Udemy線上課程 道德黑客-Ethical Hacking 講師:Sunny Gao 影音教學 中文發音 中文版(DVD版)
歡迎加入道德黑客課程!本課程假設你沒有任何經驗的基礎上設計的課程,學完之后,你將既能夠像黑帽黑客那樣攻擊系統,又像安全專家一樣保護它們!
這門課非常實用,既包含理論,又有實際演示操作;我們將從道德黑客基礎開始講起,分解不同的滲透測試領域,并安裝所需的軟體(在Windows、Linux和Mac OS X上),然后我們就開始演示黑客是如何攻擊的。你要學習的所有內容都有實例演示,通過分析和利用不同的系統,如網絡,服務器,客戶端,網站.....等來講解。絕對不會是枯燥無味的理論講座,全部實例演示。
本課程分為幾個部分,每個部分涵蓋滲透測試或黑客領域,在每個部分中,你將會了解目標系統是如何工作的,這個系統的弱點是什么,以及如何實際利用這些弱點來攻擊這個系統。
在課程結束時,你將在黑客或滲透測試領域打下深厚的基礎,從講過的這些攻擊中你也會學習到如何發現,預防和保護系統。
課程主要分為四個部分:
1. 網絡黑客-這一章將教你如何測試有線和無線網絡的安全性。首先,你會學習網絡基礎知識,它們如何工作,以及設備之間如何通信。然后它將分為三個子部分:
· 連接前攻擊:在本章中,你將學習一些可以在不連接到目標網絡和不需要知道網絡密碼的情況下執行的攻擊;您將了解如何收集有關你周圍網絡的信息,發現連接的設備,并控制連接(拒絕/允許設備連接到網絡)。
· 獲取訪問權:現在你已經收集了關于你周圍的網絡的信息,在這個章中,你將學習如何破解密鑰并獲得密碼連到你的目標網絡,無論它是使用WEP, WPA或甚至WPA2都可以。
· 連接后攻擊:現在你有密鑰,你可以連接到目標網絡,在本章,你將學習一些強大的技術,允許您收集關于連接的設備的全面的信息,看他們在互聯網上做的所有東西(如登錄信息,密碼,訪問網址,圖片,影片等),將請求重定向,在加載頁面注入邪惡代碼等等更多!所有這些攻擊在無線和有線網絡中都工作。你還將學習如何建立一個假的WiFi網絡,吸引用戶連接到它上,并針對連接的客戶端使用所有上述技術。
2. 獲取訪問權-在本章中,你將學習兩種主要的方法來獲得完全控制或攻擊計算機系統:
· 服務器端攻擊:在本章中,你將學習如何在沒有用戶交互的情況下獲得對計算機系統的完全訪問權。你將學習如何收集有關目標計算機系統的有用信息,比如操作系統、開放的端口、已安裝的服務,然后使用這些信息來發現弱點和漏洞,并利用它們來獲得對目標的完全控制。最后,你將學習如何自動掃描服務器的漏洞,并根據發現生成不同類型的報告。
· 客戶端攻擊——如果目標系統不包含任何弱點,那么攻擊的唯一方法就是通過與用戶的交互了,在本章,你將學習如何讓目標用戶做到甚至沒有意識到在他們的系統上安裝一個后門,這是通過劫持軟體更新或后門下載來做到的。本章還教你如何使用社會工程來黑安全系統,因此你將學習如何收集系統用戶的綜合信息,如他們的社會帳戶,朋友,他們的郵件.....等等,你將學習如何通過后門正常文件(如一個圖像或一個pdf)建立木馬和使用收集的信息進行郵件欺騙,所以他們看起來就像是從目標朋友,老板或任何他們可能有聯系的關系人的電子郵件帳戶發送的,然后來運行你的木馬。
3. 實施漏洞利用—在本章中,你將學習如何與你破壞過的系統進行交互。你將學習如何訪問文件系統(讀/寫/上傳/執行),維護你的訪問權,監視目標(捕獲鍵擊,打開網絡攝像頭,截屏....等),甚至使用目標計算機作為跳板來黑其他系統。
4. 網站/ Web應用程序黑客行為-在本章中,你將了解網站如何工作,如何收集目標網站的信息(如網站所有者、服務器位置、使用的技術....等),以及如何發現和利用以下危險漏洞來黑網站:
· File Upload - 文件上傳.
· Code Execution - 代碼執行.
· Local File Inclusion - 本地文件包含.
· Remote File Inclusion - 遠程文件包含.
· SQL Injection - SQL注入.
· Cross Site Scripting - (XSS)跨站腳本.
在每一章的最后,你將學習如何從這些我們演示的攻擊中發現、預防和保護系統。
這門課里所有的技術都有實際操作演示,并在真實系統中工作,首先你會理解每個技術的整個工作原理,然后你將學習如何使用它來黑進目標系統。在課程結束時,你將能夠修改并自己運用這些技術來發起更強大的攻擊,并用它們來適應不同的情況和不同的場景。并知道如何對這些攻擊進行預防和保護。
加入課程后如果你有任何問題,都可以去問答區提問,我們會在15小時內回復你。
Notes:
本課程僅為教育目的而建立,所有攻擊都是在我自己的測試環境或在我有權限操作的測試系統發起的。
01 - 介紹
001 課程預告-攻擊Win10電腦 & 訪問網絡攝像頭.mp4
002 課程介紹&概覽.mp4
003 什麼是黑客行為以及為什麼要學它?.mp4
02 - 設置滲透測試環境
004 滲透環境總覽.mp4
004-滲透環境總覽.pdf
005 初始準備--定制版kali介紹及如何啟用虛擬化.mp4
006 在Windows上安裝Kali虛擬機.mp4
007 在MacOS上安裝Kali虛擬機.mp4
008 在Linux上安裝Kali虛擬機.mp4
03 - Linux基礎介紹
009 Kali Linux基本介紹.mp4
010 Terminal & Linux命令.mp4
04 - 網絡黑客
011 網絡滲透測試介紹.mp4
012 網絡基本介紹.mp4
012-網絡-聯網前的攻擊.pdf
013 連接無線適配器到kali.mp4
014 無線適配器介紹.mp4
015 什麼是MAC地址怎麼修改它.mp4
016 如何解決MAC地址值修改後在不重啟的情況下恢復成其他值.mp4
016-networkmanager配置.txt
017 無線模式--Managed & Monitor.mp4
018 airmon-ng激活監聽模式.mp4
05 - 網絡黑客-預連接攻擊
019 包嗅探基礎.mp4
020 WiFi頻段-2.4Ghz和5Ghz頻率.mp4
021 嗅探目標數據包.mp4
022 Deauthentication攻擊--斷開鏈接這個網絡的任何設備.mp4
06 - 網絡黑客-獲取訪問權-WEP破解
023 獲取訪問權介紹.mp4
023-網絡黑客行為-獲取訪問權.pdf
024 破解WEP加密的理論.mp4
025 WEP破解基礎知識.mp4
026 偽造認證攻擊.mp4
027 ARP請求重播攻擊.mp4
07 - 網絡黑客-獲取訪問權-WPA_WPA2破解
028 WPA和WPA2破解介紹.mp4
029 不用wordlist來破解WPA&WPA2.mp4
030 捕獲handshake.mp4
031 建立Wordlist.mp4
031-Some-Links-To-Wordlists.txt
032 用單詞表攻擊-Wordlist Attack破解WPA&WPA2.mp4
08 - 網絡黑客-獲取訪問權-如何防護
033 最大安全的配置WiFi設置.mp4
09 - 網絡黑客-連接後攻擊
034 網絡連接後攻擊的介紹.mp4
034-Post Connection Attacks.pdf
10 - 網絡黑客-連接後攻擊-信息搜集
035 安裝Windows環境.mp4
036 發現連接到同一個網絡的設備.mp4
037 收集關于連接同網設備的敏感信息(設備名稱,端口等).mp4
038 收集更多敏感信息(運行的服務,操作系統等).mp4
11 - 網絡黑客-連接後攻擊-中間人攻擊
