|
|
Kali Linux:白帽黑客与渗透测试专项培训 共142节课,总时长21小时16分钟 英语 中文字幕版 面试网安必看
依托 Kali Linux 实操学习渗透测试、网络防御与白帽黑客核心技能。通过实践操作,提升在渗透测试、网络防御以及白帽黑客领域的能力。
你将学到什么
使用Kali Linux工具和框架来进行白帽黑客攻击与渗透测试。
识别、利用网络、系统及应用程序中的漏洞,并采取相应措施加以防范。
运用现实世界中的网络安全方法来提升安全防护能力。
你将掌握的技能
● 恶意软件防护
● 数据库管理
● 威胁检测
● 系统安全加固
● 分布式拒绝服务(DDoS)攻击攻防
● Metasploit(漏洞利用框架)实操
● 漏洞扫描
● 数据导入与导出
● 网络安全体系知识
● Linux 操作系统应用
● 密码学
● 安全测试
● 漏洞评估
● Linux 系统运维
● 漏洞利用技术
● 公钥基础设施(PKI)
● 网络威胁情报
● 网络安全评估
● MySQL 数据库运维
● 渗透测试
该培训课程全面涵盖了使用Kali Linux进行白帽黑客攻击和渗透测试的各个方面,内容包括漏洞侦察、利用技巧、无线安全防护、Android系统漏洞分析、SQL注入攻击、密码学原理以及高级的红队攻击技术。通过六门系统的课程学习,学员将能够熟练运用Nmap、Metasploit、sqlmap等行业标准工具来识别漏洞、利用漏洞并进行安全防护。该课程专为初学者和有志于成为网络安全专业人士的人士设计,通过实践操作、真实场景模拟以及循序渐进的项目练习,帮助学员为从事渗透测试、网络安全分析或道德黑客工作做好充分准备。
应用学习项目:
学员们将完成一系列基于实验室的项目,这些项目模拟了现实世界中的渗透测试场景,包括情报搜集、利用网络漏洞、密码破解、SQL注入攻击以及加密防御等。通过这些项目,学员能够在真实的情境中运用黑客技术,从而积累专业的网络安全技能,并打造自己的专业技能档案。
高级渗透测试:Kali Linux实战
高级渗透测试基础
搭建渗透测试实验环境与信息搜集
1 渗透测试简介
2 搭建虚拟渗透测试实验环境
3 Nmap 扫描基础
4 高级扫描技术
Nmap 技术精通
5 使用Nmap进行僵尸网络扫描
6 Nmap的计时相关选项
7 Nmap中的预置脚本
8 简易 Nmap 脚本示例
9 简易 Nmap 脚本示例(续)
Python 与服务漏洞利用
10 Python 端口扫描器开发
11 端口扫描拓展示例
12 SMTP 邮件服务器示例
13 Samba 漏洞利用
14 NFS 漏洞利用
高级漏洞利用与攻击手段
漏洞利用策略与恶意程序
15 灰盒测试与白盒测试
16 恶意软件
17 社会工程学
移动设备漏洞利用、凭证攻击与自动化工具
18 Android 漏洞利用基础
19 Android 漏洞利用(续)
20 哈希值提取与密码钓鱼攻击
21 哈希值提取与密码钓鱼攻击(续)
22 利用脚本资源自动化监听器
白帽黑客技术:在Kali Linux系统中进行分析与实践
密码系统漏洞利用
Android 漏洞利用入门
23 白帽黑客与渗透测试:基于 Kali Linux 的攻防
24 Android 端渗透攻击(第二部分)
25 通过 Kali Linux 攻击 Android 设备
密码破解基础
26 密码破解概述
27 密码破解策略
28 密码破解策略(续)
Windows & Linux 密码破解
29 Windows 密码破解(第一部分)
30 Windows 密码破解(第二部分)
31 Linux 哈希破解
32 Linux 哈希破解(续)
无线payload攻击载荷
密码字典与字典攻击
33 字典文件生成
34 字典文件生成(续)
35 CeWL 工具密码破解
无线网络漏洞利用
36 WEP 与 WPA 加密协议
37 WPA2 加密标准
38 非标准无线网络协议
39 基于 Kali 的无线密码破解
40 基于 Kali 的无线密码破解(续)
载荷激活技术
41 激活有效载荷的方法
42 激活有效载荷的进一步细节
白帽黑客:Kali Linux — 分析与防御
网络探测目标踩点
数据扫描与信息爬取
43 Nmap 和 Zenmap 深度实操(续)
44 数据收集工具(第一部分)
45 数据收集工具(第二部分)
46 whois与DNS枚举(第一部分)
47 whois与DNS枚举(第二部分)
DNS 枚举与探测工具
48 urlcrazy 和 Dnsdict6(第一部分)
49 urlcrazy 和 Dnsdict6(第二部分)
50 Dnsrecon 工具
51 DNS 拓扑测绘
社会工程学与恶意程序威胁
社会工程钓鱼技术
52 概述
53 社会工程学分类
54 社会工程攻击手段
55 精准钓鱼攻击(鱼叉式钓鱼)
56 钓鱼攻击示例(第一部分)
高级钓鱼与恶意程序变种
57 钓鱼攻击示例(第二部分)
58 批量邮件攻击
59 计算机恶意程序分类(第一部分)
60 计算机恶意程序分类(第二部分)
后门、木马程序与持久访问权
病毒与Rootkit内核层后门
61 史上高危病毒盘点(第一部分)
62 史上高危病毒盘点(第二部分)
63 Rootkit Hunter 内核后门查杀工具 部署安装
64 CMD 命令行后门(第一部分)
后门利用与持久化机制
65 CMD 命令行后门(第二部分)
66 通过后门建立访问通道
67 后门维持访问权限(第一部分)
68 后门维持访问权限(第二部分)
白帽黑客:Kali Linux — 学习与安全加固
白帽黑客基础(Kali Linux)
白帽黑客入门
69 课程简介(第一部分)
70 课程简介(第二部分)
71 Kali Linux 系统介绍
操作系统探索与环境部署
72 操作系统基础(第一部分)
73 操作系统基础(第二部分)
74 操作系统安装实操
搭建白帽黑客实验环境
75 VMware Tools 安装
76 Kali Linux 环境配置
77 MacBook 安装 Kali Linux
侦察与情报收集
目标踩点基础
78 什么是踩点(Footprinting)
79 踩点工作目标
80 踩点常用工具
Google 黑客技术(Google Dorks)
81 Google 黑客技术(第一部分)
82 Google 黑客技术(续)
83 Google 黑客技术(深入拓展)
DNS & Whois 信息探测
84 Whois 信息查询
85 DNS 踩点(第一部分)
86 DNS 踩点(第二部分)
高级探测与网络扫描
主机识别与攻击方式
87 操作系统指纹识别
88 钓鱼攻击(第一部分)
89 钓鱼攻击(第二部分)
数据库与网络扫描工具
90 信息数据库连接实操
91 Nmap & Zenmap 实操
92 Nmap & Zenmap 实操(续)
白帽黑客:Metasploit、SQL 注入与密码学
Metasploit 精通SQL 注入
Metasploit 入门
93 Msfconsole 详解
94 Msfconsole 常用命令
漏洞与载荷实战
95 漏洞模块(Exploits)
96 载荷(Payloads)
97 载荷生成实操
98 载荷生成实操(续)
SQL 注入基础
99 SQL 注入简介
100 SQL 注入结合 Google Dorks
101 Kali Linux 环境下 SQL 拓扑测绘
密码学与数据库安全
密码与密码学基础
102 信息收集、哈希抓取与破解
103 概述(第一部分)
104 概述(第二部分)
密码学深度详解
105 哈希函数与预言机攻击
106 生日悖论与数字签名
107 密码学优势与局限性
数据库管理在渗透测试中的应用
108 数据库导入
109 数据库导出(第一部分)
110 数据库导出(第二部分)
白帽黑客:Meterpreter、DNS 与 ICMP 攻击
后门、权限提升漏洞利用
CMD 与 Meterpreter 后门
111 CMD 命令行后门
112 CMD 命令行后门(续)
113 Meterpreter 后门
114 获取 Root 最高权限
取证规避与密码攻击
115 取证痕迹清除(反取证)
116 Windows7 SAM 数据库渗透
117 John the Ripper 密码破解工具
118 Meterpreter 操作命令
木马程序与 Java 漏洞利用
119 PDF 内嵌木马
120 Java Applet 攻击方法(第一部分)
121 Java Applet 攻击方法(第二部分)
欺骗、流量重定向与网络操控
中间人、ARP、DNS 攻击
122 中间人攻击(MITM)
123 ARP 投毒
124 DNS 欺骗与 DNS 投毒区别
125 DNS 欺骗实操
DHCP、ICMP 流量重定向
126 DNS 欺骗(续)
127 DHCP 欺骗
128 端口劫持
129 ICMP 流量重定向
高级 ICMP 网络攻击技术
130 ICMP 流量重定向(第二部分)
131 ICMP 流量重定向(第三部分)
132 网络断流攻击
DoS/DDoS 与恶意网络攻击工具
未经授权的网络攻击工具
133 非法 DDoS 攻击网络
134 Driftnet 流量嗅探工具
135 Evilgrade 中间人升级劫持工具
136 Evilgrade 实操(续)
DoS/DDoS 基础原理
137 DoS 攻击概述
138 DoS 与 DDoS 差异
139 DDoS 攻击层级划分
防御与攻击演示
140 DDoS 攻击防护方案
141 Windows 7 DDoS 攻击演示(方法一)
142 Windows 7 DDoS 攻击演示(方法二) |
|