Tìm hiểu Ethical Hacking + Penetration Testing! Sử dụng các kỹ thuật thực sự của các hacker mũ đen sau đó học cách bảo vệ chống lại chúng!
Giới thiệu khóa học:
Vừa được cập nhật với tất cả các công cụ ethical hacking hiện đại và các phương pháp hay nhất cho năm 2023! Khóa học này sẽ đưa bạn hoàn toàn từ bước đầu hacking lab của riêng bạn ( như Kali Linux ) trên máy tính của bạn, từ đó trở thành một chuyên gia bảo mật có thể sử dụng tất cả các kỹ thuật tấn công được sử dụng bởi các hacker và bảo vệ chống lại chúng!
Cho dù bạn là người mới bắt đầu hoàn toàn muốn trở thành một ethical hacker hay bạn là một sinh viên đang muốn tìm hiểu về cách bảo mật hệ thống máy tính hoặc bạn là một lập trình viên đang tìm cách cải thiện bảo mật trực tuyến và ngăn chặn các cuộc tấn công từ các hacker vào website của bạn, khóa học sẽ đưa bạn vào thế giới của hacking và penetration testing.Chúng tôi thậm chí dạy bạn lập trình Python từ đầu cho những ai muốn học cách lập trình các công cụ của riêng họ cho hacking và penetration testing.
Khóa học này tập trung vào việc vừa học vừa làm. Chúng tôi sẽ hướng dẫn bạn cách hoạt động của hacking bằng cách thực hành các kỹ thuật và phương pháp được các hacker sử dụng ngày nay. Chúng tôi sẽ bắt đầu bằng cách tạo hacking lab của mình để đảm bảo rằng chúng tôi giữ máy tính của bạn an toàn trong suốt khóa học, cũng như thực hiện mọi việc một cách hợp pháp và sau khi chúng tôi đã thiết lập máy tính cho ethical hacking, chúng tôi sẽ đi sâu vào các chủ đề như:
1. HACKING LAB - Trong phần này, chúng tôi đang xây dựng phòng thí nghiệm của riêng mình, nơi chúng tôi có thể thực hiện các cuộc tấn công của mình (Bạn sẽ có thể sử dụng hệ điều hành Mac, Windows, Linux của mình!). Về cơ bản phòng thí nghiệm này là một máy ảo mà chúng tôi sẽ sử dụng cho hacking (Kali Linux) và trong suốt khóa học, chúng tôi cũng tạo thêm các máy ảo *dễ bị tấn công* mà chúng tôi có thể thực hiện các cuộc tấn công của mình. Lý do chúng tôi sử dụng máy ảo là vì chúng tôi không được phép test các cuộc tấn công của mình vào các website và mạng ngoài đời thực, vì vậy chúng tôi tạo ra môi trường của riêng mình để thực hiện điều đó.
✓ Tải xuống Virtual Box & Kali Linux.
✓ Tạo máy ảo đầu tiên của chúng tôi.
✓ Cài đặt hệ điều hành Kali Linux.
✓ 5 giai đoạn của Penetration Test.
✓ Điều hướng thông qua hệ thống Kali Linux.
✓ Tạo File & quản lý thư mục.
✓ Network Command & Sudo Privileges trong Kali.
2. TÙY CHỌN: PYTHON 101 - Học lập trình Python 3 từ đầu. Phần này không bắt buộc và là tùy chọn cho những ai muốn học lập trình để bạn có thể xây dựng các công cụ ethical hacking của riêng mình!
✓ Học Python cơ bản.
✓ Học Python Trung cấp.
✓ Học Python: Error Handling.
✓ Học Python: File I/O.
3. RECONNAISSANCE - Ở đây chúng ta học cái mà chúng ta gọi là Footprinting, hay nói cách khác, Information Gathering. Khi chúng tôi chọn mục tiêu, nhiệm vụ đầu tiên của chúng tôi là thu được càng nhiều thông tin về mục tiêu càng tốt.
✓ Information Gathering là gì?
✓ Lấy địa chỉ IP, địa chỉ vật lý bằng Whois Tool.
✓ Web Stealthy Scan gì.
✓ Aggressive Website Technology Discovering trên IP Range.
✓ Thu thập email bằng Harvester & Hunterio.
✓ Cách tải xuống các công cụ trực tuyến.
✓ Tìm Username với Sherlock.
✓ Phần thưởng - Email Scraper Tool trong Python 3.
✓ Thông tin thêm về Information Gathering.
