網路安全和漏洞賞金：在 2023 年學習滲透測試

Contents

成為漏洞賞金獵人！學習破解網站、修復漏洞並為客戶在線提高網路安全性。

從這 10.5 小時的課程，你會學到

從零開始學習滲透測試，成為漏洞賞金獵人和網路安全專家
發現、利用和緩解所有類型的 Web 漏洞。使用最佳實踐保護你未來的任何應用程式
設置你的駭客實驗室：Kali Linux 和虛擬機（適用於 Windows/Mac/Linux）
如何從 Bug Bounty Hunting 中賺錢並以此為職業
攻擊具有已知漏洞的系統
網站枚舉和資訊收集
Bug Hunter 和 Burpsuite 工具
HTML 注入
命令注入/執行
被破壞的授權
蠻力攻擊
被破壞的訪問控制
資安的錯誤設置
跨站腳本 – XSS
SQL 注入
XML、XPath 注入、XXE
記錄和監控最佳實踐
Web 基礎
連網基礎
Linux 終端基礎知識

要求

Mac / Windows / Linux – 本課程適用於所有作業系統！
不需要有程式設計知識！

課程說明

剛剛更新了所有現代漏洞賞金和滲透測試工具以及 2023 年的最佳實踐！加入由超過 900,000 名學生組成的實時在線社區以及由行業專家教授的課程。本課程將帶你從絕對的初學者，一路成為安全專家和漏洞賞金獵人，以提高你的客戶和你可能創建的任何未來 Web 應用程式的安全性！

本課程的重點是邊做邊學。我們將通過實際練習當今漏洞賞金獵人使用的技術和方法來教你滲透測試的工作原理。我們將從創建我們的虛擬駭客實驗室開始，以確定我們在整個課程中確保你的電腦安全，以及合法地做事，並為滲透測試設置我們的電腦。

我們深入探討以下主題：

1) 漏洞賞金( Bug Bounty )簡介

在這裡，我們只是觸及究竟什麼是 Bug Bounty 和滲透測試的理論
我們將介紹的一個漏洞的快速示例。
滲透測試員( Pen Tester )的職業道路。

2) 我們的虛擬實驗室設置

創建我們將在整個課程中使用的虛擬實驗室（Kali Linux 機器）。
安裝一個名為 OWASPBWA 的易受攻擊的 VM，我們將對其進行攻擊。
在 TryHackMe 平台上創建一個線上帳戶。
對於幾乎每一個漏洞，我們將在 TryHackMe 和我們易受攻擊的虛擬機上介紹一個示例。
根據你已有的知識，從這裡選擇 2 條不同的路徑。

3）網站枚舉和資訊收集

這是我們從實用的漏洞賞金/網站滲透測試開始的地方。我們涵蓋了許多策略和工具，使我們能夠收集有關某個網站的盡可能多的資訊。為此，我們使用了不同的工具，例如 Dirb、Nikto、Nmap。我們還用 google hacking，這是在工具不可用時的有用技能。

4）Burpsuite 簡介

對於 Bug Hunter 來說，這是一個非常重要的工具。幾乎每個 Bug Hunter 都知道這個工具（並且可能會使用它）。它具有許多不同的功能，可以更輕鬆地尋找 bug。其中一些功能包括抓取網頁、攔截和更改 HTTP 請求、蠻力攻擊等。

5) HTML 注入

這是我們的第一個 bug。它也是最簡單的一種，所以我們從它開始。 HTML 注入本質上只是在網頁上找到允許注入 HTML 程式碼的易受攻擊的輸入。該程式碼稍後在頁面上呈現為真正的 HTML。

6) 命令注入/執行

我們的第一個危險 bug。當伺服器通過其未過濾的系統運行我們的輸入時，注入命令是可能的。這可能類似於一個網頁，它允許我們 ping 其他網站，但不檢查我們是否輸入了除了它需要的 IP 外的其他命令。這使我們能夠在系統上運行命令，通過反向 shell 破壞系統並破壞該系統上的帳戶（以及所有資訊）。

7) 認證失敗

這是網站上發生的另一個漏洞。它本質上是指 session 管理和憑證管理兩個領域的弱點。它允許攻擊者在線冒充合法用戶。我們通過 cookie 值、HTTP 請求、忘記密碼頁面等展示不同的示例。

8) Brutefroce 攻擊

即使網站是安全的，這也可能是一個問題。如果客戶有一個簡單而簡單的密碼設置，那麼它也很容易被猜到。我們介紹了用於在網頁上發送大量密碼以侵入帳戶的不同工具。

9) 敏感資料暴露

這不是系統中的漏洞。相反，當開發人員忘記在生產過程中刪除可用於執行攻擊的重要資訊時。我們介紹了一個示例，其中開發人員忘記刪除常規用戶可以訪問的整個資料庫。

10) 損壞的訪問控制

訪問控制強制執行策略，以使用戶不能在其預期權限之外進行操作。故障通常會導致未經授權的資訊洩露、修改或破壞所有資料，或執行超出用戶限制的業務功能。在這裡，我們介紹了一個稱為不安全直接物件引用的漏洞。一個簡單的示例是在 URL 中具有用戶 ID 的應用程式。如果它沒有正確儲存和管理這些 ID，攻擊者可能會更改 ID 並訪問其他用戶的資訊。

11) 安全配置錯誤

我們把它作為一個單獨的部分，但是之前的所有漏洞也屬於它。在這裡，我們展示了一個漏洞示例，其中網站管理員沒有更改在其伺服器上運行的某個應用程式的原始設定憑據。

12) 跨站腳本 – XSS

這是一個很大的漏洞，在許多網站中很常見。這個漏洞允許我們在網頁上執行 Javascript 程式碼。這是由於用戶輸入沒有被很好地過濾並將輸入作為 javascript 程式碼處理。 XSS 有 3 種主要類型，即儲存型、反射型和基於 DOM 的 XSS。我們涵蓋了這 3 個以及一些不尋常的。

13）SQL 注入

那裡的另一個大漏洞和一個非常危險的漏洞。許多網站都與資料庫進行通訊，無論它是儲存產品資訊還是用戶資訊的資料庫。如果用戶和資料庫之間的通訊沒有被過濾和檢查，它可能允許攻擊者發送 SQL 查詢並與資料庫本身通訊，從而允許他們提取整個資料庫甚至刪除它。有幾種類型的 SQL 注入，例如基於錯誤或盲 SQL 注入。

14) XML、XPath 注入、XXE

XXE 或 XML 外部實體是允許攻擊者干擾處理 XML 資料的網站的漏洞。它可能允許攻擊者運行反向 shell 或讀取目標系統上的檔案，使其成為另一個嚴重漏洞。

15) 已知漏洞的組件

即使網站可能沒有漏洞，伺服器也可能正在運行一些其他組件/應用程式，這些組件/應用程式具有尚未修補的已知漏洞。這可以讓我們根據漏洞是什麼來執行各種類型的攻擊。

16) 記錄和監控不足

應始終從安全角度進行日誌記錄和監控。日誌記錄使我們能夠追蹤通過我們的應用程式的所有請求和資訊。這可以幫助我們確定某個攻擊是否正在發生，或者攻擊是否已經發生，它允許我們更深入地檢查它，看看它是哪種攻擊，然後應用該知識來更改應用程式，以便相同的攻擊不會發生不會再發生了。

17) 通過 Bug 賞金狩獵獲利

在練習並涵蓋了所有漏洞之後，重要的是要提到我們如何將我們的知識貨幣化。我們提到了可以用來開始你作為漏洞獵人職業生涯的不同平台，我們還以一個平台為例來展示漏洞賞金計劃的外觀以及申請時需要注意的事項。

18) 獎金 – Web 開發人員基礎

對於任何缺乏 Web 開發知識或網站如何運作和結構的知識的人

19) 加值內容 – Linux 終端

對於任何缺乏簡單使用 linux 終端知識的人的補充，因為我們在整個課程中都有用到它

20) 加值內容 – 連網

網路基礎知識和一些滲透測試人員或漏洞賞金獵人用的基本術語。

我們向你保證，這是最全面的漏洞賞金搜尋、滲透測試和網絡安全技能在線課程！觀看課程大綱視訊，了解我們將要涵蓋的所有主題、我們將要建構的所有專案，以及你將要學習的所有技術，以成為一名頂級滲透測試員！

