了解IT安全、道德駭客及其各種概念的基礎知識。努力成為認證的道德駭客

歡迎來到網路上最全面的IT安全和道德駭客課程!

優秀課程,強烈推薦 – 如果你有興趣學習IT安全和駭客攻擊的原則,本課程很適合你。非常詳細、深入、精心呈現。有超過25小時的視頻,並提及幾個外部資源。本課程為初學者打下了良好的基礎,也提供比較有經驗的IT專業人士有用的複習 — Michael Chesbro

對所有級別的人都很棒 – 本課程主要是讓你去思考安全問題,你將會從中學到東西。有的是新的有的是舊的。但每個人都需要刷新一下,看看整個畫面。 我推薦這個課程 – Alf-Olav 

道德駭客真的有用 – 你的教學的製作是非常棒的。感謝你的教學,我已經擺脫了一些困擾我一段時間的駭客。直到我參加這個課程前,我對安全性或道德駭客知之甚少。它為我開闢了一個新的世界 — John Ackerman

這些講座教授成功準備並通過“道德駭客和對策”考試所需知的原理、技術和工具。

如果你要複習這領域讀知識與觀念,每一部分可以隨你想要不用按順序學習。然而,如果你才剛開始學習安全性和道德駭客行為,建議你依課程的安排順序學習。

課程概要

道德駭客是你出於好的理由測試IT資源,並改善技術。這種培訓將建設你對所有基本概念、流程和程序的理解。你將花時間集中在每個知識領域,並研究與每個知識領域相關的工具和技術、輸入和輸出。

HS1  

道德駭客簡介

道德駭客是你出於好的理由測試IT資源,並改善技術。在我們的課程“道德駭客簡介”中,你將了解道德駭客的各種概念。我們將討論漏洞(Vulnerabilities )、弱點攻擊(exploits)、防禦策略、滲透測試、滲透測試類型和方法、漏洞管理、事件管理和安全策略開發,在本課程結束時,我們希望你將對道德駭客各種概念有一個基本的了解。

HS2  

災難復原和風險管理

由於你是企業IT運營的一部分,你將參與風險管理和/或災難恢復相關的策略規劃和應用策略。在我們的災難復原和風險管理課程中,你將了解到風險管理和災難復原的基礎知識。完成課程後,你將能夠識別出風險及其對日常運作的影響。你將了解安全措施及其實施方式,以及在你的資訊環境中管理風險的重要性和過程。本課程伴隨風險評估過程的詳細演示。你將了解災難復原,能夠認出災難、排除災難,並製定計劃,確定如何從災難中恢復,以及成功恢復資料。

HS3  

滲透測試

滲透測試(Pentesting)是故意對系統發動攻擊系統以發現安全弱點。這些由安全管理員或安全控制執行。滲透測試是我們涵蓋安全性、漏洞、不同類型的測試,以及什麼時候要扮演滲透測試者(pen tester)來進行測試。課程伴隨使用Nexpose工具做漏洞評估的深入演示。在本課程結束時,你將學了安全和漏洞評估以及自動和手動測試之間的差異。

HS4  

漏洞評估

我們的課程漏洞評估將介紹以下概念:漏洞評估、漏洞評估工具和補丁管理。它將提供有關可用的幾個漏洞評估工具的演示,以及對這些工具好處的深入討論。我們將討論分析評估工具掃描結果的過程。最後,我們將討論補丁管理和可用於此過程的一些工具,在本課程結束時,你將能夠創建一個全面的VA程式、識別關鍵漏洞,並在這些漏洞被攻擊前執行緩解措施。

HS5  

實體安全

你採取什麼樣的安全措施來保護你的設施、設備、資源、人員和財產免於未經授權的訪問造成的損壞?在本課程中,“實體安全” 是我們將要回答的問題。你將學習如何識別未經授權訪問你的商業資產和人員的潛在風險,以及如何一步一步創建你和你的人員可實施的安全策略來抵消這些風險。課程中包含演示,將有助於你更佳了解實體安全相關的概念。

HS6  

追蹤足跡

追蹤足跡(Footprinting)是收集特定電腦及其用戶和系統相關的資訊。在本課程中,你將學習追蹤足跡中使用的各種工具和技術,以及可以採取的預防和對策來保護自己和系統。課程將伴隨一些工具及其用途的深入演示。

