使用zenmap发现更多的信息
- MITM,ARP欺骗
- MITM
- ARP欺骗
在这门课程中,你将以一名没有Penetration测试经验的初学者身份开始学习。课程的结构设计的是首先带你了解网络的基础知识以及客户端如何相互通信,然后我们将开始讨论如何利用这种通信方法来执行一系列强大的attack。
本课程侧重于无线Penetration测试的实践方面,同时也不忽视每种attack背后的理论。本课程中解释的所有attack都是针对我Penetration环境中的真实设备进行的。
课程分为四个主要部分:
网络基础:在这一部分,你将学习网络是如何工作的,设备如何相互通信,以及无线网络中信息是如何传输的。你还将学习基本术语,什么是信道?什么是MAC地址以及如何更改它?
信息收集:在这一部分,你将学习如何映射当前网络,即:发现所有连接的设备(客户端),不仅如此,你还将学习如何收集关于这些客户端的重要信息,例如它们的MAC地址、IP地址、操作系统、开放的端口、使用这些端口的程序,甚至可能是程序的确切版本。
MITM attack:在这一部分,你将学习一系列非常强大的attack,你可以针对网络和连接的客户端发起这些attack。这些attack可以让连接到你的网络的任何客户端访问任何账户,读取这些客户端使用的所有流量数据(图像、视频、音频密码、cookies、URL...等),并获得对你网络中任何客户端的完全访问权限。
保护:在这一部分,你将学习如何检测这些attack并保护自己和网络免受它们的侵害。
本课程中的所有attack都是针对连接到我的网络的任何设备的实际attack,即:设备是手机、平板电脑还是笔记本电脑都可以。每种attack都会以简单的方式解释,以便你理解它是如何实际工作的。因此,首先你会学习每种attack背后的理论,然后你将学习如何使用Kali Linux来执行这些attack。
注意:
本课程仅用于教育目的,所有attack都是在我自己的测试环境或对我有权测试的设备发起的。
您将会学到什么
21 个关于针对 Wi-Fi 网络的实用attack的详细视频
映射当前网络并收集关于已连接客户端的信息
改变网络中数据包的流向
获取你网络中任何客户端访问的任何账户的访问权限
绕过 HTTPS/SSL
捕获和注入 Cookie(以无密码方式访问账户)
从客户端嗅探数据包并分析它们以提取重要信息,如:密码、Cookie、URL、视频、图像等
结合单个attack以发起更强大的attack
学习网络基础知识以及设备如何相互交互
学习 ARP 欺骗和 MITM attack背后的理论
发起各种中间人(MITM)attack
捕获同一网络上客户端输入的所有密码
重定向 DNS 请求(DNS 欺骗)
创建假登录页面并将真实页面重定向到假页面
检测 ARP 欺骗并保护自己和网络免受其侵害
有哪些课程要求或基本要求?
基本 IT 技能
一台至少具有 4GB 内存的计算机
操作系统:Windows / OS X / Linux
网卡(以太网或 Wifi)
此课程面向哪些人:
对学习网络Penetration测试感兴趣的人
对了解如何保护网络免受hacker attack感兴趣的人
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