使用 Kali Linux 红队战术的终极道德黑客
学习道德黑客并开启网络安全职业生涯
更新于 2024 年 9 月
语言 - 英语
讲座 -55 个
时长 -3 小时
终身访问
课程描述
什么是道德黑客?
道德黑客涉及获得对计算机系统、应用程序或数据的未经授权访问的授权尝试。进行道德黑客攻击涉及复制恶意攻击者的策略和行动。这种做法有助于识别安全漏洞,以便在恶意攻击者有机会利用这些漏洞之前解决这些漏洞。
道德黑客也被称为“白帽子”,是执行这些评估的安全专家。他们所做的主动工作有助于改善组织的安全态势。在获得组织或 IT 资产所有者的事先批准后,道德黑客的使命与恶意黑客的使命相反。
什么是红队?
红队由充当对手以克服网络安全控制的安全专业人员组成。红队通常由独立的道德黑客组成,他们以客观的方式评估系统安全。
他们利用所有可用技术来查找人员、流程和技术中的弱点,以获得对资产的未经授权的访问。作为这些模拟攻击的结果,红队会提出建议和计划,说明如何加强组织的安全态势。
红队如何工作?
您可能会惊讶地发现,红队花费在计划攻击上的时间多于执行攻击的时间。事实上,红队部署了几种方法来访问网络。
例如,社会工程攻击依赖于侦察和研究来传递有针对性的鱼叉式网络钓鱼活动。同样,在执行渗透测试之前,将使用数据包嗅探器和协议分析器来扫描网络并收集尽可能多的有关系统的信息。
什么是蓝队?
蓝队由对组织有内外了解的安全专业人员组成。他们的任务是保护组织的关键资产免受任何类型的威胁。
他们充分了解业务目标和组织的安全策略。因此,他们的任务是加强城堡的城墙,以防止任何入侵者破坏防御。
蓝队是如何工作的?
蓝队首先收集数据,准确记录需要保护的内容并进行风险评估。然后,他们通过多种方式加强对系统的访问权限,包括引入更强大的密码策略和对员工进行安全程序培训,确保他们理解并遵守这些程序。
通常会部署监控工具,允许记录有关系统访问的信息并检查异常活动。蓝队将定期检查系统,例如 DNS 审计、内部或外部网络漏洞扫描以及捕获网络流量样本进行分析。
你将在这个课程中学到什么?
什么是网络安全?
基本 Linux 命令。
Kali Linux 命令行 (CLI)
Netcat (nc) 基础知识。
Wireshark。
Bash 脚本(Shell 脚本)。
被动信息收集技术。
主动信息收集技术。
使用 Nmap 进行扫描。
Web 应用程序攻击。
Metasploit 框架基础知识。
缓冲区溢出。
Active Directory 攻击。
动手实践实验室。
目标
- 什么是网络安全?
- 基本 Linux 命令。
- Kali Linux 命令行 (CLI)。
- Netcat (NC) 基础知识。
- Wireshark。
- Bash 脚本(Shell 脚本)。
- 被动信息收集技术。
- 主动信息收集技术。
- 使用 Nmap 进行扫描。
- Web 应用程序攻击。
- Metasploit 框架基础知识。
- 缓冲区溢出。
- Active Directory 攻击。
- 动手实践实验室。
先决条件
- 渴望学习和耐心!!!
课程
查看课程内容的详细分解
宣传视频
1 节课
-
宣传视频 02:46 02:46
Kali Linux 入门
5 节课
Netcat (nc) 基础
1 节课
被动信息收集技术
7 个讲座
Web 应用程序攻击
5 节课
动手实践实验 1
3 节课
实践练习实验室 3
3 节课
讲师 信息
Musab Zayadneh
您好!
我是 Musab ALZayadneh,一名 DevOps 和安全工程师。
我从 2018 年开始担任讲师,通过教授必要的技能帮助了许多人找到工作。
你会发现我的课程没有填充内容,直击要点…… 以避免浪费您的时间。
请查看我的课程,如果您有任何疑问,请告诉我。
课程 证书
使用您的证书来改变职业生涯或在您目前的职业生涯中提升自己。
我们的学生与
最 优秀的
相关 视频课程
查看更多
