网络骇客高端- 从中级到高级

课程简介

学习先进的技术,骇入 WiF i和有线网络,编写自己的 Python 脚本来实现自订的 MITM 攻击

从这 10 小时的课程,你会学到

  • 50个关于针对 Wi-Fi 网络的实际攻击的详细视频
  • 一些更高端的实际攻击
  • 在不知道密钥的情况下,断开多个/所有客户端的网络连接
  • 绕过 MAC 过滤 ( 涵盖黑名单 black lists 和白名单 white lists )。
  • 发现隐藏网络的名称并连接到它们
  • 使用 SKA 时,破解更安全的 WEP 实施。
  • 弱点攻击更安全的路由器上的 WPS 来获取 WPA / WPA2 密钥。
  • 即使某些路由器已上锁,也可以解锁它们的 WPS
  • 了解 WPA / WPA2 企业版如何运作 。
  • 使用 2 种方法访问使用WPA / WPA2 企业版的网络。
  • 使用 3 种方法访问强制网络门户 ( Captive Portal : 如旅馆和机场网络)。
  • 了解假接入点是如何工作的,并能够从头开始手动创建一个接入点
  • 生成 SSL 证书并使用它来支持 apache2 上的 HTTPS。
  • 创建一个完全像正常强制网络门户 ( Captive Portal )一样的伪造强制网络门户。
  • 使用双面恶魔攻击 ( evil twin attack ) 来窃取 WPA / WPA2 密码。
  • 使用 GPU 而不是 CPU 更快地破解 WPA / WPA2。
  • 使用巨大的字汇列表来破解 WPA / WPA2 而不占用磁盘空间。
  • 节省 WPA / WPA2 破解进度。
  • 手动绕过 HTTPS 并捕捉数据。
  • 绕过路由器端安全机制并运行 ARP 欺骗攻击,而不会引起警报。
  • 分析数据流并建构自己的攻击。
  • 编写自订脚本来实现你的攻击想法。
  • 运行针对 HTTPS 网站的攻击。
  • 在 HTTPS 页面中注入 Javascript / HTML 代码。
  • 创建特洛伊木马 – 将任何文件(图像/ pdf)与一个邪恶的文件结合。
  • 用木马替换网络上下载的文件。
  • 写脚本在下载进行时将木马替换下载中的文件。

要求

  • 无线转接器( 仅适用于 wifi 裂缝部分 )- 像 ALFA AWUS036NHA 或任何带有 Atheros 芯片组的东西 ( 课程中提供更多消息)。
  • 完成了我的一般道德骇客课程的网络部分或 
  • 完成了我的网络骇客课程

课程说明

欢迎来到我的高端网络骇客课程,本课程建基于你已知道的关于网络骇客的基础课程内容上,因此我建议在开始本课程之前完成我的一般道德骇客课程的网络骇客部分或完成我的网络骇客课程。

就像我所有的其他课程一样,这门课程非常实用,但是它不会忽视理论,因为这是一个高级课程,我们将把每个攻击分解成更小的组件,并理解每个组件是如何工作的, 在课程结束时,你将能够混用,并就不同的状况与情境采做攻击,不仅如此,在课程结束时,我会教你如何编写自己的中间人脚本来实现自己的中间人的攻击(man in the middle attacks)。

由于本课程是以你在上述课程中学到的内容为基础,所以这里的主要部分与这些课程的主要部分具有相似的标题,但是这里涵盖的主题更为先进。

本课程分为三个主要部分:

