ad
close

MK老师 | 网络安全-Kali+Web安全测试高级工程师-阶段1

掌握网络安全,轻松入行信息安全行业,百个真实案例逐一讲解,掌握绝大多数漏洞原理(看简介)

960人学习

初级80课时2023/11/01更新

二维码下载学堂APP缓存视频离线看

申建明
  • 畅销套餐
  • 精选套餐
  • 人气套餐
  • 尊享套餐
  • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

大学生,开发人员,跳槽转行,升职涨薪,系统掌握可落地的 Web 安全核心技能,扩展个人能力图谱

你将会学到:

掌握网络安全,轻松入行信息安全行业,百个真实案例逐一讲解,掌握绝大多数漏洞原理(看简介)

  • kali
  • 安全测试
  • web安全
  • 信息安全
  • oday
  • 白帽子

课程简介:

本课程是为培养真正职业发展的技能,与工业界和学术界一起设计的尖端课程,以培养就业技能为第一要务,通过处理现实工作中的问题来学习,项目目涉及真实企业数据集和虚拟实验室,用于实践学习,

——关键词已做简化处理,不懂得可以百度一下标题


第1章-安装安全测试系统Kali

第2章-配置本地网络并配置sshd服务并使用xshell连接

第3章-利用第三方服务对目标进行被动信息收集防止被发现

第4章-主动信息收集-DDOS进攻-防御-SYN洪水进攻

第5章-WireShark抓包-协议分析

第6章-NMAP高级使用技巧和漏洞扫描发现

第7章-Metasploit安全测试框架的基本使用

第8章-Metasploit安全测试之信息收集

第9章-制作windows10和linux客户端恶意软件进行进攻

第10章-thinkphp rce-log4j2-宏感染-安卓客户端安全      



你将会学到的

  • 从0开始到中高水平

  • 白帽子和不同颜色的帽子

  • 安装测试环境和必要的软件(Windows, OS X和Linux)

  • PJ和保护WiFi和有线网络

  • 了解网站如何工作,如何发现和利用web应用漏洞来GJ网站

  • 使用30+工具,如Metasploit,SQLmap.....等

  • 发现漏洞并利用它们测试服务器

  • 保护系统免受GJ

  • 安装和使用Kali Linux -测试操作系统

  • 学习linux基础知识

  • 学习linux命令&如何与终端交互

  • 网络基础知识&设备在网络内部如何交互

  • 在不知道网络密钥的情况下对其进行安全测试

  • 不需要密码就能控制Wi-Fi连接

  • 创建一个有网络连接的假Wi-Fi网络并监视客户端

  • 收集有关网络和连接客户端的详细信息,如操作系统、端口等

  • 使用多种方法安全测试(简化词语)—WEP/WPA/WPA2加密

  • ARP欺骗,又称ARP毒化或ARP进攻

  • 发动各种中间人GJ

  • 在网络上,用任何客户端访问任何账户

  • 暗访网络流量并分析它提取重要信息,如:密码,cookie, url,视频,图像等

  • 拦截网络流量并动态修改

  • 发现连接同一网络的设备

  • 在连接同一网络的客户端加载的页面中注入Javascript

  • 将DNS请求重定向到任何目的地(DNS欺骗)

  • 保护网络免受GJ

  • 编辑路由器设置----如何设置路由器是安全的

  • 发现网络中的可疑活动

  • 对流量进行加密,防止MITM进攻

  • 发现计算机系统上开放的端口、安装的服务和漏洞

  • 使用服务器端GJ服务器

  • 利用缓冲区溢出流和代码执行漏洞来获得对系统的控制

  • 使用客户端GJ系统

  • 使用虚假更新GJ系统

  • 创建检测不到的后门

  • 对任何类型的文件进行后门操作,如图片、pdf等

  • 收集人们的信息,如电子邮件、社交媒体账户、朋友

  • 利用社会工程GJ安全系统

  • 从任何不知道邮箱帐户密码的电子邮件帐户发送电子邮件

  • 分析恶意软件

  • 手动检测无法检测的恶意软件

  • 在受损的系统读取,写入,下载,上传和执行文件

  • 在一个受GJ的系统上捕获键盘输入

  • 使用被入侵的电脑作为GJ其他系统的跳板

  • 了解网站和网络应用程序的工作原理

  • 了解浏览器如何与网站通讯

  • 收集网站敏感信息

  • 发现目标网站上使用的服务器、技术和服务

  • 发现与特定网站相关的邮件和敏感数据

  • 发现与网站相关的子域名

  • 发现与目标网站相关的未发布的目录和文件

  • 发现网站和目标网站托管在同一服务器上

  • 利用文件上传漏洞获得对目标网站的控制

  • 发现、利用和修复代码执行漏洞

  • 发现、利用和修复本地文件包含漏洞

  • 发现、利用和修复SQL注入漏洞

  • 使用SQL注入绕过登录表单并以管理员身份登录

  • 使用SQL注入绕过登录表单并以管理员身份登录

  • 使用SQL注入读/写文件到服务器

  • 学习编写SQL查询的正确方法,以防止SQL注入

  • 发现反射型XSS漏洞

  • 发现存储型XSS漏洞

  • 修复XSS漏洞&保护自己

展开更多

课程大纲-MK老师 | 网络安全-Kali+Web安全测试高级工程师-阶段1

展开更多
close
  • 课程介绍
  • 课程大纲
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部
adv-image