完整的網路靶場駭客實驗室：完整課程

Contents

在你家的電腦構建一個逼真的、功能齊全的攻擊和防禦環境。無需擔心雲成本。

從這 3.5 小時的課程，你會學到

在本地系統上安全、可自訂的環境中學習 Active Directory 紅隊、Web 應用程式駭客、滲透測試和漏洞賞金獵人
通過在本地電腦上託管整個攻擊靶場，避免昂貴的 AWS 或 Microsoft Azure 成本
建立工作面試的信心，因為你將確切了解現代攻擊和防禦的工作原理
如何使用 Google Stenographer 和 Wireshark 分析資料包捕獲
如何使用 Network Miner 從資料包捕獲中提取惡意檔案
如何使用pFsense監控網路流量
如何使用 Zeek（以前稱為 Bro）檢查網路元資料( metadata )
如何使用開源主機入侵檢測平台 Wazuh 監控 Windows 10 端點
如何分析 Sysmon 日誌以獲取攻擊證據
如何使用 Strelka 自動提取惡意檔案並根據 Yara 規則對其進行掃描
如何設置 Security Onion 2、Elk、Kibana 和 Logstash 以及如何使用它來尋找網路中的惡意軟體
如何使用 osquery 和 Fleet 與你的端點、查詢流程、計劃任務等進行互動
如何使用 WinLogBeat 將 Windows Powershell 日誌、事件日誌等發送到你的 SIEM 進行分析

要求

你將需要一個強大的系統來完成本課程，因為我們正在你的本地電腦上建構完整的網路攻擊和防禦範圍
建議使用 250GB 的硬碟空間，儘管你可能需要 200GB 的硬碟空間
推薦 32GB 內存，16GB 可能但不理想。
VMWare 工作站專業版
一顆願意學習的心！

課程說明

這是我初學時希望學習的課程。

我一直在 Youtube 和 Udemy 上搜索完整的課程，可以引導初學者從頭到尾建構網路靶場，其中包括 Windows Active Directory 環境、易受攻擊的 Web 應用程式和功能齊全的 SIEM，例如 ELK Stack。該學科嚴重缺乏高品質的教學。那我做了什麼？我整理了我多年的專業知識和培訓，以建構用於構建道德駭客網路攻擊和防禦實驗室的最佳資源！我希望在 Udemy 上看到更多這樣的培訓！

本課程是一個 100% 動手實踐的研討會。沒有 PowerPoint 簡報。

到課程結束時，你將對現代公司網路如何被攻擊的知識有一定的信心和滿足感。

我們涵蓋一切，沒有遺漏任何東西。例如，在課程進展中你將使用和學習工具和技術的示例：

Zeek（以前稱為 Bro，行業標準網路元資料解決方案）
Suricata（IDS 和網路安全監控）
Stenographer（谷歌強大的全資料包捕獲解決方案）
Wireshark（分析資料包和協議）
Network Miner（從資料包捕獲中提取檔案）
Wazuh（強大的開源 EDR）
Beats（Windows 事件日誌等的日誌傳送器）
OSQuery（眾所周知的很棒的端點可見性工具）
Sysmon + Sysmon-Modular（增強端點可見性）
Strelka（自動檢測和分析惡意軟體並發送到 YARA 進行分析）
pfsense（開源防火牆）
Burp Suite
Nmap
還有更多……

我不斷地添加和改進這門課程，它不會過時。

註冊後，你將享受一生的更新。

本課程還為你在 Udemy 上參加的任何其他道德駭客課程提供了完美的背景，因為你將擁有一個安全、孤立、現實的環境來進行駭客攻擊、檢測和阻止對手的行動。你將真正構建道德駭客的終極學習資源！那你現在還在讀這個嗎？跳進去學習吧，讓我們開始建立你的網路靶場！

目標受眾

新的安全運營中心分析師 (“SOC”) 和內部響應人員
新的和經驗豐富的網路和 Web 應用程式滲透測試人員
在 HackerOne 和 BugCrowd 上尋找目標的漏洞賞金獵人
使用 Cobalt Strike、Metasploit 或 PowerShell Empire 3 的紅隊隊員
想知道如何建立攻防基礎設施的安全工程師
資訊安全經理和執行官，他們希望獲得有關違規如何發生（以及如何被發現和預防）的實際操作細節
任何想要動手實踐的免費實驗室來準備 Security+、CEH 或 OSCP 考試的人（沒有愚蠢的雲端供應商 60 天限制敲你）

講師簡介

Vonnie Hudson 道德駭客和教師

我永遠不會忘記我第一次被駭的那一天。

我在 AOL 聊天室裡閒逛，下載名為 proggies 和 punters 的小駭客程式。我認為我很特別，或可被稱為 leet，只是因為我用一個小寫的螢幕名稱，這讓我有點神秘，因為 AOL 不允許普通人創建小寫名稱（稱為 icases）；我的 icase 表明我知道如何“破解”系統。

我還指揮了大量的投注，包括 Fate X、HaVok Platinum、Firetoolz 和 Area51。 Punters 是一些小程式，可以讓無辜的人離開 AOL，從而違反 AOL 的服務條款。如果有人讓我生氣，我會點擊一個按鈕，讓他們消失。受害者幾乎會立即被迫登出並經歷撥號和重新連接的痛苦過程。這些程式還可以讓你超快地滾動文本，這將阻止其他人聊天並迫使他們離開房間。

現在想起來，我當時可能處於不成熟的頂點，但我才剛剛上中學，把人踢下線實在是太有趣了。

但是有一天我遇到了我的對手。

我下載了一個程式，據稱是一個新的投注工具，它具有我的其他工具所缺乏的一系列功能。一開始一切都很有趣，但幾天後我的電腦開始出現奇怪的事情。

例如，我的 CD-ROM 會自行隨機打開，我的鼠標光標似乎在沒有我輸入的情況下移動，奇怪的程式有時會跳到我的螢幕上然後立即消失。

我嚇壞了！真的很難描述這有多可怕。

我不知道發生了什麼，但我必須找出答案。顯然，無論誰（或其他什麼人）控制了我的電腦，完全沒花力氣去隱藏他或她的古怪行為。經過幾個星期的徹底挫敗之後，我的螢幕上彈出了一個陌生名字的聊天框。就是那個駭了我的人。他開始嘲諷我，說“我抓到你了”或“你的密碼是 1234567”

就在那時，我把盡可能多地了解這個人和他的方法作為我的使命。經過幾次互動後，我了解到他正在使用一種名為 SubSeven 的遠程訪問木馬。我迅速在網際網路上搜索這個工具，一旦找到它，我就找到了我的新歡。

這就是我進入網路安全和道德駭客領域的方式。我被駭了，想了解它是如何發生的。

不幸的是，回到中學時，我的動機並不那麼純粹，我用我的新技能來攻擊其他受害者；然而，高中畢業後，在我父親的鼓勵下，我開始探索程式設計，我決定主修計算機科學，為世界做點好事。

從那以後我再也沒有回頭。

那我是誰？我叫 Vonnie Hudson，擁有超過 13 年的電腦軟體和硬體維護、故障排除和維修經驗。實際上，我的職業生涯始於一家衛星網路公司的技術支持分析師，並最終在 IBM 找到了一份安全工程師的工作。從那以後，我成為紐約時代廣場一家大型多媒體企業的 IT 主管。

我目前是一家位於華盛頓特區的大型公司的高級網路安全分析師，我經常通過參加資訊安全會議和網路研討會以及在我的部落格和電子郵件列表上分享我的知識來為資訊安全社區做出貢獻。