Được ra mắt năm 2020, Khóa học sẽ dạy bạn tìm hiểu cách hack như một pro bởi một pro.
Bạn sẽ học được gì:
- + Thực hành các kỹ năng ethical hacking và penetration testing.
- + Hack mạng và phòng thủ.
- + Chiến thuật khai thác Active Directory và phòng thủ.
- + Các cuộc tấn công ứng dụng web phổ biến.
- + Cách hack mạng wireless.
- + Tìm hiểu làm thế nào để viết một pentest report.
- + Hiểu các mối đe dọa bảo mật ảnh hưởng đến các mạng và ứng dụng.
- + OWASP Top 10.
- + Xu hướng bảo mật CNTT.
Trong khóa học này, bạn sẽ tìm hiểu các khía cạnh thực tế của ethical hacking. Quá nhiều khóa học dạy cho học viên các công cụ và khái niệm không bao giờ được sử dụng trong thế giới thực. Khóa học này, chỉ tập trung vào các công cụ và chủ đề sẽ giúp bạn thành công như một ethical hacker.
Trong khóa học này, bạn sẽ tìm hiểu về:
1. Một ngày trong cuộc sống của một Ethical Hacker. Một Ethical Hacker làm gì trên cơ sở hàng ngày? Anh ấy hoặc cô ấy có thể kiếm được bao nhiêu? Những loại đánh giá đạo đức có thể thực hiện? Những câu hỏi và nhiều hơn nữa sẽ được trả lời.
2. Effective Notekeeping. Phần này sẽ thảo luận về các công cụ quan trọng bạn có thể sử dụng để note lại và thành công trong khóa học và trong lĩnh vực này.
3. Networking Refresher. Phần này tập trung vào các khái niệm về mạng máy tính. Bạn sẽ cùng thảo luận về các cổng và giao thức phổ biến, mô hình OSI, mạng con và thậm chí là hướng dẫn xây dựng mạng bằng cách sử dụng Cisco CLI.
4. Giới thiệu về Linux. Mọi ethical hacker tốt đều biết cách của họ xung quanh Linux. Phần này sẽ giới thiệu cho bạn các kiến thức cơ bản về Linux và xây dựng các tập lệnh Bash để tự động hóa các tác vụ khi khóa học phát triển.
5. Giới thiệu Python. Hầu hết các ethical hacker đều thành thạo một ngôn ngữ lập trình. Phần này sẽ giới thiệu cho bạn một trong những ngôn ngữ được sử dụng phổ biến nhất trong số các ethical hacker, Python. Bạn sẽ tìm hiểu về phần mở rộng của Python 3 và cuối cùng, bạn sẽ xây dựng trình quét cổng của riêng mình và viết khai thác bằng Python.
6. Hacking Methodology. Phần này tổng quan về năm giai đoạn hack, chúng ta sẽ đi sâu hơn khi khóa học tiến triển.
7. Trinh sát và thu thập thông tin. Bạn sẽ tìm hiểu cách khai thác thông tin về khách hàng bằng cách sử dụng open source intelligence. Tốt hơn nữa, bạn sẽ tìm hiểu cách trích xuất thông tin đăng nhập bị vi phạm từ cơ sở dữ liệu để thực hiện các cuộc tấn công nhồi thông tin xác thực, tìm kiếm tên miền phụ trong quá trình tham gia của khách hàng và thu thập thông tin với Burp Suite.
8. Quét và liệt kê. Một trong những chủ đề quan trọng nhất trong ethical hacking là nghệ thuật liệt kê. Bạn sẽ học cách săn lùng các cổng mở, nghiên cứu các lỗ hổng tiềm năng và tìm hiểu một loại công cụ cần thiết để thực hiện liệt kê chất lượng.
9. Khai thác cơ bản. Tại đây, bạn sẽ khai thác máy đầu tiên của mình! Chúng ta sẽ tìm hiểu cách sử dụng Metasploit để có quyền truy cập vào máy móc, cách thực hiện khai thác thủ công bằng coding, thực hiện các cuộc tấn công phun mật khẩu và v.v.
10. Mid-Course Capstone. Phần này lấy mọi thứ bạn đã học và thách thức bạn với 10 hộp dễ bị tổn thương có độ khó tăng dần. Bạn sẽ tìm hiểu cách kẻ tấn công nghĩ và học các công cụ mới !
11. Exploit Development. Phần này thảo luận về các chủ đề của bộ đệm overflow. Bạn sẽ tự viết mã của riêng mình để khai thác một chương trình dễ bị tổn thương và đi sâu tìm hiểu cách thức hoạt động của overflow. Phần này bao gồm viết kịch bản tùy chỉnh với Python 3.
12. Active Directory. Bạn có biết rằng 95% công ty Fortune 1000 chạy Active Directory trong môi trường của họ không? Do đó, kiểm tra thâm nhập Active Directory là một trong những chủ đề quan trọng nhất bạn nên học và là một trong những môn học ít được dạy nhất. Phần Active Directory của khóa học tập trung vào một số chủ đề. Bạn sẽ xây dựng phòng thí nghiệm Active Directory của riêng mình và tìm hiểu cách khai thác nó. Các cuộc tấn công bao gồm, nhưng không giới hạn ở: LLMNR poisoning, SMB relays, IPv6 DNS takeovers, pass-the-hash/pass-the-password, token impersonation, kerberoasting, GPP attacks, golden ticket attacks, và nhiều hơn nữa. Bạn cũng sẽ tìm hiểu các công cụ quan trọng như mimikatz, Bloodhound và PowerView. Đây không phải là một phần để bỏ lỡ!
13. Post Exploitation. Các giai đoạn thứ tư và thứ năm của ethical hacking được đề cập ở đây. Chúng ta phải làm gì khi đã khai thác một chiếc máy? Làm thế nào để chúng ta chuyển tập tin? Làm thế nào để chúng ta xoay vòng? Các thực hành tốt nhất để duy trì truy cập và làm sạch là gì?
14. Web Application Penetration Testing. Trong phần này, bạn sẽ xem xét lại nghệ thuật liệt kê và được giới thiệu một số công cụ mới sẽ giúp quá trình này dễ dàng hơn. Bạn cũng sẽ học cách tự động hóa các công cụ này bằng cách sử dụng tập lệnh Bash. Sau phần liệt kê, khóa học sẽ đi tới OWASP Top 10. Khóa học sẽ thảo luận về các cuộc tấn công và phòng thủ cho top 10 và thực hiện các bước đi bằng cách sử dụng các ứng dụng web dễ bị tấn công. Chủ đề bao gồm: SQL Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities (XXE), Broken Access Control, Security Misconfiguration, Cross-Site Scripting (XSS), Insecure Deserialization, Sử dụng Components với Known Vulnerabilities, và Insufficient Logging và Monitoring.
15. Wireless Attack. Tại đây, bạn sẽ tìm hiểu cách thực hiện các cuộc tấn công không dây chống lại WPA2 và thỏa hiệp một mạng không dây trong vòng dưới 5 phút.
16. Tài liệu pháp lý và viết báo cáo. Một chủ đề hầu như không bao giờ được đề cập, chúng tôi sẽ đi sâu vào các tài liệu pháp lý mà bạn có thể gặp phải với tư cách là người kiểm tra thâm nhập, bao gồm Tuyên bố về Công việc, Quy tắc Cam kết, Thỏa thuận Không tiết lộ và Thỏa thuận Dịch vụ Chính. Chúng tôi cũng sẽ thảo luận về viết báo cáo. Bạn sẽ được cung cấp một báo cáo mẫu cũng như xem qua báo cáo từ đánh giá khách hàng thực tế.
17. Tư vấn nghề nghiệp. Khóa học kết thúc với lời khuyên nghề nghiệp và lời khuyên cho việc tìm kiếm một công việc trong lĩnh vực này.
Kết thúc khóa học này, bạn sẽ có hiểu biết sâu sắc về kiểm tra thâm nhập mạng bên ngoài và bên trong, kiểm tra thâm nhập không dây và kiểm tra thâm nhập ứng dụng web. Tất cả các bài học được dạy là từ một kinh nghiệm thực tế và những gì đã gặp phải trên các cam kết thực tế trong lĩnh vực này.
Lưu ý: Khóa học này đã được tạo ra chỉ nhằm mục đích giáo dục. Tất cả các cuộc tấn công được hiển thị đã được thực hiện với sự cho phép. Vui lòng không tấn công máy chủ trừ khi bạn được phép làm như vậy.
Copyright Disclaimer:
This
site does not store any files on its server. We only index and link to
content provided by other sites. Please contact the content providers to
delete copyright contents if any and Email us, we'll remove relevant
links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui
lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền
nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc
nội dung có liên quan ngay lập tức.