道德黑客-Ethical Hacking

成为一名道德黑客,具有像黑帽黑客一样攻击计算机系统的能力,并像安全专家一样保护它们。

4.63 (136 reviews)
Udemy
platform
中文
language
Network & Security
category
instructor
1,185
students
22.5 hours
content
Mar 2024
last update
$54.99
regular price

What you will learn

从0开始到中高水平

学习道德黑客和不同类型的黑客

安装渗透测试环境和必要的软件(Windows, OS X和Linux)

破解和保护WiFi和有线网络

了解网站如何工作,如何发现和利用web应用漏洞来攻击网站

使用30+黑客工具,如Metasploit, Aircrack-ng, SQLmap.....等

发现漏洞并利用它们入侵服务器

保护系统免受攻击

安装和使用Kali Linux -渗透测试操作系统

学习linux基础知识

学习linux命令&如何与终端交互

学习网络黑客/渗透测试

网络基础知识&设备在网络内部如何交互

在不知道网络密钥的情况下对其进行攻击

不需要密码就能控制Wi-Fi连接

创建一个有网络连接的假Wi-Fi网络并监视客户端

收集有关网络和连接客户端的详细信息,如操作系统、端口等

使用多种方法破解WEP/WPA/WPA2加密

ARP欺骗,又称ARP毒化或ARP攻击

发动各种中间人攻击

在网络上,用任何客户端访问任何账户

嗅探网络流量并分析它提取重要信息,如:密码,cookie, url,视频,图像等

拦截网络流量并动态修改它

发现连接同一网络的设备

在连接同一网络的客户端加载的页面中注入Javascript

将DNS请求重定向到任何目的地(DNS欺骗)

保护网络免受攻击

编辑路由器设置----如何设置路由器是最安全的

发现网络中的可疑活动

对流量进行加密,防止MITM攻击

发现计算机系统上开放的端口、安装的服务和漏洞

使用服务器端攻击攻击服务器

利用缓冲区溢出流和代码执行漏洞来获得对系统的控制

使用客户端攻击攻击系统

使用虚假更新攻击系统

创建检测不到的后门

对任何类型的文件进行后门操作,如图片、pdf等

收集人们的信息,如电子邮件、社交媒体账户、朋友

利用社会工程攻击安全系统

从任何不知道邮箱帐户密码的电子邮件帐户发送电子邮件

分析恶意软件

手动检测无法检测的恶意软件

在受损的系统读取,写入,下载,上传和执行文件

在一个受攻击的系统上捕获键盘输入

使用被入侵的电脑作为攻击其他系统的跳板

了解网站和网络应用程序的工作原理

了解浏览器如何与网站通讯

收集网站敏感信息

发现目标网站上使用的服务器、技术和服务

发现与特定网站相关的邮件和敏感数据

发现与网站相关的子域名

发现与目标网站相关的未发布的目录和文件

发现网站和目标网站托管在同一服务器上

利用文件上传漏洞获得对目标网站的控制

发现、利用和修复代码执行漏洞

发现、利用和修复本地文件包含漏洞

发现、利用和修复SQL注入漏洞

使用SQL注入绕过登录表单并以管理员身份登录

使用SQL注入绕过登录表单并以管理员身份登录

使用SQL注入读/写文件到服务器

学习编写SQL查询的正确方法,以防止SQL注入

发现反射型XSS漏洞

发现存储型XSS漏洞

利用XSS漏洞将受害者hook挂钩 到BeEF

修复XSS漏洞&保护自己

发现MITM和ARP欺骗攻击

Description

欢迎加入道德黑客课程!本课程假设你没有任何经验的基础上设计的课程,学完之后,你将既能够像黑帽黑客那样攻击系统又像安全专家一样保护它们!

