Tin mới nhất

Menu

Browsing "Older Posts"

Chia Sẻ Khóa Học Tìm Hiểu Ethical Hacking Từ Đầu [Update Tháng 10-2022] [Khóa 7689 A]

03 tháng 11 2022 / No Comments

Trở thành một Ethical Hacker, có thể hack hệ thống máy tính như hacker mũ đen và bảo mật chúng như các chuyên gia bảo mật.

Bạn sẽ học được gì:

  • ✓ Hơn 140 video và 16 giờ nội dung về ethical hacking & security.
  • ✓ Bắt đầu từ 0 lên đến trình độ trung cấp cao.
  • ✓ Tìm hiểu ethical hacking, các lĩnh vực của nó và các loại hacker khác nhau.
  • ✓ Cài đặt một hacking lab và phần mềm cần thiết (trên Windows, OS X và Linux).
  • ✓ Hack và bảo mật cả mạng WiFi và mạng có dây.
  • ✓ Hiểu cách thức hoạt động của website, cách phát hiện & khai thác các lỗ hổng ứng dụng web để hack website.
  • ✓ Sử dụng hơn 30 công cụ hacking như Metasploit, Aircrack-ng, SQLmap ..... vv.
  • ✓ Khám phá các lỗ hổng và khai thác chúng để xâm nhập vào server.
  • ✓ Hack các hệ thống an toàn bằng cách sử dụng client-side & social engineering.
  • ✓ Bảo mật hệ thống khỏi tất cả các cuộc tấn công được hiển thị.
  • ✓ Cài đặt và sử dụng Kali Linux - một hệ điều hành penetration testing.
  • ✓ Tìm hiểu linux basic.
  • ✓ Tìm hiểu các lệnh linux và cách tương tác với terminal.
  • ✓ Tìm hiểu Network Hacking / Penetration Testing.
  • ✓ Network basic và cách các thiết bị tương tác trong một mạng.
  • ✓ Chạy các cuộc tấn công vào mạng mà không biết key của nó.
  • ✓ Kiểm soát các kết nối Wi-Fi mà không cần biết mật khẩu.
  • ✓ Tạo mạng một fake Wi-Fi network có kết nối internet và theo dõi client.
  • ✓ Thu thập thông tin chi tiết về mạng và các client được kết nối như hệ điều hành của họ, port... vv.
  • ✓ Crack WEP/WPA/WPA2 encryptions bằng một số phương pháp.
  • ✓ ARP Spoofing / ARP Poisoning.
  • ✓ Khởi động các cuộc tấn công Man In The Middle khác nhau.
  • ✓ Truy cập bất kỳ tài khoản nào được truy cập bởi bất kỳ client nào trên mạng.
  • ✓ Sniff network traffic và phân tích nó để trích xuất thông tin quan trọng như: mật khẩu, cookies, url, video, hình ảnh .. vv.
  • ✓ Chặn lưu lượng mạng và sửa đổi nó một cách nhanh chóng.
  • ✓ Khám phá các thiết bị được kết nối với cùng một mạng.
  • ✓ Chèn Javascript vào các trang được load bởi các client được kết nối với cùng một mạng.
  • ✓ Chuyển hướng các DNS request đến bất kỳ đích nào (DNS spoofing).
  • ✓ Bảo mật mạng khỏi các cuộc tấn công đã thảo luận.
  • ✓ Edit router settings để bảo mật tối đa.
  • ✓ Khám phá các hoạt động đáng ngờ trong mạng.
  • ✓ Mã hóa lưu lượng để ngăn chặn các cuộc tấn công MITM.
  • ✓ Khám phá các cổng mở, các service đã cài đặt và các lỗ hổng trên hệ thống máy tính.
  • ✓ Hack server bằng cách sử dụng server side attacks.
  • ✓ Exploit buffer over flows & lỗ hổng thực thi code để giành quyền kiểm soát hệ thống.
  • ✓ Hack hệ thống bằng cách sử dụng client side attacks.
  • ✓ Hack hệ thống bằng cách sử dụng fake updates.
  • ✓ Hack hệ thống bằng cách tải xuống backdooring một cách nhanh chóng.
  • ✓ Tạo các undetectable backdoor.
  • ✓ Backdoor normal program.
  • ✓ Backdoor bất kỳ loại file nào như ảnh, pdf ... vv.
  • ✓ Thu thập thông tin về mọi người, chẳng hạn như email, tài khoản mạng xã hội, email và bạn bè.
  • ✓ Hack các hệ thống an toàn bằng social engineering.
  • ✓ Gửi email từ BẤT KỲ tài khoản email nào mà không cần biết mật khẩu của tài khoản đó.
  • ✓ Analyse malware.
  • ✓ Manually detect undetectable malware.
  • ✓ Đọc, ghi tải xuống, tải lên và thực thi các file trên hệ thống bị xâm phạm.
  • ✓ Ghi lại các lần gõ phím trên hệ thống đã bị xâm nhập.
  • ✓ Sử dụng máy tính bị xâm nhập làm một trục quay để hack các hệ thống khác.
  • ✓ Hiểu cách website và ứng dụng web hoạt động.
  • ✓ Hiểu cách trình duyệt giao tiếp với các website.
  • ✓ Thu thập thông tin nhạy cảm về các website.
  • ✓ Khám phá các máy chủ, công nghệ và dịch vụ được sử dụng trên website mục tiêu.
  • ✓ Khám phá email và dữ liệu nhạy cảm được liên kết với một website cụ thể.
  • ✓ Khám phá các subdomain được liên kết với một website.
  • ✓ Khám phá các thư mục & file chưa được xuất bản được liên kết với một website mục tiêu.
  • ✓ Khám phá các trang web được lưu trữ trên cùng một máy chủ với website mục tiêu.
  • ✓ Khai thác lỗ hổng upload file để giành quyền kiểm soát website mục tiêu.
  • ✓ Khám phá, khai thác và sửa chữa các lỗ hổng thực thi code.
  • ✓ Khám phá, khai thác và sửa các lỗ hổng bao gồm local file.
  • ✓ Khám phá, khai thác và sửa các lỗ hổng SQL injection.
  • ✓ Bỏ qua các biểu mẫu đăng nhập và đăng nhập với tư cách admin bằng cách sử dụng SQL injection.
  • ✓ Khai thác SQL injection để tìm database, table và dữ liệu nhạy cảm như tên người dùng, mật khẩu ... vv
  • ✓ Đọc / ghi file vào server bằng cách sử dụng SQL injection.
  • ✓ Tìm hiểu cách viết các truy vấn SQL phù hợp để ngăn chặn SQL injection.
  • ✓ Khám phá các lỗ hổng XSS được phản ánh.
  • ✓ Khám phá các lỗ hổng Stored XSS.
  • ✓ Lôi kéo nạn nhân đến với BeEF bằng cách sử dụng các lỗ hổng XSS.
  • ✓ Khắc phục các lỗ hổng XSS và bảo vệ bạn khỏi chúng với tư cách là người dùng.
  • ✓ Khám phá các cuộc tấn công MITM & ARP Spoofing.

Chào mừng bạn đến với khóa học Ethical Hacking toàn diện này! Khóa học này giả định rằng bạn KHÔNG có kiến ​​thức trước và khi kết thúc khóa học này, bạn sẽ có thể  hack các hệ thống như tin tặc mũ đen và bảo mật chúng như các chuyên gia bảo mật!

Khóa học này mang tính thực tế cao nhưng sẽ không bỏ qua lý thuyết; chúng ta sẽ bắt đầu với ethical hacking cơ bản, phân tích các lĩnh vực penetration testing khác nhau và cài đặt phần mềm cần thiết (trên Windows, Linux và Mac OS X), sau đó chúng ta sẽ đi sâu và bắt đầu hacking ngay lập tức. Bạn sẽ tìm hiểu mọi thứ bằng cách phân tích và khai thác các hệ thống khác nhau như mạng, server, client, website... vv. Chúng tôi sẽ không bao giờ có bất kỳ bài giảng lý thuyết khô khan nhàm chán nào.

Khóa học được chia thành một số phần, mỗi phần bao gồm một lĩnh vực penetration testing / hacking, trong mỗi phần này, trước tiên bạn sẽ tìm hiểu cách hoạt động của hệ thống mục tiêu, các điểm yếu của hệ thống này và cách khai thác thực tế các điểm yếu của chúng để hack hệ thống này.

Vào cuối khóa học, bạn sẽ có một nền tảng vững chắc trong hầu hết các lĩnh vực hacking hoặc penetration testing và bạn cũng sẽ học cách phát hiện, ngăn chặn và bảo mật hệ thống và bản thân khỏi các cuộc tấn công đã thảo luận. 

Khóa học được chia thành bốn phần chính:   

1. Network Hacking - Phần này sẽ hướng dẫn bạn cách test tính bảo mật của cả wired & wireless network. Đầu tiên, bạn sẽ tìm hiểu những kiến ​​thức cơ bản về mạng, cách chúng hoạt động và cách các thiết bị giao tiếp với nhau. Sau đó, nó sẽ phân nhánh thành ba phần phụ:   

  • ✓ Pre-connection attack :  trong tiểu mục này, bạn sẽ tìm hiểu một số cuộc tấn công có thể được thực hiện mà không cần kết nối với mạng mục tiêu và không cần biết mật khẩu mạng; bạn sẽ học cách  thu thập thông tin  về các mạng xung quanh mình, khám phá các thiết bị được kết nối và kiểm soát các kết nối ( từ chối / cho phép thiết bị kết nối với mạng ).
  • ✓ Gaining Access: Bây giờ bạn đã thu thập thông tin về các mạng xung quanh mình, trong phần phụ này, bạn sẽ tìm hiểu cách bẻ khóa và lấy mật khẩu cho mạng mục tiêu của mình cho dù mạng đó sử dụng WEP, WPA hay thậm chí là WPA2 .
  • ✓ Post Connection attack: Bây giờ bạn đã có chìa khóa, bạn có thể kết nối với mạng mục tiêu, trong phần phụ này, bạn sẽ học một số  kỹ thuật mạnh mẽ  cho phép bạn thu thập thông tin toàn diện về các thiết bị được kết nối, xem bất cứ điều gì chúng làm trên internet ( chẳng hạn như thông tin đăng nhập, mật khẩu , url đã truy cập, hình ảnh, video .... vv), yêu cầu chuyển hướng, đưa mã độc vào các trang đã tải và hơn thế nữa! Tất cả các cuộc tấn công này đều hoạt động chống lại cả mạng không dây và có dây. Bạn cũng sẽ học cách  tạo một fake WiFi network,  thu hút người dùng kết nối với mạng đó và sử dụng tất cả các kỹ thuật trên để chống lại các client được kết nối.

2. Gaining Access - Trong phần này, bạn sẽ tìm hiểu hai cách tiếp cận chính để giành được toàn quyền kiểm soát hoặc hack hệ thống máy tính :

  • ✓ Server Side Attack : Trong tiểu mục này, bạn sẽ học cách có  được quyền truy cập đầy đủ vào hệ thống máy tính  mà không cần sự tương tác của người dùng. Bạn sẽ học cách thu thập thông tin hữu ích về hệ thống máy tính mục tiêu như hệ điều hành, các open port, các dịch vụ đã cài đặt, sau đó sử dụng thông tin này để  phát hiện ra các điểm yếu và lỗ hổng và khai thác chúng để giành toàn quyền kiểm soát mục tiêu. Cuối cùng, bạn sẽ học cách tự động quét các máy chủ để tìm các lỗ hổng và generate các loại  báo cáo khác nhau với những khám phá của bạn.
  • ✓ Client Side Attack - Nếu hệ thống mục tiêu không có bất kỳ điểm yếu nào thì cách duy nhất để hack nó là tương tác với người dùng, trong phần phụ này, bạn sẽ học cách khiến người dùng mục tiêu cài đặt một backdoor trên hệ thống của họ mà không hề nhận ra, điều này được thực hiện bằng cách hijacking software update hoặc backdooring download một cách nhanh chóng. Tiểu mục này cũng hướng dẫn bạn cách sử dụng social engineering để tấn công các hệ thống an toàn, vì vậy bạn sẽ học cách thu thập thông tin toàn diện về người dùng hệ thống như tài khoản xã hội, bạn bè, thư của họ ..... v.v., bạn sẽ học cách để tạo trojan bằng cách backdooring các normal file (chẳng hạn như hình ảnh hoặc pdf) và sử dụng thông tin thu thập được để giả mạo email để chúng xuất hiện như thể chúng được gửi từ bạn bè, sếp của mục tiêu hoặc bất kỳ tài khoản email nào mà họ có khả năng tương tác, đến social engineer để họ chạy trojan của bạn.

3. Post Exploitation - Trong phần này, bạn sẽ học cách tương tác với các hệ thống mà bạn đã xâm phạm cho đến nay. Bạn sẽ học cách truy cập vào file system (đọc / ghi / tải lên / thực thi),  duy trì quyền truy cập của bạn,  theo dõi  mục tiêu (nắm bắt các cuộc tấn công chính, bật webcam, chụp ảnh màn hình ... vv) và thậm chí sử dụng mục tiêu máy tính làm một pivot để hack các hệ thống khác.

4. Website / Web Application Hacking - Trong phần này, bạn sẽ tìm hiểu cách các website hoạt động, cách  thu thập thông tin  về website mục tiêu (chẳng hạn như chủ sở hữu trang web, vị trí máy chủ, công nghệ được sử dụng ... vv) và cách  khám phá và khai thác các lỗ hổng nguy hiểm sau đây để tấn công các website:

  • ✓ File Upload.
  • ✓ Code Execution.
  • ✓ Local File Inclusion.
  • ✓ Remote File Inclusion.
  • ✓ SQL Injection.
  • ✓ Cross Site Scripting (XSS).

Ở cuối mỗi phần, bạn sẽ học cách  phát hiện, ngăn chặn và bảo mật hệ thống và bản thân khỏi các cuộc tấn công đã thảo luận. 

Tất cả các kỹ thuật trong khóa học này đều  thực tế và hoạt động dựa trên các hệ thống thực, trước tiên bạn sẽ hiểu toàn bộ cơ chế của từng kỹ thuật, sau đó bạn sẽ học cách sử dụng nó để hack hệ thống mục tiêu. Vào cuối khóa học, bạn sẽ có thể sửa đổi các kỹ thuật này để khởi động các cuộc tấn công mạnh mẽ hơn và áp dụng chúng cho phù hợp với các tình huống khác nhau và các kịch bản khác nhau.

 Ghi chú:

Khóa học này chỉ được tạo cho mục đích giáo dục, tất cả các cuộc tấn công được thực hiện trong phòng thí nghiệm của riêng tôi hoặc chống lại các hệ thống mà tôi được phép test.

Mục lục:

  • ✓ 01. Giới thiệu.
  • ✓ 02 - Thiết lập một Hacking Lab.
  • ✓ 03 - Linux Basic.
  • ✓ 04 - Network Hacking.
  • ✓ 05 - Network Hacking - Pre Connection Attack.
  • ✓ 06 - Network Hacking - Gaining Access - WEP Cracking.
  • ✓ 07 - Network Hacking - Gaining Access - WPA / WPA2 Cracking.
  • ✓ 08 - Network Hacking - Gaining Access - Security.
  • ✓ 09 - Network Hacking - Post Connection Attack.
  • ✓ 10 - Network Hacking - Post-Connection Attack - Information Gathering.
  • ✓ 11 - Network Hacking - Post Connection Attack - MITM Attack.
  • ✓ 12 - Network Hacking - Detection & Security.
  • ✓ 13 - Gaining Access vào Computer.
  • ✓ 14 - Gaining Access - Server Side Attack.
  • ✓ 15 - Gaining Access - Client Side Attack.
  • ✓ 16 - Gaining Access - Client Side Attack - Social Engineering.
  • ✓ 17 - Gaining Access - Sử dụng Above Attacks Outside The Local Network.
  • ✓ 18 - Post Exploitation.
  • ✓ 19 - Website Hacking.
  • ✓ 20 - Website Hacking - Information Gathering.
  • ✓ 21 - Website Hacking - File Upload Code Execution & File Inclusion Vulns.
  • ✓ 22 - Website Hacking - SQL Injection Vulnerabilities.
  • ✓ 23 - Website Hacking - Cross Site Scripting Vulnerabilities.
  • ✓ 24 - Website Hacking - Discovering Vulnerabilities Automatically.
  • ✓ 25 - Phần thưởng.

Khóa học này dành cho ai:

  • ✓ Bất kỳ ai quan tâm đến việc tìm hiểu ethical hacking / penetration testing.
  • ✓ Bất kỳ ai muốn tìm hiểu cách các hacker tấn công hệ thống máy tính.
  • ✓ Bất kỳ ai muốn tìm hiểu cách bảo mật hệ thống khỏi các hacker.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.