HS7-R  

偵察

偵察(Reconnaissance)是為了獲取資訊而進行的探索。在本課程中,你將學習評估電腦、資訊系統、網絡和應用程式的工具和步驟。課程包含許多這些工具詳細的使用介紹和深入演示。

HS8-S  

掃描網絡

網絡掃描是掃描公共或私人網絡,以了解哪些系統正在運行、其IP地址以及它們正在運行的服務。在我們的課程網絡掃描中,你將學習使用各種工具進行私人和公共網絡掃描的技術。伴隨深入的演示和討論,討論如何使用Angry IP、Nmap、Hping和Zmap網絡掃描儀。通過此操作,你將學習網絡掃描的步驟,如何繪製網絡地圖,並相應地計劃攻擊。

HS9-P  

端口掃描

當在服務器上掃描端口(port)時,端口返回一個響應,表示端口已打開,服務正在偵聽。在我們的端口掃描課程中,你將了解如何掃描端口,駭客如何通過端口進入網絡,以及可採取的對策來保護設備或網絡。我們的課程將提供關於端口掃描方法和技術,端口掃描工具和端口掃描對策的深入討論。我們將做Ping、Ping測試儀和Netstat的詳細演示。

HS10-B  

Banner grabbing

Banner grabbing是一種技術,用於抓取網路和在其開放端口運行服務的資訊系統資料。在Banner grabbing的課程,你將會學習Banner grabbing過程中使用的工具和技術。你將學習如何對網絡上的系統和服務進行清點。你將能夠識別Banner grabbing的潛在風險,並學習採取步驟保護你的網絡和系統免於被Banner grabbing方式入侵的潛在威脅。 本課程伴隨討論到的所有工具的演示。

HS11-E  

列舉

每個系統都有自己的服務在網絡上運行,在許多情況下,這些服務可以顯示有關網絡拓撲(topology)、用戶和群組等敏感資訊等。 如 LDAP 或 NTP 等服務可羅列顯示這些資訊。在本課程中,你將介紹列舉( enumeration )及其在資訊系統中的許多不同用途。本課程將包括演示不同的工具和枚舉的使用。
HS12-L  

Linux的基礎知識

Linux是基於Intel x86的個人電腦開發的免費操作系統,為伺服器上的領先操作系統。 Linux可在嵌入式系統上運行,為最廣泛使用的行動技術操作系統(平板電腦和智能手機建立在Linux內核之上)。在本課程中,你將學習Linux的基礎知識。我們在課程配合演示,讓你更深入了解一些Linux的基礎和工具。

HS13  

設定Linux進行滲透

伺服器是主要的攻擊目標。 滲透測試(Pentesting)是一個系統的攻擊,希望能夠找到安全弱點。在本課程,你將會學習如何設定Linux,以便在Linux系統上使用 滲透測試(Pentesting)和用來滲透Linux的工具。本課程將結合深入探討的演示,給你Linux上做滲透測試的工具和程式的真實世界範例。

HS14-Authentication  

認證系統

每當我們登入一資訊系統,我們提供資料來識別自己。我們將其稱為身份驗證。認證已經被開發成包含不僅僅是用戶名和密碼,因為我們正在尋找附加的安全層。在本課程中,我們將介紹認證因素、認證方式和認證協議。我們也將嘗試使用RADIUS、LDAP和SSO。配合本課程中討論的許多工具,本課程有幾個演示幫助你瞭解實際狀況的使用。

HS15-SystemHacking  

駭入系統

確保你了解所有能避免在Windows系統受到攻擊的各種方法。在本課程中,你將深入了解Windows密碼 – 創建它們的方式、存儲方式以及用於破解它們的不同方法。你會發現用於猜測密碼和打破Windows操作系統中所用的各種安全方式的不同方法。你將發現有關回應特權升級的討論。你還將花一些時間由幾個場景學習如何使用關鍵防禦工具。總的來說,這裡探討的主題將教你如何提高Windows機器的安全性,並顯示所需的程序和工具,以準備 EC-Council、CompTIA、Linux 和 CISSP 各種資安相關的認證考試。