这门课非常实用,既包含理论,又有实际演示操作;我们将从道德黑客基础开始讲起,分解不同的渗透测试领域,并安装所需的软件(在Windows、Linux和Mac OS X上),然后我们就开始演示黑客是如何攻击的。你要学习的所有内容都有实例演示,通过分析和利用不同的系统,如网络,服务器,客户端,网站.....等来讲解。绝对不会是枯燥无味的理论讲座,全部实例演示。

本课程分为几个部分,每个部分涵盖渗透测试或黑客领域,在每个部分中,你将会了解目标系统是如何工作的,这个系统的弱点是什么,以及如何实际利用这些弱点来攻击这个系统。

在课程结束时,你将在黑客或渗透测试领域打下深厚的基础,从讲过的这些攻击中你也会学习到如何发现,预防保护系统。

课程主要分为四个部分:

1. 网络黑客-这一章将教你如何测试有线和无线网络的安全性。首先,你会学习网络基础知识,它们如何工作,以及设备之间如何通信。然后它将分为三个子部分:

· 连接前攻击:在本章中,你将学习一些可以在不连接到目标网络和不需要知道网络密码的情况下执行的攻击;您将了解如何收集有关你周围网络的信息,发现连接的设备,并控制连接(拒绝/允许设备连接到网络)。

· 获取访问权:现在你已经收集了关于你周围的网络的信息,在这个章中,你将学习如何破解密钥并获得密码连到你的目标网络,无论它是使用WEP, WPA或甚至WPA2都可以。

· 连接后攻击:现在你有密钥,你可以连接到目标网络,在本章,你将学习一些强大的技术,允许您收集关于连接的设备的全面的信息,看他们在互联网上做的所有东西(如登录信息,密码,访问网址,图片,视频等),将请求重定向,在加载页面注入邪恶代码等等更多!所有这些攻击在无线和有线网络中都工作。你还将学习如何创建一个假的WiFi网络,吸引用户连接到它上,并针对连接的客户端使用所有上述技术。

2. 获取访问权-在本章中,你将学习两种主要的方法来获得完全控制或攻击计算机系统:

· 服务器端攻击:在本章中,你将学习如何在没有用户交互的情况下获得对计算机系统的完全访问权。你将学习如何收集有关目标计算机系统的有用信息,比如操作系统、开放的端口、已安装的服务,然后使用这些信息来发现弱点和漏洞,并利用它们来获得对目标的完全控制。最后,你将学习如何自动扫描服务器的漏洞,并根据发现生成不同类型的报告

· 客户端攻击——如果目标系统不包含任何弱点,那么攻击的唯一方法就是通过与用户的交互了,在本章,你将学习如何让目标用户做到甚至没有意识到在他们的系统上安装一个后门,这是通过劫持软件更新后门下载来做到的。本章还教你如何使用社会工程来黑安全系统,因此你将学习如何收集系统用户的综合信息,如他们的社会帐户,朋友,他们的邮件.....等等,你将学习如何通过后门正常文件(如一个图像或一个pdf)创建木马和使用收集的信息进行邮件欺骗,所以他们看起来就像是从目标朋友,老板或任何他们可能有联系的关系人的电子邮件帐户发送的,然后来运行你的木马。


3. 实施漏洞利用—在本章中,你将学习如何与你破坏过的系统进行交互。你将学习如何访问文件系统(读/写/上传/执行),维护你的访问权,监视目标(捕获键击,打开网络摄像头,截屏....等),甚至使用目标计算机作为跳板来黑其他系统

4. 网站/ Web应用程序黑客行为-在本章中,你将了解网站如何工作如何收集目标网站的信息(如网站所有者、服务器位置、使用的技术....等),以及如何发现利用以下危险漏洞来黑网站:

· File Upload - 文件上传.

· Code Execution - 代码执行.

· Local File Inclusion - 本地文件包含.

· Remote File Inclusion - 远程文件包含.

· SQL Injection - SQL注入.

· Cross Site Scripting - (XSS)跨站脚本.

在每一章的最后,你将学习如何从这些我们演示的攻击中发现、预防保护系统。

这门课里所有的技术都有实际操作演示,并在真实系统中工作,首先你会理解每个技术的整个工作原理,然后你将学习如何使用它来黑进目标系统。在课程结束时,你将能够修改并自己运用这些技术来发起更强大的攻击,并用它们来适应不同的情况和不同的场景。并知道如何对这些攻击进行预防和保护。


加入课程后如果你有任何问题,都可以去问答区提问,我们会在15小时内回复你。

Notes:

本课程仅为教育目的而创建,所有攻击都是在我自己的测试环境或在我有权限操作的测试系统发起的。

Content

介绍

什么是黑客行为以及为什么要学它?

