完整 2023 年道德黑客训练营:从零到精通
学习道德黑客 + 渗透测试!使用黑帽黑客的真实技术,然后学会防御他们!
讲师:Andrei Neagoie
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 从头开始学习道德黑客和渗透测试的所有 5 个阶段
- 从头开始学习 Python,这样你就可以编写自己的道德黑客工具
- 设置你的黑客实验室:Kali Linux 和虚拟机(适用于 Windows/Mac/Linux)
- 创建额外的虚拟*易受攻击*机器,我们可以在这些机器上练习我们的攻击
- 为道德黑客创建木马、病毒、键盘记录器
- 了解如何通过高级扫描绕过防火墙和入侵检测系统
- 了解如何破解无线接入点密码
- 漏洞赏金:发现所有可能导致威胁的 Web 应用程序漏洞
- 了解如何访问任何类型的机器:Windows/Linux/MacOS
- 使用中间人攻击通过局域网嗅探密码
- SQL注入、XSS、命令注入等技术
- 了解如何诱骗人们打开你的程序(即社会工程)
- 学习高级 Metasploit 框架的使用
- 学习 Linux 和 Linux 终端的基础知识
- 主信息收集和足迹
- 了解如何执行漏洞分析
- 对整个网络执行高级扫描
- 执行取消身份验证攻击以断开所有人与无线接入点的连接
- 从零开始学习网站应用渗透测试
- 学习高级 Nmap 用法
- 编写你自己的高级后门,你可以在渗透测试中使用它
- 在目标机器上创建持久性
- 执行最新的 Windows 7 + 10 漏洞利用和攻击
- 了解如何以各种方式访问路由器
- 学习网络和不同的网络协议
- 结合编程知识和道德黑客知识,以便你可以混合技术并使其适应不同的情况
要求
- 无需编程或黑客知识。我们从零开始教你!
- Mac / Windows / Linux – 本课程适用于所有操作系统!
说明
刚刚更新了 2022 年的所有现代道德黑客工具和最佳实践!加入由超过 400,000 名学生组成的实时在线社区和由行业专家教授的课程。本课程将带你从在你的机器上建立自己的黑客实验室(如 Kali Linux)开始,一直到成为能够使用黑客使用的所有黑客技术并防御他们的安全专家!
无论你是希望成为道德黑客的完整初学者,还是希望学习保护计算机系统的学生,或者你是希望提高在线安全性并防止黑客对你的网站进行攻击的程序员,这课程将带你进入黑客和渗透测试的世界。我们甚至为那些想要学习编写自己的黑客和渗透测试工具的人从头开始教你 Python 编程。
本课程的重点是边做边学。我们将通过实际练习当今黑客使用的技术和方法来教你黑客是如何工作的。我们将从创建我们的黑客实验室开始,以确保我们在整个课程中确保你的计算机安全,以及合法地做事,一旦我们为道德黑客设置了我们的计算机,然后我们将深入探讨以下主题:
1. 黑客实验室 – 在本节中,我们将建立自己的实验室,我们可以在其中执行攻击(你将能够使用你的 Mac、Windows、Linux 操作系统,不用担心!)。这个实验室本质上是一个我们将用于黑客攻击的虚拟机(Kali Linux),在整个课程中,我们还创建了额外的虚拟*易受攻击的*机器,我们可以在上面练习我们的攻击。我们使用虚拟机的原因是因为我们不允许在现实生活中的网站和网络上测试我们的攻击,所以我们创建了自己的环境来做到这一点。
- 下载 Virtual Box 和 Kali Linux
- 创建我们的第一个虚拟机
- 安装 Kali Linux 操作系统
- 渗透测试的 5 个阶段
- 浏览 Kali Linux 系统
- 创建文件和管理目录
- Kali 中的网络命令和 Sudo 权限
2. 可选:PYTHON 101 – 从头开始学习 python 3 编程。本部分不是强制性的,对于那些想要学习编程的人来说是可选的,这样你就可以构建自己的道德黑客工具!
- 学习 Python 基础知识
- 学习 Python 中级
- 学习 Python:错误处理
- 学习 Python:文件 I/O
3. 侦察——在这里我们学习我们所说的足迹,或者换句话说,信息收集。 一旦我们选择了目标,我们的首要任务就是尽可能多地获取有关目标的信息。
- 什么是信息收集?
- 使用 Whois 工具获取 IP 地址、物理地址
- Whatweb 隐形扫描
- 在 IP 范围内发现激进的网站技术
- 使用 theHarvester & Hunterio 收集电子邮件
- 如何在线下载工具
- 使用 Sherlock 查找用户名
- 奖金 – Python 3 中的电子邮件抓取工具
- 更多关于信息收集
4. 扫描 – 这是事情变得真实的地方。在本节中,我们也收集信息,但我们仅尝试收集技术信息(即,如果他们有开放的端口,是否有防火墙,他们在这些开放的端口上运行什么软件,他们有什么操作系统,是过时的操作系统等)。
- 扫描背后的理论
- TCP & UDP
- 安装易受攻击的虚拟机
- 网络发现
- 执行第一次 Nmap 扫描
- 不同的 Nmap 扫描类型
- 发现目标操作系统
- 检测在开放端口上运行的服务版本
- 过滤端口范围和扫描结果的输出
- 什么是防火墙/IDS?
- 使用诱饵和数据包碎片
- 安全规避 Nmap 选项
- 注意:是时候切换了!
- Python 编码项目 – 端口扫描器
5. 漏洞分析 – 在本节中,我们使用从扫描中收集的信息(例如目标在开放端口上运行的软件),并根据这些信息,我们尝试确定是否存在任何已知漏洞。
- 使用 Nmap 脚本查找第一个漏洞
- 手动漏洞分析和搜索sploit
- Nessus 安装
- 使用 Nessus 发现漏洞
- 使用 Nessus 扫描 Windows 7 机器
6. 开发和获得访问 –这是课程中令人兴奋的部分。这是我们攻击和访问目标机器的地方。在本节中,我们将介绍许多不同的漏洞和不同的目标。我们在我们的虚拟机上执行这些攻击,并介绍了另一个对道德黑客来说非常重要的工具:Metasploit 框架。 漏洞利用的目标是登上目标机器。这意味着我们必须在目标机器上放置一个有效负载,以便我们可以使用它来浏览他们的系统,查看他们的文件,执行我们想要的任何内容,并删除我们想要的任何内容,而目标对此一无所知。 我们还将学习创建我们自己的病毒和特洛伊木马,我们可以通过电子邮件或 USB 将它们传递给目标。
- 什么是剥削?
- 什么是漏洞?
- 反转壳,绑定壳..
- Metasploit 框架结构
- Msfconsole 基本命令
- 我们的第一个漏洞利用 – vsftp 2.3.4 漏洞利用
- 错误配置发生 – Bindshell Exploitation
- 信息泄露 – Telnet Exploit
- 软件漏洞 – Samba 漏洞利用
- 攻击 SSH – 蛮力攻击
- 开发挑战 – 5 种不同的开发
- 解释 Windows 7 设置
- 永恒之蓝攻击 – Windows 7 漏洞利用
- DoublePulsar 攻击 – Windows 漏洞利用
- BlueKeep 漏洞 – Windows Exploit
- Routersploit
- 路由器默认凭据
- 设置易受攻击的 Windows 10
- 远程崩溃 Windows 10 机器
- 远程利用 Windows 10 机器
- 使用 Msfvenom 生成基本负载
- 高级 Msfvenom 使用
- 使用 Veil 生成 Powershell 有效负载
- TheFatRat 有效载荷创建
- Hexeditor 和杀毒软件
- 使我们的有效负载打开图像
7. POST EXPLITATION – 这是在 Exploitation 之后发生的事情。后期利用是我们在利用目标机器后所做的事情。由于我们在那台机器上,我们可以根据我们想要从中得到什么来做很多事情。 最后,在我们做了所有我们想做的事情之后,我们希望通过删除任何事件日志或删除我们曾经在该机器上的任何证据来确保我们掩盖了我们的踪迹。
- 后剥削理论
- Meterpreter 基本命令
- 使用不同的模块提升权限
- 在目标系统上创建持久性
- 后期开发模块
- Python 编码项目 – 后门
8. 网站渗透测试 – 这是道德黑客的另一个重要话题。在本节中,我们主要针对网站及其错误/漏洞。这些漏洞可能来自错误配置、SQL 注入(我们与数据库交互)、信息泄露(错误地访问了一些不应该存在的信息)、命令注入(通过网页直接与系统交互)、 XSS (Cross Site Scripting Attack and Injecting Javascript code on the page)。
- 网站渗透测试理论
- HTTP 请求和响应
- 信息收集和 Dirb 工具
- Burpsuite 配置
- ShellShock 开发
- 命令注入利用
- 使用命令执行获取 Meterpreter Shell
- 反射型 XSS 和 Cookie 窃取
- 存储型 XSS
- HTML 注入
- SQL 注入
- CSRF 漏洞
- 九头蛇蛮力攻击
- Burpsuite 入侵者
- Python编码项目-登录蛮力+目录发现
9. 中间人——这是一种在网络内部使用的攻击。这使我们能够嗅探任何未加密的数据并以纯文本形式查看。这还可能包括查看某些网站的纯文本密码。有许多工具可以为我们执行这种攻击,我们将在本节中介绍一些主要工具。
- 理论 – 中间人攻击
- Bettercap ARP 欺骗
- Ettercap 密码嗅探
- 使用 Scapy 手动毒化目标 ARP 缓存
10. WIFI CRACKING – 这是我们想要通过破解无线密码来访问网络的部分。
- 无线破解理论
- 将无线网卡置于监控模式
- 取消验证设备和获取密码
- Aircrack 密码破解
- Hashcat 密码破解
11. 社会工程 – 这是我们几乎在每个部分都涵盖的内容。社会工程是对人类的攻击,因为我们知道人总是最薄弱的安全!
+ 更多!
我们向你保证,这是关于黑客和安全技能的最全面的在线课程!观看课程大纲视频,了解我们将要涵盖的所有主题、我们将要构建的所有项目以及你将要学习的所有技术,以成为一名顶级道德黑客和渗透测试员!
授课人:
Andrei 是Udemy 上评分最高的技术课程的讲师,也是发展最快的课程之一。他的毕业生转而为苹果、谷歌、特斯拉、亚马逊、摩根大通、IBM、优衣库等世界上一些最大的科技公司工作……他一直在硅谷和多伦多担任高级软件开发人员多年来,现在他正在利用他所学到的一切来教授编程技能并帮助你发现作为开发人员在生活中所带来的惊人职业机会。
作为一名自学成才的程序员,他明白有大量的在线课程、教程和书籍过于冗长且不足以教授适当的技能。大多数人在学习复杂的主题时会感到麻痹,不知道从哪里开始,或者更糟糕的是,大多数人没有 20,000 美元可用于编码训练营。编程技能应该是负担得起的并对所有人开放。教育材料应该教授当前的现实生活技能,并且不应该浪费学生的宝贵时间。从为财富 500 强公司、科技初创公司工作,甚至创办自己的企业,他学到了重要的经验教训,现在他将 100% 的时间用于教授他人宝贵的软件开发技能,以便在令人兴奋的环境中掌控他们的生活和工作。无限可能的行业。
Andrei 向你保证,没有其他课程可以如此全面和解释清楚。他认为,要学习任何有价值的东西,就需要从基础开始,发展树根。只有从那里,你才能学习与基础相关的概念和特定技能(叶子)。当以这种方式组织时,学习变得指数级。
凭借他在教育心理学和编码方面的经验,Andrei 的课程将带你了解你从未想过可能实现的复杂主题。
——–
Aleksa 是一名渗透测试员,在道德黑客和网络安全方面拥有超过 5 年的经验。作为一个从小就开始的白手起家的黑客,他从道德黑客和网络安全到在线隐私以及如何成为匿名在线都学到了一切。
他为多家公司和政府工作并发现了漏洞。他还担任过测试私人 Web 应用程序的自由职业者。他认为在线安全和隐私是有价值的,但由于每天都在执行许多网络攻击,它并没有得到足够的关注!没有系统是安全的,这就是为什么我们在这里发现漏洞并在坏人尝试任何恶意行为之前保护它们!
作为一名讲师,他的主要目标是向任何想要将其作为职业或想要学习它以在线保护自己的人传授道德黑客和网络安全的基础知识。网络攻击和在线安全变化非常快,因此我们作为黑客必须时刻准备好学习新事物,以便更好地保护网络、网站、机器……以及人!
课程内见!
此课程面向哪些人:
- 任何有兴趣学习道德黑客和渗透测试的人
- 任何对学习 python 和道德黑客感兴趣的人
- 任何想要超越普通的“初学者”教程的人,这不会给你练习的机会
- 任何想了解黑客如何破解计算机系统的人
- 任何希望保护其计算机系统免受黑客攻击的开发人员