介绍社会工程-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

此课程面向哪些人：想要学习道德Hack/社会工程的人想了解Hack如何入侵没有任何漏洞的安全系统的人任何想要学习如何保护他们的系统免受社会工程attack的人

你将会学到

能够入侵所有主要的系统(WIN,苹果, Lin和安卓)就像黑帽Hack一样并保护自己免受Attack

课程简介

注意:除了一些基础知识外，本课程的内容不包括在我的其他课程中。虽然我的另一门课程涵盖了社会工程，但那门课程只涵盖了基础知识，而这门课程把这个主题讲的更深入，涵盖了更多的技术，更多的操作系统，高级的漏洞利用，高级的后漏洞利用，以及怎么绕过安全防护等等!

欢迎来到这门关于社会工程的综合课程!在本课程中，我将带你从没有Hack知识的初学者开始，学完之后，你将具备高级的社会工程水平，能够入侵所有主要的操作系统(windows, OS X, Linux和Android)，就像黑帽Hack一样，并能保护自己免受黑H。

本课程侧重于社会工程的实际运用，并涵盖理论知识，理论结合实践的教学方法，首先你将学习如何安装所需的软件(在Windows, Linux和Mac OS X上)，然后课程分为几个部分来讲解使用社会工程黑进目标的步骤。

1. 信息收集——在做任何操作之前，你需要先了解你的目标，在本章中你将学习如何收集关于你的目标的信息，无论目标是一个公司、网站还是只是一个人。你将学习如何发现与你的目标相关的任何内容，如网站，链接，公司，用户，电子邮件，电话号码，朋友，社交网络帐户……等等，你还将学习如何把所有这些信息形成关系图并使用它来构建智能Attack策略。

2. 生成恶意软件 - 在收集了关于目标的足够信息并想出了Attack策略之后，下一步是创建对目标有吸引力的自定义恶意软件。在本节中，您将学习如何生成邪恶文件(在目标计算机上执行你想要的任务的文件)，这包括后门，键盘记录器，凭证收集器等，这些文件适用于所有操作系统(Windows, OS X, Linux和Android)，你还将学习如何增强这些文件，使它们绕过更多的防Virus程序，并使它们看起来以及功能上就像任何其他文件一样，如图像或pdf，甚至将它们嵌入到合法的Microsoft Office文档中。

3.传递方法 - 现在你已经准备好了定制的Trojan，在本章中，你将学习一些社会工程技术来把Trojan传递给目标，你将学习如何创建看起来与目标信任的网站相同的假网站，发送看起来像来自目标信任的人的电子邮件，并使用假登录页面和假更新来入侵目标。你还将学习高级的社会工程技术，以引诱目标访问一个恶意的URL，并在不与他们互动的情况下侵入他们的系统。

4. 后漏洞利用 - 在本章中，你将学习如何与你所破坏的系统进行交互，无论它们使用的是Windows、Linux、OS X还是Android。你将学习如何访问文件系统(读/写/上传/执行)，维护你的访问权限，升级你的权限，监视目标，使用目标计算机作为跳板来黑进其他计算机还有更多!如果你的目标用户使用Android，那么你还可以学习如何读他们的信息，找到他们的位置，访问他们的其他帐户(如Whatsapp, Facebook等)等等!

最后，在课程结束时，您将学习如何保护自己和系统免受这些Attack。

本课程中的所有Attack都是可以在真实计算机上工作的实际Attack，每种技术都会讲其背后的理论及其工作原理，然后你将学习如何在现实生活场景中使用该技术，因此在课程结束时，你将能够修改这些技术或将它们组合起来做出更强大的Attack，并将其应用于不同的场景和不同的操作系统。