 使用伺服器端攻擊攻擊服務器
- 利用緩衝區溢出流和程式碼執行漏洞來獲得對系統的控制
- 使用客戶端攻擊攻擊系統
- 使用虛假更新攻擊系統
- 通過後門下載來攻擊系統
要求
- 基本的 IT 技能
- 不需要 Linux,程式設計或駭客知識
- 記憶體至少為4GB的電腦
- 作業系統: Windows / OS X / Linux
- 支持監控模式的無線適配器-用於 WiFi 破解(僅10堂課)(更多資訊在課程中提供)。
課程說明
歡迎加入道德駭客課程!本課程假設你沒有任何經驗的基礎上設計的課程,學完之後,你將能夠像黑帽駭客那樣駭入系統,並像安全專家一樣保護它們!
這門課非常實用,既包含理論,又有實際演示操作;我們將從道德駭客基礎開始講起,分解不同的滲透測試領域,並安裝所需的軟體(在Windows、Linux和Mac OS X上),然後我們就開始演示駭客是如何攻擊的。你要學習的所有內容都有實例演示,通過分析和利用不同的系統,如網路、伺服器、客戶端、網站…..等來講解。絕對不會是枯燥無味的理論講座,全部實例演示。
本課程分為幾個部分,每個部分涵蓋滲透測試或駭客領域,在每個部分中,你將會了解目標系統是如何工作的,這個系統的弱點是什麼,以及如何實際利用這些弱點來攻擊這個系統。
在課程結束時,你將在駭客或滲透測試領域有一個深厚的基礎,從講過的這些攻擊中你也會學習到如何發現,預防和保護系統。
課程主要分為四個部分 :
- 網路駭客 – 這一章將教你如何測試有線和無線網路的安全性。首先,你會學習網路基礎知識,它們如何工作,以及設備之間如何通訊。然後它將分為三個子部分:
- 連接前攻擊 : 在本章中,你將學習一些可以在不連接到目標網路和不需要知道網路密碼的情況下執行的攻擊; 你將了解如何收集有關你周圍網路的資訊,發現連接的設備,並控制連接(拒絕/允許設備連接到網路)。
- 獲取訪問權 : 現在你已經收集了關於你周圍的網路的資訊,在這個章中,你將學習如何破解密鑰並獲得密碼連到你的目標網路,無論它是使用 WEP、WPA 或甚至 WPA2 都可以。
- 連接後攻擊 : 現在你有密鑰,你可以連接到目標網路,在本章,你將學習一些強大的技術,允許您收集關於連接的設備的全面的資訊,看他們在網際網路上做的所有東西(如登錄資訊、密碼、訪問網址、圖片、視訊等),將請求重定向,在加載頁面注入邪惡代程式碼等等更多!所有這些攻擊在無線和有線網路中都工作。你還將學習如何創建一個假的 WiFi 網路,吸引用戶連接到它上,並針對連接的客戶端使用所有上述技術。
- 獲取訪問權 – 在本章中,你將學習兩種主要的方法來獲得完全控製或攻擊電腦系統:
- 伺服器端攻擊 : 在本章中,你將學習如何在沒有用戶互動的情況下獲得對電腦系統的完全訪問權。你將學習如何收集有關目標電腦系統的有用資訊,比如作業系統、開放的端口、已安裝的服務,然後使用這些資訊來發現弱點和漏洞,並利用它們來獲得對目標的完全控制。最後,你將學習如何自動掃描服務器的漏洞,並根據發現生成不同類型的報告。
- 客戶端攻擊 : 如果目標系統不包含任何弱點,那麼攻擊的唯一方法就是通過與用戶的交互了,在本章,你將學習如何讓目標用戶做到甚至沒有意識到在他們的系統上安裝一個後門,這是通過劫持軟體更新或後門下載來做到的。本章還教你如何使用社會工程來駭入安全系統,因此你將學習如何收集系統用戶的綜合資訊,如他們的社會帳戶,朋友,他們的郵件…..等等,你將學習如何通過後門正常檔案(如一個圖像或一個pdf)創建木馬和使用收集的資訊進行郵件欺騙,所以他們看起來就像是從目標朋友,老闆或任何他們可能有聯繫的關係人的電子郵件帳戶發送的,然後來運行你的木馬。
- 實施漏洞利用 – 在本章中,你將學習如何與你破壞過的系統進行交互。你將學習如何訪問檔案系統(讀/寫/上傳/執行),維護你的訪問權,監視目標(捕獲鍵擊,打開網路攝影機,截取螢幕….等),甚至使用目標電腦作為軸心來駭其他系統。
- 網站/ Web應用程式駭客行為 – 在本章中,你將了解網站如何工作,如何收集目標網站的資訊(如網站所有者、伺服器位置、使用的技術….等),以及如何發現和利用以下危險漏洞來駭網站:
- File Upload – 檔案上傳.
- Code Execution – 程式碼執行.
- Local File Inclusion – 本地檔案包含.
- Remote File Inclusion – 遠程檔案包含.
- SQL Injection – SQL注入.
- Cross Site Scripting – ( XSS )跨站腳本.
在每一章的最後,你將學習如何從這些我們演示的攻擊中發現、預防和保護系統。
這門課裡所有的技術都有實際操作演示,並在真實系統中工作,首先你會理解每個技術的整個機制,然後你將學習如何使用它來駭入目標系統。在課程結束時,你將能夠修改這些技術來發起更強大的攻擊,並用它們來適應不同的情況和不同的場景。
加入課程後如果你有任何問題,都可以去問答區提問,我們會在15小時內回覆你。
Notes:
本課程僅為教育目的而創建,所有攻擊都是在我自己的測試環境或在我有權限操作的測試系統發起的。
目標受眾
- 任何對學習道德駭客/滲透測試感興趣的人
- 任何對了解駭客如何入侵電腦系統感興趣的人
- 任何對學習如何保護系統免受駭客攻擊感興趣的人
講師簡介
Sunny Gao 軟體測試專家
十幾年開發測試經驗,就職於中國一家網路安全公司,專業做測試 。
通過學習來提升你的職業生涯。
沒有什麼事是不可能的。這完全取決於你是如何對待它的!
熱衷於傳播知識。
所以有了這套視訊教程,通過 Udemy 分享我的 10 幾年工作積累的知識給大家
我的教學方法主要是以實例演示為主,所以我通常會先解釋每一種技術背後的理論,然後向你展示它是如何在現實生活中發揮作用的。
字幕: 簡中
- 點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT390 起( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
你必須登入才能發表留言。