HS16-Spy  

間諜軟體和鍵入記錄器

你將仔細查看間諜軟體,其執行的活動,不同類型的間諜軟體以及防止駭客對你的公司使用這些類型的技術所需的對策。你也會花時間學習不同類型的鍵入記錄器(keyloggers)。 在今天的環境中,我們可看到三種不同類型的鍵入記錄器:硬體、軟體和內核/驅動程式鍵入記錄器。一個好的滲透測試者或道德駭客如果不知道所有針對當今資訊系統的駭客技術的對策,將無法做好事情。大體來說,這些主題將幫助你準備好資安相關的認證考試,如 Linux、CompTIA 和 EC-Council。

HS17-C  

掩蓋軌跡

這個課程將帶你看過各種攻擊者可以利用的方法來掩蓋任何可能導致他們不想遇到的驅逐追蹤或者更糟糕的是直接導回找到他們的審查追蹤。在本課程中,我們將討論在事件運作期間或之後的如何讓審查無效,一旦採取這些步驟就可掩蓋軌跡,摧毀任何證據。我們將通過各種方法來避免在 Linux 機器被偵測到,此包含 Linux 機器的各種操作的幾個深入演示。

HS18-Tr  

木馬和後門

作為一個道德駭客,有時你需在執行測試時偷藏軟體看看是否防禦策略有辦法找到這偷藏的軟體。木馬(Trojans)和後門(Backdoors)是如何把軟體進行臥底的課程。在本課程中,我們將定義惡意軟體,並查看有效載荷的傳送方式。我們將概述各種木馬工具和用於生成木馬程式的工具,以及了解Netcat。我們將花時間採取對策和各種反木馬軟體和硬件,以及可用於防止攻擊的預防措施。課程中還加入許多工具的演示。

worms  

病毒和蠕蟲

你會發現病毒(viruses)和蠕蟲(worms)是什麼,以及它們如何感染電腦和系統。你會研究它們的本質、如何運作,以及它們的影響。你還將花時間討論各種品種,以及一些現實生活中的例子。了解病毒和蠕蟲後將讓你建立更好的系統。你在此獲得的知識將使你成為更有效的網絡管理員。此外,本文涵蓋的主題將有助於您為 EC-Council、CompTIA 和 Linux 的安全認證考試做準備。

HS20-Sniffer  

嗅探器

嗅探器(sniffers)課程中,我們來看看網絡嗅探。我們將介紹Packet snifing、ARP緩存中毒(cache poisoning)、DNS Spoofing、SSL sniffing、VoIP電話呼叫和 sniffing 遠端桌面連接的基礎知識。 這裡將伴隨 Wireshark、ARP中毒 和 XARP 的演示。

HS21  

社交工程

社交工程(social engineering)是勒索員工資訊的藝術。它可以採取以人為本或數位化的形式。在我們的“社交工程”課程中,你將了解社交工程是什麼、誰有風險,以及如何保護和教育員工免受社交工程影響。你將學習創建安全策略的重要性,以及如何應對來自公司外部和內部的基於人為攻擊的威脅。你會學到什麼樣的風險是基於電腦的攻擊和來自社交媒體。我們將組合演示帶你深入了解網絡釣魚電子郵件、SET-webTemplate、SET-spear網絡釣魚、SET-trojan 和 SET SMS Spoofing 。

HS22-D  

拒絕服務

熟悉拒絕服務(denial-of- service)、分佈式拒絕服務(distributed denial-of-service)概念,以及拒絕服務和分佈式拒絕服務攻擊的方式。你還將了解殭屍網絡(botnets )是什麼,以及它們如何用於攻擊你的系統或網絡。課程也包含攻擊工具的說明,以及如何檢測此類攻擊,並介紹不同的對策,以便你可以規劃、準備和建立相關策略來保護你的組織。你還將了解如何在滲透測試中使用 DoS 和 DDoS。課程中的討論將讓你明白如何保護你的組織免受分佈式拒絕服務攻擊和拒絕服務滲透測試。總而言之,這些主題側重於加深對安全概念和實踐的理解,使你成為更有效的網絡管理員。憑此獲得的技能,將幫助你通過 CompTIAEC-Council 和 CEH 許多資訊安全的認證。

