[中文課程] 社會工程理論與實戰

了解如何破解帳戶和個人設備(Windows, Mac OS X, Linux和Android)以及如何保護自己免受駭客攻擊

從這 18 小時的課程，你會學到

• 破解更新和打補丁的系統( Windows, Linux, OS X和Android )
• 為 Windows, Mac OS X, Linux 和 Android 產生不可偵測的後門
• 安裝駭客實驗室和所需軟體(在 Windows, OS X 和 Linux 上裝)
• 安裝 Kali Linux－滲透測試作業系統
• 安裝 windows 和易受攻擊的作業系統作為虛擬機器進行測試
• 產生惡意軟體從 Windows 和 Linux 上竊取所有密碼
• 在 Microsoft Office 檔案中嵌入惡意軟體
• 使邪惡的檔案(後門/鍵盤記錄器)的外觀和功能像正常檔案(圖像，pdf或任何其他文件類型)
• 手動修改惡意軟體以繞過防毒程式
• 進階的惡意軟體傳遞技術(透過虛假頁面，虛假電子郵件，間接通知….等)
• 進階的後漏洞利用
• 發現與個人或公司相關的網站，公司，人員，電子郵件和社交網絡帳戶
• 對Android應用植入後門
• 學習 linux 基礎知識
• 學習 linux 指令以及如何與終端機交互
• 根據收集到的信息建構攻擊策略
• 產生一個遠端鍵盤記錄程序，記錄在目標電腦上輸入的每一個鍵擊，並形成報告透過電子郵件發送報告
• 為 Linux Debian 軟體包植入後門
• 產生外觀和功能與普通檔案(圖像，pdf等)相似的 OS X 後門
• 透過簡單的一行指令黑進 OS X 和 Linux 計算機
• 從任何電子郵件帳戶發送電子郵件
• 創建看起來和其他網站一模一樣的假網站
• 建立一個假的登入頁面，並用它來竊取密碼
• 使用聰明的社會工程技術，使目標人自願使用我們的假網站
• 以假更新、假安裝程式等形式發布惡意軟體
• 在受損系統上讀取、寫入、下載、上傳和執行檔
• 在受損系統上捕捉擊鍵
• 利用一台受損的電腦作為跳板，攻擊同一網路上的其他電腦
• 即使重新啟動，也要保持對被入侵系統的存取權限
• 將你的權限升級為管理員
• 分析檔案和偵測無法偵測的惡意軟體
• 使用sandbox分析無法偵測的惡意軟體
• 存取被駭手機的資訊，社會帳戶，相機，GPS …..等等

要求

• 基本IT技能
• 不需要 Linux、程式設計或駭客知識
• 至少有 4GB ram /記憶體的電腦
• 作業系統:Windows / OS X / Linux

課程說明

注意:除了一些基礎知識外，本課程的內容不包括在我的其他課程中。雖然我的另一門課程涵蓋了社會工程，但那門課程只涵蓋了基礎知識，而這門課程把這個主題講的更深入，涵蓋了更多的技術，更多的作業系統，高級的漏洞利用，高級的後漏洞利用，以及怎麼繞過安全防護等等!

歡迎來到這門關於社會工程的綜合課程!在本課程中，我將帶你從沒有駭客知識的初學者開始，學完之後，你將具備高級的社會工程水平，能夠入侵所有主要的操作系統( windows, OS X, Linux和Android )，就像黑帽駭客一樣，並能保護自己免受駭客攻擊。

本課程著重於社會工程的實際運用，並涵蓋理論知識，理論結合實踐的教學方法，首先你將學習如何安裝所需的軟體(在 Windows, Linux 和 Mac OS X 上)，然後課程分為幾個部分來講解使用社會工程駭進目標的步驟。

