學習先進的技術入侵WiFi和有線網絡,並編寫自己的python腳本來實現自訂中間人(MITM)攻擊
從這 12 小時的課程,你會學到
- 80+關於高級網路駭客的詳細視頻
- 2種入侵WPA2企業級網路的方法
- 3種方法來入侵強製網路入口網站(captive portal)(飯店與機場網路)
- 使用雙面惡魔攻擊竊取WPA/WPA2密碼
- 使用GPU更快破解WPA/WPA2
- 編寫自訂腳本來實現你的攻擊想法
- 繞過路由器側安全項&運行ARP欺騙攻擊而不引起告警
- 在不知道金鑰的情況下,把多個或所有客戶端和它的網路斷開
- 繞過MAC過濾(包括黑白名單)
- 發現並連接隱藏網絡
- 破解更安全的WEP實作(使用SKA時)
- 利用更安全路由器上的WPS來取得WPA/WPA2金鑰
- 理解WPA/WPA2企業級加密如何運作
- 理解假接入點的工作原理
- 理解WPA/WPA2企業級加密如何運作
- 理解假接入點是如何運作的
- 手動建立假接入點
- 產生SSL憑證並使用它來支援apache2上的HTTPS
- 創建一個假的強制網路入口網站(captive portal),它的行為完全像一個正常的強制網路入口網站(captive portal)
- 使用巨大的單字清單來破解WPA/WPA2,而不佔用磁碟空間
- 保存WPA / WPA2破解進度
- 繞過HTTPS並手動捕獲數據
- 分析資料流並建立自己的攻擊
- 對HTTPS網站運行攻擊
- 在HTTPS頁面注入Javascript / HTML程式碼
- 建立木馬 – 把任何檔案(圖像/pdf)與evil 檔案組合
- 結合任何檔案(圖像/pdf)與邪惡檔案
- 將網路上下載的檔案替換為木馬
- 編寫腳本去用木馬替換下載
要求
- 只針對wifi破解部分-支援監控模式的無線適配器(更多資訊在課程中提供)
- 至少4GB ram/內存的計算機
- 作業系統:Windows / OS X / Linux
- 完成了我的道德駭客課程的網路部分 或者
- 完成網路駭客那門課程
課程說明
歡迎來到這門高級網絡駭客課程,這門課程是建立在你已經學過的網絡駭客的基礎上,所以我建議先完成我的道德駭客課程的網絡駭客部分,或者在開始這門課程之前先完成我的網絡駭客那門課程。
就像我所有的其他課程一樣,這門課程非常注重實際操作,但它也不會忽視理論,因為這是一門高級的課程,我們會將每種攻擊分解成更小的組成部分,並理解這些組成部分是如何工作的,因此學完課程之後,你可以混合使用這些攻擊,適用不同的情況和不同的場景中,你也可以編寫自己的中間人攻擊的腳本來實現自己的攻擊。
因為這門課程是建立在你已經學了上面提到的課程基礎之上的,這裡的主要部分(章節名稱)與上面提到的課程裡的主要章節名稱有相似的標題,但這裡的課程內容涵蓋的主題更深入更高級。
本課程主要分為三個部分:
- 預先連線攻擊 – 在這部分課程中,你將學習如何擴展你已經學過的預連線攻擊,例如,你將學習如何對使用5Ghz的網路和客戶端執行這些攻擊,並將取消身分驗證攻擊擴展到同時針對多個客戶端和多個網路。
- 取得存取權 – 在本節中,你將學習一些進階技術來獲得各種網路配置和各種網路加密的存取權。首先,你將學習如何克服一些安全防護功能,這些功能會阻止你甚至不能嘗試任何攻擊,我們學習如何解決它。你將學習如何發現和目標鎖定隱藏的網路以及繞過MAC過濾,無論它是使用黑名單或白名單實作都可以做到。當你學完這部分的所有的課程,你將學習如何手工配置和創建一個假的訪問點,你會理解它是如何工作的,它依賴的服務,因此學完這部分課程之後,你將能夠創建定制的假訪問點來滿足你的需要,你將能夠創建假Captive Portal (強制監控認證),WPA / WPA 客戶端到密碼或使用它的門戶。這部分課程分為若干小節,每個子節涵蓋一個特定主題:
