使用 Kali Linux 紅隊戰術的終極道德駭客
學習道德駭客並開啟網路安全職業生涯
更新於 2024 年 9 月
語言 - 英語
講座 -55 個
時長 -3 小時
終身訪問
課程描述
什麼是道德駭客?
道德駭客涉及獲得對計算機系統、應用程式或資料的未經授權訪問的授權嘗試。進行道德駭客攻擊涉及複製惡意攻擊者的策略和行動。這種做法有助於識別安全漏洞,以便在惡意攻擊者有機會利用這些漏洞之前解決這些漏洞。
道德駭客也被稱為“白帽子”,是執行這些評估的安全專家。他們所做的主動工作有助於改善組織的安全態勢。在獲得組織或 IT 資產所有者的事先批准後,道德駭客的使命與惡意駭客的使命相反。
什麼是紅隊?
紅隊由充當對手以克服網路安全控制的安全專業人員組成。紅隊通常由獨立的道德駭客組成,他們以客觀的方式評估系統安全。
他們利用所有可用技術來查詢人員、流程和技術中的弱點,以獲得對資產的未經授權的訪問。作為這些模擬攻擊的結果,紅隊會提出建議和計劃,說明如何加強組織的安全態勢。
紅隊如何工作?
您可能會驚訝地發現,紅隊花費在計劃攻擊上的時間多於執行攻擊的時間。事實上,紅隊部署了幾種方法來訪問網路。
例如,社會工程攻擊依賴於偵察和研究來傳遞有針對性的魚叉式網路釣魚活動。同樣,在執行滲透測試之前,將使用資料包嗅探器和協議分析器來掃描網路並收集儘可能多的有關係統的資訊。
什麼是藍隊?
藍隊由對組織有內外瞭解的安全專業人員組成。他們的任務是保護組織的關鍵資產免受任何型別的威脅。
他們充分了解業務目標和組織的安全策略。因此,他們的任務是加強城堡的城牆,以防止任何入侵者破壞防禦。
藍隊是如何工作的?
藍隊首先收集資料,準確記錄需要保護的內容並進行風險評估。然後,他們透過多種方式加強對系統的訪問許可權,包括引入更強大的密碼策略和對員工進行安全程式培訓,確保他們理解並遵守這些程式。
通常會部署監控工具,允許記錄有關係統訪問的資訊並檢查異常活動。藍隊將定期檢查系統,例如 DNS 審計、內部或外部網路漏洞掃描以及捕獲網路流量樣本進行分析。
你將在這個課程中學到什麼?
什麼是網路安全?
基本 Linux 命令。
Kali Linux 命令列 (CLI)
Netcat (nc) 基礎知識。
Wireshark。
Bash 指令碼(Shell 指令碼)。
被動資訊收集技術。
主動資訊收集技術。
使用 Nmap 進行掃描。
Web 應用程式攻擊。
Metasploit 框架基礎知識。
緩衝區溢位。
Active Directory 攻擊。
動手實踐實驗室。
目標
- 什麼是網路安全?
- 基本 Linux 命令。
- Kali Linux 命令列 (CLI)。
- Netcat (NC) 基礎知識。
- Wireshark。
- Bash 指令碼(Shell 指令碼)。
- 被動資訊收集技術。
- 主動資訊收集技術。
- 使用 Nmap 進行掃描。
- Web 應用程式攻擊。
- Metasploit 框架基礎知識。
- 緩衝區溢位。
- Active Directory 攻擊。
- 動手實踐實驗室。
先決條件
- 渴望學習和耐心!!!
課程
檢視課程內容的詳細分解
宣傳影片
1 節課
-
宣傳影片 02:46 02:46
Kali Linux 入門
5 節課
Netcat (nc) 基礎
1 節課
被動資訊收集技術
7 個講座
Web 應用程式攻擊
5 節課
動手實踐實驗 1
3 節課
實踐練習實驗室 3
3 節課
講師 資訊
Musab Zayadneh
您好!
我是 Musab ALZayadneh,一名 DevOps 和安全工程師。
我從 2018 年開始擔任講師,透過教授必要的技能幫助了許多人找到工作。
你會發現我的課程沒有填充內容,直擊要點…… 以避免浪費您的時間。
請檢視我的課程,如果您有任何疑問,請告訴我。
課程 證書
使用您的證書來改變職業生涯或在您目前的職業生涯中提升自己。
我們的學生與
最 優秀的
相關 影片課程
檢視更多