设置渗透测试环境

渗透环境总览
初始准备--定制版kali介绍及如何启用虚拟化
在Windows上安装Kali虚拟机
在MacOS上安装Kali虚拟机
在Linux上安装Kali虚拟机

Linux基础介绍

Kali Linux基本介绍
Terminal & Linux命令

网络黑客行为

网络渗透测试介绍
网络基本介绍
连接无线适配器到kali
无线适配器介绍
什么是MAC地址怎么修改它
如何解决MAC地址值修改后在不重启的情况下恢复成其他值
无线模式--Managed & Monitor
airmon-ng激活监听模式

网络黑客行为-连网前的攻击

包嗅探基础
WiFi频段-2.4Ghz和5Ghz频率
嗅探目标数据包
Deauthentication攻击--断开链接这个网络的任何设备

网络黑客行为-获取访问权-WEP破解

获取访问权介绍
破解WEP加密的理论
WEP破解基础知识
伪造认证攻击
ARP请求重播攻击

网络黑客行为-获取访问权-WPA/WPA2破解

WPA和WPA2破解介绍
不用wordlist来破解WPA&WPA2
捕获handshake
创建Wordlist
用单词表攻击-Wordlist Attack破解WPA&WPA2

网络黑客行为-获取访问权-如何防护

最大安全的配置WiFi设置

网络黑客行为-连网后的攻击

网络连接后攻击的介绍

网络黑客行为-连网后的攻击-信息搜集

安装Windows环境
发现连接到同一个网络的设备
收集关于连接同网设备的敏感信息(设备名称,端口等)
收集更多敏感信息(运行的服务,操作系统等)

网络黑客行为-连网后的攻击-中间人攻击

什么是ARP欺骗
拦截网络流量
Bettercap介绍
用Bettercap进行ARP欺骗
监视网络设备-捕获密码访问的网站等
创建自定义的spoofing script
绕过HTTPS
绕过HSTS

课程持续更新中...

课程持续更新中...

Screenshots

道德黑客-Ethical Hacking - Screenshot_01道德黑客-Ethical Hacking - Screenshot_02道德黑客-Ethical Hacking - Screenshot_03道德黑客-Ethical Hacking - Screenshot_04

Reviews

David
May 24, 2023
道德黑客課程是一門為沒有經驗的人設計的實用課程。學完這門課後,你將能夠像黑帽黑客一樣攻擊系統,並像安全專家一樣保護系統。課程包含理論和實際演示操作,從道德黑客基礎知識開始講起,涵蓋不同的滲透測試領域,並介紹所需的軟件安裝。通過分析和利用各種系統(如網絡、服務器、客戶端、網站等),課程使用實例演示的方式講解,確保不會枯燥無味。在課程結束時,你將建立紮實的黑客或滲透測試基礎,並學會發現、預防和保護系統。 這門課程主要分為四個部分。第一部分是網絡黑客,教授如何測試有線和無線網絡的安全性。這部分包括連接前攻擊、獲取訪問權和連接後攻擊。第二部分是獲取訪問權,教授兩種主要方法來獲得對計算機系統的完全控制,包括服務器端攻擊和客戶端攻擊。第三部分是實施漏洞利用,教授如何與已攻破的系統進行交互,訪問文件系統、維持訪問權、監視目標等。第四部分是網站/ Web應用程序黑客行為,教授如何發現和利用網站中的各種危險漏洞。 課程涵蓋的技術都有實際操作演示,並在真實係統中使用。學習者將理解每種技術的工作原理,並學會如何在實際情況和不同場景下應用這些技術。課程還提供了對這些攻擊進行預防和保護的方法。 道德黑客課程是為教育目的而創建的,所有攻擊都是在測試環境或有權限操作的測試系統中進行的。該課程適合對道德黑客和滲透測試感興趣的人,無需具備Linux、編程或黑客知識。講師是一位有十幾年軟件測試經驗的專家,熱衷於傳播知識。他通過實例演示的方式教學,先解釋技術背後的理論,然後展示它們在現實生活中的運用。

Charts

Price

道德黑客-Ethical Hacking - Price chart

Rating

道德黑客-Ethical Hacking - Ratings chart

Enrollment distribution

道德黑客-Ethical Hacking - Distribution chart

Related Topics

4688486
udemy ID
5/16/2022
course created date
5/23/2022
course indexed date
Bot
course submited by