  • 预连接攻击 ( Pre-Connection Attacks ) – 在本节中,你将学习如何扩展你已知的预连接攻击,例如你将学习如何运行你所知道的针对 5Ghz 的网络和客户端的所有攻击,扩展解除认证攻击,同时针对多个客户端和多个网络,并手动更改你的 mac 地址,你可以不需要倚赖任何工具在任何支持该设备的设备上进行更改。
  • 获取访问权限 – 在本节中,你将学习许多先进的技术来获得对各种网络设置和网络加密的访问。 首先,你将学习如何克服一些安全功能,它们可以防止任何你所尝试的攻击,你将学习如何发现和瞄准隐藏的网络,不管使用黑名单或白名单都可绕过 mac 过滤。 在本节讲解所有讲座的过程中,你将学习如何手动设置和创建假接入点,你将会完全理解它是如何工作的以及它所依赖的服务,因此在本节的最后,你将能够创建自订的假接入点,以满足你的需求,所以你将能够创建伪造的强制管理门户 ( Captive Portals ),窃取 WPA / WPA2 密码或使用它来窥探连接到它的客户端。 本节分为若干小节,分别涉及一个特定主题:
    • 强制管理门户 ( Captive Portals ) – 强制管理门户是开放的网络,需要用户连接后才能登录,他们通常在旅馆和机场使用。 在本小节中,你将学习三种获取访问门户网站的方法。
    • WEP 破解 ( WEP Cracking ) – 即使这是一个旧且薄弱的加密,这仍然在一些网络中使用,如果你不能破解它,你不能自称骇客,现在你应该知道当使用开放认证如何破解 WEP, 在本节中,你将学习如何访问使用共享密钥认证(SKA)的 WEP 网络,因为到目前为止你学到的所有方法都不适用于 SKA。
    • WPA / WPA2 破解 – 在本节中,你将学习更高级的技术来获取接入 WPA / WPA2 网络,本节分为更小的小节:
      • 弱点攻击 WPS ( Exploiting WPS ) – 在本小节中,你将学习如何采用 Rever 的高级选项除错 Reaver 的输出弱点攻击更多路由器的 WPS 功能,还将学习如何解锁一些路由器如果他们在一些失败的尝试后上锁的话
      • 高级词汇表攻击 ( Advanced Wordlist Attacks ) – 在这一小节中,你将学习如何运行更高级的词汇表攻击,这将增加你破解密钥的机率; 你将学习如何在不浪费保存空间的情况下使用大量的文本列表,保存破解进度,以便你可以随时暂停和恢复破解过程,还将学习如何使用 GPU 而非 CPU 更快地破解密钥。
      • 双面恶魔攻击 ( Evil Twin Attack ) – 最后,如果上述方法都不起作用,那么最后的办法是使用社交工程学 ( 钓鱼 ) 来获得密钥,在本小节中,你将学习如何使用社交工程学获取目标 WPA / WPA2 网络的密码,不需要猜测也不使用单汇表攻击。
    • WPA / WPA2 企业版 – 这些网络通常用于公司和学院,这些网络使用 WPA / WPA2 的安全网络,也需要用户在连上后以用户名和密码登录,在本小节中,你将了解它们如何工作以及如何获得访问权限。
  • 连接后攻击 ( Post-Connection Attacks ) – 在本节中,你将学习连接到网络后可以运行的多种高级攻击,本小节中的所有攻击都将针对 WiFi 和以太网网络进行工作,你将学习如何手动绕过HTTPS 并捕获敏感的数据,你将能够使用这种方法,不管你用什么方法成为中间人 ( man in the middle ),所以你将可以在任何场景或情况下使用它,当有趣的数据流经你的电脑时,你也将学习如何注入javascript / HTML到 HTTPS 网站中 ,绕过路由器端的安全机制,运行 ARP 中毒攻击,而不会引发任何警报。你还将学习如何手动分析数据流,并建构自己的 MITM 攻击想法,即使你没有工具可以运行你的攻击,不仅如此,我还将教你如何编写自己的脚本来运行自己的 MITM 攻击。在本节的最后,你将学习正确建构攻击的方法,你将学习如何分析网络流、运行简单的测试、将其转化为实施攻击的工作脚本,并最终于远程的电脑测试这脚本。

最后,在课程结束时,你将学习如何保护自己和你或你公司的系统免于这些攻击。

所有本课程中的攻击都是针对真实电脑的实际攻击,每一种技术你都会理解它背后的理论以及它是如何操作的,然后你将学习如何在实际状况中使用这种技术,所以到最后当然你可以修改这些技术,或者将它们组合起来以提供更强大的攻击,并将它们应用于不同的场景和不同的操作系统。

📣注:本课程仅用于教育目的,所有攻击都是在我自己的实验室或我有权测试的设备上启动的。

📣注:本课程完全是 Zaid Sabih 的产品,没有任何其他组织或认证考试与此相关。 虽然,你将获得 Udemy 颁发的课程完成证书,除此之外不涉及任何其他组织。

目标受众

  • 希望把他们的网络骇客技巧提升到一个新的水平的人。
  • 希望更好地了解这个主题,提高技能的人。
  • 希望能够手动运行攻击并编写自己的 MITM 脚本的人。

讲师简介

Zaid Sabih    道德骇客、渗透与计算机科学家

我的名字是 Zaid Al-Quraishi,我是一个道德骇客、渗透与计算机科学家。我乐于做骇客和违反规则的探索,但不要误会,我声明我是一个道德骇客。

我在道德骇客方面有很好的经验。 我从 2009 年开始在一个道德骇客网站(iSecuri1ty)制作视频教学,收到许多很好的回馈,让我被拔擢成为网站的编辑。我也在 iSecur1ty 的渗透测试团队工作。

在2013年,我开始在 iSecur1ty 的培训中心网络上教授我的第一门课程,再次,本课程获得学生很棒的回应,这促发我为此课程也制作了英语版本。

此英语课程是 Udemy 最受欢迎和前几名畅销的课程,这状况持续一年,再次,反馈惊人,所以我决定制作更多的道德骇客课程,发布了一些与此课程一样好的其他的课程。

我的教学方法大多是以范例为基础的,所以我通常先解释每种技术背后的理论,然后告诉你如何在实际工作上实践。

z Security    领先的道德骇客和网络安全培训提供商

zSecurity 是道德骇客和网络安全培训的领先提供商,我们教骇客和网络安全以帮助人们成为道德骇客,使他们能够测试和保护黑帽骇客的系统。

成为道德骇客简单但不容易,网上有很多资源,但很多都是错误的和过时的,不仅如此,即使你已经有了网络安全的背景,也很难保持最新。

我们的目标是通过揭露真正的黑帽骇客所使用的方法来教育人们并提高认知,并展示如何保护系统免于被这些骇客攻击。

英文字幕:有

  • 想要了解如何将英文字幕自动翻译成中文? 请参考这篇 How-To

课程网址   ♥找优惠折扣码?

Sponsored by Udemy

♥欢迎关注 Soft & Share 微博

发表评论

Powered by WordPress.com.

Up ↑

%d 博主赞过: