内容 隐藏
1 从头开始学习道德黑客 2024
2 Learn Ethical Hacking From Scratch 2024
2.1 学习内容
2.2 要求
2.3 描述
2.4 本课程适合谁:

从头开始学习道德黑客 2024

Learn Ethical Hacking From Scratch 2024

成为可以像黑帽黑客一样进行黑客攻击的道德黑客,像网络安全专家一样保护系统

学习内容

  • 145+视频(15+小时)从头开始教你道德黑客和网络安全。
  • 使用 Metasploit、Aircrack-ng、SQLmap 等 30+ 黑客工具。
  • 85+ 动手实践的真实黑客示例。
  • 无需先验知识
  • 黑客和安全的WiFi和有线网络。
  • 入侵云服务器。
  • 创建后门并破解Windows。
  • 从 0 开始到中高级。
  • 发现并利用网页应用程序漏洞来入侵网站。
  • 学习网络黑客攻击/渗透测试。
  • 了解不同的黑客领域和黑客。
  • 安装黑客实验室和所需的软件(在Windows、OS X和Linux上)。
  • 发现漏洞并利用它们侵入服务器。
  • 使用客户端和社会工程破解安全系统。
  • 保护系统免受所示的所有攻击。
  • 安装并使用Kali Linux – 一个黑客作系统。
  • Linux 基础知识。
  • Linux 命令
  • 如何使用 Linux 终端。
  • 网络基础知识以及设备在网络内的交互方式。
  • 在不知道其密钥的情况下对网络进行攻击。
  • 在不知道密码的情况下控制 Wi-Fi 连接。
  • 创建一个带有互联网连接的假Wi-Fi网络并监视客户。
  • 收集有关网络和连接客户端的详细信息,如他们的作系统、端口…等。
  • 破解 WEP/WPA/WPA2 加密。
  • ARP 欺骗/ARP 中毒。
  • 发起各种 Man In The Middle 攻击。
  • 访问网络上任何客户端访问的任何帐户。
  • 嗅探网络流量并分析以提取重要信息,如:密码、cookie、url、视频、图像..等。
  • 拦截网络流量并即时修改。
  • 发现连接到同一网络的设备。
  • 在连接到同一网络的客户端加载的页面中注入 Javascript。
  • 将 DNS 请求重定向到任何目标(DNS 欺骗)。
  • 保护网络免受所讨论的攻击。
  • 编辑路由器设置以获得最大的安全性。
  • 发现网络中的可疑活动。
  • 如何防止 MITM 攻击。
  • 发现计算机系统上的开放端口、已安装的服务和漏洞。
  • 利用缓冲区流和代码执行漏洞来获得对系统的控制。
  • 使用客户端攻击入侵系统。
  • 使用虚假更新破解 Windows。
  • 后门普通程序。
  • 后门任何文件类型,例如图片、pdf …等。
  • 收集有关人员的信息,例如电子邮件、社交媒体帐户、电子邮件和好友。
  • 使用社会工程技术入侵安全系统。
  • 从任何电子邮件帐户发送电子邮件,但不知道该帐户的密码。
  • 分析恶意软件。
  • 手动检测无法检测到的恶意软件。
  • 在受感染的系统上读取、写入、下载、上传和执行文件。
  • 在受感染的系统上捕获 keystrike。
  • 使用受感染的计算机作为入侵其他系统的支点。
  • 了解网站和网络应用程序的工作原理。
  • 了解浏览器如何与网站通信。
  • 收集有关网站的敏感信息。
  • 发现目标网站上使用的服务器、技术和服务。
  • 发现与特定网站相关的电子邮件和敏感数据。
  • 发现与网站关联的子域。
  • 发现与目标网站关联的未发布目录和文件。
  • 发现与目标网站托管在同一服务器上的网站。
  • 利用文件上传漏洞来控制目标网站。
  • 发现、利用和修复代码执行漏洞。
  • 发现、利用并修复本地文件包含漏洞。
  • 发现、利用和修复SQL注入漏洞。
  • 绕过登录表单并使用 SQL 注入以管理员身份登录。
  • 利用SQL注入来查找数据库、表格和敏感数据,如用户名、密码…等
  • 使用 SQL 注入将文件读/写到服务器。
  • 了解编写 SQL 查询以防止 SQL 注入的正确方法。
  • 发现反射型 XSS 漏洞。
  • 发现 Stored XSS 漏洞。
  • 使用 XSS 漏洞将受害者钩到 BeEF。
  • 修复XSS漏洞并作为用户保护自己免受它们的影响。
  • 发现 MITM 和 ARP 欺骗攻击。

 

 

要求

  • 基本 IT 技能
  • 无需 Linux、编程或黑客知识。
  • 至少具有 4GB RAM/内存的计算机。
  • 作系统: Windows / Apple Mac OS / Linux.
  • 对于 WiFi 破解(仅限 10 个讲座) – 支持显示器模式的无线适配器(课程中提供了更多信息)。

描述

最后更新:2024 年 6 月

欢迎这个全面的道德黑客课程!本课程假定您没有任何 先验知识!它从您从头开始,逐步教您如何像黑帽黑客一样入侵系统像安全专家一样保护它们!

这门课程非常实用,但不会忽视理论;我们将从道德黑客基础知识开始,分解不同的渗透测试领域并安装所需的软件(在 Windows、Linux 和 Apple Mac OS 上),然后我们将深入研究并立即开始黑客攻击。您将通过示例、分析和利用不同的系统(如网络、云服务器、客户端、网站等)来学习所有内容。没有枯燥乏味的讲座。

该课程分为多个部分,每个部分涵盖一个渗透测试/黑客领域,在每个部分中,您将首先了解目标系统的工作原理、该系统的弱点以及如何实际利用这些弱点来破解该系统。在此过程中,我还将向您介绍不同的黑客和安全概念、工具和技术。一切都将通过示例和动手实践来教授,不会有无用或无聊的讲座!

本课程中的所有技术都是实用的,并且适用于真实系统,您将首先了解每种技术的整个机制,然后您将学习如何使用它来破解目标系统。在课程结束时,您将能够修改这些技术以发起更强大的攻击,并采用它们来适应不同的情况和不同的场景。

在课程结束时,您将在大多数黑客攻击或渗透测试领域打下坚实的基础,并且还将学习如何检测、预防和保护系统和您自己免受所讨论的攻击。

本课程分为四个主要部分:

1. 网络黑客攻击 – 这部分将教你如何攻击和保护有线和无线网络。首先,您将学习网络基础知识、它们的工作原理以及设备如何相互通信。然后它将分为三个子部分:

  • 连接前攻击:在本小节中,您将了解许多无需连接到目标网络且无需知道网络密码即可执行的攻击;您将学习如何收集有关 您周围网络的信息、发现连接的设备以及控制连接(拒绝/允许设备连接到网络)。

  • 获得访问权限: 现在您已经收集了有关周围网络的信息,在本小节中,您将学习如何破解密钥并获取目标网络的密码,无论它使用的是 WEP、WPA 还是 WPA2 .

  • 连接后攻击:现在您拥有密钥,您可以连接到目标网络,在本小节中,您将学习许多 强大的技术,这些技术可让您收集有关连接设备的全面信息,查看它们在互联网上所做的任何事情(例如登录信息、密码、访问的 url、图像、视频等), 重定向请求,在加载的页面中注入恶意代码等等!您还将学习如何创建虚假的 WiFi 网络或蜜罐,吸引用户连接到它并使用上述所有技术来对付连接的客户端。

2. 获得访问权限 – 在本节中,您将学习两种获得远程访问或入侵 计算机系统的主要方法:

  • 服务器端攻击: 在本小节中,您将学习如何在没有用户交互的情况下获得对计算机系统的完全访问权限。您将学习如何收集有关目标系统的有用信息,例如作系统、开放端口、已安装的服务,然后使用这些信息来发现弱点/漏洞利用它们来完全控制目标。最后,您将学习如何自动扫描服务器中的漏洞,并根据您的发现生成不同类型的报告

  • 客户端攻击 – 如果目标系统不包含任何弱点,那么破解它的唯一方法是与用户互动,在本小节中,您将学习如何让目标用户在他们的系统上安装后门,甚至没有意识到,这是通过劫持软件更新后门下载来完成的在飞行中。本小节还教您如何使用社会工程来入侵安全系统,因此您将学习如何收集有关系统用户的全面信息,例如他们的社交帐户、朋友、邮件等。您将学习如何通过对普通文件(例如图像或 pdf)进行后门作来创建特洛伊木马,并使用收集到的信息来欺骗电子邮件,使其看起来像是从目标的朋友、老板或他们可能与之互动的任何电子邮件帐户发送的,以对他们进行社交工程以运行您的特洛伊木马。

3. 漏洞利用后 – 在本节中,您将学习如何与迄今为止入侵的系统进行交互。您将学习如何访问文件系统(读/写/上传/执行)、维护您的访问权限监视目标(捕获敲击键、打开网络摄像头、截取屏幕截图等),甚至使用目标计算机作为黑客入侵其他系统的支点

4. 网站/Web 应用程序黑客攻击 – 在本节中,您将了解网站如何运作,如何收集有关目标网站的信息(例如网站所有者、服务器位置、使用的技术等)以及如何发现利用以下危险漏洞来入侵网站:

  • 信息披露。

  • 文件上传。

  • 代码执行。

  • 本地文件包含。

  • 远程文件包含。

  • SQL 注入。

  • 跨站点脚本 (XSS)。

在整个课程中,您将学习如何使用以下工具来实现上述目标:

  • VMware.

  • Kali Linux

  • Nmap.

  • Bettercap.

  • Wireshark.

  • OWASP Zap.

  • Metasploit.

  • Nexpose.

  • SQLmap.

  • Maltego.

  • Veil Framework.

  • Crunch.

  • Netdiscover.

  • Zenmap.

  • arpspoof.

  • Evilgrade.

  • The Backdoor Factory.

  • BeEF.

  • Dirb.

  • Knockpy.

  • Netcat.

  • Aircrack-ng suite .

    • Airmon-ng .

    • Airodump-ng .

    • Aireplay-ng .

    • Aircrack-ng .

在每个部分的末尾,您将学习如何检测、预防和保护系统和您自己免受所讨论的攻击。

查看课程和课程预告片以获取更多信息!

通过本课程,您将获得 24/7 全天候支持,因此如果您有任何问题,可以在 Q&A 部分发布,我们将在 15 小时内回复您。

笔记:

  • 本课程仅用于教育目的,所有攻击都是在我自己的实验室中发起的,或者针对我有权测试的系统发起的。

  • 这门课程完全是Zaid Sabih和zSecurity的产品,没有其他组织与之关联或认证考试。虽然,您将收到 Udemy 的课程结业认证,除此之外,不涉及其他组织。

本课程适合谁:

  • 任何对学习道德黑客/渗透测试感兴趣的人
  • 任何有兴趣了解黑客如何入侵计算机系统的人
  • 任何有兴趣学习如何保护系统免受黑客攻击的人
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。