039 什麼是ARP欺騙.mp4
040 攔截網絡流量.mp4
041 Bettercap介紹.mp4
042 用Bettercap進行ARP欺騙.mp4
043 監視網絡設備-捕獲密碼訪問的網站等.mp4
044 建立自定義的spoofing script.mp4
045 繞過HTTPS.mp4
046 繞過HSTS.mp4
047 繞過HSTS-Firefox.mp4
048 繞過HSTS-Chrome.mp4
049 DNS欺騙-控制網絡中的DNS請求.mp4
050 注入Javascript代碼.mp4
050-alert.js
051 用圖形界面展示以上所有的操作.mp4
052 Wireshark-基本介紹以及中間人攻擊中如何使用它.mp4
053 Wireshark-嗅探和分析數據.mp4
054 Wireshark-過濾跟蹤解剖數據包.mp4
055 Wireshark-捕獲密碼和網絡中任何設備發送的任何東西.mp4
056 建立假接入點(Honeypot)-理論.mp4
057 建立假接入點(Honeypot)-實踐.mp4
12 - 網絡黑客-監測和安全
058 發現ARP欺騙攻擊.mp4
059 發現網絡中的可疑行為.mp4
060 防止中間人攻擊-方法1.mp4
061 防止中間人攻擊-方法2.mp4
13 - 獲取電腦的訪問權
062 獲取訪問權介紹.mp4
14 - 獲取訪問權-服務端攻擊
063 安裝Metasploitable虛擬機.mp4
064 服務端攻擊介紹.mp4
065 基本信息搜集和漏洞利用.mp4
066 用基本的Metasploit漏洞利用黑遠程服務器.mp4
067 利用代碼執行漏洞黑進遠程服務器.mp4
068 Nexpose-安裝Nexpose.mp4
069 Nexpose-對目標服務器進行漏洞掃描.mp4
070 Nexpose - 分析掃描結果并生成報告.mp4
071 服務器端攻擊總結.mp4
15 - 獲取訪問權 - 客戶端攻擊
072 客戶端攻擊介紹.mp4
072-71獲取訪問權 - 客戶端攻擊.pdf
073 安裝Veil Framework.mp4
073-install-veil
074 Veil概覽以及Payloads基本介紹.mp4
075 生成一個不被檢測到的後門.mp4
076 監聽連接進來的連接.mp4
077 用基本的提交方法來測試後門以及駭Windows 10.mp4
078 用虛假軟件更新黑Windows10.mp4
078-evilgrade-installation-steps-updated.txt
079 動態後門下載黑windows10電腦.mp4
079-flushiptables.sh
079-install_bdfproxy.sh
079-payloads.txt
080 如何保護自己免受討論的後門投遞方式的攻擊.mp4
16 - 獲取訪問權 - 客戶端攻擊-社會工程
081 介紹社會工程.mp4
082 Maltego基本用法.mp4
083 發現目標的網站或鏈接或者社交帳號.mp4
084 發現目標人物朋友的信箱.mp4
085 分析搜集到的信息建立一個攻擊策略.mp4
086 後門任何文件類型(圖片,pdf,等等).mp4
086-autoit-download-and-execute.txt
087 編譯&改變木馬的圖標.mp4
088 欺騙.exe擴展名到任何擴展名(jpg,pdf等).mp4
089 電子郵件欺騙-設置SMTP服務器.mp4
090 電子郵件欺騙-以任意郵件帳號發送電子郵件.mp4
091 電子郵件欺騙-方法2.mp4
091-mailer(make-sure-you-rename-this-file-to-send.php).txt
092 電子郵件欺騙-方法2繼續.mp4
093 BeEF概覽&基本的鉤子方法.mp4
