从基础学习 Python 与道德骇客

从 0 开始,通过编写 20 多个骇客程序,从头开始同时学习 Python 和 网络安全这两个主题

从这 23.5 小时的课程,你会学到

  • 关于 Python 编程和道德骇客的 175 个详细视频教学
  • 同时学习 2 个主题 – Python编程和道德骇客
  • 从头开始到中高级
  • 撰写 20 多个道德骇客和安全计划
  • 通过编写令人兴奋的程序来学习
  • 模型问题、设计解决方案并使用 Python 实现它们
  • 用 Python 2 和 3 编写程序
  • 编写适用于 Windows、OS X 和 Linux 的跨平台程序
  • 深入了解电脑系统的工作原理
  • 有一个强大的基础,并能够使用学到的技能编写任何程序,即使它与骇客无关
  • 了解什么是骇客,什么是编程,以及它们为什么相关
  • 设计一个测试实验室来安全地练习骇客和编写程序
  • 交互并使用 Linux 终端
  • 了解 MAC 地址是什么以及如何更改它
  • 写一个 Python 程序来改变 MAC 地址
  • 使用 Python 模块和程序库( libraries )
  • 了解面向对象编程是什么
  • 编写面向对象的程序
  • 塑造模型和设计可扩展的程序
  • 编写一个程序,其可以发现链接到同一网络的所有客户端
  • 读取、分析和操作网络封包( packets )
  • 理解并与ARP、DNS、HTTP等封包( packets )中的不同网络层进行交互
  • 编写一个程序,可以重定向网络中的封包流(ARP 欺骗,ARP Spoofer )
  • 编写数据包嗅探器 ( packet sniffer )来过滤有兴趣的数据,如用户名和密码
  • 编写程序以重定向 DNS 请求( DNS 欺骗,DNS Spoofer )
  • 即时拦截和修改网络封包
  • 编写程序以替换网络上任何电脑请求的下载
  • 分析和修改 HTTP 请求和回应
  • 在同一网络上的任何电脑加载的 HTML 页面中注入代码
  • 将 HTTPS 降级为 HTTP
  • 编写可以检测 ARP 欺骗的程序
  • 编写自订的有效负载( payloads )以下载文件、运行命令、下载和运行、下载运行和报告…..等
  • 使用  sockets 通过 TCP 发送数据
  • 通过 TCP 可靠地发送数据
  • 编写客户端 – 服务器程序
  • 编写适用于 Windows、OS X 和 Linux 的后门程序
  • 在后门实现很酷的功能,例如访问文件系统、上传和下载文件以及持久性
  • 编写一个远程键盘记录器( keylogger ),可以注册所有键击并通过电子邮件发送
  • 使用 python (读、写和修改)与文件交互
  • 将 python 程序转换为可在 Windows、OS X 和 Linux上运行的二进位可运行档
  • 将邪恶档( evil files )转换为特洛伊木马( torjans ),做如其他文件类型一样( 图档或 PDF 档)的运作
  • 绕过杀毒软件
  • 了解网站的运作方式、使用的技术以及如何测试它们的弱点
  • 编写一个可以发现网站隐藏路径的程序
  • 发送请求 towebsites 并分析回应
  • 编写一个可以映射网站并发现所有链接、子域、文件和目录的程序
  • 从 python 中提取并提交表单( forms )
  • 在登录页面运行字典攻击( dictionary attack )并猜测登录信息
  • 编写一个可以发现网站弱点的程序

要求

  • 基本的 IT 知识
  • 无需有编程方面的知识
  • 不需要有骇客知识

课程说明

欢迎来到这丰富的课程,你将同时学习 python 编程和道德骇客,该课程假设你没有任何这些主题的先修知识。在完成本课程时你将处于一个中高级水准,能够结合这两种技能并编写 python 程序来攻击电脑系统,与黑帽骇客完全相同的方式 ; 不仅如此,你还可以使用你在这里学到的程序技巧来编写任何程序,即使它与骇客完全无关。

这门课程非常实用,但它不会忽视理论,所以我们首先介绍一些关于道德骇客和 python 程序的基础知识,安装所需的软件,然后我们将深入并立即开始写程序。 从这里开始,你将通过实际写骇客程序来学习一切,所以我们的讲座永远不会枯燥乏味。

课程分为若干部分,每个部分旨在实现一个特定的目标,目标通常是入侵某个系统,所以我们首先要学习这个系统如何运作,这个系统的弱点,然后教你如何编写 python 程序来利用这些弱点破解系统,因为我们编写程序时我将从头开始教你 python 程序,一次涵盖一个主题,在课程结束时你将会有自己编写的一些道德骇客程序:  后门( backdoors )、键盘记录器( keyloggers )、凭证收集器( credential harvesters )、网络骇客工具( network hacking tools )、网站骇客工具( website hacking tools )和更多。不仅如此,你还将对电脑系统如何运作、如何建模问题、设计解决问题的算法,和使用 python 实现解决方案有深入的了解。

如本课程所述,你将同时学习道德骇客攻击和编程,因此以下是课程中将涉及的一些主题:

编程主题:

  • 编写 python 2 和 3 的程序
  • 使用模块( modules )和程序库( libraries )
  • 变量、类型……等
  • 处理用户输入
  • 读写文件
  • 函数
  • 循环
  • 数据结构
  • 正则表达式( Regex)
  • 干燥制作( Desiccation making )
  • 递归( Recursion )
  • 线程 ( Threading )
  • 面向对象编程 ( OOP )
  • 使用 Scapy 进行封包操作
  • Netfilterqueue
  • 写 Socket 程序
  • 字串操作
  • 例外
  • 串行化
  • 将程序编译为二进位可运行档
  • 发送和接收 HTTP 请求。
  • 解析 HTML。
  • +更多!

