社会工程理论与实战

Description

注意:除了一些基础知识外，本课程的内容不包括在我的其他课程中。虽然我的另一门课程涵盖了社会工程，但那门课程只涵盖了基础知识，而这门课程把这个主题讲的更深入，涵盖了更多的技术，更多的操作系统，高级的漏洞利用，高级的后漏洞利用，以及怎么绕过安全防护等等!

欢迎来到这门关于社会工程的综合课程!在本课程中，我将带你从没有黑客知识的初学者开始，学完之后，你将具备高级的社会工程水平，能够入侵所有主要的操作系统(windows, OS X, Linux和Android)，就像黑帽黑客一样，并能保护自己免受黑客攻击。

本课程侧重于社会工程的实际运用，并涵盖理论知识，理论结合实践的教学方法，首先你将学习如何安装所需的软件(在Windows, Linux和Mac OS X上)，然后课程分为几个部分来讲解使用社会工程黑进目标的步骤。

1. 信息收集——在做任何操作之前，你需要先了解你的目标，在本章中你将学习如何收集关于你的目标的信息，无论目标是一个公司、网站还是只是一个人。你将学习如何发现与你的目标相关的任何内容，如网站，链接，公司，用户，电子邮件，电话号码，朋友，社交网络帐户……等等，你还将学习如何把所有这些信息形成关系图并使用它来构建智能攻击策略。

2. 生成恶意软件 - 在收集了关于目标的足够信息并想出了攻击策略之后，下一步是创建对目标有吸引力的自定义恶意软件。在本节中，您将学习如何生成邪恶文件(在目标计算机上执行你想要的任务的文件)，这包括后门，键盘记录器，凭证收集器等，这些文件适用于所有操作系统(Windows, OS X, Linux和Android)，你还将学习如何增强这些文件，使它们绕过更多的防病毒程序，并使它们看起来以及功能上就像任何其他文件一样，如图像或pdf，甚至将它们嵌入到合法的Microsoft Office文档中。

3.传递方法 - 现在你已经准备好了定制的木马，在本章中，你将学习一些社会工程技术来把木马传递给目标，你将学习如何创建看起来与目标信任的网站相同的假网站，发送看起来像来自目标信任的人的电子邮件，并使用假登录页面和假更新来入侵目标。你还将学习高级的社会工程技术，以引诱目标访问一个恶意的URL，并在不与他们互动的情况下侵入他们的系统。

4. 后漏洞利用 - 在本章中，你将学习如何与你所破坏的系统进行交互，无论它们使用的是Windows、Linux、OS X还是Android。你将学习如何访问文件系统(读/写/上传/执行)，维护你的访问权限，升级你的权限，监视目标，使用目标计算机作为跳板来黑进其他计算机还有更多!如果你的目标用户使用Android，那么你还可以学习如何读他们的信息，找到他们的位置，访问他们的其他帐户(如Whatsapp, Facebook等)等等!

最后，在课程结束时，您将学习如何保护自己和系统免受这些攻击。

本课程中的所有攻击都是可以在真实计算机上工作的实际攻击，每种技术都会讲其背后的理论及其工作原理，然后你将学习如何在现实生活场景中使用该技术，因此在课程结束时，你将能够修改这些技术或将它们组合起来做出更强大的攻击，并将其应用于不同的场景和不同的操作系统。

如果你有任何问题，你可以在问答区提问，我会在15小时内回复你。

注意:

本课程仅用于教育目的，所有攻击都是在我自己的实验室或在我有权测试的设备发起的。

TAKE THIS COURSE