2017 年 03 月 29 日

從基礎學習道德駭客技術

看完本課程的說明,我不禁為所有對資訊系統信任的使用者捏一把冷汗。回想以前我好像也做了許多危險的動作,是否早已引狼入室了呢?  不管你是資訊系統的開發者或重度使用者,在電腦、手機、 平板、車子…萬物都準備要聯網的今天,了解駭客會如何到你的系統搞破壞以及如何防範,變得越來越重要。 

我會學些什麼呢?

  • 120個關於道德駭客和資訊安全的細節影片
  • 知道什麼是駭客技術、道德駭客與各種類型的駭客
  • 了解道德駭客的各種領域
  • 建立實驗室環境來練習駭客技術
  • 安裝Kali Linux – 一個滲透測試操作系統
  • 安裝Windows和易受攻擊的操作系統作為虛擬機進行測試
  • 學習Linux基礎知識
  • 了解linux命令以及如何與終端進行互動
  • 了解網路滲透測試
  • 網路基礎知識以及設備在網路中的互動方式
  • 一些不用知道目標網絡的密鑰也可以採用的實際攻擊
  • 無需知道密碼就可控制你周圍的客戶端連結。
  • 在客戶端建一個帶有網路連接和間諜的假Wi-Fi網絡
  • 收集有關客戶端和網絡的詳細資訊,如操作系統、開放的端口等。
  • 使用多種方法破解WEP / WPA / WPA2加密。
  • ARP欺騙/ ARP中毒
  • 發動各種中間人攻擊。
  • 用你網路中任何客戶端來獲得任何帳戶的訪問權限。
  • 從客戶端嗅探資料包,並對其進行分析,以提取重要訊息,例如:密碼、Cookie、網址、視訊、圖像等。
  • 發現資訊系統上的開放端口、已安裝的服務和漏洞
  • 使用服務器端攻擊,獲得對資訊系統的控制
  • 利用於流程和代碼執行漏洞的緩衝區來獲取對系統的控制
  • 使用客戶端攻擊來控制電腦系統
  • 運用假更新獲取對資訊系統的控制
  • 通過迅速地後門下載來獲得對資訊系統的控制
  • 建立不被偵測到的後門
  • 後門正常程式
  • 後門的任何文件類型,如圖片、pdf…等。
  • 收集有關人員的資訊,例如電子郵件、社交媒體帳戶、電子郵件和朋友
  • 使用社交工程來完全控制目標系統
  • 不必知道任何電子郵件帳戶的密碼就可從這帳號發送電子郵件
  • 在跳板系統上讀取、寫、下載、上傳和執行文件
  • 抓到跳板系統的關鍵攻擊
  • 運用跳板電腦做樞紐來訪問同網域內的其他電腦
  • 了解網站與web應用程式如何運作
  • 了解瀏覽器如何和網站做溝通
  • 收集網站的敏感資訊
  • 發現目標網站上使用的伺服務、技術和服務
  • 發現目標網站上使用的服務器,技術和服務
  • 查找與網站相關聯的所有子域
  • 發現與目標網站相關聯的未發布的目錄和檔案
  • 查找與目標網站在同一伺服器上託管的所有網站
  • 利用上傳檔案的漏洞並獲得對目標網站的完全控制權
  • 發現、利用和修復程式碼執行漏洞
  • 發現、利用和修復本地檔案夾的漏洞
  • 發現、修復和利用SQL injection 漏洞
  • 繞過登錄表單,並使用SQL injections 以管理員登入
  • 使用SQL injections 編寫SQL queries以查找資料庫、表單和敏感數據(如用戶名 、住址、密碼)
  • 使用SQL injections 將檔案讀取/寫入伺服器
  • 學習編寫SQL queries的正確方法以避免SQL injections
  • 發現已反映的 XSS 漏洞
  • 發現已儲存的 XSS 漏洞
  • 使用 XS S漏洞將受害者綁架到 BeEF
  • 修復 XSS 漏洞,並以用戶身份保護自己

要求

  • 基本的IT技能
  • WIFI Adapter(僅用於WiFi分解部分) – 推薦 ALFA AWUS036NHA 和 TP-LINK TL-WN722n 

說明

  • 本課程最近於2017年3月更新

歡迎來到我的道德駭客綜合課程!在本課程中,你將從初學者開始,不需要有相關滲透測試或駭客攻擊的知識。你將學習的第一件事是關於不同領域的道德駭客和滲透測試的一些基本信息。

本課程側重於滲透測試的實踐方面,而不忽略每次攻擊背後的理論。在進入滲透測試之前,你將首先學習如何設置實驗室並安裝所需的軟體,以便在自己的機器上進行滲透測試。本課程中解釋的所有攻擊都是針對我實驗室中的實際設備啟動的。

本課程的結構將使你了解linux、資訊系統、網路以及設備間如何相互溝通的基礎知識。我們將開始談論我們如何利用這些系統來進行一些強大的攻擊。本課程將讓你從一個初學者到更高級的水平 – 在你完成之後,你將了解大多數滲透測試領域的知識。

課程分為四個主要部分:

1. 網絡滲透測試 – 本節將教你如何測試有線和無線網路的安全性。首先,你將了解網路如何工作、基本網絡術語以及設備間如何互相溝通。 這將分為以下三個子部分:

  • 連接前:在本節中,我們仍然不太了解滲透測試 – 我們所有的是具有無線網卡的電腦。你將學習如何收集有關你周圍的網絡和電腦的訊息,並啟動一些沒有密碼的攻擊,例如控制你周圍的連接(即:拒絕/允許任何設備連接到任何網絡)。你還將學習如何建立假接入點,吸引用戶連接到它並獲取他們輸入的任何重要信息。
  • 獲取訪問權限:你已經收集了有關你周圍的網路的信息,並找到了你的目標,你將學習如何破解密鑰並訪問目標網路。在本節中,你將學習一些破解 WEP / WPA / WPA2 加密的方法。
  • 連接後:現在你有目標網絡的密鑰,你可以連入。在本節中,你將學習一些可以針對網路和連接的客戶端啟動強大攻擊。這些攻擊將允許你訪問連入任何正在訪問你同網路的任何帳戶,並讀取這些設備上所有傳輸的訊息(圖像、視訊、音頻、密碼等)。

2. 獲得訪問權限 – 在本節中,你將學習兩種主要方法來獲得對任何資訊系統的完全控制:

  • 伺服器端攻擊:在這種方法中,你將學習不用使用者互動即可完全進入目標的資訊系統。你將學習如何收集有關目標資訊系統的資料,例如其操作系統、開放端口、已安裝的服務,並發現弱點和漏洞。你還將學習如何利用這些弱點來完全控制目標。最後,你將學習如何為你的發現產生不同類型的報告。
  • 客戶端攻擊 – 如果目標系統沒有任何弱點,那麼獲得訪問權限的唯一方法是通過與用戶進行交流。在這種方法中,你將學習如何啟動一些強大的攻擊來愚弄目標用戶,並讓他們在設備上安裝一個後門。這是通過建立假更新並將其提供給用戶或通過後門下載的檔案來實現的。你還將學習如何收集有關目標人員的資訊,並使用社交工程以圖像或任何其他檔案類型向他們傳遞後門。

3. 後期利用 – 在本節中,你將學習如何與目前為止作為跳板的系統進行交流。你將學習如何訪問檔案系統 (讀/寫/上傳/執行),維護你的訪問權限、間諜目標,甚至使用目標電腦作為樞紐來劫持其他資訊系統。

4. Web應用程式滲透測試 – 在本節中,你將了解網站的工作原理。然後,你將學習如何收集有關你的目標網站的資訊,例如網站所有者、伺服器位置 、使用的技術等等。你還將學習如何發現和利用一些危險的漏洞,如SQL injections,XSS 漏洞等。

在每個部分的末尾,你將學習如何檢測、防止和保護你的系統,並防止這些攻擊。

本課程中的所有攻擊都是針對任何資訊設備的實際攻擊,即:設備包含手機、平板電腦、筆記本電腦等。每次攻擊都以簡單的方式解釋 – 首先你將學習每個攻擊背後的理論,然後你將學習如何使用Kali Linux進行攻擊。

  • 注意:本課程僅用於教育目的,所有的攻擊都是在我自己的實驗室中啟動的,都是我有權進行測試的設備。
  • 注意:本課程完全是Zaid Sabih的產品,沒有其他組織與其相關聯或認證考試。雖然,你將獲得Udemy的課程完成認證,除此之外,還沒有其他組織參與。

目標受眾是誰?

  • 任何有興趣學習道德駭客/滲透測試的人
  • 任何想要了解駭客如何攻擊他們的資訊系統的人
  • 任何誰想要學習如何保護他們的系統不被駭客攻擊的人

講師介紹     Zaid Sabih

道德駭客、 滲透測試者與資訊科學家我的名字是Zaid Al-Quraishi,我是一個道德駭客、滲透測試和資訊科學家。我喜歡研究駭客技術且不喜歡依循常規,但不要誤會我,因為我是一個道德駭客。我在道德駭客技術上的經驗很豐富。 從2009年起我開始在一個道德駭客網站(iSecuri1ty)製作視訊課程,我收到了很好的回響。我的課程讓我被提拔為這個網站的編輯。我也在iSecur1ty的滲透測試團隊工作。在2013年,我開始在iSecur1ty培訓中心的線上教授我的第一個課程,這個課程再次獲得學生很棒的回饋,這促使我製作一個英文版的課程。這門英文版的課程在Udemy維持 一年最受歡迎的付費課程之一,再次獲得很好的迴響,因此我決定做更多關於道德駭客的課程。

我的教學方法大多是透過範例,所以我通常從解釋每種技術背後的理論,然後告訴你它在現實生活中如何運作。


課程網址 ( 有英文字幕 )

♥找優惠折扣碼?

你可能會有興趣

喜歡我們的分享嗎? 使用以下的社群分享按鈕也分享給你的朋友吧!

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

分類

04-Udemy 線上課程

標籤

, ,