教程演示🔗
你会学到什么
-
破解更新和修补系统(Windows、Linux、OS X 和 Android)。
-
为 Windows、Mac OS X、Linux 和 Android 生成不可检测的后门。
-
生成恶意软件以窃取 Windows 和 Linux 的所有密码。
-
在 Microsoft Office 文档中嵌入恶意软件。
-
后门 Android 应用程序。
-
使恶意文件(后门程序/键盘记录程序)看起来和功能与普通文件(图像、pdf 或任何其他文件类型)一样。
-
手动修改恶意软件以绕过防病毒程序。
-
高级恶意软件传播技术(通过虚假页面、虚假电子邮件、间接通知等)
-
高级后期开发。
-
发现与个人或公司相关的网站、公司、人员、电子邮件和社交网络帐户。
-
安装黑客实验室和所需软件(在 Windows、OS X 和 Linux 上)
-
安装 Kali Linux——渗透测试操作系统
-
安装 windows & 易受攻击的操作系统作为虚拟机进行测试
-
学习 Linux 基础知识
-
学习 linux 命令以及如何与终端交互
-
根据收集到的信息制定攻击策略
-
生成一个远程键盘记录器,记录在目标计算机上输入的每一次击键,并通过电子邮件发送报告。
-
用于 Linux 的后门 Debian 软件包
-
生成外观和功能类似于普通文件(图像、pdf 等)的 OS X 后门。
-
使用简单的一行命令破解 OS X 和 Linux 计算机。
-
从任何电子邮件帐户发送电子邮件。
-
创建看起来与任何其他网站完全一样的虚假网站。
-
创建一个虚假的登录页面并用它来窃取密码。
-
使用智能社会工程技术让目标人心甘情愿地使用我们的虚假网站。
-
以虚假更新、虚假安装程序等形式提供恶意软件。
-
在受感染的系统上读取、写入、下载、上传和执行文件。
-
捕获对受感染系统的击键。
-
使用受感染的计算机作为支点来攻击同一网络上的其他计算机。
-
即使在重启后也能保持对被黑系统的访问。
-
将您的权限升级为管理员。
-
分析文件并检测无法检测到的恶意软件。
-
使用沙箱分析无法检测到的恶意软件。
-
访问被黑手机的消息、社交帐户、相机、GPS 等。
要求
-
基本信息技术技能
-
无需 Linux、编程或黑客知识。
-
至少 4GB 内存/内存的计算机
-
操作系统:Windows / OS X / Linux
描述
注意:除了一些基础知识外,本课程的内容未包含在我的任何其他课程中。尽管我的一门其他课程涵盖了社会工程学,但该课程仅涵盖基础知识,本课程在此主题中更深入地探讨更多技术、更多操作系统、高级利用、高级后期利用、绕过安全等等!
欢迎来到这个关于社会工程学的综合课程!在本课程中,您将从一个 没有黑客知识的初学者开始 ,到本课程结束时,您将在社会工程学方面处于高水平,能够侵入所有主要操作系统 (Windows、OS X、Linux 和Android ) 喜欢黑帽黑客并保护自己免受黑客攻击。
本课程侧重于 社会工程学的实践方面而不忽视理论,首先您将学习如何安装所需的软件(在 Windows、Linux 和 Mac OS X 上),然后课程分为多个部分来表示使用社会工程学成功破解目标所需采取的步骤。
1. 信息收集 —— 在做任何事情之前,首先你需要了解你的目标,在本节中你将学习如何收集关于你的目标的信息,无论它是一家公司、网站还是一个人。您将学习如何发现与您的目标相关的任何事物,例如网站、链接、公司、用户、电子邮件、电话号码、朋友、社交网络帐户等,您还将学习如何绘制所有这些信息和用它来构建智能攻击策略。
2. 生成恶意软件 ——既然您收集了足够的目标信息并制定了攻击策略,下一步就是创建 对目标有吸引力的自定义恶意软件。在本节中,您将学习如何生成恶意文件(在目标计算机上执行您想要的任务的文件),这包括后门程序、键盘记录器、凭据收集器等,这些文件适用于所有操作系统(Windows、OS X、Linux和 Android),您还将学习如何 增强 这些文件,使它们绕过所有防病毒程序,并使它们的外观和功能与任何其他文件(如图像或 pdf)一样,甚至将它们嵌入合法的 Microsoft Office 文档中。
3. 交付方法–现在您已经准备好定制的木马程序,在本节中您将学习一些社会工程技术以将其交付给目标,您将学习如何创建与目标网站看起来相同的虚假网站信任,发送看起来像是来自目标信任的人的电子邮件,并使用伪造的登录页面和伪造的更新 来侵入目标,您还将学习先进的社会工程技术来引诱目标访问一个邪恶的 URL 并进行黑客攻击进入他们的系统,甚至不与他们互动。
4. 后开发– 在本节中,您将学习如何与您攻陷的系统进行交互,无论它们使用的是 Windows、Linux、OS X 还是 Android。您将学习 如何访问文件系统(读取/写入/上传/执行)、 维护您的访问权限、提升 您的权限、监视目标、 使用目标计算机作为攻击其他计算机的支点等等!如果您的目标使用 Android,那么您还将学习如何阅读他们的消息、查找他们的位置、访问他们的其他帐户(例如Whatsapp、Facebook 等)等等!
最后,在课程结束时,您将学习如何保护您自己和您的系统免受这些攻击。
本课程中的所有攻击都是 针对 真实计算机的实际攻击,在每种技术中,您将了解其背后的理论及其工作原理,然后您将学习如何在现实生活中使用该技术,所以到最后当然,您将能够修改这些技术或将它们结合起来以提出更强大的攻击,并将它们应用于不同的场景和不同的操作系统。
通过本课程,您将获得24/7 全天候支持,因此如果您有任何问题,可以将其发布在问答部分,我们将在 15 小时内回复您。
笔记:
- 本课程仅出于教育目的而创建,所有攻击都是在我自己的实验室或针对我有权测试的设备发起的。
- 本课程完全是 Zaid Sabih & zSecurity 的产品,没有其他组织与它或认证考试相关联。虽然,您将收到 Udemy 的课程完成证书,除此之外没有其他组织参与。
本课程适合谁:
- 想学习道德黑客/社会工程学的人
- 想要了解黑客如何侵入没有任何漏洞的安全系统的人
- 任何想学习如何保护他们的系统免受社会工程攻击的人
图片
变化:
版本 2019/5 相比 2019/1 增加了大约 6 小时的训练时间。时间量大约多了 300 MB。
版本 2019/12 相比 2019/5 增加了大约 1 分钟的时间。
2020/5版本比2019/12版本大约5分钟,增加时间。
2021/4版本比2020/5增加了3节课27分钟。
2021/10版本比2021/4增加了1节课,时长增加了15分钟。
版本 2022/8 与 2021/10 相比,时间减少了约 9 分钟。此外,课程质量已从 720p 提高到 1080p。
