完整的社會工程、網路釣魚、開源情報和惡意軟體

解駭客如何利用社交工程學攻擊 Windows、Linux 和 Android，並保護自己免受網路釣魚攻擊

從這 3 小時的課程，你會學到

道德駭客是指駭客與某個組織或個人達成協議，授權該組織或個人對系統發動網路攻擊。
成為道德駭客需要學習至少一種程式語言，並掌握其他常用語言（例如 Python、SQL、C++）的應用知識。
許多駭客使用 Linux 作業系統 (OS)，因為 Linux 是一個免費的開源作業系統，這意味著任何人都可以修改它。它易於訪問。
道德駭客行為是合法的，因為駭客擁有完全明確的權限來測試系統的漏洞。
認證道德駭客 (CEH) 認證考試支援並測試稽核員、安全官員、站點管理員和安全人員的知識。
學習如何使用 MSFvenom、Veil、TheFatRat、Empire Project 等創建無法檢測的惡意軟體
通過認證資訊安全經理 (CISM) 考試表明該認證人員是資訊安全治理的專家
駭客分為不同類型，包括白帽駭客（即道德駭客，有權入侵系統）和黑帽駭客（即網路犯罪分子）。
學習如何在 PDF 和 Doc 檔案中嵌入惡意軟體
學習社會工程學工具包的工作原理
學習社會工程學技術和術語
學習 Metasploit 框架
學習如何實施真實的「語音釣魚」攻擊：透過電話進行駭客攻擊
學習如何利用 OSINT（開源情報）收集人員資訊
學習如何使用 Empire
學習如何使用 FOCA、Web Archieve、The Harvester 和 Recon-NG
道德駭客
網路安全
安卓( android )駭客
駭客攻擊
道德情報
道德駭客

要求

4 GB（千兆位元組）或更高記憶體（建議 8 GB）
必須配備 64 位元系統處理器
10 GB 或更多磁碟空間
在 BIOS 設定中啟用虛擬化技術，例如“Intel-VTx”
現代瀏覽器，例如 Google Chrome（最新版）、Mozilla Firefox（最新版）、Microsoft Edge（最新版）
本課程中提到的所有項目均免費
一台用於安裝練習所需的所有免費軟體和工具的電腦
渴望了解駭客工具和技術
能夠下載並安裝練習所需的所有免費軟體和工具
良好的職業道德、學習意願以及對數位世界後門的熱情
僅此而已！只有你、你的電腦和你今天就開始的雄心壯志

課程說明

歡迎來到「完整的社會工程與惡意軟體駭客課程」。

立即註冊，學習如何利用社會工程攻擊 Windows、Mac OS X、Linux 和 Android 系統，以及如何保護自己免受駭客攻擊。
無論您是想在 IT 安全領域找到第一份工作，成為白帽駭客，還是準備檢查自己家庭網路的安全性，Udemy 都提供實用易懂的道德駭客課程，幫助您保護網路免受網路犯罪分子的攻擊。
我們的學生評價：這是我上過的最好的技術相關課程，而且我上過不少。我網路經驗有限，也完全沒有駭客或道德駭客的經驗，但我在短短幾天內就學會、實踐並掌握瞭如何進行駭客攻擊。

Udemy 道德駭客常見問題：

什麼是道德駭客？它有何用途？

道德駭客是指駭客與組織或個人達成協議，授權其對系統或網路發動網路攻擊，以暴露潛在漏洞。道德駭客有時也被稱為白帽駭客。許多駭客依靠道德駭客來識別其網路、終端、設備或應用程式中的漏洞。駭客會告知客戶攻擊系統的時間以及攻擊範圍。道德駭客在與客戶達成的協議範圍內運作。他們不能主動發現漏洞，然后索取修復費用。灰帽駭客則這樣做。道德駭客也不同於黑帽駭客，後者未經許可進行攻擊以傷害他人或為自己謀利。

道德駭客是個好的職業嗎？

是的，道德駭客是一個好的職業，因為它是測試網路的最佳方式之一。道德駭客會嘗試透過測試不同的駭客技術來尋找網路中的漏洞。在很多情況下，一個網路看似堅不可摧，只是因為它多年來從未遭受過攻擊。然而，這可能是因為黑帽駭客使用了錯誤的方法。道德駭客可以透過發動前所未有的新型攻擊，向公司展示其可能的漏洞。當他們成功入侵系統後，組織就可以建立防禦機制來抵禦此類入侵。這種獨特的安全機會使得道德駭客的技能對於那些希望確保其係統能夠有效抵禦網路犯罪分子攻擊的組織來說極具吸引力。

