众所周知,苑老师的《Kali Linux 安全测试》这门课程,常年位居 热门课程TOP榜的第一名。关于这门课,大家的评价是这样的的:
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。
主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。现已全部上线,分别是:
信息收集是渗透测试工作的第一阶段。完整缜密的信息收集,将为我们绘制出目标系统完整的攻击面。这一阶段的成果,不但作为后续工作的基础,同时它也限定了渗透测试所能触及的天花板,和我们可以发挥能力的最大空间。
我相信,每一个在安全领域从业超过五年的技术老兵,都会认同“信息收集才是渗透测成败的关键”这一观点。
面对安全建设较好的目标,我们可能一个已知的漏洞也无法发现。此时渗透测试者应考虑挖掘 0day 漏洞。Fuzz 作为最主要的漏洞挖掘手段,通过向目标程序发送大量随机、半随机的数据,来探测程序可能存在的未知漏洞。
本教程内容包含 Kali Linux 中全部模糊测试、漏洞挖掘工具的用法,同时涵盖 VoIP 及电信运营商网络协议的漏洞挖掘方法。通过学习本课程,你将掌握漏洞挖掘的基本方法论,并具备挖掘 0day 漏洞的能力。
如今,WEB 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 WEB 应用漏洞发起的攻击。不知攻焉知之防,本教程将向你解密所有 WEB 攻击技术,是你掌握对黑客攻击进行提前检测、提前防御的能力,避免你所服务的机构再次遭受此类威胁。
通过学习本课程,你将成为一名专业的 WEB 渗透测试工程师。
对于现代企业而言,数据往往是至关生死的重要资产,通常保存于各种数据库系统中。由于某些数据库管理员对安全的无知与漠视,因此可能造成弱口令、默认配置、版本漏洞、信息泄露、权限过大等诸多安全隐患。
作为渗透测试者,我们可以学习利用 Kali Linux 当中的数据库安全评估工具,来提前发现数据库系统的漏洞,进而避免企业遭受到事实的攻击威胁。
目前帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。本课程向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。
- 还没有人评论,欢迎说说您的想法!