应用道德黑客和交战规则
Elastic Stack 上的 40 小时网络安全、渗透测试、Python 黑客、Kali Linux 和 Wazuh SIEM 经验知识
讲师:Seyed Farshid Miri
口袋资源独家Mosh付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 40 小时视频训练营,深入探讨道德黑客和威胁狩猎主题
- 4 门课程合一: #A) 道德黑客 #B) 威胁追踪 #C) Python 黑客脚本 #D) Linux 安全发行版
- +5 小时 Hack the Box CTF 现场黑客课程(在这里你成为一名黑客)
- +15 小时道德黑客实践,包括。侦察、利用、网络攻击、社会工程和 5 小时 WebAPP 渗透测试
- +5 小时红队,包括 Cobalt Strike Ops 和 Devs Active Directory 攻击和 MITREATT&CK
- 使用 Elastic-Stack 和 Wazuh Manager 进行超过 5 小时的威胁追踪
- Cobalt Strike、Metasploit、Empire、Python、Kali Linux + 200 个其他经过行业验证的网络安全工具
- 使用 Elastic Stack 和 Wazuh Manager 部署完整的 SIEM 以实现实际生产
- 掌握渗透测试标准和工具,使用其标准进行黑客攻击,例如 MITRE ATT&CK、OWASP、PTES
- 包括 2 门速成课程:Python3 脚本编写和 Kali Linux
- 如何执行 Web 应用程序攻击,例如 SQLi、XSS、IDOR、Webshell 上传、代码和命令注入等等
- 企业级 SIEM 用例编程及其常见错误
- 如何开发面向 IT 安全的脚本项目
- 使用客户端和社会工程技术和工具破坏安全系统
- 如何规划和开发企业级 IT 安全解决方案
- 使用开源和商业框架开发和开展红队参与
- 使用 Python 和 Cobalt Strike 框架创建恶意软件
- 掌握 OWASP 10 大最佳实践和其他安全标准
- 对服务器、Web 应用程序、设备、企业网络和 Active Directory 森林进行渗透测试
- 如何自定义您的恶意软件代理并使其像 Windows 合法流量和二进制文件一样
- 通过实践掌握日志聚合基本概念
- 使用自动和手动工具执行各种攻击技术
- 安全发送伪装成任何合法电子邮件地址的社交工程和网络钓鱼电子邮件,无需身份验证
- 如何执行网络攻击并嗅探密码等敏感数据
- Elastic Stack:Elasticsearch、Kibana 和 Filebeat 的实际应用
- 使用最新技术掌握情报收集和侦察
- 如何映射目标并创建目标的网络拓扑
- Linux 命令行(Kali Linux 和 Parrot OS 安全)
- 如何在安全网络上进行横向移动、权限升级并成为环境管理员
- 如何使用不同的技术对活动目录进行攻击并获取域管理员
- 高级 nmap 技术和 NSE 脚本
- 掌握 Metasploit 框架作为您的漏洞利用工具库
要求
- 无需具备 Linux、编程或黑客知识
- 一台具有互联网连接的计算机
- 强烈的学习好奇心(必须)
- 基本 IT 技能(优先具备)
说明
<<< 欢迎来到最完整的在线道德黑客和威胁狩猎课程,其中专业涵盖了进攻性安全和防御性安全的主题。本课程还包括两门关于 Linux 和 Python 的速成课程。>>>
以下七个支柱构成了这一改变生活的课程的基础:
#################################################### ####################
1- 道德黑客
学习如何像黑客一样思考和行动,并使用各种技术和工具来实现这一目标。作为一名道德黑客,在本课程结束时,您将能够根据各种安全标准和最佳实践,帮助您的客户减少各种攻击媒介及其相应的细节。此外,您还将学习如何执行各种道德黑客阶段,如侦察、扫描、获取访问权限、维护访问权限、清除踪迹等。
#################################################### ####################
2- 渗透测试
了解如何在HackTheBox Live Hacking 上破解从简单到困难的现实世界模拟虚拟机!使用独特的漏洞、策略和技术。通过这些 CTF(夺旗)学习入侵的艺术,这将在未来的每个实际工作项目中为您提供帮助。
还致力于 Web、网络、漏洞评估工作流程和“深度防御”最佳实践中的渗透测试方法,这将帮助您像黑帽黑客一样进行黑客攻击,像安全专家一样保护或保护他们,并强化您的企业环境以抵御恶意行为者。
#################################################### ####################
3- 红队技术和战术
学习初级到高级的渗透测试技术。了解如何像威胁参与者一样思考和行动,以在攻击生命周期的各个阶段阻止他们。
MITRE ATT&CK框架:侦察、初始立足点、横向移动、权限升级、命令和控制、活动目录攻击、Linux 和 mac os x 恶意软件和攻击技术。学习Cobalt Strike框架和其他红队参与框架的
脚本语言,以对其进行开发和操作。了解如何开发 C2 基础设施,以避免在红队行动期间被蓝队和 SOC 检测到。
#################################################### ####################
4- Elastic Stack Wazuh Manager (SIEM)
了解如何使用 Elastic Stack(以前称为 ELK)设置完整的 SIEM(安全信息和事件管理)堆栈)使用 Wazuh 管理器。此外,了解如何从不同的日志源(例如 Linux 和 Windows 服务器、Fortigate 防火墙设备等)获取各种日志格式。您将了解如何激活 Wazuh 管理器的不同功能(能力),例如漏洞监控、文件完整性监控、CIS 强化基准监控等等。此外,您还将了解如何对底层解码器和规则进行编程,以检测企业网络中无限数量的安全事件。
#################################################### ####################
5- 威胁狩猎(蓝队)
有一个完整的威胁狩猎部分,您可以在其中将学到的知识运用到工作中并运行攻击例如 Parrot 操作系统中的 Spawn 会话和进程注入、ShellShock、MSHTA、Brute-Force、Mimikatz 等,并使用您在课程中设置并完全配置的 SIEM 工具检测它们。在本节中,您将熟悉不同的 IoC(妥协指示)将如何出现在 SIEM 工具中。
#################################################### ####################
6- 用于安全的 Python 脚本
了解如何创建脚本和程序,以便在需要时从所需的小脚本开始执行您想要的操作在红队行动期间进行更复杂的渗透测试。本课程包含有关 Python 基础知识的速成课程,以提升您在这个必须了解的语言领域的能力。
#################################################### ####################
7- Linux(Kali Linux 和 Parrot OS)
Linux 统治着世界,尤其是在网络安全领域。本课程中有一个关于 Linux 基础知识的速成课程。然而,在本课程中,经过数小时关于不同进攻性和防御性安全方法的令人兴奋的实践练习后,您将成为网络安全专家级别的 Linux 专家。您将学习 Kali Linux 和 Parrot OS 作为本课程中使用的主要 Linux 发行版。
######################################################################
######################################################################
以下是课程主要内容概述:
- 第 1 至 3 节用于介绍和准备。您将在这里建立攻击实验室,并学习 Linux 基础知识,为道德黑客部分做好准备。您还将安装 Kali Linux 和 Microsoft Visual Studio Code 作为您的主要 IDE(集成开发环境)。然后,您继续创建易受攻击的实验室,例如 dvwa、bwapp、webgoat 等。此外,您将进行第一次夺旗 (CTF) 并创建您的 HTB (HackTheBox dot com) 帐户(如果您以前没有这样做过)。
- 您将从第 4 节到第 10 节开始专业白帽黑客培训。在这里,您将学习广泛的黑客工具、攻击向量、技术和程序。他们从侦察、枚举、漏洞扫描到利用、后利用、密码破解。您将继续进行网络攻击(有线和无线)、社会工程攻击、Web 应用程序攻击(OWASP Top 10)等等。
- 您将在第 11 节中参加第二个 Python 速成课程。在这里,您将学习面向 IT 安全和黑客目的的 Python。
- 现在您已经满足了专业黑客在渗透测试战场上所需的所有要求。在第 12 节中,您将了解 CTF(夺旗)的有趣世界,尤其是在 HackTheBox dot com 上,并将破解 8 台机器: 3 台
简单机器:BLUE、DEVEL、NETMON
4 媒介:SNIPER、MANGO、BLUNDER、POPCORN
1困难:控制
在本节结束时,您将成为一名有道德的黑客,对不同黑客场景中的渗透测试充满信心。 - 现代一切都标准化了。暂时休息一下实际的黑客攻击,在第 13 节中,您将学习必须了解的安全标准,例如 MITRE、OWASP、PTES、OSSTMM 及其术语以及 IT 安全领域的方法。
- 我们竭尽全力成为一名出色的红队成员,在这里您将学习如何使用所有实用的道德黑客技术以及 MITRE ATT&CK 策略、技术和程序,对您的客户进行全面的红队评估。在第 14 节中,您将学习如何使用强大的红队框架基于各种 MITRE TTP 进行工作。您还将学习如何将 C2 定制为您想要的样子,以及如何使用它执行各种操作。
- 当今超过一半的 APT(高级持续威胁)都是活动目录攻击方面的专家,作为道德黑客或红队成员,您也应该知道如何做到这一点并向您的客户报告漏洞。在第 15 节中,您将学习如何配置 AD、创建易受攻击的 AD 实验室以及执行此类别的一些最重要的攻击。将此类攻击放在单独的部分中是因为 APT 在受害者环境中对该模块进行常见攻击的重要性和数量。
- 在第 16 节中,我们试图将每一种策略、其相应的技术以及其背后由 MITRE ATT&CK 标准化的程序一并涵盖。我们将研究威胁行为者和 APT 所做的大部分操作。他们的 TTP 逐行涵盖,在不久的将来,通过一些更新,我们将在解释后练习每项技术。此外,大多数 TTP 都在课程中进行了介绍,但不知道它是什么类别。坚持 MITRE ATT&CK 确实很重要,这就是为什么我们在上面写了一小节。
- 到第 17 节,您已经完成了 Python 式的进攻安全性的所有可能方面。现在您是一名专业且有道德的黑客。从本节开始,您将开始您的防御安全之旅,其中重点主要是防御您在此之前学到的进攻技术和策略。在本节中,您将学习防御方面的术语和方法,例如“纵深防御”,其中 SIEM 工具是关注的焦点。
- 在第 18 节中,您将开始使用 Elastic-Stack 和 Wazuh Manager(开源安全平台)构建完全定制的基于 Linux 的 100% 开源 SIEM 工具。在本部分中,您将设置 Wazuh Manager Server、Open Distro for Elasticsearch、Filebeat 和 Kibana。
- 然后在第 19 节中,您将继续讨论 Windows 和 Linux 服务器、Windows 10 和 Fortigate 防火墙设备等端点,以将这些不同的日志源集成到您的 ELK-Stack SIEM 服务器中。此外,您还将了解如何以自动化形式使用域 GPO 在 Windows 计算机网络上推出经过身份验证的 Wazuh 代理。
- 第 20 节介绍了 Elasticsearch 中的索引管理,其中将管理索引的生命周期。在本讲座中,您将学习如何管理 Elastic Stack 中累积的警报,以改进服务器磁盘和存储。
- 在第 21 节中,您将使用文件完整性监控 (FIM)、Linux Syscalls 监控、企业连续漏洞监控、CIS 强化基准 (SCA)、Windows Defender 和 Sysinternals Sysmon Eventchannel 等功能来扩展配置的 SIEM。
- 第 22 节的主题是如何根据 Wazuh Manager 中摄取的日志创建新警报。在本节中,您将了解如何在幕后构建解码器和规则,以及如何根据自己的要求创建自己的自定义解码器和规则。
- 最后,您将在完全定制的 SIEM 中通过狩猎 IoC(威胁狩猎)来完成本课程。在第 23 节中,您将通过 Parrot 操作系统上的 Cobalt Strike 针对端点(Wazuh 代理)运行您在课程中学到的一些攻击,例如 Mimikatz、HTA、Brute Force 等,并且您将检查生成的警报这些具体的安全事件。
————————————————————————————————————————————————————-
免责声明:
- 本课程仅出于教育目的而创建,所有攻击都是在我们自己的实验室中发起的,或者针对法律允许对其进行测试的在线实验室系统。
- 本课程完全是本课程两位讲师的作品,与其他组织没有关联。尽管如此,您将收到 Udemy 颁发的课程完成证书,但不涉及任何其他组织。
此课程面向哪些人:
- 任何想要从零开始并在未来寻求一份好工作机会的人!
- 想要加深 IT 安全方面的先验知识的渗透测试人员
- 想要用 Python 编写自己的安全工具的 SecOps
- 想要申请 SOC 职位的 IT 安全人员!
- 对黑客活动充满热情,并希望以合乎道德的方式进行并充满乐趣
