网络黑客继续学习 – 中高级
学习入侵 WiFi 和有线网络的高级技术并实施自定义 MITM 攻击
讲师:Zaid Sabih
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 80 多个有关高级网络黑客的详细视频(10 小时)
- 破解 WPA2 企业网络的 2 种方法
- 破解强制门户(酒店和机场网络)的 3 种方法
- 使用邪恶双胞胎攻击窃取 WPA/WPA2 密码。
- 使用 GPU 更快地破解 WPA/WPA2。
- 编写自定义脚本来实现您的攻击想法。
- 绕过路由器端安全并运行 ARP 欺骗攻击而不发出警报。
- 即使某些路由器已锁定,也可以解锁 WPS
- 在不知道密钥的情况下断开多个或所有客户端的网络连接
- 绕过 MAC 过滤(黑名单和白名单)。
- 发现并连接到隐藏网络
- 使用 SKA 时破解更安全的 WEP 实施。
- 在更安全的路由器上利用 WPS 来获取 WPA/WPA2 密钥。
- 了解 WPA/WPA2 企业版如何工作。
- 了解假接入点的工作原理
- 手动创建虚假接入点
- 生成 SSL 证书并使用它来支持 apache2 上的 HTTPS。
- 创建一个假的强制门户,其行为与普通强制门户完全相同。
- 使用巨大的词表破解WPA/WPA2而不占用磁盘空间。
- 保存WPA/WPA2破解进度。
- 绕过 HTTPS 并手动捕获数据。
- 分析数据流并构建自己的攻击。
- 对 HTTPS 网站进行攻击。
- 在 HTTPS 页面中注入 Javascript / HTML 代码。
- 创建木马 – 将任何文件(图像/pdf)与恶意软件结合。
- 用木马替换网络上下载的文件。
- 编写脚本以动态替换下载的木马。
要求
- 具有至少 4GB RAM/内存的计算机
- 操作系统:Windows / Apple Mac OS / Linux
- 完成了我的一般道德黑客课程的网络部分或
- 完成了我的网络黑客课程。
- 仅适用于 wifi 破解 – 支持监控模式的无线适配器(课程中提供了更多信息)。
描述
欢迎来到这门高级网络黑客课程,本课程旨在建立在您已经了解的网络黑客知识的基础上,因此我建议在开始本课程之前完成我的一般道德黑客课程的网络黑客部分或完成我的网络黑客课程。
就像我的所有其他课程一样,本课程非常实用,但它不会忽视理论,因为这是一门高级课程,我们将把每次攻击分解为更小的组件,并了解每个组件的工作原理,因此通过在课程结束时,您将能够混合这些攻击 并采用它们来适应不同的情况和不同的场景,您还将学习如何编写 自己的中间人 脚本来实现自己的攻击。您将通过现实世界的实际场景中的示例来学习所有内容,而不是枯燥乏味的讲座。
由于本课程建立在您在上述课程中学到的内容的基础上,因此此处的主要部分与这些课程中的主要部分具有相似的标题,但此处涵盖的主题更高级。
本课程分为三个主要部分:
- 预连接攻击 –在本节中,您将学习如何扩展您已经知道的预连接攻击,例如,您将学习如何针对使用 5Ghz的网络和客户端运行这些攻击,并将取消身份验证攻击扩展到针对多个客户端和同时多个网络。
- 获取访问权限– 在本节中,您将学习许多高级技术来获取对各种网络配置和各种网络加密的访问权限。首先,您将学习如何克服一些可能阻止您尝试任何攻击的安全功能,您将学习如何发现和定位隐藏网络并绕过 MAC 过滤,无论它是使用黑名单还是白名单实现。当您完成本节中的所有讲座时,您将学习如何手动 配置和创建假接入点,您将准确了解它的工作原理及其依赖的服务,因此在本节结束时您将能够创建自定义假接入点以满足您的需求。您将能够创建虚假的强制门户、窃取 WPA/WPA2 密码或使用它来监视连接到它的客户端。本节分为多个小节,每个小节涵盖一个特定主题:
- 强制门户 – 强制门户是开放网络,要求用户连接后登录,通常用于酒店和机场。在本小节中,您将学习三种破解强制门户的方法。
- WEP 破解 – 尽管这是一种古老且较弱的加密,但在某些网络中仍在使用,如果您无法破解它,您就不能称自己为黑客,现在您应该知道如果使用 OPEN 身份验证如何破解 WEP,在本节中,您将了解如何访问使用共享密钥身份验证 (SKA)的 WEP 网络,因为到目前为止您学到的所有方法都不适用于 SKA。
- WPA 和 WPA2 破解 – 在本节中,您将学习更高级的技术来访问 WPA 和 WPA2 网络,本节分为更小的小节:
- 利用 WPS – 在本小节中,您将学习如何调试 Reaver 的输出并使用 Reaver 的高级选项在更多路由器上利用 WPS 功能,您还将学习如何解锁某些路由器(如果它们在多次尝试失败后锁定)。
- 高级单词列表攻击 – 在本小节中,您将学习如何运行更高级的单词列表攻击,这将增加您破解密钥的机会;您将学习如何使用 巨大的单词列表而不浪费存储空间,保存破解进度,以便您可以使用 GPU 而不是 CPU更快地暂停和恢复并破解密钥。
- 邪恶的双胞胎攻击 – 最后,如果上述方法都不起作用,最后的手段是使用社会工程来获取密钥,在本小节中,您将学习如何使用社会工程获取目标 WPA/WPA2 网络的密码,而无需猜测并且不使用单词表。
- WPA 和 WPA2 企业 – 这些网络通常用于公司和大学,这些是使用 WPA 或 WPA2 的安全网络,但也要求用户在连接后使用用户名和密码登录,在本小节中,您将了解它们的工作原理以及如何破解他们。
- 连接后攻击– 在本节中,您将了解许多可以在连接到网络后运行的高级攻击。本小节中的所有攻击都针对 WiFi 和以太网网络,您将学习如何手动绕过 HTTPS并捕获敏感数据,无论您如何成为中间人,您都可以使用此方法,这样您就能够当有趣的数据流经您的计算机时,可以在任何场景或情况下使用它。您还将学习如何在 HTTPS 网站中注入 javascript/HTML、 绕过路由器端安全性以及运行 ARP 中毒攻击而不发出任何警报。您还将学习如何手动分析数据流并构建您自己的 MITM 攻击 想法。不仅如此,我还将教您如何编写自己的脚本来执行您自己的 MITM 攻击。在本节结束时,您将学习构建自己的攻击的正确方法,您将学习如何分析网络流,运行简单的测试,将其转换为实现攻击的工作脚本,最后测试该脚本一台远程计算机。
最后,在课程结束时,您将学习如何保护自己和您的系统免受这些攻击。
通过本课程,您将获得24/7 的支持,因此,如果您有任何问题,可以将其发布在“问答”部分,我们将在 15 小时内回复您。
笔记:
- 本课程仅出于教育目的而创建,所有攻击都是在我自己的实验室中或针对我有权测试的设备发起的。
- 本课程完全是 Zaid Sabih 和 zSecurity 的产品,没有其他组织与之关联或认证考试。尽管如此,您将收到 Udemy 颁发的课程完成证书,但不涉及任何其他组织。
本课程适合谁:
- 想要将网络黑客技能提升到新水平的人。
- 想要更好地了解该主题并提高技能的人。
- 希望能够手动运行攻击并编写自己的 MITM 脚本的人。
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。