Chia Sẻ Khóa Học Ethical Hacking - Design Command & Control Sử Dụng Python 3 [Khóa 6718 A]
Tìm hiểu Python và code một c2 tool mà bạn có thể sử dụng cho các bài tập của Red Team, Penetration Test hoặc cho mục đích giáo dục.
Bạn sẽ học được gì:
- ✓ Python coding và cách xây dựng một công cụ command và control giàu tính năng mà bạn có thể sử dụng cho các authorized cybersecurity test, nhằm mục đích giải trí hoặc cho mục đích giáo dục.
- ✓ Cách code các phần client và server của công cụ và cho phép chúng tương tác với nhau.
- ✓ Cách chạy client code trên máy tính mục tiêu chưa cài đặt Python.
- ✓ Cách xây dựng client code cho hệ điều hành Windows hoặc Linux.
- ✓ Cách triển khai AES encryption cho tất cả lưu lượng truy cập giữa client và server.
- ✓ Cách triển khai các tính năng sau đây trong tool của bạn: reverse shell, key logging, screen captures, clipboard stealing, turning volume up, playing audio file.
- ✓ Và nhiều tính năng khác: hiển thị hình ảnh, upload/download file, zip/encrypt file, unzip/decrypt file.
- ✓ Và nhiều tính năng khác: chạy các lệnh của hệ điều hành ở background, lật ngược màn hình máy tính, typing trên máy tính bị xâm nhập.
- ✓ Cách cho phép nhiều máy tính bị xâm nhập giao tiếp với c2 server và chuyển quyền kiểm soát chúng.
- ✓ Nhiều khái niệm và thuật ngữ Python; mỗi dòng hoặc khối mã đều được giải thích.
- ✓ Cách sử dụng Wireshark, Windows Subsystem for Linux (WSL), Ubuntu Linux, và PyCharm Community Edition Integrated Development Environment (IDE).
- ✓ Cách vận hành c2 server trên đám mây và hơn thế nữa.
Khóa học này sẽ bắt đầu từ đầu và dạy cho bạn cách thiết kế và xây dựng một tool ra lệnh và điều khiển đầy đủ tính năng bằng Python 3. Tôi sẽ dành thời gian để giải thích cho bạn từng đoạn mã mà tôi sử dụng để thực hiện dự án này. Đây là một dự án mà tôi đã tự mình hoàn thành cách đây vài năm, nhưng trong các buổi ghi hình cho khóa học này, tôi đã quyết định làm lại code một chút để nó tốt hơn và do đó, bạn sẽ có được trải nghiệm sống động và thực tế, bởi vì khi lỗi xuất hiện, chúng đều mới đối với tôi cũng như đối với bạn. Tôi sẽ ghi lại cho bạn cách tôi xử lý những tình huống này và hy vọng bạn có thể học hỏi từ quá trình này.
Tôi sẽ chỉ cho bạn cách tôi bắt đầu dự án với một khởi đầu rất khiêm tốn bằng một tìm kiếm nhỏ trên w3schools, nhưng sau đó dần dần mở rộng code, biến nó thành một công cụ ra lệnh và kiểm soát đầy đủ tính năng theo thời gian, bao gồm cả phần client và server với nhiều lệnh tùy chỉnh được tích hợp sẵn và có mã hóa đối xứng đầy đủ từ đầu đến cuối.
Tôi sẽ di chuyển chậm rãi và cố gắng giải thích mọi thứ cho bạn, bao gồm cả code Python và các phương pháp hay nhất. Tôi không cố gắng vội vã làm bất cứ điều gì ở đây với bạn. Tôi thực sự muốn bạn học. Tuy nhiên, nếu bạn đang tìm kiếm những bài tập giả định để thực hiện và những thứ tương tự, thì đây không phải là khóa học dành cho điều đó. Tôi đang cho bạn xem code thực của một công cụ Red Team thực sự sẽ có ứng dụng thực sự cho bạn, nếu bạn làm việc hoặc quan tâm đến Cybersecurity hoặc Ethical Hacking.
Tiến trình của khóa học này là chúng ta sẽ cùng nhau xây dựng công cụ bắt đầu chỉ từ một vài dòng mã. Trong mỗi video, tôi luôn sử dụng thuật ngữ “chúng ta” vì tôi mong bạn sẽ theo dõi tôi từng bước. Tôi cũng sẽ cung cấp cho bạn 100% mã nguồn sau mỗi bài học và trạng thái cuối cùng của code khi kết thúc khóa học. Code của tôi sẽ trở thành code của bạn và bạn có thể đưa công cụ này lên một tầm cao mới, mặc dù nó đã ở mức nổi bật rồi.
Khóa học được chia thành các phần với mỗi video được xây dựng dựa trên phần cuối cùng. Ở cuối mỗi phần, tôi luôn thực hiện bài đánh giá tóm tắt về Python đề cập trực tiếp đến code Python mới mà chúng ta đã đề cập trong một phần của khóa học. Một số bạn có kinh nghiệm về Python có thể muốn bỏ qua những video này, nhưng đối với những người mới bắt đầu hoặc những người chưa rành về Python, tôi khuyên bạn nên xem chúng.
Toàn bộ khóa học chỉ dài hơn 18 giờ và không giống như các khóa học khác bao gồm nhiều chủ đề khác nhau và giải quyết mọi thứ một cách nhanh chóng, đó không phải là điều xảy ra ở đây. Khóa học này bao gồm một chủ đề hoặc bạn có thể coi đó là hai chủ đề và chỉ có vậy thôi. Chúng ta có chính công cụ ra lệnh và kiểm soát và chúng ta có code Python để xây dựng công cụ này. Đó là nơi tất cả năng lượng và thời gian của tôi sẽ được hướng tới, và điều này cho phép bạn tập trung tìm hiểu.
Mục tiêu của tôi là khóa học của tôi ở đây sẽ là nguồn khơi dậy mà một số bạn cần để bắt đầu xây dựng các công cụ của riêng mình hoặc làm cho công cụ này trở nên tốt hơn nữa. Việc học trở nên dễ dàng và thú vị khi bạn có hứng thú với điều gì đó, vì vậy nếu bạn có hứng thú đó, hãy thử khóa học này. Nếu bạn không quan tâm đến việc coding các công cụ tùy chỉnh của riêng mình cho ethical hacking thì khóa học này sẽ không phù hợp với bạn.
Mục lục:
- ✓ 01. Giới thiệu khóa học.
- ✓ 02. Cài đặt.
- ✓ 03. Bắt đầu Code Client.
- ✓ 04. Bắt đầu Code Server.
- ✓ 05. Bắt đầu Code Command.
- ✓ 06. Bắt đầu thêm các tính năng.
- ✓ 07. Implementing Encryption.
- ✓ 08. Các tính năng liên quan đến File.
- ✓ 09. Server Commands.
- ✓ 10. Client Commands.
- ✓ 11. Hoàn thiện Code và Testing.
- ✓ 12. Kết luận khóa học.
- ✓ 13. Cách thực hiện và Fix.
Khóa học này dành cho ai:
- ✓ Lý tưởng nhất là nó dành cho những người có một số kiến thức cơ bản về ít nhất một ngôn ngữ lập trình và có hứng thú hoặc kinh nghiệm về ethical hacking/offensive cybersecurity và muốn học cách xây dựng các công cụ của riêng mình. Tuy nhiên, tôi bắt đầu từ đầu và giải thích từng dòng hoặc khối mã, để những người mới bắt đầu cũng có thể theo dõi và học hỏi. Mã nguồn đầy đủ có sẵn trong khóa học, cho phép những người không quan tâm đến việc học Python hoặc những người đã biết Python có thể bỏ qua hầu hết các bài học nếu họ thích nhưng vẫn có thể sử dụng code.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU