Tin mới nhất

Menu

Browsing "Older Posts"

Chia Sẻ Khóa Học Tìm Hiểu Ethical Hacking Từ Đầu [Update Tháng 11-2023] [Khóa 6803 A]

07 tháng 3 2024 / No Comments

Trở thành một Ethical Hacker có thể hack như black hat hacker và bảo mật hệ thống như các chuyên gia an ninh mạng.

Bạn sẽ học được gì:

  • ✓ Hơn 145 video (hơn 15 giờ) để dạy bạn ethical hacking & cybersecurity từ đầu.
  • ✓ Sử dụng hơn 30 công cụ hacking như Metasploit, Aircrack-ng, SQLmap, v.v.
  • ✓ Hơn 85 ví dụ hacking thực tế.
  • ✓ Không cần có kiến ​​thức trước.
  • ✓ Hack và bảo mật WiFi & wired network.
  • ✓ Hack cloud server.
  • ✓ Tạo backdoors & Hack Windows.
  • ✓ Bắt đầu từ 0 đến trình độ trung cấp cao.
  • ✓ Khám phá và khai thác các lỗ hổng ứng dụng web để hack website.
  • ✓ Tìm hiểu về Network Hacking / Penetration Testing.
  • ✓ Tìm hiểu về các lĩnh vực hacking và hacker khác nhau.
  • ✓ Cài đặt một hacking lab và phần mềm cần thiết (trên Windows, OS X và Linux).
  • ✓ Khám phá các lỗ hổng và khai thác chúng để hack vào server.
  • ✓ Hack các hệ thống an toàn bằng cách sử dụng client-side & social engineering.
  • ✓ Bảo vệ hệ thống khỏi tất cả các cuộc tấn công được hiển thị.
  • ✓ Cài đặt và sử dụng Kali Linux - một hệ điều hành hacking.
  • ✓ Linux basic.
  • ✓ Các lệnh Linux.
  • ✓ Cách sử dụng Linux terminal.
  • ✓ Network basic và cách các thiết bị tương tác bên trong mạng.
  • ✓ Chạy các cuộc tấn công vào mạng mà không biết key của nó.
  • ✓ Kiểm soát kết nối Wi-Fi mà không cần biết mật khẩu.
  • ✓ Tạo một fake Wi-Fi network có kết nối internet và theo dõi client.
  • ✓ Thu thập thông tin chi tiết về mạng và các client được kết nối như OS, port ... v.v.
  • ✓ Crack WEP/WPA/WPA2 encryption.
  • ✓ ARP Spoofing / ARP Poisoning.
  • ✓ Khởi chạy nhiều cuộc tấn công Man In The Middle khác nhau.
  • ✓ Truy cập bất kỳ tài khoản nào được truy cập bởi bất kỳ client nào trên mạng.
  • ✓ Sniff network traffic và phân tích nó để trích xuất thông tin quan trọng như: passwords, cookies, urls, videos, images..v.v.
  • ✓ Chặn lưu lượng truy cập mạng và sửa đổi nó một cách nhanh chóng.
  • ✓ Khám phá các thiết bị được kết nối với cùng một mạng.
  • ✓ Chèn Javascript vào các trang được load bởi các client kết nối với cùng một mạng.
  • ✓ Chuyển hướng các yêu cầu DNS đến bất kỳ đích nào (DNS spoofing).
  • ✓ Bảo vệ mạng khỏi các cuộc tấn công đã thảo luận.
  • ✓ Edit router settings để bảo mật tối đa.
  • ✓ Khám phá các hoạt động đáng ngờ trong mạng.
  • ✓ Cách ngăn chặn các cuộc tấn công MITM.
  • ✓ Khám phá các open port, các service được cài đặt và các lỗ hổng trên hệ thống máy tính.
  • ✓ Khai thác buffer over flow và các lỗ hổng thực thi code để giành quyền kiểm soát hệ thống.
  • ✓ Hack hệ thống bằng cách sử dụng các client side attack.
  • ✓ Hack Windows bằng cách sử dụng fake updates.
  • ✓ Backdoor normal programs.
  • ✓ Backdoor bất kỳ loại tập tin nào như hình ảnh, pdf ... vv.
  • ✓ Thu thập thông tin về mọi người, chẳng hạn như email, tài khoản mạng xã hội, email và bạn bè.
  • ✓ Hack các hệ thống an toàn bằng cách sử dụng social engineering.
  • ✓ Gửi email từ BẤT KỲ tài khoản email nào mà không biết mật khẩu của tài khoản đó.
  • ✓ Analyse malware.
  • ✓ Manually detect undetectable malware.
  • ✓ Đọc, ghi tải xuống, tải lên và thực thi các tệp trên hệ thống bị xâm nhập.
  • ✓ Ghi lại các lần nhấn phím trên hệ thống bị xâm nhập.
  • ✓ Sử dụng máy tính bị xâm nhập làm trục để hack các hệ thống khác.
  • ✓ Hiểu cách các website và ứng dụng web hoạt động.
  • ✓ Hiểu cách trình duyệt giao tiếp với các website.
  • ✓ Thu thập thông tin nhạy cảm về các website.
  • ✓ Khám phá server, các công nghệ và dịch vụ được sử dụng trên trang web mục tiêu.
  • ✓ Khám phá email và dữ liệu nhạy cảm được liên kết với một trang web cụ thể.
  • ✓ Khám phá các subdomain được liên kết với một trang web.
  • ✓ Khám phá các thư mục và tệp chưa được xuất bản được liên kết với trang web mục tiêu.
  • ✓ Khám phá các trang web được lưu trữ trên cùng một máy chủ với trang web mục tiêu.
  • ✓ Khai thác lỗ hổng file upload để giành quyền kiểm soát trang web mục tiêu.
  • ✓ Khám phá, khai thác và sửa các lỗ hổng thực thi code.
  • ✓ Khám phá, khai thác và sửa các lỗ hổng local file inclusion.
  • ✓ Khám phá, khai thác và sửa các lỗ hổng SQL injection.
  • ✓ Bỏ qua các biểu mẫu đăng nhập và đăng nhập với tư cách admin bằng cách sử dụng SQL injections.
  • ✓ Khai thác SQL injection để tìm cơ sở dữ liệu, bảng và dữ liệu nhạy cảm như tên người dùng, mật khẩu...!
  • ✓ Đọc/ghi file vào server bằng cách sử dụng SQL injections.
  • ✓ Tìm hiểu cách viết truy vấn SQL phù hợp để ngăn chặn SQL injections.
  • ✓ Khám phá các lỗ hổng reflected XSS.
  • ✓ Khám phá các lỗ hổng Stored XSS.
  • ✓ Hook victims to BeEF bằng lỗ hổng XSS.
  • ✓ Fix các lỗ hổng XSS và bảo vệ bạn khỏi chúng với tư cách là một user.
  • ✓ Khám phá các cuộc tấn công MITM & ARP Spoofing.

Chào mừng bạn đến với khóa học Ethical Hacking toàn diện này! Khóa học này giả định bạn KHÔNG có kiến ​​thức trước đó ! Nó bắt đầu với bạn từ đầu và hướng dẫn bạn từng bước cách  hack các hệ thống như hacker mũ đen và bảo mật chúng như các chuyên gia bảo mật!

Khóa học này có tính thực tiễn cao nhưng sẽ không bỏ qua lý thuyết; chúng ta sẽ bắt đầu với những kiến ​​thức cơ bản về ethical hacking, phân tích các lĩnh vực penetration testing khác nhau và cài đặt phần mềm cần thiết (trên Windows, Linux và Apple Mac OS), sau đó chúng ta sẽ đi sâu và bắt đầu hacking ngay lập tức. Bạn sẽ học mọi thứ bằng ví dụ, bằng cách phân tích và khai thác các hệ thống khác nhau như network, cloud server, client, website, v.v. Không có bài giảng khô khan nhàm chán.

Khóa học được chia thành nhiều phần, mỗi phần bao gồm một lĩnh vực penetration testing / hacking, trong mỗi phần này, trước tiên bạn sẽ tìm hiểu cách hoạt động của hệ thống mục tiêu, điểm yếu của hệ thống này và cách khai thác thực tế những điểm yếu này để hack hệ thống này. Khi chúng tôi làm điều này, tôi cũng sẽ giới thiệu cho bạn các khái niệm, công cụ và kỹ thuật hacking và bảo mật khác nhau. Mọi thứ sẽ được dạy thông qua các ví dụ và thực hành thực tế, sẽ không có những bài giảng vô ích hay nhàm chán!

Tất cả các kỹ thuật trong khóa học này đều  thực tế và hoạt động dựa trên các hệ thống thực, trước tiên bạn sẽ hiểu toàn bộ cơ chế của từng kỹ thuật, sau đó bạn sẽ học cách sử dụng nó để hack hệ thống mục tiêu. Đến cuối khóa học, bạn sẽ có thể sửa đổi các kỹ thuật này để khởi động các cuộc tấn công mạnh mẽ hơn và áp dụng chúng cho phù hợp với các tình huống và kịch bản khác nhau.