骇客主题:

  • 网络骇客/渗透测试的基础知识
  • 更改 MAC 地址和绕过过滤
  • 网络映射
  • ARP 欺骗 ( ARP Spoofing ) – 重定向网络中的封包流
  • DNS 欺骗 ( DNS spoofinag  – 将请求从一个网站重定向到另一个网站
  • 暗中监视连接到某网络的任何客户端 – 看到用户名、密码、访问过的URL等
  • 在连接到同一网络的任何电脑加载的页面注入代码
  • 在同一网络上的任何电脑下载文件时,即时做文件替换
  • 检测 ARP 欺骗攻击
  • 绕过 HTTPS
  • 在 Windows、OS X 和 Linux 创建恶意软件
  • 在 Windows、OS X 和 Linux 创建特洛伊木马
  • 使用自订后门破解 Windows、OS X 和 Linux
  • 绕过杀毒软件
  • 使用虚假登录提示窃取凭据
  • 显示虚假更新
  • 使用自己的键盘记录程序暗中监视 Windows 或 OS X 电脑上键入的所有内容
  • 学习网站骇客攻击/渗透测试的基础知识
  • 发现子域名
  • 发现网站中的隐藏文件和目录
  • 运行 wordlist 攻击来猜测登录信息
  • 发现并利用 XSS 漏洞
  • 使用自己的漏洞扫描程序发现网站的弱点

你将在本课程中建的程序:
你将通过实施以下骇客程序来学习以上所有内容

  • mac_changer – 将 MAC 地址更改为我们想要的
  • network_scanner – 扫描网络并发现所有连接客户端的 IP 和 MAC 地址
  • arp_spoofer – 运行 arp 欺骗攻击以重定向网络中的封包流,允许我们拦截数据
  • packet_sniffer – 过滤截获的数据并显示用户名、密码、访问过的链接等
  • dns_spoofer – 重定向 DN S请求,例如:将请求重定向到一个域到另一个域
  • file_interceptor – 用我们想要的任文件替换截获的文件
  • code_injector – 在截获的 HTML 页面中注入代码
  • arpspoof_detector – 检测 ARP 欺骗攻击
  • execute_command payload – 在运行它的电脑上运行系统命令
  • execute_and_report payload – 运行系统命令并通过电子邮件报告结果
  • download_and_execute payload – 下载文件并在目标系统上运行
  • download_execute_and_report payload – 下载文件,运行文件并通过电子邮件报告结果
  • reverse_backdoor – 对它运行的系统进行远程控制,允许我们
    • 访问文件系统
    • 运行系统命令
    • 下载和上传文件
  • keylogger – 记录键击并通过电子邮件发送给我们
  • crawler – 发现目标网站上的隐藏路径
  • discover_subdomains – 发现目标网站上的子域名
  • spider – 映射整个目标网站并发现所有文件、目录和链接
  • guess_login – 运行 wordlist 攻击来猜测登录信息
  • vulnerability_scanner – 扫描目标网站的弱点并生成所有发现的报告

在构建上述内容时,你将学到:

  • 创建渗透测试实验室以安全地进行骇客攻击
  • 在任何操作系统中将 Kali Linux 和 Windows 安装为虚拟机
  • Linux 基础知识
  • Linux 终端基础知识
  • 网络如何运作
  • 客户端如何在网络中进行通信
  • 地址解析协议 – ARP
  • 网络层
  • 域名系统 – DNS
  • 超文本传输协议 – HTTP
  • HTTPS
  • 反病毒程序的工作原理
  • Sockets
  • 通过 TCP 连接设备
  • 通过 TCP 传输数据
  • 网站如何运作
  • GET 和 POST 请求
  • 和更多!

所以在本课程结束时你将拥有编写任何程序的编程技能,即使它与骇客无关,但你将通过编写骇客工具来学习编程!

通过本课程,你将获得全天候支持,如果你有任何疑问,可以在问答部分发表,我们会在 15 小时内回复。

注意:本课程仅用于教育目的,所有攻击都在我自己的实验室或我有权测试的设备上启动。
注意:本课程完全是 Zaid Sabih 的产品,没有其他组织与之相关或认证考试。 虽然,除了没有其他组织参与之外,你将获得 Udemy 的课程完成认证。

目标受众

  • 任何有兴趣学习 Python 编程的人
  • 任何有兴趣学习道德骇客/渗透测试的人

讲师简介

Zaid Sabih    道德骇客、渗透与计算机科学家

我的名字是 Zaid Al-Quraishi,我是一个道德骇客、渗透与计算机科学家。我乐于做骇客和违反规则的探索,但不要误会,我声明我是一个道德骇客。

我在道德骇客方面有很好的经验。 我从 2009 年开始在一个道德骇客网站(iSecuri1ty)制作视频教学,收到许多很好的回馈,让我被拔擢成为网站的编辑。我也在 iSecur1ty 的渗透测试团队工作。

在2013年,我开始在 iSecur1ty 的培训中心网络上教授我的第一门课程,再次,本课程获得学生很棒的回应,这促发我为此课程也制作了英语版本。

此英语课程是 Udemy 最受欢迎和前几名畅销的课程,这状况持续一年,再次,反馈惊人,所以我决定制作更多的道德骇客课程,发布了一些与此课程一样好的其他的课程。

我的教学方法大多是以范例为基础的,所以我通常先解释每种技术背后的理论,然后告诉你如何在实际工作上实践。

英文字幕:有

  • 想要了解如何将英文幕字自动翻译成中文? 请参考这篇 How-To

课程网址   ♥找优惠折扣码?

Sponsored by Udemy

♥欢迎关注 Soft & Share 微博

 

发表评论

Powered by WordPress.com.

Up ↑

%d 博主赞过: