fbpx

ARP 欺騙( spoofing )與中間人攻擊的執行與檢測

課程簡介

學習實際的攻擊,以測試客戶端連線到網路的安全性,以及如何防範這些攻擊

課程介紹:English 简中

從這 4.5 小時的課程,你會學到

  • 21 個詳細教學影片,介紹針對 Wi-Fi 網路的實際攻擊
  • 學習網路基礎知識以及裝置如何相互作用
  • 對映當前的網路並收集關於已連線客戶端的資訊
  • 學習 ARP 中毒和 MITM 攻擊背後的理論
  • 更改網路中的資料封包流程
  • 發動中間人攻擊
  • 在你的網路的獲得訪問任何客戶端帳戶的權限
  • 捕獲客戶端在同一個網路上輸入的所有密碼
  • 繞過 HTTPS/SSL
  • 重導 DNS 請求(DNS 欺騙)
  • 捕獲並注入 Cookies (以便在沒有密碼的情況下訪問賬戶)
  • 建立假的登入網頁並將真實的網頁重定向到假的的網頁
  • 從客戶端嗅探資料封包,並對其進行分析,以提取重要資訊,例如: 密碼、 cookies、 url、影片、圖片。 . 等等
  • 偵測 ARP 中毒並保護你自己和你的網路免受它的攻擊
  • 結合個人攻擊發動更強大的攻擊

要求

  • 基本的 IT 技能
  • 不需要 Linux,程式設計或駭客知識
  • 電腦至紹要有 4GB 的記憶體
  • 作業系統: Windows / OS X / Linux
  • 網路卡(乙太網路或 Wifi)

課程說明

在這門課程中,你將從一個沒有滲透測試知識的初學者開始。 這門課程的結構將帶你瞭解網路的基本知識以及客戶端之間的通訊方式,然後我們將開始討論如何利用這種通訊方式來實施一系列強大的攻擊。

本課程側重於無線網路滲透測試的實用方面,並且不會忽略每種攻擊背後的理論,本課程所講述的所有攻擊都是以我膝上的實際裝置發起的。

課程分為四個主要部分:

  1. 網路基礎: 在本節中,你將學習網路是如何運作的,裝置之間是如何通訊的,以及資訊是如何在無線網路中傳輸的。 你還將學習基本術語,什麼是一個頻道( channel )? Mac 位址是什麼? 如何更改?
  2. 資訊收集: 在這一節你將學習如何對映當前的網路,即: 發現所有連線的裝置(客戶端) ,不僅如此,你還將學習如何收集有關這些客戶端的重要資訊,如他們的 MAC 位址,他們的 IP 位址,作業系統,開放埠( ports ),使用這些埠的程式,甚至可能是程式的確切版本。
  3. MITM 攻擊: 在這個部分你將學習一些非常強大的攻擊,你可以對網路和連線的客戶端發動攻擊,這些攻擊將允許你訪問任何連線到你的網路的客戶端的任何帳戶,讀取這些客戶端使用的所有流量(圖片,影片,音訊密碼,cookies,等等) ,並獲得在你的網路中的任何客戶端的完全訪問權限。
  4. 保護: 在本節中,你將學習如何檢測這些攻擊並保護你自己和你的網路免受它們的攻擊。

本課程中所有的攻擊都是針對任何連線到我們網路的裝置的實際攻擊,例如: 無論這個裝置是手機、平板電腦等等。 每一個攻擊首先會以一種簡單的方式解釋,這樣你就能理解它實際上是如何運作的,所以首先你將學習每一個攻擊背後的理論,然後你將學習如何使用 Kali Linux 進行攻擊。

注意: 本課程完全是 Zaid Sabih 的產品,沒有其他組織參加相同的認證考試。 不過,除了沒有其他機構參與外,你將獲得 Udemy 頒發的課程完成證書。

目標受眾

  • 任何有興趣學習網路滲透測試的人
  • 任何有興趣學習如何保護網路免受駭客攻擊的人

講師簡介

Zaid Sabih    道德駭客、滲透與電腦科學家

我的名字是 Zaid Al-Quraishi,我是一個道德駭客、滲透與電腦科學家,zSecurity 的創始人和首席技術官。我樂於做駭客和違反規則的探索,但不要誤會,我聲明我是一個道德駭客。

我在道德駭客方面有很好的經驗。 我從 2009 年開始在一個道德駭客網站(iSecuri1ty)製作視訊教學,收到許多很好的回饋,讓我被拔擢成為網站的編輯。我也在 iSecur1ty 的滲透測試團隊工作。

在2013年,我開始在 iSecur1ty 的培訓中心網路上教授我的第一門課程,再次,本課程獲得學生很棒的回應,這促發我為此課程也製作了英語版本。

此英語課程是 Udemy 最受歡迎和前幾名暢銷的課程,這狀況持續一年,再次,反饋驚人,所以我決定製作更多的道德駭客課程,發佈了一些與此課程一樣好的其他的課程。

我的教學方法大多是以範例為基礎的,所以我通常先解釋每種技術背後的理論,然後告訴你如何在實際工作上實踐。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

優惠資訊

如何購買這門課程比較划算?可以參考課程合購優惠方案


報名參加課程

Sponsored by Udemy

也許你會有興趣

 學習資訊不漏接-歡迎使用 App 訂閱發文通知 

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: