实用的道德黑客攻击

Practical Ethical Hacking

学习如何像专业人士一样由专业人士进行黑客攻击。20 小时最新的实用黑客技术，绝对没有填充物。

课程概述
欢迎参加这门关于实用道德黑客的课程。要享受这门课程，您只需要积极的态度和学习的愿望。不需要事先具备黑客知识。

在本课程中，您将学习道德黑客的实践方面。太多的课程教给学生的工具和概念在现实世界中从未使用过。在本课程中，我们将只关注将使您成为一名成功的道德黑客的工具和主题。该课程非常实用，将涵盖许多基础主题。

系统要求
基本的 IT、Linux 和编程知识
对于中期顶点：建议至少 12GB 的 RAM。
对于 Wireless Hacking：支持显示器模式的无线适配器（课程中提供的链接）。
对于 Active Directory Lab Build：建议至少 16GB 的 RAM。学生仍然可以参加该课程，但可能会遇到缓慢的实验室环境。
实用道德黑客课程目标

在本课程中，我们将涵盖
道德黑客生活中的一天。道德黑客每天做什么？他或她能赚多少钱？道德黑客可能会执行什么类型的评估？这些问题以及更多问题都将得到解答。

有效的笔记保存。道德黑客的好坏取决于他或她保存的笔记。我们将讨论您可以用来做笔记并在课程和现场取得成功的重要工具。

网络复习程序。本节重点介绍计算机网络的概念。我们将讨论常见的端口和协议、OSI 模型、子网划分，甚至使用 Cisco CLI 构建网络。

黑客方法。本节概述了黑客攻击的五个阶段，随着课程的进展，我们将更深入地探讨这些阶段。

侦察和信息收集。您将学习如何使用开源智能挖掘客户端的信息。更好的是，您将学习如何从数据库中提取泄露的凭据以执行撞库攻击，在客户参与期间搜寻子域，以及使用 Burp Suite 收集信息。

扫描和枚举。道德黑客中最重要的主题之一是枚举的艺术。您将学习如何寻找开放端口，研究潜在漏洞，并学习执行质量枚举所需的各种工具。

漏洞利用基础知识。在这里，您将开发您的第一台机器！我们将学习如何使用 Metasploit 访问机器，如何使用编码执行手动利用，执行暴力破解和密码喷射攻击等等。

中途顶点。本节采用您到目前为止学到的所有内容，并通过 10 个易受攻击的盒子来挑战您，这些盒子的难度越来越大。您将了解攻击者的思维方式，并在此过程中学习新的工具和思维过程。您有能力吗？

活动目录。您是否知道 95% 的财富 1000 强公司在其环境中运行 Active Directory？因此，Active Directory 渗透测试是您应该学习的最重要的主题之一，也是教授最少的主题之一。本课程的 Active Directory 部分侧重于几个主题。您将构建自己的 Active Directory 实验室并学习如何利用它。攻击包括但不限于：LLMNR 中毒、SMB 中继、IPv6 DNS 接管、哈希传递/密码传递、令牌冒充、kerberoasting、GPP 攻击、黄金票证攻击等等。您还将学习 mimikatz、Bloodhound 和 PowerView 等重要工具。这是不容错过的部分！

后开发。这里介绍了道德黑客攻击的第四和第五阶段。一旦我们利用了一台机器，我们该怎么办？我们如何传输文件？我们如何调整？维护访问权限和清理的最佳实践是什么？

Web 应用程序渗透测试。在本节中，我们将重新审视枚举的艺术，并介绍几个新工具，这些工具将使该过程更容易。您还将学习如何利用 Bash 脚本自动化这些工具。在列举部分之后，该课程深入到 OWASP 前 10 名。我们将讨论前 10 名中每一种的攻击和防御，并使用易受攻击的 Web 应用程序执行演练。主题包括：SQL 注入、损坏的身份验证、敏感数据泄露、XML 外部实体 （XXE）、损坏的访问控制、安全配置错误、跨站点脚本 （XSS）、不安全的反序列化、使用具有已知漏洞的组件以及日志记录和监控不足

无线攻击。在这里，您将学习如何在 2 分钟内对 WPA5 执行无线攻击并破坏无线网络。

法律文件和报告撰写。一个几乎从未涉及过的话题，我们将深入研究您作为渗透测试人员可能遇到的法律文件，包括工作说明书、参与规则、保密协议和主服务协议。我们还将讨论报告编写。您将获得一份样本报告，并逐步完成实际客户评估的报告。

职业建议。该课程以职业建议和在该领域找工作的技巧结束。
在本课程结束时，您将对外部和内部网络渗透测试、无线渗透测试和 Web 应用程序渗透测试有深入的了解。所教授的所有课程均来自真实世界的经验以及在该领域实际参与中遇到的情况。