- Captive Portals(強制門戶認證) – captive portals是開放的網絡,用戶連接後需要登錄,通常用於酒店和機場。在本章節中,你將學習三種入侵captive portals的方法。
- WEP破解 – 儘管這是一個舊的和弱的加密方式,但是一些網絡任然在用它,如果你連它都破解不了,你就不能稱為駭客,現在如果使用的是開放的身份驗證,你應該已經知道如何破解WEP,但在本章節中,你將學習的是如何獲得使用共享密鑰身份驗證網絡(SKA)的WEP
- WPA和WPA2破解 – 在本章節中,你將學習更高級的技術來獲取WPA和WPA2網路的存取權,本章節分為更小的子節:
- 高級單字列表攻擊 – 在本章節中,你將學習如何運行更高級的詞表攻擊,這將增加你破解密鑰的機會;你將學習如何在不浪費存儲的情況下使用巨大的單詞列表,保存破解進度,以便你可以暫停和恢復,並使用GPU而不是CPU更快地破解。
- 雙面惡魔攻擊 – 最後,如果以上方法都不起作用,最後的方法是使用社會工程來獲得密鑰,在本小節中,你將學習如何使用社會工程來獲得WPA/WPA2目標網絡的密碼,不需要猜測,也不需要使用單詞列表。
- WPA和WPA2 Enterprise(企業級加密) – 這些網路通常用在公司和大學,這些是使用WPA或WPA2的安全網絡,但也要求用戶在連接後使用用戶名和密碼登錄,在本小節中,你將了解它們是如何工作的以及如何攻擊它們。
- 連線後攻擊 – 在本章節中,你將學習一些在你連上網路之後可以運行的高級的攻擊,這部分內容講的所有的攻擊對無線網路和乙太網路都是工作的,你將學習如何手動繞過HTTPS和獲取敏感資料,不管你如何成為中間人,你都將能夠使用這種方法,所以你可以在當你感興趣的資料流經你的電腦時,在任何場景或情況使用它,你還將學習如何在HTTPS網站中註入javascript/HTML,繞過路由器端安全措施,並運行ARP中毒攻擊而不引起任何警報。你還將學習如何手動分析資料流並建立自己的MITM攻擊思路,不僅如此,我還將教你如何編寫自己的腳本來執行自己的MITM攻擊。在學完這個章節之後,你將學習建立自己的攻擊的正確方法,你將學習如何分析網路流,運行一個簡單的測試,將其轉換為實現攻擊的工作腳本,並最終在遠端電腦上測試該腳本。
在課程的最後,你將學習如何保護自己和你的系統免受這些攻擊。
本課程中的所有攻擊都是針對真實電腦的實際攻擊,在每種技術中,你將了解其背後的理論以及它是如何運作的,然後你將學習如何在現實生活場景中使用該技術,因此在課程結束時,你將能夠修改這些技術或組合它們來進行更強大的攻擊,並將它們應用到不同的場景和不同的作業系統中。
有了這門課程,你將得到24/7全天候的支持,所以如果你有任何問題,你可以去問答區提問,我將在15小時內回覆你。
注意:
本課程僅為教育目的而創建,所有攻擊都是在我自己的測試環境或在我有權測試的設備上發起的。
目標受眾
- 想要把自己的網路駭客技能提升到一個新的水平的人
- 想要更好地理解這門學科並提高技能的人
- 希望能夠手動運行攻擊並編寫自己的MITM腳本的人
講師簡介
Sunny Gao 軟體測試專家
十幾年開發測試經驗,就職於中國一家網路安全公司,專業做測試 。
通過學習來提升你的職業生涯。
沒有什麼事是不可能的。這完全取決於你是如何對待它的!
熱衷於傳播知識。
所以有了這套視訊教程,通過 Udemy 分享我的 10 幾年工作積累的知識給大家
我的教學方法主要是以實例演示為主,所以我通常會先解釋每一種技術背後的理論,然後向你展示它是如何在現實生活中發揮作用的。
字幕:簡中
- Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
- ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 道德駭客( ethical hacker )相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響