網路駭客進階- 從中級到高級

課程簡介

學習先進的技術,駭入 WiF i和有線網路,編寫自己的 Python 腳本來實現自訂的 MITM 攻擊

報名參加課程

從這 10 小時的課程,你會學到

  • 80+個關於進階網路駭客的詳細視訊
  • 運用 2 方法獲取接入 WPA2 企業網路
  • 運用 3 方法獲取訪問 captive portal (飯店和機場網路)
  • 採用邪惡雙胞胎攻擊 ( evil twin attack )偷取 WPA/WPA2 密碼
  • 運用 GPU 更快破解 WPA/WPA2
  • 編寫自訂的腳本實踐你的攻擊點子
  • 繞過路由器的安全防護並在不引起警報下執行 ARP 詐欺攻擊( spoofing attack )
  • 解鎖一些路由器的 WPS, 就算當時是鎖上的狀況
  • 在不知道密鑰的情況下,斷開多個/所有客戶端的網路連接
  • 使用 SKA 時破解更安全的 WEP 實施
  • 在更安全的路由器上利用 WPS 來獲取 WPA / WPA2密鑰
  • 了解 WPA / WPA2 企業的工作方式
  • 了解假接入點的工作原理,並能夠從頭開始手動創建
  • 生成 SSL 憑證並使用它來支持 apache2 上的 HTTPS
  • 建立一個假的 captive portal,其行為與正常的 captive portal 完全相同
  • 使用巨大的單詞列表來破解 WPA / WPA2 而不佔用磁碟空間
  • 保存WPA / WPA2破解進度
  • 繞過 HTTPS 並手動捕獲資料
  • 分析資料流並構建自己的攻擊
  • 對 HTTPS 網站運行攻擊
  • 在 HTTPS 頁面中註入 Javascript / HTML 碼
  • 創建特洛伊木馬( trojans ) – 將任何檔案(影像/ pdf)與邪惡檔案組合在一起
  • 使用特洛伊木馬替換網路上下載的檔案
  • 編寫腳本以動態替換木馬的下載

要求

  • 電腦至少要有 4GB ram/記憶體
  • 作業系統:Windows / OS X / Linux
  • 完成了我的一般道德駭客課程的網路部分或 
  • 完成了我的網路駭客課程
  • 僅適用於 WIFI 破解 – 支援監控模式的無線介面卡(課程中提供更多資訊)

課程說明

歡迎來到我的進階網絡駭客課程,本課程建基於你已知道的關於網路駭客的基礎課程內容上,因此我建議在開始本課程之前完成我的一般道德駭客課程的網路駭客部分或完成我的網路駭客課程。

就像我所有的其他課程一樣,這門課程非常實用,但是它不會忽視理論,因為這是一個高級課程,我們將把每個攻擊分解成更小的組件,並理解每個組件是如何工作的, 在課程結束時,你將能夠混用,並就不同的狀況與情境採做攻擊,不僅如此,在課程結束時,我會教你如何編寫自己的中間人腳本來實現自己的中間人的攻擊(man in the middle attacks)。

由於本課程是以你在上述課程中學到的內容為基礎,所以這裡的主要部分與這些課程的主要部分具有相似的標題,但是這裡涵蓋的主題更為先進。

本課程分為三個主要部分:

  • 預連接攻擊 ( Pre-Connection Attacks ) – 在本節中,你將學習如何擴展你已知的預連接攻擊,例如你將學習如何執行你所知道的針對 5Ghz 的網路和客戶端的所有攻擊,擴展解除認證攻擊,同時針對多個客戶端和多個網路,並手動更改你的 mac 地址,你可以不需要倚賴任何工具在任何支持該設備的設備上進行更改。
  • 獲取訪問權限 – 在本節中,你將學習許多先進的技術來獲得對各種網路設定和網路加密的訪問。 首先,你將學習如何克服一些安全功能,它們可以防止任何你所嘗試的攻擊,你將學習如何發現和瞄準隱藏的網路,不管使用黑名單或白名單都可繞過 mac 過濾。 在本節講解所有講座的過程中,你將學習如何手動設定和創建假接入點,你將會完全理解它是如何工作的以及它所依賴的服務,因此在本節的最後,你將能夠創建自訂的假接入點,以滿足你的需求,所以你將能夠創建偽造的強制管理門戶 ( Captive Portals ),竊取 WPA / WPA2 密碼或使用它來窺探連接到它的客戶端。 本節分為若干小節,分別涉及一個特定主題:
    • 強制管理門戶 ( Captive Portals ) – 強制管理門戶是開放的網路,需要用戶連接後才能登入,他們通常在旅館和機場使用。 在本小節中,你將學習三種獲取訪問門戶網站的方法。
    • WEP 破解 ( WEP Cracking ) – 即使這是一個舊且薄弱的加密,這仍然在一些網路中使用,如果你不能破解它,你不能自稱駭客,現在你應該知道當使用開放認證如何破解 WEP, 在本節中,你將學習如何訪問使用共享密鑰認證(SKA)的 WEP 網路,因為到目前為止你學到的所有方法都不適用於 SKA。
    • WPA / WPA2 破解 – 在本節中,你將學習更高級的技術來獲取接入 WPA / WPA2 網路,本節分為更小的小節:
      • 弱點攻擊 WPS ( Exploiting WPS ) – 在本小節中,你將學習如何採用 Rever 的高級選項除錯 Reaver 的輸出弱點攻擊更多路由器的 WPS 功能,還將學習如何解鎖一些路由器如果他們在一些失敗的嘗試後上鎖的話
      • 高級詞彙表攻擊 ( Advanced Wordlist Attacks ) – 在這一小節中,你將學習如何執行更高級的詞彙表攻擊,這將增加你破解密鑰的機率; 你將學習如何在不浪費儲存空間的情況下使用大量的文字列表,保存破解進度,以便你可以隨時暫停和恢復破解過程,還將學習如何使用 GPU 而非 CPU 更快地破解密鑰。
      • 雙面惡魔攻擊 ( Evil Twin Attack ) – 最後,如果上述方法都不起作用,那麼最後的辦法是使用社交工程學 ( 釣魚 ) 來獲得密鑰,在本小節中,你將學習如何使用社交工程學獲取目標 WPA / WPA2 網路的密碼,不需要猜測也不使用單彙表攻擊。
    • WPA / WPA2 企業版 – 這些網路通常用於公司和學院,這些網路使用 WPA / WPA2 的安全網路,也需要用戶在連上後以用戶名和密碼登入,在本小節中,你將了解它們如何工作以及如何獲得訪問權限。
  • 連接後攻擊 ( Post-Connection Attacks ) – 在本節中,你將學習連接到網路後可以執行的多種高級攻擊,本小節中的所有攻擊都將針對 WiFi 和以太網網路進行工作,你將學習如何手動繞過HTTPS 並捕獲敏感的資料,你將能夠使用這種方法,不管你用什麼方法成為中間人 ( man in the middle ),所以你將可以在任何場景或情況下使用它,當有趣的資料流經你的電腦時,你也將學習如何注入javascript / HTML到 HTTPS 網站中 ,繞過路由器端的安全機制,運行 ARP 中毒攻擊,而不會引發任何警報。你還將學習如何手動分析資料流,並建構自己的 MITM 攻擊想法,即使你沒有工具可以執行你的攻擊,不僅如此,我還將教你如何編寫自己的腳本來執行自己的 MITM 攻擊。在本節的最後,你將學習正確建構攻擊的方法,你將學習如何分析網路流、執行簡單的測試、將其轉化為實施攻擊的工作腳本,並最終於遠端的電腦測試這腳本。

最後,在課程結束時,你將學習如何保護自己和你或你公司的系統免於這些攻擊。

所有本課程中的攻擊都是針對真實電腦的實際攻擊,每一種技術你都會理解它背後的理論以及它是如何操作的,然後你將學習如何在實際狀況中使用這種技術,所以到最後當然你可以修改這些技術,或者將它們組合起來以提供更強大的攻擊,並將它們應用於不同的場景和不同的操作系統。

📣註:本課程僅用於教育目的,所有攻擊都是在我自己的實驗室或我有權測試的設備上啟動的。

📣註:本課程完全是 Zaid Sabih 的產品,沒有任何其他組織或認證考試與此相關。 雖然,你將獲得 Udemy 頒發的課程完成證書,除此之外不涉及任何其他組織。

目標受眾

  • 希望把他們的網絡駭客技巧提升到一個新的水平的人。
  • 希望更好地了解這個主題,提高技能的人。
  • 希望能夠手動運行攻擊並編寫自己的 MITM 腳本的人。

講師簡介

Zaid Sabih    道德駭客、滲透與電腦科學家

我的名字是 Zaid Al-Quraishi,我是一個道德駭客、滲透與電腦科學家。我樂於做駭客和違反規則的探索,但不要誤會,我聲明我是一個道德駭客。

我在道德駭客方面有很好的經驗。 我從 2009 年開始在一個道德駭客網站(iSecuri1ty)製作視訊教學,收到許多很好的回饋,讓我被拔擢成為網站的編輯。我也在 iSecur1ty 的滲透測試團隊工作。

在2013年,我開始在 iSecur1ty 的培訓中心網路上教授我的第一門課程,再次,本課程獲得學生很棒的回應,這促發我為此課程也製作了英語版本。

此英語課程是 Udemy 最受歡迎和前幾名暢銷的課程,這狀況持續一年,再次,反饋驚人,所以我決定製作更多的道德駭客課程,發佈了一些與此課程一樣好的其他的課程。

我的教學方法大多是以範例為基礎的,所以我通常先解釋每種技術背後的理論,然後告訴你如何在實際工作上實踐。

z Security    領先的道德駭客和網路安全培訓提供商

zSecurity 是道德駭客和網路安全培訓的領先提供商,我們教駭客和網路安全以幫助人們成為道德駭客,使他們能夠測試和保護黑帽駭客的系統。

成為道德駭客簡單但不容易,網上有很多資源,但很多都是錯誤的和過時的,不僅如此,即使你已經有了網路安全的背景,也很難保持最新。

我們的目標是通過揭露真正的黑帽駭客所使用的方法來教育人們並提高認知,並展示如何保護系統免於被這些駭客攻擊。

英文字幕:有 

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

報名參加課程  | 課程優惠方案

Sponsored by Udemy

也許你會有興趣

 歡迎使用 App / Email | Telegram 訂閱 網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: