Contents
從 0 開始,通過編寫 20 多個駭客程式,從頭開始同時學習 Python 和 網路安全這兩個主題
從這 25 小時的課程,你會學到
- 關於 Python 程式設計和道德駭客的 170+ 個詳細視訊教學
- 安置駭客實驗室與所需的軟體(在 Windows、OS X 和 Linux 上)
- 同時學習 2 個主題 – Python程式設計和道德駭客
- 從頭開始到中高級
- 撰寫 20 多個道德駭客和安全計劃
- 通過編寫令人興奮的程式來學習
- 模型問題、設計解決方案並使用 Python 實現它們
- 用 Python 2 和 3 編寫程式
- 編寫適用於 Windows、OS X 和 Linux 的跨平台程式
- 深入了解電腦系統的工作原理
- 有一個強大的基礎,並能夠使用學到的技能編寫任何程式,即使它與駭客無關
- 了解什麼是駭客,什麼是程式設計,以及它們為什麼相關
- 設計一個測試實驗室來安全地練習駭客和編寫程式
- 互動並使用 Linux 終端
- 了解 MAC 地址是什麼以及如何更改它
- 寫一個 Python 程式來改變 MAC 地址
- 使用 Python 模組和程式庫( libraries )
- 了解物件導向程式設計是什麼
- 編寫物件導向的程式
- 塑造模型和設計可擴展的程式
- 編寫一個程式,其可以發現連結到同一網路的所有客戶端
- 讀取、分析和操作網路封包( packets )
- 理解並與ARP、DNS、HTTP等封包( packets )中的不同網路層進行互動
- 編寫一個程式,可以重定向網路中的封包流(ARP 欺騙,ARP Spoofer )
- 編寫數據包嗅探器 ( packet sniffer )來過濾有興趣的資料,如用戶名和密碼
- 編寫程式以重定向 DNS 請求( DNS 欺騙,DNS Spoofer )
- 即時攔截和修改網路封包
- 編寫程式以替換網路上任何電腦請求的下載
- 分析和修改 HTTP 請求和回應
- 在同一網路上的任何電腦載入的 HTML 頁面中注入程式碼
- 將 HTTPS 降級為 HTTP
- 編寫可以檢測 ARP 欺騙的程式
- 編寫自訂的有效負載( payloads )以下載檔案、執行命令、下載和執行、下載執行和報告…..等
- 使用 sockets 通過 TCP 發送資料
- 通過 TCP 可靠地發送資料
- 編寫客戶端 – 伺服器程式
- 編寫適用於 Windows、OS X 和 Linux 的後門程式
- 在後門實現很酷的功能,例如存取檔案系統、上傳和下載檔案以及持久性
- 編寫一個遠端鍵盤記錄器( keylogger ),可以註冊所有鍵擊並通過電子郵件發送
- 使用 python (讀、寫和修改)與檔案互動
- 將 python 程式轉換為可在 Windows、OS X 和 Linux上運行的二進位可執行檔
- 將邪惡檔( evil files )轉換為特洛伊木馬( torjans ),做如其他檔案類型一樣( 圖檔或 PDF 檔)的運作
- 繞過防毒軟體
- 了解網站的運作方式、使用的技術以及如何測試它們的弱點
- 編寫一個可以發現網站隱藏路徑的程式
- 發送請求到網站並分析回應
- 編寫一個可以映射網站並發現所有連結、子域、檔案和目錄的程式
- 從 python 中提取並提交表單( forms )
- 在登入頁面運行字典攻擊( dictionary attack )並猜測登入資訊
- 使用 Python 分析 HTML
- 使用 Python 與網站互動
- 編寫一個可以發現網站弱點的程式
要求
- 基本的 IT 知識
- 無需有程式設計方面的知識
- 不需要有駭客知識
課程說明
歡迎來到這豐富的課程,你將同時學習 python 程式設計和道德駭客,該課程假設你沒有任何這些主題的先修知識。在完成本課程時你將處於一個中高級水準,能夠結合這兩種技能並編寫 python 程式來攻擊電腦系統,與黑帽駭客完全相同的方式 ; 不僅如此,你還可以使用你在這裡學到的程式技巧來編寫任何程式,即使它與駭客完全無關。
