欢迎来到这门高级网络黑客课程,这门课程是建立在你已经学过的网络黑客的基础上,所以我建议先完成我的道德黑客课程的网络黑客部分,或者在开始这门课程之前先完成我的网络黑客那门课程。
就像我所有的其他课程一样,这门课程非常注重实际操作,但它也不会忽视理论,因为这是一门高级的课程,我们会将每种攻击分解成更小的组成部分,并理解这些组成部分是如何工作的,因此学完课程之后,你可以混合使用这些攻击,适用不同的情况和不同的场景中,你也可以编写自己的中间人攻击的脚本来实现自己的攻击。
因为这门课程是建立在你已经学了上面提到的课程基础之上的,这里的主要部分(章节名称)与上面提到的课程里的主要章节名称有相似的标题,但这里的课程内容涵盖的主题更深入更高级。
本课程主要分为三个部分:
1. 预连接攻击 - 在这部分课程中,你将学习如何扩展你已经学过的预连接攻击,例如,你将学习如何对使用5Ghz的网络和客户端运行这些攻击,并将取消身份验证攻击扩展到同时针对多个客户端和多个网络。
Read more
欢迎来到这门高级网络黑客课程,这门课程是建立在你已经学过的网络黑客的基础上,所以我建议先完成我的道德黑客课程的网络黑客部分,或者在开始这门课程之前先完成我的网络黑客那门课程。
就像我所有的其他课程一样,这门课程非常注重实际操作,但它也不会忽视理论,因为这是一门高级的课程,我们会将每种攻击分解成更小的组成部分,并理解这些组成部分是如何工作的,因此学完课程之后,你可以混合使用这些攻击,适用不同的情况和不同的场景中,你也可以编写自己的中间人攻击的脚本来实现自己的攻击。
因为这门课程是建立在你已经学了上面提到的课程基础之上的,这里的主要部分(章节名称)与上面提到的课程里的主要章节名称有相似的标题,但这里的课程内容涵盖的主题更深入更高级。
本课程主要分为三个部分:
1. 预连接攻击 - 在这部分课程中,你将学习如何扩展你已经学过的预连接攻击,例如,你将学习如何对使用5Ghz的网络和客户端运行这些攻击,并将取消身份验证攻击扩展到同时针对多个客户端和多个网络。
欢迎来到这门高级网络黑客课程,这门课程是建立在你已经学过的网络黑客的基础上,所以我建议先完成我的道德黑客课程的网络黑客部分,或者在开始这门课程之前先完成我的网络黑客那门课程。
就像我所有的其他课程一样,这门课程非常注重实际操作,但它也不会忽视理论,因为这是一门高级的课程,我们会将每种攻击分解成更小的组成部分,并理解这些组成部分是如何工作的,因此学完课程之后,你可以混合使用这些攻击,适用不同的情况和不同的场景中,你也可以编写自己的中间人攻击的脚本来实现自己的攻击。
因为这门课程是建立在你已经学了上面提到的课程基础之上的,这里的主要部分(章节名称)与上面提到的课程里的主要章节名称有相似的标题,但这里的课程内容涵盖的主题更深入更高级。
本课程主要分为三个部分:
1. 预连接攻击 - 在这部分课程中,你将学习如何扩展你已经学过的预连接攻击,例如,你将学习如何对使用5Ghz的网络和客户端运行这些攻击,并将取消身份验证攻击扩展到同时针对多个客户端和多个网络。
2. 获取访问权 - 在本节中,你将学习一些高级技术来获得各种网络配置和各种网络加密的访问权。首先,你将学习如何克服一些安全防护功能,这些安全防护功能会阻止你甚至不能尝试任何攻击,我们学习如何解决它。你将学习如何发现和目标锁定隐藏的网络以及绕过MAC过滤,无论它是使用黑名单或白名单实现都可以做到。当你学完这部分的所有的课程,你将学习如何手工配置和创建一个假的访问点,你会理解它是如何工作的,它依赖的服务,因此学完这部分课程之后,你将能够创建定制的假访问点来满足你的需要,你将能够创建假Captive Portal (强制门户认证),窃取WPA / WPA2密码或使用它来监视连接到它的客户端。这部分课程分为若干个小节,每个子节涵盖一个特定主题:
1. Captive Portals(强制门户认证) - captive portals是开放的网络,用户连接后需要登录,通常用于酒店和机场。在本章节中,你将学习三种入侵captive portals的方法。
2. WEP破解 - 尽管这是一个旧的和弱的加密方式,但是一些网络任然在用它,如果你连它都破解不了,你就不能称为黑客,现在如果使用的是开放的身份验证,你应该已经知道如何破解WEP,但在本章节中,你将学习的是如何获得使用共享密钥身份验证(SKA)的WEP网络的访问权,因为到目前为止,你学过的所有的方法对SKA来说都不工作。
3. WPA和WPA2破解 - 在本章节中,你将学习更高级的技术来获取WPA和WPA2网络的访问权,本章节分为更小的子节:
1. 高级单词列表攻击 - 在本章节中,你将学习如何运行更高级的词表攻击,这将增加你破解密钥的机会;你将学习如何在不浪费存储的情况下使用巨大的单词列表,保存破解进度,以便你可以暂停和恢复,并使用GPU而不是CPU更快地破解密钥。
2. 双面恶魔攻击 - 最后,如果以上方法都不起作用,最后的方法是使用社会工程来获得密钥,在本小节中,你将学习如何使用社会工程来获得WPA/WPA2目标网络的密码,不需要猜测,也不需要使用单词列表。
4. WPA和WPA2 Enterprise(企业级加密) - 这些网络通常用在公司和大学,这些是使用WPA或WPA2的安全网络,但也要求用户在连接后使用用户名和密码登录,在本小节中,你将了解它们是如何工作的以及如何攻击它们。
3. 连接后攻击 - 在本章节中,你将学习一些在你连上网络之后可以运行的高级的攻击,这部分内容讲的所有的攻击对无线网络和以太网都是工作的,你将学习如何手动绕过HTTPS和获取敏感数据, 不管你如何成为中间人,你都将能够使用这种方法,所以你可以在当你感兴趣的数据流经你的电脑时,在任何场景或情况使用它,你还将学习如何在HTTPS网站中注入javascript/HTML,绕过路由器端安全措施,并运行ARP中毒攻击而不引起任何警报。你还将学习如何手动分析数据流并构建自己的MITM攻击思路,不仅如此,我还将教你如何编写自己的脚本来执行自己的MITM攻击。在学完这个章节之后,你将学习构建自己的攻击的正确方法,你将学习如何分析网络流,运行一个简单的测试,将其转换为实现攻击的工作脚本,并最终在远程计算机上测试该脚本。
在课程的最后,你将学习如何保护自己和你的系统免受这些攻击。
本课程中的所有攻击都是针对真实计算机的实际攻击,在每种技术中,你将了解其背后的理论以及它是如何工作的,然后你将学习如何在现实生活场景中使用该技术,因此在课程结束时,你将能够修改这些技术或组合它们来进行更强大的攻击,并将它们应用到不同的场景和不同的操作系统中。
有了这门课程,你将得到24/7全天候的支持,所以如果你有任何问题,你可以去问答区提问,我将在15小时内回复你。
注意:
本课程仅为教育目的而创建,所有攻击都是在我自己的测试环境或者在我有权测试的设备上发起的。
What's inside
Learning objectives
- 80+关于高级网络黑客的详细视频
- 2种入侵wpa2企业级网络的方法
- 3种方法来入侵强制网络门户(captive portal)(酒店和机场网络)
- 使用双面恶魔攻击窃取wpa/wpa2密码
- 使用gpu更快地破解wpa/wpa2
- 编写自定义脚本来实现你的攻击想法
- 绕过路由器侧安全项&运行arp欺骗攻击而不引起告警
- 在不知道密钥的情况下,把多个或所有客户端和它的网络断开
- 绕过mac过滤(包括黑白名单)
- 发现并连接隐藏网络
- 破解更安全的wep实现(使用ska时)
- 利用更安全路由器上的wps来获得wpa/wpa2密钥
- 理解wpa/wpa2企业级加密如何工作
- 理解假接入点的工作原理
- 理解假接入点是如何工作的
- 手动创建假接入点
- 生成ssl证书并使用它来支持apache2上的https
- 创建一个假的强制网络门户(captive portal),它的行为完全像一个正常的强制网络门户(captive portal)
- 使用巨大的单词列表来破解wpa/wpa2,而不占用磁盘空间
- 保存wpa / wpa2破解进度
- 绕过https并手动捕获数据
- 分析数据流并构建自己的攻击
- 对https网站运行攻击
- 在https页面中注入javascript / html代码
- 创建木马 – 把任何文件(图像/pdf)与evil file组合
- 结合任何文件(图像/pdf)与邪恶文件
- 将网络上下载的文件替换为木马
- 编写脚本去用木马替换下载
- Show more
- Show less
- 80+关于高级网络黑客的详细视频
- 2种入侵wpa2企业级网络的方法
- 3种方法来入侵强制网络门户(captive portal)(酒店和机场网络)
- 使用双面恶魔攻击窃取wpa/wpa2密码
- 使用gpu更快地破解wpa/wpa2
- 编写自定义脚本来实现你的攻击想法
- 绕过路由器侧安全项&运行arp欺骗攻击而不引起告警
- 在不知道密钥的情况下,把多个或所有客户端和它的网络断开
- 绕过mac过滤(包括黑白名单)
- 发现并连接隐藏网络
- 破解更安全的wep实现(使用ska时)
- 利用更安全路由器上的wps来获得wpa/wpa2密钥
- 理解wpa/wpa2企业级加密如何工作
- 理解假接入点的工作原理
- 理解假接入点是如何工作的
- 手动创建假接入点
- 生成ssl证书并使用它来支持apache2上的https
- 创建一个假的强制网络门户(captive portal),它的行为完全像一个正常的强制网络门户(captive portal)
- 使用巨大的单词列表来破解wpa/wpa2,而不占用磁盘空间
- 保存wpa / wpa2破解进度
- 绕过https并手动捕获数据
- 分析数据流并构建自己的攻击
- 对https网站运行攻击
- 在https页面中注入javascript / html代码
- 创建木马 – 把任何文件(图像/pdf)与evil file组合
- 结合任何文件(图像/pdf)与邪恶文件
- 将网络上下载的文件替换为木马
- 编写脚本去用木马替换下载
- Show more
- Show less
Syllabus
创建登陆页面 - 添加Submit按钮
准备电脑来运行假Captive Portal
启动伪造的Captive Portal
重定向请求到Captive Portal登陆页面
Read more
Syllabus
Traffic lights
Save this course
Save
Reviews summary
网络黑客高级实践与进阶技术
讲师在问答区的回复和支持比较及时和有帮助。
讲师的教学风格清晰、有条理,理论结合实践。
课程涵盖并详细讲解了多种先进网络攻击方法。
课程高度注重实际操作和动手实践环节。
Activities
阅读《Kali Linux渗透测试的艺术》
Show steps
通过阅读Kali Linux渗透测试书籍,学习渗透测试的流程和方法。
View
Melania
on Amazon
Show steps
-
选择一本关于Kali Linux渗透测试的书籍。
-
阅读书籍,重点关注与课程相关的工具和技术。
-
尝试使用书籍中介绍的工具和技术,进行渗透测试实践。
阅读《网络安全攻防:技术与实践》
Show steps
通过阅读网络安全攻防书籍,扩展知识面,加深对黑客技术的理解。
View
Melania
on Amazon
Show steps
-
选择一本经典的中文网络安全书籍。
-
阅读书籍,重点关注与课程相关的章节。
-
记录阅读笔记,总结关键知识点。
使用Metasploitable靶机进行渗透测试
Show steps
通过实际渗透测试,巩固课程中学习的各种攻击技术。
Show steps
-
搭建Metasploitable靶机环境。
-
使用课程中学习的工具和技术,对靶机进行渗透测试。
-
记录渗透测试过程,总结经验教训。
Three other activities
Expand to see all activities and additional details
Show all six activities
撰写关于中间人攻击的博客文章
Show steps
通过撰写博客文章,加深对中间人攻击原理和实践的理解。
Show steps
-
选择一个具体的中间人攻击技术,如ARP欺骗、DNS欺骗等。
-
研究该技术的原理和实现方法。
-
撰写博客文章,详细介绍该技术,并提供实践案例。
参与开源网络安全项目
Show steps
通过参与开源项目,学习最新的网络安全技术,并与其他安全专家交流。
Show steps
-
选择一个感兴趣的开源网络安全项目。
-
阅读项目文档,了解项目的功能和架构。
-
参与项目开发,贡献代码或文档。
创建一个自定义的中间人攻击脚本
Show steps
通过编写自定义脚本,深入理解中间人攻击的原理,并提高编程能力。
Show steps
-
选择一个具体的中间人攻击场景。
-
分析该场景的网络流量,确定攻击目标。
-
编写脚本,实现攻击逻辑。
-
测试脚本,确保其能够正常工作。
阅读《Kali Linux渗透测试的艺术》
Show steps
通过阅读Kali Linux渗透测试书籍,学习渗透测试的流程和方法。
View
Melania
on Amazon
Show steps
- 选择一本关于Kali Linux渗透测试的书籍。
- 阅读书籍,重点关注与课程相关的工具和技术。
- 尝试使用书籍中介绍的工具和技术,进行渗透测试实践。
阅读《网络安全攻防:技术与实践》
Show steps
通过阅读网络安全攻防书籍,扩展知识面,加深对黑客技术的理解。
View
Melania
on Amazon
Show steps
- 选择一本经典的中文网络安全书籍。
- 阅读书籍,重点关注与课程相关的章节。
- 记录阅读笔记,总结关键知识点。
使用Metasploitable靶机进行渗透测试
Show steps
通过实际渗透测试,巩固课程中学习的各种攻击技术。
Show steps
- 搭建Metasploitable靶机环境。
- 使用课程中学习的工具和技术,对靶机进行渗透测试。
- 记录渗透测试过程,总结经验教训。
撰写关于中间人攻击的博客文章
Show steps
通过撰写博客文章,加深对中间人攻击原理和实践的理解。
Show steps
- 选择一个具体的中间人攻击技术,如ARP欺骗、DNS欺骗等。
- 研究该技术的原理和实现方法。
- 撰写博客文章,详细介绍该技术,并提供实践案例。
参与开源网络安全项目
Show steps
通过参与开源项目,学习最新的网络安全技术,并与其他安全专家交流。
Show steps
- 选择一个感兴趣的开源网络安全项目。
- 阅读项目文档,了解项目的功能和架构。
- 参与项目开发,贡献代码或文档。
创建一个自定义的中间人攻击脚本
Show steps
通过编写自定义脚本,深入理解中间人攻击的原理,并提高编程能力。
Show steps
- 选择一个具体的中间人攻击场景。
- 分析该场景的网络流量,确定攻击目标。
- 编写脚本,实现攻击逻辑。
- 测试脚本,确保其能够正常工作。
Career center
渗透测试员
网络安全分析师
道德黑客
安全工程师
漏洞分析师
网络管理员
信息安全顾问
安全架构师
安全审计员
网络工程师
系统管理员
软件开发工程师
IT项目经理
技术支持工程师
质量保证工程师
Reading list
Share
Similar courses
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
