Kali Linux 渗透测试 – 完整指南!
使用 Kali Linux 测试 Web 和网络安全的端到端渗透测试解决方案
讲师:Packt Publishing
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解 Kali Linux 提供的用于执行网络渗透测试的工具。
- 使用 ArioDump、John the Ripper、甚至 Cain & Abel 等服务破解该区域的无线网络接入点!
- 使用 NSLookup、WhoIS、NetCraft、theHarvester 等方法执行完美的侦察!
- 使用 Oracle VirtualBox、Kali Linux 和两个易受攻击的应用程序构建测试实验室:DVWA 和 InsecureBank。
- 扫描并发现 Windows 环境以识别攻击面。
- 创建对被利用机器的持久访问并维护稳定的后门。
要求
- 假设您事先了解 Kali Linux。
- 对渗透测试的基本了解将很有用(非强制性)。
描述
您是否想过如何测试 Web 应用程序的安全性?
管理 Windows 安全对于任何安全专业人员来说始终是一个挑战。由于 Windows 是企业环境中最流行的操作系统,因此本课程将帮助您尽早发现并应对攻击,以节省您的数据和金钱!
Kali Linux 被评为黑客排名第一的安全操作系统。 Kali Linux 提供了多种选项来扫描单个 IP、端口或主机(或一系列 IP、端口和主机)并发现漏洞和安全漏洞。其提供的输出和信息可以作为渗透测试工作的先驱。
本学习路径采用实用方法和分步方法,使用强大的 Kali Linux 进行有效的渗透测试!一开始,您将使用无线破解、中间人和拒绝服务 (DOS) 等攻击来培养您的技能。此外,还可以探索 Metasploit、Wireshark、Nmap 等工具来轻松检测漏洞!最后,您将掌握典型渗透测试项目的所有阶段,重点关注相关的 Windows 工具和技术。
课程结束时,您将通过发现和修补网络漏洞以及执行专业级的 Web 渗透测试,领先黑客一步!
内容和概述
该培训计划包括 4 个经过精心挑选的完整课程,旨在为您提供最全面的培训。
第一门课程,使用 Kali Linux 学习网络渗透测试,涵盖发现和修补网络漏洞。了解如何针对各种类型的攻击测试您的网络。我们将教观众如何安装 Kali Linux,讨论笔测试的不同阶段等。在本节结束时,您将熟悉 Kali Linux 提供的用于执行网络渗透测试的工具、如何利用易受攻击的系统以及如何修补它们。
第二门课程“Kali Linux 渗透测试秘诀”涵盖端到端渗透测试解决方案。本课程涵盖了 Kali Linux 中的一些重要资源,您将使用它们来执行完整的网站和服务器漏洞测试、暴力破解密码、搜索后门以及其他任务。最后,您将创建一份专业报告并将其交给您的客户。
第三门课程是使用 Kali Linux 进行 Web 渗透测试,涵盖使用 Kali Linux 测试 Web 安全性。您是否想过如何测试 Web 应用程序的安全性?本课程将教您有关 Web 应用程序漏洞以及如何使用 Kali Linux 工具按照专业标准执行 Web 渗透测试。您将从应用程序安全性开始,了解 Web 渗透测试的过程。然后,您将使用 Oracle VirtualBox 和 Kali Linux 创建一个测试实验室。接下来,您将通过实际示例了解Web应用程序中的常见漏洞,这将帮助您了解渗透测试的流程以及安全的重要性。现在,您将了解不同的工具来评估和分析 Web 应用程序漏洞。最后,您将学习如何保护 Web 应用程序。
在课程结束时,您将能够使用 Kali Linux 执行 Web 渗透测试。
第四门课程,实用 Windows 渗透测试,涵盖使用 Metasploit 和 Kali Linux 攻击和保护 Windows 系统。本课程将始终遵循典型的渗透测试场景。在每个阶段,您都会看到所有必要的工具和技术,以及如何应用它们。整个课程都是实践操作,保证您获得实用知识。您将从设置环境开始,并学习服务识别和网络扫描技术。您将掌握各种利用和后利用技术。您还将学习代理流量并实施最著名的黑客技术:传递哈希攻击。
学完本视频教程后,您将能够使用 Metasploit 和 Kali Linux 工具成功识别并解决 Windows 操作系统(版本 7、8.1、10)中的缺陷和漏洞。
在课程结束时,您将征服 PyTorch 的世界,使用 PyTorch 深度学习框架构建有用且有效的深度学习模型!
关于作者
Cristian Gradisteanu几年前开始是一名热情的笔测试员,然后利用他的技能担任安全顾问。他是一名专业的道德黑客和软件开发人员。关于Kali Linux,他经常使用Kali Linux,并且对系统和网络安全非常热衷。 Cristian 感兴趣的其他技术包括 Java 开发、机器学习、云计算。他拥有的其他技术技能包括网络开发、移动应用程序开发、家庭自动化系统、SEO。
Aubrey Love在美国德克萨斯州出生和长大,他获得了多种语言编程的多项认证。他设计和开发了自定义网站、设置服务器并使用 Nginx/Apache、Fail2Ban 和其他实用程序保护网站和服务器。与各种类型和规模的公司合作,使用 WordPress 和自定义网站,对于程序员来说这是一个有趣而迷人的世界!他白天担任自由程序员,晚上担任作家。
Rassoul Ghaznavi Zadeh是一名信息安全架构师。他与企业合作定义框架、执行风险和差距分析以及确定安全控制和路线图。他还与利益相关者合作,规划、组织和管理安全策略和项目的成功交付,以及组织 IT 基础设施安全、集成和优化的稳定运行。
他的关键技能是:
企业安全架构设计和业务协调
风险评估、管理、合规性和审计
评估和分析 IT 安全技术和解决方案
监控和衡量 IT 安全控制的有效性
漏洞评估和渗透测试
本课程的讲师Gergely Révay在德国和美国的跨国公司为了乐趣和利润而进行黑客攻击。自2011年起担任渗透测试员;在此之前,他在祖国匈牙利担任质量保证工程师。作为顾问,他在保险、银行、电信、移动、医疗保健、工业控制系统甚至汽车生产等多个行业进行了渗透测试和安全评估。
自 2014 年以来,Gergely 还在各种平台上建立了在线课程和教程。在此期间,他投入了大量精力来了解如何有效地教授渗透测试和进攻性安全。
本课程适合谁:
- 具有 Kali Linux 基本知识并希望执行专业级高级 Web 渗透测试的 IT 安全专业人员、渗透测试人员、道德黑客、系统管理员和安全分析师。