HS23-session  

連線劫持

你聽過“連線劫持(session hijacking)”這個詞嗎?簡單地說,它被定義為入侵者接管兩台電腦之間的真正對話,且為了險惡的目的使用它。在連線劫持課程中,你將學習有關連線劫持的詳情 、侵略者使用的知名技術、連線劫持中涉及的各種步驟、連線劫持的各種類型、劫持連線的工具、可以保護自己免受連線劫持的方式,以及如何使用滲透測試來識別漏洞。

HS24-Hacking  

駭入Web和應用伺服器

駭入Web和應用伺服器課程將讓你了解在Web伺服器與應用程式的漏洞如何給予攻擊的好機會。本課程涵蓋了一些駭入Web伺服器和應用程式的工具的深入演示。這些工具包括 Apache2、Netcraft、網站鏡像、W3AF 和 WMAP。在本課程結束之前,我們將討論過從Web伺服器收集資料、應用程式的伺服器攻擊以及發現伺服器中存在的漏洞的各種方法。

HS25-Advanced  

進階弱點攻擊技術

弱點攻擊(exploitation)是資訊安全社區中常見的術語,指的是利用軟體的瑕疵或故障行使的攻擊。在本課程中,你將了解什麼是進階弱點攻擊技術,以及如何在滲透測試中使用它們。你還將學習如何使用Metasploit來利用漏洞。這將結合使用 Metasploit和其他Metasploit工具 ( 如Meterpreter、Armitage 和 Armitage-mimkatz)的深入演示。

HS26-SQL  

SQL注入

SQL注入是所有攻擊中最常用的。在本課程中,你將學習SQL注入如何啟動、導致損壞或丟失、防止此類攻擊,並討論檢測工具。本課程包括展示BSQL工具以及SQL注入用戶名和密碼。在本課程結束時,你將已學到SQL注入方法、攻擊、緩衝區溢出漏洞、SQL注入測試、對策和檢測工具。

HS27-Wireless  

無線類型和漏洞

無線類型 (如WLAN) 也稱為Wi-Fi網絡,它們易受到有線網絡免疫的安全漏洞的影響。在本課程中,你將了解不同的無線類型及其漏洞。你將學習幾種不同的工具,幫助你針對這些漏洞採取對策。 你將看過課程中所有討論的各種工具的演示,完成此主題的學習。

HS28-HackingWireless  

駭入無線網絡

駭入行動系統可說是從任何搜索無鎖的Wi-Fi網絡到對Android OS或IOS系統的駭客攻擊。在本課程中,我們將伴以演示說明駭入行動系統背後的工具和基礎概念,讓你一覽工具運作中的樣子。

HS29-MobileHacking  

駭入行動系統

駭入行動系統可說是從任何搜索無鎖的Wi-Fi網絡到對Android OS或IOS系統的駭客攻擊。在本課程中,我們將伴以演示說明駭入行動系統背後的工具和基礎概念,讓你一覽工具運作中的樣子。

HS30-Evading  

規避防火牆和蜜罐

在規避防火牆(firewalls)和蜜罐(honeypots),我們不僅討論什麼是防火牆和蜜罐,且討論攻擊者如何規避這些預防性程式。你將學習不同類型的防火牆以及可以如何規避它們。你還將了解什麼是蜜罐,以及如何設置,以轉移任何將被攻擊者關注的內容。你將學習攻擊者如何預測蜜罐,以及滲透測試可如何幫助你對付這些攻擊者。課程中提供演示,涵蓋更深入的討論主題,並幫助你更廣泛地了解這些主題。

HS31-IDS  

規避入侵檢測系統(IDS)

入侵檢測系統(IDS)是一種監控網絡活動和系統活動的設備或軟體。在監控的同時,它會查看可疑活動和安全政策違規。在本課程中,我們將討論IDS中的漏洞、IDS的類型、規避的類型、用於規避IDS的技術、IDS工具,以及如何進行滲透測試,以便可以制定預防計劃。我們將結合深入的演示教你如何規避IDS。

HS32-Buffer  

緩衝區溢出

緩衝區溢出(Buffer overflow) 發生在當你嘗試儲存比被分配的緩衝區或儲存區域可容納的資料量多的時候。在本課程中,將介紹緩衝區溢出的概念、它們的發生情況以及攻擊者如何利用它們。你還將學習如何防範緩衝區溢出的攻擊,以及你可以採取何種安全措施來保護資料。本課程伴隨多個演示,深入探討並幫助你了解一些將要討論的特定主題。

