從零開始學習使用 Android 的駭客技術

課程簡介

瞭解如何使用 Android 裝置作為道德駭客工具來測試網路和電腦系統的安全性

課程介紹:English 简中

從這 4.5 小時的課程,你會學到

  • 45個講座,教你如何使用你的安卓( Android )裝置侵入其他電腦和網路來測試他們的安全性
  • 尋根和解鎖你的 Android 裝置(只適用於 nexus 裝置)
  • 在你的 Android 裝置上安裝 NetHunter (只適用於 nexus 裝置)
  • 安裝其他滲透測試所需的應用程式
  • 在 Windows 或 OSX 中安裝 Kali Linux 作為一個虛擬機器( VM )
  • 探索你周圍所有的 Wifi 網路並蒐集關於它們的資訊
  • 準備你的 Android 裝置,用來破解 Wi-Fi 密碼 (WEP/WPA/WPA2)
  • 發現同一網路的設備並探索他們的操作系統、開放端口( ports )、運行服務等等
  • 在客戶端以網端際網路連線和從事間諜活動,建立一個虛假的訪問點
  • 透過無線網路監視電腦 (ARP 欺騙) 或通過使用 USB 線 (BadUSB 攻擊) 連線到電腦上
  • 進行一些中間人攻擊( man-in-the-middle attacks )
  • 使用 Wireshark 分析資料包檔案
  • 繞過 OSX/Windows 登入螢幕
  • 設定你的 Android 裝置,只要連線到目標電腦就執行作業系統的命令
  • 一旦你將你的 Android 裝置連線到它們,你就可以完全控制 Windows /OSX / Linux 裝置
  • 使用多種方法取得對同一網路中的任何電腦的完全控制
  • 結合一系列的方法來代表現實生活中的場景
  • 確保自己不受本課程所述的方法攻擊

要求

  • 基本資訊科技技巧
  • 使用 Android 的一些經驗
  • 一個 Android 裝置,最好是一個 Nexus 裝置或 OnePlus One 手機

課程說明

註釋:  本課程中的所有視訊都能下載離線觀看.

歡迎參加我的關於使用 Android 作為滲透測試工具的全面課程,你將以初學者的身份開始,而且不需對滲透測試有任何瞭解。 課程將從頭開始,從準備你的 Android 裝置和電腦,安裝所需的應用程式,以及完成現實生活中各種場景的例子,這些場景會讓你完全控制各種電腦系統。

本課程側重於實際的側面滲透測試,不忽略每次攻擊背後的理論,對於每次攻擊,你將學習攻擊是如何運作的,然後你將學習如何實際發動攻擊,這將使你充分了解允許這種攻擊成功執行的條件,這些知識將幫助你檢測並時時防止這種攻擊發生。 本課程中解釋的攻擊是針對我實驗室裡的真實裝置發起的。

課程分為以下主要部分:

準備( Preparing ) : 本節將帶你完成所有準備好你的電腦的每個步驟和安裝 NetHunter (安卓滲透測試平臺)在你的 Android 裝置上。 你還將學習如何使用 NetHunter 的主選單,作為獎勵,我增加了三個講座來教你如何安裝 Kali Linux (ㄧ滲透平台) 於你的電腦

資料蒐集( Information Gathering ) : 在這一部分,我們仍然不太瞭解滲透測試,我們只有一個安裝了 NetHunter 的 Android 裝置,你將學習如何開始。蒐集在你身邊的 WiFi 網路資訊,不僅如此,你還會學到如何繪製當前網路的地圖,顯示相關的連線裝置及相關資料,例如他們的 IP 地址、Mac 地址、作業系統,開放埠和執行服務 / 程式。 你還將學習如何連線外部無線卡到你的安卓裝置並將其用來破解 WiFi 金鑰。

間諜活動( Spying ) : 在本節中,你將瞭解 MITM (中間人,Man In The Middle )的含義,以及如何使用你的 Android  裝置來使用三種方法來實現它。 成為 MITM 可以讓你在你的網路裡獲得進入裝置訪問其任何帳戶, 或透過 USB 連結裝置訪問其任何帳號。 你也將學習如何建立一個假的訪問點,監視所有傳送到它的資料。

弱點攻擊( Exploitation) :  在本節中,我們將探討一些可用於弱點攻擊的方法,只需將你的安卓( Android  )裝置連上目標,就可獲得對目標電腦( 不管是 Windows/Linux/OSX )的完全控制權。  你還會知道為什麼你不應該在暫離電腦時把你的電腦螢幕鎖在登入的畫面。 你將發現登入畫面在 OSX 與 Windows 兩者都能被繞過,也就是你可以沒有密碼就能登入 Windows 和 OSX )。 最後,你將學習如何製作一個無法檢測的後門傳送到目標電腦,經由替換目標機器下載的檔案,或者在運作中對下載的檔案做後門。

檢測及防護( Detection & Protection ) : 在本節中你將學習檢測 ARP 中毒攻擊的三種方法,你也會學習如何在你的網路使用 Wireshark 檢測其他可疑活動 。 我們也將討論如何防止這些 MITM 攻擊並防止它們發生。 最後,你將學習如何檢測可以繞過防病毒程式的後門和檢查檔案完整性以確保它們沒有被偷做後門。

注意 : 這個課程只是為了教育目的而建立的,所有的攻擊都是在我自己的實驗室裡發起的,或者是我已被允許測試的裝置。

注意 : 本課程完全是 Zaid Sabih 的產品,沒有其他組織參與同樣的認證考試。 不過,你將獲得 Udemy 的課程完成證書,除此之外沒有其他機構關聯,。

目標受眾

  • 任何對駭客 / 滲透測試感興趣的人
  • 任何有興趣學習如何使用 Android 來測試計算機系統安全的人

講師簡介

Zaid Sabihz  道德駭客、滲透與電腦科學家

道德駭客和網路安全培訓課程的領導提供教育機構

我是一名道德駭客,一名電腦科學家,是 zSecurity 的創始人和首席技術官。 我只是喜愛做駭客和破壞規則,但是不要誤解我的意思,因為我說過我是一個道德駭客。 我在都柏林大學學習電腦科學,於 2016 年 5 月畢業。

我在道德駭客方面有非常好的經驗,我從 2009 年開始在一個道德黑客社群 (iSecuri1ty)做視訊教學,我也在同一家公司做滲透測試者。 2013 年,我開始在網上用阿拉伯語教授第一門課程,這門課程得到了驚人的反饋,促使我建立了這門課程的英文版。

在近一年的時間裡,這門英文版課程成為 Udemy 最受歡迎、收入最高的課程,這促使我開設了更多關於道德駭客的課程,現在我有一些關於道德駭客的課程,還有超過 20 萬名學生在 Udemy 和其他教學平臺上,如 StackSocial、StackSkills 和 zSecurity。

zSecurity 是道德駭客和網路安全培訓的主要提供商,我們教授駭客技術和安全技術,幫助人們成為道德駭客,這樣他們就可以測試和保護系統避免黑帽駭客入侵。

成為一名道德駭客很簡單,但並不容易,網上有很多資源,但是很多都是錯誤和過時的,不僅如此,即使你已經有了網路安全的背景,也很難走在尖端。

我們的目標是通過揭露真正的黑帽駭客使用的方法來教育人們和提高警覺,並展示如何保護系統避免被這些駭客入侵。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

優惠資訊

如何購買這門課程比較划算?可以參考課程合購優惠方案


報名參加課程

Sponsored by Udemy

也許你會有興趣

 學習資訊不漏接-歡迎使用 App 訂閱發文通知 

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: