fbpx

實用道德駭客 – 完整課程

2020 釋出! 學習如何像專業人士一樣進行駭客攻擊。 最新的實用駭客技術,絕對沒有濫竽充數。

報名參加課程

已經上過這門課程?

🔥歡迎來參加這個活動 – 上課心得分享與獎勵說明 :分享就贈送一門線上課程

從這 24.5 小時的課程,你會學到

  • 實用的道德駭客入侵和滲透測試技能
  • 網路駭客和防禦
  • Active Directory 利用策略( exploitation tactics )與防禦
  • 常見的網上應用程式攻擊
  • 如何入侵無線網路
  • 學習如何寫滲透測試報告
  • 瞭解影響網路和應用程式的安全威脅
  • OWASP Top 10
  • 資安趨勢

要求

  • 基本的 IT 知識
  • 對於中期課程的總整專案( Capstone ) : 建議訂閱 hackthebox,但不是完成課程的必要條件
  • 為實驗無線駭客: 支援監視模式的無線介面卡(課程中提供要連線的目標)
  • 對於 Active Directory Lab 的建立: 建議至少使用 16GB 記憶體。 學生仍然可以參加課程,但可能會經歷緩慢的實驗環境

課程說明

歡迎來到實用道德駭客課程。 要享受這門課程,你只需要一個積極的態度和學習的願望。 不需要先修知識。

在本課程中,你將學習道德駭客的實踐的各方面。 太多的課程教給學生在現實世界中從未使用過的工具和概念。 在本課程中,我們將只關注那些能使你成為一名成功的道德駭客的工具和主題。 該課程是令人難以置信的實用,將涵蓋許多基本主題。

本課程中,我們將介紹:

道德駭客的一天。 一個有道德的駭客每天都在做什麼? 他或她能賺多少錢? 道德駭客可能執行什麼類型的評估? 這些問題以及更多的問題將會得到解答。

有效的記筆記( Notekeeping )。 一個有道德的駭客只有他或她記筆記才能做得好。 我們將討論一些重要的工具,你可以用來記筆記,並成功學好課程並成功立足於此領域。

網路更新。 本部分重點介紹計算機網路的概念。 我們將討論通用埠( common ports )和協議( protocols )、 OSI 模型、子網,甚至使用 Cisco CLI 構建網路。

Linux 介紹。 每一個優秀的道德駭客都需對 Linux 有一定的瞭解。 本節將向你介紹 Linux 的基礎知識,並隨著課程的發展逐步建構用於自動化任務的 Bash 指令碼。

Python 介紹。 大多數道德駭客都需精通程式語言。 本節將向你介紹道德駭客中最常用的語言之一 Python。 你將瞭解 python3 的詳細內容,到最後,你將建構自己的埠掃描器( port scanner )並使用 Python 編寫漏洞利用( exploits )。

駭客方法。這一部分概述了駭客的五個階段,隨著課程的進展,我們將更深入地探討這五個階段。

偵察及資料蒐集。 你將學習如何使用開源智慧挖掘客戶端的資訊。 更好的是,你將瞭解如何從資料庫中提取被突破的憑證( breached credentials )以執行填充憑證攻擊( credential stuffing attacks )、在客戶端銜接期間獵取子域並使用 Burp Suite 收集資訊。

掃描和列舉。 道德駭客最重要的主題之一是列舉的藝術( art of enumeration )。 你將學習如何搜尋開放埠,研究潛在的漏洞,並學習執行高品質列舉所需的各種工具。

漏洞利用( Exploitation )基礎。 在這裡,你將開發你的第一台機器! 我們將學習如何使用 Metasploit 來訪問計算機,如何使用程式碼執行手動開發,執行暴力破解和密碼噴射攻擊( password spraying attacks ),等等。

期中總整課程( Capstone )。 這一部分採用你到目前為止所學到的一切,並用 10 個容易受到攻擊的盒子來挑戰你,每個盒子的挑戰難度隨排序增加。 你將瞭解攻擊者如何思考,並在此過程中學習新的工具和思維過程。 你有挑戰這些盒子的能力嗎?

漏洞利用開發。 本節討論緩衝區溢位( buffer overflows )的主題。 你將手動編寫自己的程式碼以利用易受攻擊的程式,並深入研究暫存器以瞭解溢位是如何工作的。 本節包括用 Python 3 編寫自訂的指令碼。

Active Directory。 你知道 95% 的財富 1000 強公司在他們的環境中執行 Active Directory 錄嗎? 因此,Active Directory 滲透測試是你應該學習的最重要的主題之一,也是最少被教的主題之一。 本課程的 Active Directory 部分主要關注幾個主題。你將建立自己的 Active Directory 實驗室,並學習如何利用它的漏洞。 攻擊包括但不限於: LLMNR 中毒、 SMB 中繼( relays )、 IPv6 DNS 接管、 pass-the-hash / pass-the-password、 token 模擬、 kerberos 鑄造、 GPP 攻擊、金票( golden ticket )攻擊等等。 你還將學習一些重要的工具,如 mimikatz、 Bloodhound 和 PowerView。 這是一個不容錯過的部分!