4. SCANNING - Đây là nơi mọi thứ trở thành hiện thực. Trong phần này, chúng tôi cũng thu thập thông tin nhưng chúng tôi cố gắng chỉ thu thập thông tin kỹ thuật (ví dụ: nếu họ có các cổng đang mở (open port), nếu họ có tường lửa, phần mềm họ đang chạy trên các cổng mở đó, họ có hệ điều hành nào, có hệ điều hành lỗi thời, v.v.) .
✓ Lý thuyết đằng sau Scanning.
✓ TCP & UDP.
✓ Cài đặt Vulnerable Virtual Machine.
✓ Netdiscover.
✓ Thực hiện Nmap Scan đầu tiên.
✓ Các kiểu Nmap Scan khác nhau.
✓ Khám phá hệ điều hành mục tiêu.
✓ Phát hiện phiên bản Service đang chạy trên một Open Port.
✓ Filtering Port Range & Output của kết quả Scan.
✓ Firewall/IDS là gì?
✓ Sử dụng Decoys và Packet Fragmentation.
✓ Security Evasion Nmap Options.
✓ Lưu ý: Đã đến lúc chuyển đổi mọi thứ!
✓ Python Coding Project - Port Scanner.
5. VULNERABILITY ANALYSIS - Trong phần này, chúng tôi sử dụng thông tin mà chúng tôi thu thập được từ quá trình scanning (chẳng hạn như phần mềm mà mục tiêu đã chạy trên các open port) và với thông tin này, chúng tôi cố gắng xác định xem có bất kỳ lỗ hổng nào đã biết hay không.
✓ Tìm lỗ hổng bảo mật đầu tiên với Nmap Scripts.
✓ Manual Vulnerability Analysis & Searchsploit.
✓ Cài đặt Nessus.
✓ Khám phá các lỗ hổng với Nessus.
✓ Scanning máy Windows 7 với Nessus.
6. EXPLOITATION & GAINING ACCESS - Đây là phần thú vị của khóa học. Đây là nơi chúng tôi tấn công và giành quyền truy cập vào các máy mục tiêu. Trong suốt phần này, chúng tôi sẽ đề cập đến nhiều lỗ hổng bảo mật khác nhau và các mục tiêu khác nhau. Chúng tôi thực hiện các cuộc tấn công này trên các máy ảo của mình và bao gồm một công cụ thực sự quan trọng khác đối với một ethical hacker: Metasploit Framework. Mục tiêu của việc khai thác là để có được trên máy mục tiêu đó. Điều này có nghĩa là chúng ta phải thả một payload trên máy mục tiêu đó để chúng ta có thể sử dụng nó để điều hướng qua hệ thống của chúng, xem qua các tệp của chúng, thực thi bất kỳ thứ gì chúng ta muốn và xóa bất cứ thứ gì chúng ta muốn mà mục tiêu không biết gì về nó. Chúng tôi cũng sẽ học cách tạo Virus và Trojan của riêng mình mà chúng tôi có thể phân phối tới mục tiêu thông qua email hay qua USB.
✓ Exploitation là gì?
✓ Vulnerability là gì?
✓ Reverse Shells, Bind Shells ..!
✓ Metasploit Framework Structure.
✓ Các lệnh cơ bản của Msfconsole.
✓ Exploit đầu tiên của chúng tôi - vsftp 2.3.4 Exploitation.
✓ Misconfigurations Happen - Bindshell Exploitation.
✓ Information Disclosure - Telnet Exploit.
✓ Software Vulnerability - Samba Exploitation.
✓ Attacking SSH - Bruteforce Attack.
✓ Exploitation Challenge - 5 cách Exploit khác nhau.
✓ Giải thích Windows 7 Setup.
✓ Eternal Blue Attack - Windows 7 Exploitation.
✓ DoublePulsar Attack - Windows Exploit.
✓ BlueKeep Vulnerability - Windows Exploit.
✓ Routersploit.
✓ Router Default Credentials.
✓ Setting Up Vulnerable Windows 10.
✓ Crashing Windows 10 Machine Remotely.
✓ Exploiting Windows 10 Machine Remotely.
✓ Generating Basic Payload với Msfvenom.
✓ Cách sử dụng Advance Msfvenom.
✓ Generating Powershell Payload bằng Veil.
✓ TheFatRat Payload Creation.
✓ Hexeditor & Antiviruses.
✓ Làm cho Payload của chúng tôi open một image.
