網路駭客進階- 從中級到高級

Contents

學習先進的技術，駭入 WiF i和有線網路，編寫自己的 Python 腳本來實現自訂的 MITM 攻擊

從這 10 小時的課程，你會學到

80+個關於進階網路駭客的詳細視訊
運用 2 方法獲取接入 WPA2 企業網路
運用 3 方法獲取訪問 captive portal (飯店和機場網路)
採用邪惡雙胞胎攻擊 ( evil twin attack )偷取 WPA/WPA2 密碼
運用 GPU 更快破解 WPA/WPA2
編寫自訂的腳本實踐你的攻擊點子
繞過路由器的安全防護並在不引起警報下執行 ARP 詐欺攻擊( spoofing attack )
解鎖一些路由器的 WPS，就算當時是鎖上的狀況
在不知道密鑰的情況下，斷開多個/所有客戶端的網路連接
使用 SKA 時破解更安全的 WEP 實施
在更安全的路由器上利用 WPS 來獲取 WPA / WPA2密鑰
了解 WPA / WPA2 企業的工作方式
了解假接入點的工作原理，並能夠從頭開始手動創建
生成 SSL 憑證並使用它來支持 apache2 上的 HTTPS
建立一個假的 captive portal，其行為與正常的 captive portal 完全相同
使用巨大的單詞列表來破解 WPA / WPA2 而不佔用磁碟空間
保存WPA / WPA2破解進度
繞過 HTTPS 並手動捕獲資料
分析資料流並構建自己的攻擊
對 HTTPS 網站運行攻擊
在 HTTPS 頁面中註入 Javascript / HTML 碼
創建特洛伊木馬( trojans ) – 將任何檔案（影像/ pdf）與邪惡檔案組合在一起
使用特洛伊木馬替換網路上下載的檔案
編寫腳本以動態替換木馬的下載

要求

電腦至少要有 4GB ram/記憶體
作業系統：Windows / OS X / Linux
完成了我的一般道德駭客課程的網路部分或
完成了我的網路駭客課程
僅適用於 WIFI 破解 – 支援監控模式的無線介面卡（課程中提供更多資訊）

課程說明

歡迎來到我的進階網絡駭客課程，本課程建基於你已知道的關於網路駭客的基礎課程內容上，因此我建議在開始本課程之前完成我的一般道德駭客課程的網路駭客部分或完成我的網路駭客課程。

就像我所有的其他課程一樣，這門課程非常實用，但是它不會忽視理論，因為這是一個高級課程，我們將把每個攻擊分解成更小的組件，並理解每個組件是如何工作的，在課程結束時，你將能夠混用，並就不同的狀況與情境採做攻擊，不僅如此，在課程結束時，我會教你如何編寫自己的中間人腳本來實現自己的中間人的攻擊(man in the middle attacks)。

由於本課程是以你在上述課程中學到的內容為基礎，所以這裡的主要部分與這些課程的主要部分具有相似的標題，但是這裡涵蓋的主題更為先進。

本課程分為三個主要部分：

預連接攻擊 ( Pre-Connection Attacks ) – 在本節中，你將學習如何擴展你已知的預連接攻擊，例如你將學習如何執行你所知道的針對 5Ghz 的網路和客戶端的所有攻擊，擴展解除認證攻擊，同時針對多個客戶端和多個網路，並手動更改你的 mac 地址，你可以不需要倚賴任何工具在任何支持該設備的設備上進行更改。
獲取訪問權限 – 在本節中，你將學習許多先進的技術來獲得對各種網路設定和網路加密的訪問。首先，你將學習如何克服一些安全功能，它們可以防止任何你所嘗試的攻擊，你將學習如何發現和瞄準隱藏的網路，不管使用黑名單或白名單都可繞過 mac 過濾。在本節講解所有講座的過程中，你將學習如何手動設定和創建假接入點，你將會完全理解它是如何工作的以及它所依賴的服務，因此在本節的最後，你將能夠創建自訂的假接入點，以滿足你的需求，所以你將能夠創建偽造的強制管理門戶 ( Captive Portals )，竊取 WPA / WPA2 密碼或使用它來窺探連接到它的客戶端。本節分為若干小節，分別涉及一個特定主題：
- 強制管理門戶 ( Captive Portals ) – 強制管理門戶是開放的網路，需要用戶連接後才能登入，他們通常在旅館和機場使用。在本小節中，你將學習三種獲取訪問門戶網站的方法。
- WEP 破解 ( WEP Cracking ) – 即使這是一個舊且薄弱的加密，這仍然在一些網路中使用，如果你不能破解它，你不能自稱駭客，現在你應該知道當使用開放認證如何破解 WEP，在本節中，你將學習如何訪問使用共享密鑰認證（SKA）的 WEP 網路，因為到目前為止你學到的所有方法都不適用於 SKA。
- WPA / WPA2 破解 – 在本節中，你將學習更高級的技術來獲取接入 WPA / WPA2 網路，本節分為更小的小節：
  - 弱點攻擊 WPS ( Exploiting WPS ) – 在本小節中，你將學習如何採用 Rever 的高級選項除錯 Reaver 的輸出弱點攻擊更多路由器的 WPS 功能，還將學習如何解鎖一些路由器如果他們在一些失敗的嘗試後上鎖的話
  - 高級詞彙表攻擊 ( Advanced Wordlist Attacks ) – 在這一小節中，你將學習如何執行更高級的詞彙表攻擊，這將增加你破解密鑰的機率; 你將學習如何在不浪費儲存空間的情況下使用大量的文字列表，保存破解進度，以便你可以隨時暫停和恢復破解過程，還將學習如何使用 GPU 而非 CPU 更快地破解密鑰。
  - 雙面惡魔攻擊 ( Evil Twin Attack ) – 最後，如果上述方法都不起作用，那麼最後的辦法是使用社交工程學 ( 釣魚 ) 來獲得密鑰，在本小節中，你將學習如何使用社交工程學獲取目標 WPA / WPA2 網路的密碼，不需要猜測也不使用單彙表攻擊。
- WPA / WPA2 企業版 – 這些網路通常用於公司和學院，這些網路使用 WPA / WPA2 的安全網路，也需要用戶在連上後以用戶名和密碼登入，在本小節中，你將了解它們如何工作以及如何獲得訪問權限。
連接後攻擊 ( Post-Connection Attacks ) – 在本節中，你將學習連接到網路後可以執行的多種高級攻擊，本小節中的所有攻擊都將針對 WiFi 和以太網網路進行工作，你將學習如何手動繞過HTTPS 並捕獲敏感的資料，你將能夠使用這種方法，不管你用什麼方法成為中間人 ( man in the middle )，所以你將可以在任何場景或情況下使用它，當有趣的資料流經你的電腦時，你也將學習如何注入javascript / HTML到 HTTPS 網站中，繞過路由器端的安全機制，運行 ARP 中毒攻擊，而不會引發任何警報。你還將學習如何手動分析資料流，並建構自己的 MITM 攻擊想法，即使你沒有工具可以執行你的攻擊，不僅如此，我還將教你如何編寫自己的腳本來執行自己的 MITM 攻擊。在本節的最後，你將學習正確建構攻擊的方法，你將學習如何分析網路流、執行簡單的測試、將其轉化為實施攻擊的工作腳本，並最終於遠端的電腦測試這腳本。