从零开始学习 Python 和道德黑客
从 0 开始,通过编写 20 多个黑客程序从头开始同时学习这两个主题
讲师:Zaid Sabih
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你会学到什么
- 170 多个有关 Python 编程和道德黑客的视频
- 安装黑客实验室和所需软件(在 Windows、OS X 和 Linux 上)
- 同时学习 2 个主题 – Python 编程和道德黑客
- 从0开始到中高级
- 编写 20 多个道德黑客和安全程序
- 通过示例学习,编写令人兴奋的程序
- 建模问题、设计解决方案并使用 Python 实现它们
- 用 Python 2 和 3 编写程序
- 编写可在 Windows、OS X 和 Linux 上运行的跨平台程序
- 深入了解计算机系统的工作原理
- 拥有强大的基础并使用学到的技能编写任何程序,即使它与黑客无关
- 了解什么是黑客,什么是编程,以及它们为什么相关
- 设计一个测试实验室来安全地练习黑客和编程
- 交互和使用 Linux 终端
- 了解什么是 MAC 地址以及如何更改它
- 编写python程序更改MAC地址
- 使用 Python 模块和库
- 了解面向对象编程
- 编写面向对象的程序
- 模型和设计可扩展程序
- 编写程序来发现连接到同一网络的设备
- 读取、分析和操作网络数据包
- 了解并与不同的网络层交互,例如 ARP、DNS、HTTP ….etc
- 编写一个程序来重定向网络中的数据包流(arp spoofer)
- 编写一个数据包嗅探器来过滤用户名和密码等感兴趣的数据
- 编写程序重定向 DNS 请求(DNS Spoofer)
- 即时拦截和修改网络数据包
- 编写一个程序来替换网络上任何计算机请求的下载
- 分析和修改 HTTP 请求和响应
- 在同一网络上的任何计算机加载的 HTML 页面中注入代码
- 将 HTTPS 降级为 HTTP
- 编写程序检测 ARP Spoofing 攻击
- 编写有效载荷以下载文件、执行命令、下载和执行、下载执行和报告……等
- 使用套接字通过 TCP 发送数据
- 通过 TCP 可靠地发送数据
- 编写客户端-服务器程序
- 编写适用于 Windows、OS X 和 Linux 的后门程序
- 在后门中实现很酷的功能,例如文件系统访问、上传和下载文件以及持久性
- 编写一个远程键盘记录器,可以注册所有击键并通过电子邮件发送
- 使用 python 与文件交互(读取、写入和修改)
- 将 python 程序转换为可在 Windows、OS X 和 Linux 上运行的二进制可执行文件
- 将恶意软件转换为像图像或 PDF 等其他文件类型一样工作和功能的 torjan
- 绕过防病毒程序
- 了解网站的工作原理、使用的技术以及如何测试它们的弱点
- 向网站发送请求并分析响应
- 编写一个可以发现网站中隐藏路径的程序
- 编写一个可以映射网站并发现所有链接、子域、文件和目录的程序
- 从 python 中提取和提交表单
- 在登录页面上运行字典攻击并猜测登录信息
- 使用 Python 分析 HTML
- 使用 Python 与网站交互
- 编写一个可以发现网站漏洞的程序
本课程包括:
- 25小时点播视频
- 1 篇文章
- 12个可下载资源
- 在手机和电视上访问
- 作业
- 结业证书
要求
- IT基础知识
- 无需 Linux、编程或黑客知识。
- 至少 4GB 内存/内存的计算机
- 操作系统:Windows / OS X / Linux
描述
欢迎来到我关于 python 编程和道德黑客的综合课程。本课程假设您对这些主题中的任何一个都没有先验知识,并且到最后您将处于中高级水平,能够结合这两种技能编写python程序以完全相同的方式侵入计算机系统黑帽黑客所做的。不仅如此,您还可以使用所学的编程技能来编写任何程序,即使它与黑客无关。
本课程非常实用,但不会忽视理论,我们将从道德黑客和 python 编程的基础知识开始,并安装所需的软件。然后我们将立即开始编程。您将通过示例学习一切,通过编写有用的黑客程序,而不是枯燥乏味的编程讲座。
该课程分为多个部分,每个部分旨在实现特定目标,目标通常是破解某个系统!我们将从了解该系统的工作原理及其弱点开始,然后您将学习如何编写 Python 程序来利用这些弱点并破解系统。在我们编写程序时,我会从头开始教你 Python 编程,一次只涉及一个主题。在课程结束时,您将拥有许多由您自己编写的道德黑客程序(见下文),这些程序来自后门、键盘记录器、凭证收集器、网络黑客工具、网站黑客工具等等。您还将深入了解计算机系统的工作原理、如何建模问题、设计解决问题的算法以及使用 python 实现解决方案。
如本课程所述,您将同时学习道德黑客和编程,以下是 本课程将涵盖的一些 主题:
编程主题:
- 为 python 2 和 3 编写程序。
- 使用模块和库。
- 变量,类型…等。
- 处理用户输入。
- 读取和写入文件。
- 功能。
- 循环。
- 数据结构。
- 正则表达式。
- 做决定。
- 递归。
- 穿线。
- 面向对象编程。
- 使用 scapy 处理数据包。
- 网络过滤队列。
- 套接字编程。
- 字符串操作。
- 例外。
- 序列化。
- 将程序编译为二进制可执行文件。
- 发送和接收 HTTP 请求。
- 解析 HTML。
- + 更多!
黑客主题:
- 网络黑客/渗透测试的基础知识。
- 更改 MAC 地址并绕过过滤。
- 网络映射。
- ARP 欺骗 – 重定向网络中的数据包流。
- DNS 欺骗 – 将请求从一个网站重定向到另一个网站。
- 监视连接到网络的任何客户端 – 查看用户名、密码、访问的 url ….等。
- 在连接到同一网络的任何计算机加载的页面中注入代码。
- 在同一网络上的任何计算机下载文件时即时替换文件。
- 检测 ARP 欺骗攻击。
- 绕过 HTTPS。
- 为 Windows、OS X 和 Linux 创建恶意软件。
- 为 Windows、OS X 和 Linux 创建木马。
- 使用自定义后门破解 Windows、OS X 和 Linux。
- 绕过防病毒程序。
- 使用虚假登录提示窃取凭据。
- 显示虚假更新。
- 使用自己的键盘记录器监视在 Windows 和 Linux 上键入的所有内容。
- 学习网站黑客/渗透测试的基础知识。
- 发现子域。
- 发现网站中的隐藏文件和目录。
- 运行 wordlist 攻击以猜测登录信息。
- 发现和利用 XSS 漏洞。
- 使用自己的漏洞扫描程序发现网站中的弱点。
您将在本课程中构建的程序:
您将通过实施以下黑客程序来学习以上所有内容
- mac_changer – 将 MAC 地址更改为我们想要的任何内容。
- network_scanner – 扫描网络并发现所有连接客户端的 IP 和 MAC 地址。
- arp_spoofer – 运行 arp 欺骗攻击来重定向网络中的数据包流,从而允许我们拦截数据。
- packet_sniffer – 过滤截获的数据并显示用户名、密码、访问过的链接…等
- dns_spoofer – 重定向 DNS 请求,例如:将请求从一个域重定向到另一个域。
- file_interceptor – 用我们想要的任何文件替换拦截的文件。
- code_injector – 在截获的 HTML 页面中注入代码。
- arpspoof_detector – 检测 ARP 欺骗攻击。
- execute_command payload – 在执行它的计算机上执行系统命令。
- execute_and_report 有效负载 – 执行系统命令并通过电子邮件报告结果。
- download_and_execute payload – 下载文件并在目标系统上执行。
- download_execute_and_report 有效负载 – 下载文件,执行它,并通过电子邮件报告结果。
- reverse_backdoor – 远程控制执行它的系统,允许我们
- 访问文件系统。
- 执行系统命令。
- 下载和上传文件
- 键盘记录器 – 记录击键并通过电子邮件发送给我们。
- 爬虫 – 发现目标网站上的隐藏路径。
- discover_subdomains – 发现目标网站上的子域。
- 蜘蛛 – 映射整个目标网站并发现所有文件、目录和链接。
- guess_login – 运行 wordlist 攻击来猜测登录信息。
- 漏洞扫描器 – 扫描目标网站的弱点并生成包含所有发现的报告。
在构建上述内容时,您将学习:
- 建立一个渗透测试实验室来安全地练习黑客攻击。
- 在任何操作系统中安装 Kali Linux 和 Windows 作为虚拟机。
- Linux 基础。
- Linux 终端基础知识。
- 网络如何运作。
- 客户端如何在网络中进行通信。
- 地址解析协议 – ARP。
- 网络层。
- 域名系统 – DNS。
- 超文本传输协议 – HTTP。
- HTTPS。
- 防病毒程序如何工作。
- 插座。
- 通过 TCP 连接设备。
- 通过 TCP 传输数据。
- 网站如何运作。
- GET & POST 请求。
- 和更多!
在课程结束时,您将具备编写任何程序的编程技能,即使它与黑客无关,但您将通过编程黑客工具来学习编程!
通过本课程,您将获得 24/7 全天候支持,因此如果您有任何问题,可以在问答部分发布,我们将在 15 小时内回复您。
笔记:
- 本课程仅用于教育目的,所有攻击都是在我自己的实验室或我有权测试的设备上发起的。
- 本课程完全是 Zaid Sabih & zSecurity 的产品,没有其他组织与它或认证考试相关联。虽然,您将收到 Udemy 的课程结业证书,但不涉及其他组织。
本课程适用于:
- 任何有兴趣学习 Python 编程的人
- 任何有兴趣学习道德黑客/渗透测试的人
评论(2)
课件字幕已经失效,请补。
已经恢复