Đến cuối khóa học, bạn sẽ có nền tảng vững chắc trong hầu hết các lĩnh vực hacking hoặc penetration testing, đồng thời bạn cũng sẽ học cách phát hiện, ngăn chặn và bảo mật các hệ thống cũng như bản thân khỏi các cuộc tấn công đã thảo luận. 

Khóa học được chia thành bốn phần chính:   

1. Network Hacking -  Phần này sẽ hướng dẫn bạn cách hack và bảo mật cả wired & wireless network. Đầu tiên, bạn sẽ tìm hiểu cơ bản về mạng, cách chúng hoạt động và cách các thiết bị giao tiếp với nhau. Sau đó, nó sẽ phân nhánh thành ba phần phụ:   

  • ✓ Pre-connection attacks : trong tiểu mục này, bạn sẽ tìm hiểu một số cuộc tấn công có thể được thực hiện mà không cần kết nối với mạng mục tiêu và không cần biết mật khẩu mạng; bạn sẽ tìm hiểu cách  thu thập thông tin về các mạng xung quanh mình, khám phá các thiết bị được kết nối và kiểm soát kết nối ( từ chối/cho phép các thiết bị kết nối với mạng ).
  • ✓ Gaining Access: Bây giờ bạn đã thu thập thông tin về các mạng xung quanh mình, trong tiểu mục này, bạn sẽ tìm hiểu cách bẻ khóa và lấy mật khẩu vào mạng mục tiêu của mình cho dù nó sử dụng WEP, WPA hay thậm chí WPA2 .
  • ✓ Post Connection attacks: Bây giờ bạn đã có khóa, bạn có thể kết nối với mạng mục tiêu, trong tiểu mục này, bạn sẽ tìm hiểu một số  kỹ thuật mạnh mẽ cho phép bạn thu thập thông tin toàn diện về các thiết bị được kết nối, xem mọi thứ chúng làm trên internet (chẳng hạn như thông tin đăng nhập, mật khẩu , url đã truy cập, hình ảnh, video, v.v.), yêu cầu chuyển hướng, chèn mã độc vào các trang đã load và hơn thế nữa! Bạn cũng sẽ tìm hiểu cách  tạo một fake WiFi network hoặc honeypot, thu hút người dùng kết nối với mạng đó và sử dụng tất cả các kỹ thuật trên đối với các client được kết nối.

2. Gaining Access - Trong phần này, bạn sẽ tìm hiểu hai cách tiếp cận chính để  giành quyền truy cập từ xa hoặc hack hệ thống máy tính :

  • ✓ Server Side Attacks : Trong tiểu mục này, bạn sẽ tìm hiểu cách  giành được quyền truy cập đầy đủ  vào hệ thống máy tính mà không cần sự tương tác của người dùng. Bạn sẽ học cách thu thập thông tin hữu ích về hệ thống mục tiêu như hệ điều hành, open port, các service đã cài đặt, sau đó sử dụng thông tin này để  phát hiện điểm yếu/lỗ hổng và khai thác  chúng để giành toàn quyền kiểm soát mục tiêu. Cuối cùng, bạn sẽ tìm hiểu cách tự động quét các lỗ hổng bảo mật trên server và tạo các loại  báo cáo khác nhau dựa trên những khám phá của bạn. 
  • ✓ Client Side Attacks -  Nếu hệ thống mục tiêu không có bất kỳ điểm yếu nào thì cách duy nhất để hack nó là tương tác với người dùng, trong tiểu mục này, bạn sẽ tìm hiểu cách khiến người dùng mục tiêu cài đặt backdoor trên hệ thống của họ mà không hề nhận ra, điều này được thực hiện bằng cách chiếm đoạt software updates hoặc backdooring downloads một cách nhanh chóng. Tiểu mục này cũng hướng dẫn bạn cách sử dụng social engineering để tấn công các hệ thống an toàn, do đó, bạn sẽ học cách thu thập thông tin toàn diện về người dùng hệ thống như tài khoản xã hội, bạn bè, mail của họ, v.v. Bạn sẽ học cách tạo trojan bằng backdooring normal files (chẳng hạn như hình ảnh hoặc pdf) và sử dụng thông tin thu thập được để giả mạo email để chúng có vẻ như được gửi từ bạn bè, sếp của mục tiêu hoặc bất kỳ tài khoản email nào mà họ có khả năng tương tác, tới social engineer họ chạy trojan của bạn.

3. Post Exploitation - Trong phần này, bạn sẽ tìm hiểu cách tương tác với các hệ thống mà bạn đã xâm phạm cho đến nay. Bạn sẽ tìm hiểu cách truy cập vào file system (đọc/ghi/tải lên/thực thi), duy trì quyền truy cập của mình, theo dõi  mục tiêu (chụp các cú đánh phím, bật webcam, chụp ảnh màn hình, v.v.) và thậm chí sử dụng máy tính mục tiêu như một trục để hack các hệ thống khác.

4. Website / Web Application Hacking - Trong phần này, bạn sẽ tìm hiểu  cách hoạt động của website, cách  thu thập thông tin về trang web mục tiêu (chẳng hạn như chủ sở hữu trang web, vị trí máy chủ, công nghệ được sử dụng, v.v.) và cách  phát hiện và khai thác những nguy hiểm sau các lỗ hổng để hack trang web:

  • ✓ Information Disclosure.
  • ✓ File Upload.
  • ✓ Code Execution.
  • ✓ Local File Inclusion.
  • ✓ Remote File Inclusion.
  • ✓ SQL Injection.
  • ✓ Cross Site Scripting (XSS).

Trong suốt khóa học, bạn sẽ học cách sử dụng các công cụ sau để đạt được những điều trên:

  • ✓ VMware.
  • ✓ Kali Linux.
  • ✓ Nmap.
  • ✓ Bettercap.
  • ✓ Wireshark.
  • ✓ OWASP Zap.
  • ✓ Metasploit.
  • ✓ Nexpose.
  • ✓ SQLmap.
  • ✓ Maltego.
  • ✓ Veil Framework.
  • ✓ Crunch.
  • ✓ Netdiscover.
  • ✓ Zenmap.
  • ✓ arpspoof.
  • ✓ Evilgrade.
  • ✓ The Backdoor Factory.
  • ✓ BeEF.
  • ✓ Dirb.
  • ✓ Knockpy.
  • ✓ Netcat.
  • ✓ Aircrack-ng suite:
  •    + Airmon-ng.
  •    + Airodump-ng.
  •    + Aireplay-ng.
  •    + Aircrack-ng.

Ở cuối mỗi phần, bạn sẽ học cách  phát hiện, ngăn chặn và bảo vệ hệ thống cũng như bản thân bạn khỏi các cuộc tấn công đã thảo luận. 

Ghi chú:

✓ Khóa học này được tạo ra chỉ nhằm mục đích giáo dục, tất cả các cuộc tấn công được thực hiện trong phòng thí nghiệm của riêng tôi hoặc chống lại các hệ thống mà tôi được phép test.

✓ Khóa học này hoàn toàn không có tổ chức nào khác liên kết với nó hoặc kỳ thi chứng chỉ. 

Mục lục:

  • ✓ 01. Giới thiệu.
  • ✓ 02 - Thiết lập một Hacking Lab.
  • ✓ 03 - Linux Basic.
  • ✓ 04 - Network Hacking.
  • ✓ 05 - Network Hacking - Pre Connection Attacks.
  • ✓ 06 - Network Hacking - Gaining Access - WEP Cracking.
  • ✓ 07 - Network Hacking - Gaining Access - WPA / WPA2 Cracking.
  • ✓ 08 - Network Hacking - Gaining Access - Security.
  • ✓ 09 - Network Hacking - Post Connection Attacks.
  • ✓ 10 - Network Hacking - Post-Connection Attacks - Information Gathering.
  • ✓ 11 - Network Hacking - Post Connection Attacks - MITM Attacks.
  • ✓ 12 - Network Hacking - Detection & Security.
  • ✓ 13 - Gaining Access To Computers.
  • ✓ 14 - Gaining Access - Server Side Attacks.
  • ✓ 15 - Gaining Access - Client Side Attacks.
  • ✓ 16 - Gaining Access - Client Side Attacks - Social Engineering.
  • ✓ 17 - Gaining Access - Hacking Outside The Local Network.
  • ✓ 18 - Post Exploitation.
  • ✓ 19 - Website Hacking.
  • ✓ 20 - Website Hacking - Information Gathering.
  • ✓ 21 - Website Hacking - File Upload, Code Execution & File Inclusion Vulns.
  • ✓ 22 - Website Hacking - SQL Injection Vulnerabilities.
  • ✓ 23 - Website Hacking - Cross Site Scripting (XSS) Vulnerabilities.
  • ✓ 24 - Website Hacking - Discovering Vulnerabilities Automatically.
  • ✓ 25 - Bonus Section.

Khóa học này dành cho ai:

  • ✓ Bất kỳ ai quan tâm đến việc học ethical hacking / penetration testing.
  • ✓ Bất kỳ ai muốn tìm hiểu cách các hacker hack các hệ thống máy tính.
  • ✓ Bất kỳ ai quan tâm đến việc học cách bảo mật hệ thống khỏi tin tặc.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.