道德駭客需要掌握哪些技能？

除了精通基本的電腦技能和命令列操作外，道德駭客還必須掌握程式設計、資料庫管理系統 (DBMS)、Linux 作業系統 (OS)、密碼學、Web 應用程式的創建和管理以及 DHCP、NAT 和子網路劃分等電腦網路相關的技術技能。成為道德駭客需要學習至少一種程式語言，並掌握其他常用語言（例如 Python、SQL、C++ 和 C）的應用知識。道德駭客必須具備強大的問題解決能力和批判性思考能力，能夠提出並測試新的系統安全解決方案。道德駭客還應該了解如何使用逆向工程來發現規範並透過分析程式碼來檢查系統是否存在漏洞。

為什麼駭客使用 Linux？

許多駭客使用 Linux 作業系統 (OS)，因為 Linux 是一個免費的開源作業系統，這意味著任何人都可以修改它。存取和自訂 Linux 的各個部分都很容易，這使得駭客能夠更好地控製作業系統的運作。 Linux 還具有高度整合的命令列介面，為使用者提供比許多其他系統更精確的控制層級。雖然 Linux 被認為比許多其他系統更安全，但一些駭客可以修改現有的 Linux 安全發行版，並將其用作駭客軟體。大多數道德駭客更喜歡 Linux，因為它被認為比其他作業系統更安全，通常不需要使用第三方防毒軟體。道德駭客必須精通 Linux 才能識別漏洞並打擊惡意駭客，因為它是最受歡迎的 Web 伺服器系統之一。

道德駭客合法嗎？

是的，道德駭客是合法的，因為駭客擁有完全、明確的許可來測試系統的漏洞。道德駭客在其工作的個人或組織規定的限制範圍內運作，而該協議構成了法律安排。道德駭客就像汽車製造商的品質控制人員。他們可能需要嘗試破壞車輛的某些部件，例如擋風玻璃、懸吊系統、變速箱或發動機，以找出薄弱環節或改進方法。在道德駭客攻擊中，駭客試圖「破壞」系統，以確定如何降低其受到網路攻擊的可能性。但是，如果道德駭客在未經車主明確許可的情況下攻擊網路或電腦的某個區域，則可能被視為灰帽駭客，違反了道德駭客原則。

什麼是認證道德駭客 (Certified Ethical Hacker，CEH) 認證考試?

認證道德駭客 (CEH) 認證考試支援並測試稽核員、安全官員、網站管理員、安全專業人員以及任何希望確保網路安全免受網路犯罪分子攻擊的人員的知識。憑藉 CEH 認證，您可以設計和管理安全專業人員參與道德駭客攻擊所需的認證資訊的最低標準。您也可以向公眾公佈獲得 CEH 認證的人員是否達到或超過了最低標準。您也可以強化道德駭客的實用性和自我約束性。 CEH 考試不針對特定的安全硬體或軟體供應商，例如 Fortinet、Avira、卡巴斯基、思科或其他公司，因此它是一個供應商中立的考試專項。

什麼是認證資訊安全經理 ( Certified Information Security Manager ，CISM) 考試？

通過認證資訊安全經理 (CISM) 考試表明，獲得認證的個人是資訊安全治理的專家，能夠開發和管理安全程序，以及管理事件和風險。要獲得“認證”，必須在過去五年內通過考試，並且全職從事相關職業，例如資訊安全和 IT 管理。考試旨在測試個人對資訊安全風險的了解。

Facebook、iPhone、Gmail、Android、智慧手錶等等。如果我們在15年前問任何人這些術語，現在你肯定答不出來。然而，它們在當今世界已成為我們生活中的重要組成部分。我們甚至無法想像沒有它們的生活。這種便捷也帶來了巨大的弱點。我們依賴這些技術來獲取敏感訊息，而它們僅靠一個密碼來保護。

由於大多數人在大多數服務中使用相同的密碼。如果某個服務被入侵，或者駭客取得了我們其中一個密碼，我們所有的身分、私人和敏感資訊都可能被竊取、刪除，甚至被用來勒索我們。

駭客可以透過網路釣魚、語音釣魚、社會工程、在我們的裝置上植入惡意軟體和木馬來獲取我們的敏感資訊。隨著平台數量的增加，可能會出現大量的後門，駭客可以利用這些後門獲取我們的資訊並加以利用。此外，如果您撰寫“如何入侵 Facebook 帳戶”或“如何入侵手機”，可以找到成千上萬的資源，這說明了情況的嚴重性。駭客還可以透過資訊收集（也稱為偵察）來收集您的敏感資訊。

在本課程中，我將涵蓋社會工程學的各個方面，並運用不同的技術和工具。我將從術語入手，並將其與實際操作和實踐經驗相結合。我將在整個課程中強調重要的要點。在課程結束時，您將輕鬆了解有關社會工程學的必要資訊，並為自己或您的組織採取必要的預防措施。