7. POST EXPLOITATION - Đây là những gì đến sau Exploitation. Post exploitation là những gì chúng tôi làm trên máy mục tiêu sau khi chúng tôi đã khai thác nó. Vì chúng ta đang ở trên cỗ máy đó, chúng ta có thể làm nhiều thứ tùy thuộc vào những gì chúng ta muốn đạt được từ nó. Cuối cùng, sau khi chúng tôi làm tất cả những điều chúng tôi muốn, chúng tôi muốn đảm bảo rằng chúng tôi đã theo dõi bằng cách xóa bất kỳ nhật ký sự kiện nào hoặc xóa bất kỳ bằng chứng nào cho thấy chúng tôi đã từng ở trên máy đó.
✓ Post Exploitation Theory.
✓ Các lệnh cơ bản của Meterpreter.
✓ Elevating Privileges với các Module khác nhau.
✓ Tạo Persistence trên hệ thống mục tiêu.
✓ Post Exploitation Modules.
✓ Python Coding Project - Backdoor.
8. WEBSITE PENETRATION TESTING - Đây là một chủ đề lớn khác đối với một ethical hacker. Trong phần này, chúng tôi chủ yếu nhắm mục tiêu đến các website và các lỗi / lỗ hổng bảo mật của chúng. Các lỗ hổng này có thể là bất kỳ thứ gì từ cấu hình sai, SQL Injjection (chúng tôi tương tác với cơ sở dữ liệu), Tiết lộ thông tin (có quyền truy cập nhầm vào một số thông tin không nên có ở đó), Command Injection ( tương tác trực tiếp với hệ thống thông qua trang web), XSS (Cross Site Scripting Attack và Injecting Javascript code trên trang). .
✓ Website Penetration Testing Theory.
✓ HTTP Request & Response.
✓ Information Gathering & Dirb Tool.
✓ Burpsuite Configuration.
✓ ShellShock Exploitation.
✓ Command Injection Exploitation.
✓ Nhận Meterpreter Shell với Command Execution.
✓ Reflected XSS & Cookie Stealing.
✓ Stored XSS.
✓ HTML Injection.
✓ SQL Injection.
✓ CSRF Vulnerability.
✓ Hydra Bruteforce Attack .
✓ Burpsuite Intruder.
✓ Python Coding Project - Login Brute-force + Directory Discovery.
9. MAN IN THE MIDDLE - Đây là một cuộc tấn công được sử dụng bên trong một mạng. Điều này cho phép chúng tôi đánh hơi bất kỳ dữ liệu không được mã hóa nào và xem nó ở dạng văn bản thuần túy. Điều này cũng có thể bao gồm việc xem mật khẩu ở dạng văn bản thuần túy cho một số website. Có rất nhiều công cụ có thể thực hiện cuộc tấn công này cho chúng tôi và chúng tôi đề cập đến một số công cụ chính trong phần này.
✓ Theory - Man In The Middle Attack.
✓ Bettercap ARP Spoofing.
✓ Ettercap Password Sniffing.
✓ Manually Poisoning Targets ARP Cache với Scapy.
10. WIFI CRACKING - Đây là phần mà chúng ta muốn truy cập vào một mạng bằng cách bẻ khóa mật khẩu wireless của nó.
✓ Wireless Cracking Theory.
✓ Putting Wireless Card In Monitor Mode.
✓ Deauthenticating Devices & Grabbing Password.
✓ Aircrack Password Cracking.
✓ Hashcat Password Cracking.
11. SOCIAL ENGINEERING - Đây là điều mà chúng tôi đề cập trong hầu hết các phần. Social Engineering là một cuộc tấn công vào con người vì chúng ta biết con người luôn là yếu tố bảo mật yếu nhất!
+ Nhiều hơn nữa!
Chúng tôi đảm bảo với bạn đây là khóa học trực tuyến toàn diện nhất về kỹ năng hacking và bảo mật! Hãy xem video đề cương khóa học để biết tất cả các chủ đề chúng tôi sẽ đề cập, tất cả các dự án chúng tôi sẽ xây dựng và tất cả các kỹ thuật bạn sẽ học để trở thành một ethical hacker và penetration tester hàng đầu!
Mục lục:
✓ 01 - Giới thiệu.
✓ 02 - Thiết lập Hacking Lab.
✓ 03 - Hệ điều hành Linux.
✓ 04 - Reconnaissance & Information Gathering.
✓ 05 - Scanning.
✓ 06 - Python Coding Project #1 - Portscanner.
✓ 07 - Vulnerability Analysis.
✓ 08 - Exploitation & Gaining Access.
✓ 09 - SMBGhost CVE 2020-0796 - Windows 10 Manual Exploitation.
✓ 10 - Gaining Access (Viruses, Trojans, Payloads ...).
✓ 11 - Post Exploitation - Elevating Privileges, Extracting Data, Running Keyloggers.
✓ 12 - Python Coding Project #2 - Backdoor.
✓ 13 - Website Application Penetration Testing.
✓ 14 - Python Coding Project #3 - Login Bruteforce, Directory Discovery.
✓ 15 - Man In The Middle - MITM.
✓ 16 - Wireless Access Point Cracking.
✓ 17 - Giành quyền truy cập vào thiết bị Android.
✓ 18 - Giới thiệu về Anonymity.
✓ 19 - Hacking Active Directory.
✓ 20 - Đi đâu từ đây.
✓ 21 - Học Python Basic.
✓ 22 - Học Python Trung cấp.
✓ 23 - Học Python 3: Error Handling.
✓ 24 - Học Python 4: File IO.
Bạn sẽ học được gì:
✓ Tìm hiểu Ethical Hacking từ đầu & Tất cả 5 giai đoạn của Penetration Testing.
✓ Học Python từ đầu để bạn có thể viết các công cụ của riêng mình cho ethical hacking.
✓ Thiết lập Hacking Lab của bạn: Kali Linux và Máy ảo (Hoạt động với Windows / Mac / Linux).
✓ Tạo thêm các máy ảo *dễ bị tấn công* mà chúng tôi có thể thực hiện các cuộc tấn công của mình vào.
✓ Tạo trojan, virus, keylogger cho ethical hacking.
✓ Tìm hiểu cách vượt qua Tường lửa & Hệ thống phát hiện xâm nhập với Scanning nâng cao.
✓ Tìm hiểu cách crack mật khẩu Wireless Access Point.
✓ Bug Bounty: Khám phá tất cả các loại Lỗi ứng dụng web có thể gây ra mối đe dọa.
✓ Tìm hiểu cách truy cập vào bất kỳ loại máy nào: Windows / Linux / MacOS.
✓ Sniff password qua mạng cục bộ với Man In The Middle Attacks.
✓ SQL Injection, XSS, Command Injection và các kỹ thuật khác.
✓ Tìm hiểu cách lừa mọi người mở chương trình của bạn (tức là Social Engineering).
✓ Tìm hiểu cách sử dụng Advance Metasploit Framework.
✓ Tìm hiểu kiến thức cơ bản về Linux và Linux Terminal.
✓ Master Information Gathering và Footprinting.
✓ Tìm hiểu cách thực hiện Vulnerability Analysis.
✓ Thực hiện scanning nâng cao toàn bộ mạng.
✓ Thực hiện Deauthentication Attack để ngắt kết nối mọi người khỏi Wireless Access Point.
✓ Tìm hiểu Website Application Penetration Testing từ đầu.
✓ Tìm hiểu cách sử dụng Nmap nâng cao.
✓ Code Backdoor nâng cao của riêng bạn mà bạn có thể sử dụng trong các Penetration Test của mình.
✓ Tạo Persistence trên các máy mục tiêu.
✓ Thực hiện các cuộc tấn công và khai thác Windows 7 + 10 mới nhất.
✓ Tìm hiểu cách truy cập vào một router theo nhiều cách khác nhau.
✓ Tìm hiểu về Networking và các giao thức mạng khác nhau.
✓ Kết hợp kiến thức lập trình và kiến thức ethical hacking để bạn có thể kết hợp các kỹ thuật và điều chỉnh chúng cho các tình huống khác nhau.
Khóa học này dành cho ai:
✓ Bất kỳ ai quan tâm đến việc tìm hiểu về ethical hacking và penetration testing.
✓ Bất kỳ ai quan tâm đến việc tìm hiểu Python và ethical hacking.
✓ Bất kỳ ai muốn vượt ra ngoài hướng dẫn "dành cho người mới bắt đầu" thông thường không cho bạn cơ hội thực hành.
✓ Bất kỳ ai muốn tìm hiểu cách các hacker tấn công hệ thống máy tính.
✓ Bất kỳ developer nào muốn bảo vệ hệ thống máy tính của họ khỏi các hacker.
Tham gia Tổng kho khóa học online trọn đời
- Truy cập hơn 4.000 khóa học ở nhiều chủ đề như Kinh doanh, marketing, lập trình, tin học văn phòng, ngôn ngữ,...
- Học trọn đời, học mọi lúc, mọi nơi.
- Khóa học mới lên kho mỗi ngày
Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.