094 BeEF - 使用Bettercap鉤住目標.mp4
094-inject_beef.js
095 BeEF - 在目標上運行基本的命令.mp4
096 BeEF - 用假的登陸提示盜取密碼.mp4
097 BeEF - 用假的軟件更新提示黑Windows10機器.mp4
098 手動發現木馬病毒.mp4
17 - 獲取訪問權-在公網上使用上述攻擊
099 總覽如何設置.mp4
100 例1 - 生成在公網上工作的後門.mp4.mp4
101 如何查自己有沒有公網ip.mp4
102 配置路由器端口轉發 - 轉發連接到kali.mp4
103 例2 - 在公網上使用BeEF.mp4
18 - 後漏洞利用 - Post Exploitation
104 實施漏洞利用介紹.mp4
104-後漏洞利用.pdf
105 Meterpreter基本命令.mp4
106 文件系統命令.mp4
107 維持訪問權介紹.mp4
108 維持訪問權實際操作.mp4
109 後如何在目標電腦刪除維持連接的backdoor.mp4
110 Spying-抓獲鍵盤輸入&截屏.mp4
111 跳板攻擊-理論(什麼是跳板攻擊).mp4
112 跳板攻擊-用被黑的系統來黑其他系統2.mp4
113 打開目標的攝像頭.mp4
19 - 網站黑客行為
114 介紹-什麼是網站?.mp4
114-Web應用程序滲透測試.pdf
115 如何黑進一個網站.mp4
20 - 網站黑客行為-信息搜集
116 用Whois Lookup收集基本信息.mp4
117 發現網站上使用的技術.mp4
118 收集全面的DNS信息.mp4
119 發現同一臺服務器上的網站.mp4
120 發現子域.mp4
121 發現敏感文件.mp4
122 分析發現的文件.mp4
21 - 網站黑客行為 - 文件上傳,代碼執行和文件包含漏洞
123 發現和利用文件上傳漏洞來黑網站.mp4
124 發現和利用代碼執行漏洞.來黑網站mp4.mp4
124-120 code-execution-reverse-shell-commands.txt
125 發現和利用本地文件包含漏洞.mp4
126 遠程文件包含漏洞-配置PHP設置.mp4
127 遠程文件包含漏洞——發現和利用.mp4
128 防止以上漏洞.mp4
22 - 網站黑客行為 - SQL注入漏洞
129 什麼是SQL_.mp4
130 修改Mutillidae網站的數據庫.mp4
131 SQL注入的危險.mp4
132 在POST中發現SQL注入.mp4
133 使用SQL注入漏洞繞過登錄限制.mp4
134 在GET中發現SQL注入.mp4
135 讀取數據庫信息.mp4
136 發現數據庫中的表.mp4
137 從數據庫提取敏感數據(比如密碼,用戶信息等).mp4
138 使用SQL注入漏洞在服務器上讀寫文件.mp4
139 發現SQL注入和使用SQLmap提取數據.mp4
140 防止SQL注入的正確方法.mp4
23 - 網站黑客行為 - 跨站腳本漏洞(CSS)
141 跨站腳本介紹.mp4
142 發現反射型XSS.mp4
143 發現存儲型XSS.mp4.mp4
144 XSS漏洞利用 - 勾住訪問易受攻擊頁面的人到BeEF.mp4
145 防止XSS漏洞.mp4
24 - 網站黑客行為 - 自動發現漏洞
146 掃描目標web網站找漏洞.mp4
147 分析掃描結果.mp4
148 網站黑客行為 _ 滲透測試總結.mp4
149 寫滲透測試報告.mp4
149-Sample Pentest Report.docx
150 保護Web網站&Apps的安全方式.mp4
150-bug-bounty-platforms.txt
25 - Bonus Lecture
151 Bonus Lecture.html
|
|
您現在的位置:
專業知識教學