HS33-Crystography  

加密

傳統的密碼術使用密鑰來加密和解密消息。這也稱為對稱密鑰。公共密鑰加密,CA使用相同的演算法創建私有密鑰和公鑰,它的功能不對稱。在密碼學課程中,你將討論公共密鑰基礎設施、認證機構和認證管理。我們將結合PKI安裝、設定完成、CRL、註冊認證和CA管理的深入演示。我們將討論創建和管理公共密鑰基礎設施的步驟,以及公鑰基礎設施與認證授權之間的關係,以及傳統加密和公共密鑰密碼學,認證的實施和管理認證。

HS34-CrystoWeak  

加密弱點

密碼學是寫出密碼的科學,被認為是古早的藝術。最早記錄使用密碼術可追溯到1900年左右。在我們的加密弱點課程中,我們將討論密碼學中的弱點和提高安全性的方法。我們還將介紹使用對稱和非對稱密鑰以及使用混合鑰,以及使用哈希演算法(hashing algorithm)和數位簽名。我們配合課程內容做幾個演示,向你展示如何在實際情況下進行這些工作。

HS35-Cross-Site  

跨站腳本

作為一名安全測試員或安全分析師,你必須了解跨站點腳本(Cross-Site Scripting)漏洞以及攻擊者如何利用這些漏洞。在我們的跨站腳本課程中,你將全面了解跨站點腳本,你也將學習如何防止,以及如何測試以識別跨站點腳本漏洞。你還將了解跨站點腳本以及跨站腳本的不同類型。本課程還將給你幾個演示,讓你了解課程中所述於真實世界的狀況。

HS36-Security-Incidents  

安全事故

處理事件往往需要事前準備。必然要採取一些計劃和程序,給團隊訓練以準備好應對本領。一個有辦法成功處理的團隊可以防止組織發生事故時的資金損失。如果操作正確,它是一個投資,而不是一個成本。在“事件處理”課程中,你將學習如何識別事件以及潛在的來源。 然後,學習處理事件的步驟,並將這些步驟運用到你的日常政策和程序中。

HS37-Business-Continuity  

業務連續性

如果組織希望在災難中繼續正常運行,無論是人造還是自然的,業務連續性計劃都很重要。業務連續性計劃研究各種威脅,並估計這些威脅造成的損害。在業務連續性課程中,你將了解威脅你的業務的事件被分類的各種類別。你還將學習創建業務連續性計劃的步驟。 你也將更深入研究業務連續性計劃的開發過程,並了解啟動計劃涉及的所有必要步驟。

HS38-NetworkDesign  

網絡設計

今天的威脅和網絡情報使我們必須使用設備進行保護。威脅可能來自我們的網絡和互聯網。這使得單用防火牆不夠防衛。我們需要設計一個安全的網絡。在網絡設計和安全控制中,你將學習設計安全網絡的步驟和工具。你還將了解你可運用的許多安全設備,並就防火牆及其用途進行深入的討論。本課程將包括防火牆和proxy-nat、DMZ 和 IDS-IPS 的詳細演示。

HS39Cloud-Computing  

雲計算概念

即使雲端服務提供商擁有更多資金來實施企業安全控管,但這並不意味著它是一個100%安全的環境。雲端服務的資訊安全有賴於提供商和客戶端的保護。

HS40=CloudAttack  

雲計算攻擊

攻擊可能以各種形式出現- 它們可以是客戶端或雲端服務提供方。兩者都是危險的,如果沒有備份計劃,可能會導致嚴重損壞。本講座將討論可能發生的雲端計算攻擊的幾個例子。

課前準備

請準備連網的Windows 伺服器

講師介紹   LearnSmart

自1997年以來,LearnSmart提供IT和安全、敏捷和專案管理、人力資源安全和商業技能培訓,幫助一般人成為非凡的專業人士。我們請行業專家,以學習者的形式向學習者提供最新的視訊內容以及培訓資源,包括:參考工具、預審、學習指南和實驗室。 LearnSmart給予廣泛的培訓選擇,能夠滿足不同的職業和學習需求。

原價USD299

目前特價USD49 (以官網價為主)

更多資訊與購買

你可能會有興趣

agileproject python12 mobilegame-platinum

覺得有趣嗎? 歡迎分享! 

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

分類

01-onlinecourse

標籤