MK老师 | 网络安全-Kali+Web安全测试高级工程师-阶段1

本课程是为培养真正职业发展的技能，与工业界和学术界一起设计的尖端课程，以培养就业技能为第一要务，通过处理现实工作中的问题来学习，项目目涉及真实企业数据集和虚拟实验室，用于实践学习，

——关键词已做简化处理，不懂得可以百度一下标题

第1章-安装安全测试系统Kali

第2章-配置本地网络并配置sshd服务并使用xshell连接

第3章-利用第三方服务对目标进行被动信息收集防止被发现

第4章-主动信息收集-DDOS进攻-防御-SYN洪水进攻

第5章-WireShark抓包-协议分析

第6章-NMAP高级使用技巧和漏洞扫描发现

第7章-Metasploit安全测试框架的基本使用

第8章-Metasploit安全测试之信息收集

第9章-制作windows10和linux客户端恶意软件进行进攻

第10章-thinkphp rce-log4j2-宏感染-安卓客户端安全      

你将会学到的

• 从0开始到中高水平

• 白帽子和不同颜色的帽子

• 安装测试环境和必要的软件(Windows, OS X和Linux)

• PJ和保护WiFi和有线网络

• 了解网站如何工作，如何发现和利用web应用漏洞来GJ网站

• 使用30+工具，如Metasploit,SQLmap.....等

• 发现漏洞并利用它们测试服务器

• 保护系统免受GJ

• 安装和使用Kali Linux -测试操作系统

• 学习linux基础知识

• 学习linux命令&如何与终端交互

• 网络基础知识&设备在网络内部如何交互

• 在不知道网络密钥的情况下对其进行安全测试

• 不需要密码就能控制Wi-Fi连接

• 创建一个有网络连接的假Wi-Fi网络并监视客户端

• 收集有关网络和连接客户端的详细信息，如操作系统、端口等

• 使用多种方法安全测试（简化词语）—WEP/WPA/WPA2加密

• ARP欺骗，又称ARP毒化或ARP进攻

• 发动各种中间人GJ

• 在网络上，用任何客户端访问任何账户

• 暗访网络流量并分析它提取重要信息，如:密码，cookie, url，视频，图像等

• 拦截网络流量并动态修改

• 发现连接同一网络的设备

• 在连接同一网络的客户端加载的页面中注入Javascript

• 将DNS请求重定向到任何目的地(DNS欺骗)

• 保护网络免受GJ

• 编辑路由器设置----如何设置路由器是安全的

• 发现网络中的可疑活动

• 对流量进行加密，防止MITM进攻

• 发现计算机系统上开放的端口、安装的服务和漏洞

• 使用服务器端GJ服务器

• 利用缓冲区溢出流和代码执行漏洞来获得对系统的控制

• 使用客户端GJ系统

• 使用虚假更新GJ系统

• 创建检测不到的后门

• 对任何类型的文件进行后门操作，如图片、pdf等

• 收集人们的信息，如电子邮件、社交媒体账户、朋友

• 利用社会工程GJ安全系统

• 从任何不知道邮箱帐户密码的电子邮件帐户发送电子邮件

• 分析恶意软件

• 手动检测无法检测的恶意软件

• 在受损的系统读取，写入，下载，上传和执行文件

• 在一个受GJ的系统上捕获键盘输入

• 使用被入侵的电脑作为GJ其他系统的跳板

• 了解网站和网络应用程序的工作原理

• 了解浏览器如何与网站通讯

• 收集网站敏感信息

• 发现目标网站上使用的服务器、技术和服务

• 发现与特定网站相关的邮件和敏感数据

• 发现与网站相关的子域名

• 发现与目标网站相关的未发布的目录和文件

• 发现网站和目标网站托管在同一服务器上

• 利用文件上传漏洞获得对目标网站的控制

• 发现、利用和修复代码执行漏洞

• 发现、利用和修复本地文件包含漏洞

• 发现、利用和修复SQL注入漏洞

• 使用SQL注入绕过登录表单并以管理员身份登录

• 使用SQL注入绕过登录表单并以管理员身份登录

• 使用SQL注入读/写文件到服务器

• 学习编写SQL查询的正确方法，以防止SQL注入

• 发现反射型XSS漏洞

• 发现存储型XSS漏洞

• 修复XSS漏洞&保护自己