本課程包含初級課程，因此您無需具備社會工程、逆向工程、惡意軟體、Metasploit 框架或資訊安全方面的知識。您將學習如何合乎道德地應用社會工程。

在本課程中，我嘗試展示使用免費工具和平台的重要性，因此您無需購買任何工具或應用程式。

註冊課程後，您將終身享有所有資源和練習影片的存取權限，並可以隨時就相關主題提問。

以下是課程結束時您將學到的一些內容：

了解社會工程學的主要術語
創建和分發惡意軟體
如何收集開源情報 (open source intelligence，OSINT) 並將其用於入侵系統
如何發送虛假電子郵件
了解語音釣魚 (Voice Phishing) 工具與技術
如何使用 Empire Project、MSFvenom、Veil 和 TheFatRat

還有更多…

道德
道德情報
NMAP nessus
NMAP 課程
NMAP Metaspolit 完整版
Kali Linux NMAP
道德駭客
滲透測試
漏洞賞金計劃
駭客攻擊
網路安全
Kali Linux
網路安全
駭客攻擊
安全
安全測試
NMAP
Metasploit
Metasploit 框架
滲透測試
OSCP
安全測試
Windows 駭客攻擊
漏洞利用
漏洞賞金計劃
漏洞賞金狩獵
網站駭客攻擊
Web 駭客攻擊
Pentest+
Pentest Plus
OSINT（開源情報）
社會工程學
網路釣魚
社會工程工具套件
網路安全

課程結束後，您將獲得一份證書，充實您的知識儲備。

在本課程中，您將獲得清晰純粹的訊息。在準備培訓時，我們刻意避免了不必要的冗長和等待；我們為您找到了這些關鍵要素，並將它們一一呈現。

作為您的講師，我擁有超過 10 年的安全專家經驗。憑藉這些專業知識，我精心打造了最優質、最必要的內容，為我的學生提供最佳的學習體驗。這種方法也體現在我之前的課程評價中。

看看我的同學怎麼說：

「非常棒的體驗，我一直渴望參加這種充滿深入講解和演示的培訓。我對安全領域很感興趣，並希望在這個領域發展我的職業生涯，我非常享受學習的過程。」 – Pragya Nidhi

「教學簡潔，沒有多餘的陳述，只講解需要的內容…這是一次有效且真正意義上的滲透測試入門。」- Ben Dursun

「所有內容都應用性強，易於掌握。期待下次參加講師的培訓。」- Jim Dowson

我會持續更新本課程，提供最新內容。

科技日新月異，這已不是什麼秘密。每天都有新工具發布，Metasploit 資料庫也越來越龐大，掌握最新知識對於成為更優秀的安全專家至關重要。

為了跟上這一步伐，我會持續免費為本課程添加最新的內容。購買本課程後，您將終身享有課程及未來更新的訪問權限。

我會親自解答您的所有問題。

如果這門課程還不夠完善，我會提供全方位的支持，解答您的任何問題。

重要提示：本課程僅供教育用途，所有學習到的資訊都應在攻擊者獲得授權的情況下使用。

目標受眾

任何想學習社會工程學工具和技術的人
任何想了解惡意軟體如何創建和傳播的人
任何支持組織創建更安全環境的網路安全顧問
任何願意從事網路安全事業的人
任何想成為白帽駭客的人

講師簡介

Muharrem AYDIN 電腦工程師、道德駭客、網路安全專家

我擁有 20 多年的軟體工程經驗，曾擔任軟體開發人員、產品經理和整合架構師。過去 15 年來，我一直致力於網路安全領域的工作。我不僅是網路安全專家，也是網路安全諮詢公司的負責人和創辦人。

在安全領域，我為金融、軍事、政府機構和電信業者等不同產業的機構執行過數十次滲透測試。

我為多家安全領域的公司提供諮詢服務，其中包括荷蘭國際集團 (ING Bank)、匯豐銀行 (HSBC)、花旗銀行 (CitiBank) 等全球銀行。

此外，我還在一所大學擔任兼職講師，教授網路安全課程多年。

我涉足技術領域，並負責以下領域：

滲透測試 (Pentests) 和安全審計
網路安全培訓與諮詢
原始碼分析與安全軟體開發
網路安全事件回應
資訊安全管理系統 (ISMS) 諮詢
開源網路安全系統，例如 OpenVAS、OSSEC、OSSIM、Snort、Suricata 和 mod security

我運用我的專業知識和 10 年經驗創建課程。因此，我們的首門課程「入侵 Web 應用程式和滲透測試：快速入門！」已在同類課程中榮獲「暢銷書」稱號。

我已經從零開始培養了許多網路安全專家，而您就是下一個。

OAK Academy Team 講師群

我們是橡樹學院的學生支援團隊，負責教學和課程準備。學生的滿意是我們的首要任務，也是我們前進的動力。您可以使用此帳戶提交您的技術支援請求，以及在購買我們的課程後遇到的問題，您也可以將您的問題發送給我們。

字幕：英文、日文

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

Udemy 永久擁有課程許多課程約 NT400(點擊連結看更多)
✨年訂閱每月 NT350(再享特別優惠：年度訂閱首年享 25% 折扣) 🌈 悠遊 Udemy 的 26000+ 門課，最大化學習 ( 原價 NT635/月 )
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現