這門課程非常實用,但它不會忽視理論,所以我們首先介紹一些關於道德駭客和 python 程式的基礎知識,安裝所需的軟體,然後我們將深入並立即開始寫程式。 從這裡開始,你將通過實際寫駭客程式來學習一切,所以我們的講座永遠不會枯燥乏味。
課程分為若干部分,每個部分旨在實現一個特定的目標,目標通常是入侵某個系統,所以我們首先要學習這個系統如何運作,這個系統的弱點,然後教你如何編寫 python 程式來利用這些弱點破解系統,因為我們編寫程式時我將從頭開始教你 python 程式,一次涵蓋一個主題,在課程結束時你將會有自己編寫的一些道德駭客程式: 後門( backdoors )、鍵盤記錄器( keyloggers )、憑證收集器( credential harvesters )、網路駭客工具( network hacking tools )、網站駭客工具( website hacking tools )和更多。不僅如此,你還將對電腦系統如何運作、如何建模問題、設計解決問題的演算法,和使用 python 實現解決方案有深入的了解。
如本課程所述,你將同時學習道德駭客攻擊和程式設計,因此以下是課程中將涉及的一些主題:
程式設計主題:
- 編寫 python 2 和 3 的程式
- 使用模組( modules )和程式庫( libraries )
- 變數、類型……等
- 處理用戶輸入
- 讀寫檔案
- 函數
- 迴圈
- 資料結構
- 正規表示式( Regex)
- 乾燥製作( Desiccation making )
- 遞迴( Recursion )
- 執行緒 ( Threading )
- 物件導向程式設計 ( OOP )
- 使用 Scapy 進行封包操作
- Netfilterqueue
- 寫 Socket 程式
- 字串操作
- 例外
- 序列化
- 將程式編譯為二進位可執行檔
- 發送和接收 HTTP 請求。
- 解析 HTML。
- +更多!
駭客主題:
- 網路駭客/滲透測試的基礎知識
- 更改 MAC 地址和繞過過濾
- 網絡映射
- ARP 欺騙 ( ARP Spoofing ) – 重定向網路中的封包流
- DNS 欺騙 ( DNS spoofinag – 將請求從一個網站重定向到另一個網站
- 暗中監視連接到某網路的任何客戶端 – 看到用戶名、密碼、訪問過的URL等
- 在連接到同一網絡的任何電腦載入的頁面注入程式碼
- 在同一網路上的任何電腦下載檔案時,即時做檔案替換
- 檢測 ARP 欺騙攻擊
- 繞過 HTTPS
- 在 Windows、OS X 和 Linux 創建惡意軟體
- 在 Windows、OS X 和 Linux 創建特洛伊木馬
- 使用自訂後門破解 Windows、OS X 和 Linux
- 繞過防毒軟體
- 使用虛假登入提示竊取憑據
- 顯示虛假更新
- 使用自己的鍵盤記錄程式暗中監視 Windows 或 OS X 電腦上鍵入的所有內容
- 學習網站駭客攻擊/滲透測試的基礎知識
- 發現子域名
- 發現網站中的隱藏檔案和目錄
- 運行 wordlist 攻擊來猜測登入資訊
- 發現並利用 XSS 漏洞
- 使用自己的漏洞掃描程式發現網站的弱點
你將在本課程中建的程式:
你將通過實施以下駭客程式來學習以上所有內容
- mac_changer – 將 MAC 地址更改為我們想要的
- network_scanner – 掃描網路並發現所有連接客戶端的 IP 和 MAC 地址
- arp_spoofer – 運行 arp 欺騙攻擊以重定向網路中的封包流,允許我們攔截資料
- packet_sniffer – 過濾截獲的資料並顯示用戶名、密碼、訪問過的連結等
- dns_spoofer – 重定向 DN S請求,例如:將請求重定向到一個域到另一個域
- file_interceptor – 用我們想要的任檔案替換截獲的檔案
- code_injector – 在截獲的 HTML 頁面中注入程式碼
- arpspoof_detector – 檢測 ARP 欺騙攻擊
- execute_command payload – 在執行它的電腦上執行系統命令
- execute_and_report payload – 執行系統命令並通過電子郵件報告結果
- download_and_execute payload – 下載檔案並在目標系統上執行
- download_execute_and_report payload – 下載檔案,執行檔案並通過電子郵件報告結果
- reverse_backdoor – 對它執行的系統進行遠端控制,允許我們
- 訪問檔案系統
- 執行系統命令
- 下載和上傳檔案
- keylogger – 記錄鍵擊並通過電子郵件發送給我們
- crawler – 發現目標網站上的隱藏路徑
- discover_subdomains – 發現目標網站上的子域名
- spider – 映射整個目標網站並發現所有檔案、目錄和連結
- guess_login – 運行 wordlist 攻擊來猜測登錄資訊
- vulnerability_scanner – 掃描目標網站的弱點並生成所有發現的報告
在構建上述內容時,你將學到:
- 建立滲透測試實驗室以安全地進行駭客攻擊
- 在任何操作系統中將 Kali Linux 和 Windows 安裝為虛擬機
- Linux 基礎知識
- Linux 終端基礎知識
- 網路如何運作
- 客戶端如何在網路中進行通訊
- 地址解析協議 – ARP
- 網路層
- 域名系統 – DNS
- 超文本傳輸協議 – HTTP
- HTTPS
- 反病毒程式的工作原理
- Sockets
- 通過 TCP 連接設備
- 通過 TCP 傳輸資料
- 網站如何運作
- GET 和 POST 請求
- 和更多!
所以在本課程結束時你將擁有編寫任何程式的程式設計技能,即使它與駭客無關,但你將通過編寫駭客工具來學習程式設計!
通過本課程,你將獲得全天候支援,如果你有任何疑問,可以在問答部分發表,我們會在 15 小時內回覆。
注意:本課程僅用於教育目的,所有攻擊都在我自己的實驗室或我有權測試的設備上啟動。
注意:本課程完全是 Zaid Sabih 的產品,沒有其他組織與之相關或認證考試。 雖然,除了沒有其他組織參與之外,你將獲得 Udemy 的課程完成認證。
目標受眾
- 任何有興趣學習 Python 程式設計的人
- 任何有興趣學習道德駭客/滲透測試的人
講師簡介
Zaid Sabih 道德駭客、滲透與電腦科學家
我的名字是 Zaid Al-Quraishi,我是一個道德駭客、滲透與電腦科學家。我樂於做駭客和違反規則的探索,但不要誤會,我聲明我是一個道德駭客。
我在道德駭客方面有很好的經驗。 我從 2009 年開始在一個道德駭客網站(iSecuri1ty)製作視訊教學,收到許多很好的回饋,讓我被拔擢成為網站的編輯。我也在 iSecur1ty 的滲透測試團隊工作。
在2013年,我開始在 iSecur1ty 的培訓中心網路上教授我的第一門課程,再次,本課程獲得學生很棒的回應,這促發我為此課程也製作了英語版本。
此英語課程是 Udemy 最受歡迎和前幾名暢銷的課程,這狀況持續一年,再次,反饋驚人,所以我決定製作更多的道德駭客課程,發佈了一些與此課程一樣好的其他的課程。
我的教學方法大多是以範例為基礎的,所以我通常先解釋每種技術背後的理論,然後告訴你如何在實際工作上實踐。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程
課程關鍵字
✍點選以下關鍵字連結以獲得更多相關開源和線上學習資訊