目標受眾

任何有興趣成為漏洞賞金獵人或滲透測試員的人
任何對網路安全以及黑客如何利用漏洞感興趣的人
任何想要超越普通的“初學者”教程的人，這不會給你練習的機會
任何希望保護其 Web 應用程式和伺服器免受駭客攻擊的開發人員

講師簡介

Andrei Neagoie zerotomastery.io 創始人 / 高級軟體開發人員 ( 更多講師主講課程介紹 )

Andrei 是一些線上評價最高的程式設計和技術課程的講師，並且是 ZTM 學院的創始人。

他的畢業生已經進入世界上一些最大的科技公司工作，比如蘋果、谷歌、摩根大通、 IBM 等等。 . 多年來，他一直在矽谷和多倫多擔任高階軟體開發人員，現在正在利用他所學到的一切，來教授程式設計技能，並幫助你發現作為一名開發人員在生活中所能提供的驚人的就業機會。

作為一個自學的程式設計師，他知道有大量的線上課程、教程和書籍過於冗長，不足以教授正確的技能。大多數人在學習一個複雜的主題時會感到麻痺，不知道從哪裡開始，或者更糟糕的是，大多數人沒有20,000美元用於程式設計訓練營。 程式設計技能學習應該是所有人可以負擔的起，並且對所有人開放。教材應該教授現代生活技能，不應該浪費學生寶貴的時間。 Andrei 從為財富500強企業、科技創業公司工作中學到了重要的經驗，甚至開創了自己的事業，他現在 100% 地投入時間教授其他人有價值的軟體開發技能，以便掌控他們的生活，在一個充滿無限可能性且激動人心的行業中工作。

Andrei 向你保證，沒有其它課程有這麼全面和詳細的解釋。他認為，為了學習任何有價值的東西，你需要從基礎開始，發展樹的根本。只有從那裡你才能學到與基礎相關的概念和具體技能(葉子)。當以這種方式建立時，學習將會呈現指數級的成長。

以他的教育心理學和程式設計經驗，Andrei 的課程將帶你瞭解複雜的主題，你從來沒有想過是可能的。

課程中見！

Aleksa Tamburkovski 道德駭客

Aleksa 是一名滲透測試員，在道德駭客和網路安全方面擁有超過 5 年的經驗。作為一個從小就開始的白手起家的駭客，他從道德駭客和網路安全到在線隱私以及如何成為匿名在線都在行。

他為多家公司和政府工作並發現了漏洞。他還擔任過測試私人 Web 應用程式的自由職業。他認為在線安全和隱私是有價值的，但對每天都有許多網路攻擊正在發生，這方面還沒有獲得世界足夠的關注！沒有系統是安全的，這就是為什麼我們要儘早發現漏洞並在壞人嘗試任何惡意行為前保護它們。

作為一名講師，他的主要目標是向任何想要將其作為職業或想要學習它以在線保護自己的人傳授道德駭客和網路安全的基礎知識。網路攻擊和在線安全變化非常快，因此我們作為駭客必須時刻準備好學習新事物，以便更好地保護網路、網站、機器……以及人！

Zero To Mastery 學習業界需求技能，獲得工作

無論你是剛開始學習還是想提高技能，我們從零到精通，教你 React、JavaScript、Python、CSS 和更多需要的技能，幫你獲得僱用、提升職業生涯並在世界各地的公司取得成功。

按照你的日程安排學習。我們的綜合課程 24/7 提供 600 多個小時（而且還在增加！）的課程。你將學習從初學者程式基礎到最先進概念的所有內容。

建立你的作品組合。與大多數線上課程和免費教程不同，你將使用所學的一切來構建複雜、專業、真實的專案和你自己的專業作品集。

發展你的網絡。尋找下一個機會，獲得關鍵介紹，甚至會見聯合創始人。在我們蓬勃發展和支持的 ZTM 社區中，有人總是在線並願意伸出援手。