1. 資訊收集－在做任何操作之前，你需要先了解你的目標，在本章中你將學習如何收集關於你的目標的資訊，無論目標是一個公司、網站還是只是一個人。你將學習如何發現與你的目標相關的任何內容，如網站，鏈接，公司，用戶，電子郵件，電話號碼，朋友，社交網絡帳戶……等等，你還將學習如何把所有這些資訊形成關係圖並使用它來構建智能攻擊策略。
2. 產生惡意軟體 – 在收集了關於目標的足夠資訊並想出了攻擊策略之後，下一步是創建對目標有吸引力的自訂惡意軟體。在本節中，您將學習如何產生邪惡檔案(在目標電腦上執行你想要的任務的文件)，這包括後門，鍵盤記錄器，憑證收集器等，這些文件適用於所有作業系統( Windows, OS X, Linux 和Android )，你還將學習如何增強這些檔案，使它們繞過更多的防毒程式，並使它們看起來
3. 傳遞方法 – 現在你已經準備好了定制的木馬，在本章中，你將學習一些社會工程技術來把木馬傳遞給目標，你將學習如何創建看起來與目標信任的網站相同的假網站，發送看起來像來自目標信任的人的電子郵件，並使用假登錄頁面和假更新來入侵目標。你還將學習高級的社會工程技術，以引誘目標訪問一個惡意的 URL，並在不與他們互動的情況下侵入他們的系統。
4. 後漏洞利用 – 在本章中，你將學習如何與你所破壞的系統進行互動，無論它們使用的是 Windows、Linux、OS X 還是 Android。你將學習如何存取檔案系統(讀/寫/上傳/執行)，維護你的訪問權限，升級你的權限，監視目標，使用目標電腦作為跳板來駭進其他電腦還有更多!如果你的目標用戶使用Android，那麼你還可以學習如何讀他們的資訊，找到他們的位置，訪問他們的其他帳戶(如 Whatsapp, Facebook 等)等等!

最後，在課程結束時，您將學習如何保護自己和系統免受這些攻擊。

本課程中的所有攻擊都是可以在真實電腦上工作的實際攻擊，每種技術都會講其背後的理論及其工作原理，然後你將學習如何在現實生活場景中使用該技術，因此在課程結束時，你將能夠修改這些技術或將它們組合起來做出更強大的攻擊，並將其應用於不同的場景和不同的作業系統。

如果你有任何問題，你可以在問答區提問，我會在15小時內回覆你。

注意:

本課程僅用於教育目的，所有攻擊都是在我自己的實驗室或在我有權測試的設備發起的。

目標受眾

• 想要學習道德駭客/社會工程的人
• 想了解駭客如何入侵沒有任何漏洞的安全系統的人
• 任何想要學習如何保護他們的系統免受社會工程攻擊的人

講師簡介

Sunny Gao 軟體測試專家

十幾年開發測試經驗，就職於中國一家網路安全公司，專業做測試 。

通過學習來提升你的職業生涯。

沒有什麼事是不可能的。這完全取決於你是如何對待它的!

熱衷於傳播知識。

所以有了這套視訊教程，通過 Udemy 分享我的 10 幾年工作積累的知識給大家

我的教學方法主要是以實例演示為主，所以我通常會先解釋每一種技術背後的理論，然後向你展示它是如何在現實生活中發揮作用的。

---

• Udemy 永久擁有課程 特價 NT350 起(點擊連結看更多)
• ✨年訂閱每月 NT350 （⏳NT280/月)🌈 悠遊 Udemy 的 26000+ 門課，最大化學習 ( 原價 NT635/月 )
• Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
• 手機上點選優惠連結看到的價格比電腦上看到的貴
• ＄代表當地貨幣, 如在台灣為 NT
• 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現

---

報名參加課程

Sponsored by Udemy

---

也許你會有興趣

• 網路安全相關線上課程
• ★英語學習地圖 – 練好英文是最大的學習槓桿
• 如何找工作學習地圖 – 找工作不要靠運氣！
• 從 Soft & Share 各種社團頻道挑選你喜歡的加入

不受 FB 演算法影響，歡迎透過 e-mail 訂閱網站更新