後駭客攻擊( Post Exploitation )。 這裡涵蓋了道德駭客行為的第四和第五階段。 一旦我們利用了一台機器,將能怎麼辦? 如何傳輸檔案? 如何轉向( pivot )? 維護訪問和清理的最佳做法是什麼?

Web 應用程式滲透測試。 在本節中,我們將重溫列舉的藝術( art of enumeration ),並介紹幾種新的工具,這些工具將使這個過程更加容易。 你還將瞭解如何利用 Bash 指令碼來自動化這些工具。 在列舉部分之後,本課程將深入到 OWASP Top 10。 我們將討論前10名的攻擊和防禦,並使用一個易受攻擊的 Web 應用程式執行演練。 主題包括: SQL 注入、破壞的認證、敏感資料曝光、 XML 外部實體(XXE)、破壞存取控制、安全錯誤配置、跨網站指令碼 (XSS)、不安全的反序列化( Insecure Deserialization )、使用具有已知漏洞的元件以及不足的日誌記錄和監視

無線攻擊。 在這裡,你將學習如何對 WPA2 進行無線攻擊,以及如何在 5 分鐘內危及無線網路安全。

法律檔案及報告撰寫。 這個主題幾乎沒被其他課程談到,我們將深入探討作為滲透測試者你可能遇到的法律檔案,包括工作說明、約定規則、保密協議和主服務協議。 我們還將討論報告的撰寫。 你將得到一份樣本報告,以及一份來自實際客戶評估的報告。

職業建議。本課程總結職業建議和在該領域找工作的技巧。

在本課程結束時,您將對外部和內部網路滲透測試、無線滲透測試和 Web 應用程式滲透測試有深入的理解。 所教授的所有課程都來自實際經驗,以及在實地實際參與活動中遇到的情況。

注意: 本課程僅用於教學目的。 所有顯示的攻擊都是在得到允許的情況下進行的。 請不要攻擊任何主機,除非你有獲得許可去做。

Q&A 團隊服務的即時性與互動規則

Q&A 團隊在兩個工作日內回答大多數問題。具體的問答規則如下:

1. 請互相鼓勵、互相幫助。 支援團隊是來幫忙的,但不是全天候的。

2.支持輔助將只提供與課程有關的材料。 如果你在你的實驗室裡使用的工具或者方法在課程中沒有教過,最好在 #course-chat 之外的合適的頻道上提出不同調的問題。

3. 避免破壞期中總整專案( Capstone )。 如果你正在幫助其他使用者或詢問與本節相關的問題,請儘量不要提供直接的答案 / 解決方案。

4. 善待他人,耐心等待。 這個領域需要耐心、自我激勵、自決和許多谷歌搜尋來培養實力。 不要動不動就要求幫助,也不要期待別人給你答案。 這種心態不會讓你的職業生涯走得遠。

目標受眾

對道德駭客和網路安全感興趣的初學者

講師簡介

Heath Adams 高階滲透測試道德駭客 (更多講師主講課程介紹)

大家好! 我叫 Heath Adams,但我在社交媒體上也被稱為 “The Cyber Mentor”。 我是 TCM 安全公司的創始人和執行長,同時我也是一名職業道德駭客,我熱愛教學! 我在多個平台上教過課程,包括 YouTube、 Twitch 和 INE。

在認證方面,我目前是 OSCP,OSWP,eCPPTX,eWPT,CEH,Pentest + ,CCNA,Linux + ,Security + ,Network + ,和 A+ 認證。

我也是一個丈夫,動物的爸爸,發明家和軍事獸醫。我希望你喜歡我的課程。

TCM Security, Inc. 滲透測試和培訓公司

TCM Security 團隊最初成立於北卡羅來納州 Charlotte,為世界各地的客戶提供服務,包括財富500強、政府機構、教育機構和非營利組織。 我們是一家擁有多年網路安全經驗的公司,將數十年的網路安全經驗和我們服役期間形成的強大核心價值觀結合在一起。 我們已經花費了數千小時保護人員、資料和系統,並期待著為你的環境做同樣的事情的機會。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

報名參加課程

Sponsored by Udemy

也許你會有興趣

 歡迎使用 App / Email | Telegram 訂閱 網站更新

Spread the love

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: