zoukankan      html  css  js  c++  java
  • 价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集


    价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

    这是我收到的CEH官方发来的邮件,參加CEH认证培训原价为1424.25刀,能够给我廉价到1282刀。仅仅有一个感觉,心在流血。

    站在这价值1200刀的血泊中。给大家介绍下CEH的课程体系,感谢我的无私吧。

    第一节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(1)课程体系》中,和大家过了一下CEH的课程内容。第二节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(2)实验室》 简单分析了CEH搭建实验环境的文档内容。

    今天主要是一窥CEH强大的工具集面目。只是在正式開始之前,我先对眼下我们在玩的游戏做个说明。

    3.1 是游戏,不是卖资料

    在前两篇文章。除了介绍CEH课程资料内容之外,也在和大家玩一些互动,互动的内容主要为:

    l  观赏送资料

    l  知乎点赞送资料

    当然这个游戏眼下已经玩坏了,也招致各方的批评。不论是在知乎还是博客,包括在微型订阅号自身,都有人留言批评或者直接的谩骂。对这些声音,我全然接受批评,由于我是文章的写作者,我是游戏的策划者。

    只是还是忍不住做点说明。

    首先。我不是卖资料,我1200美元买的资料,全然能够500元人民币一个往外卖。不是必需搞十几或几十块钱的打赏。靠打赏就能赚钱是不现实的。打赏事实上设置一个门槛。让很多其它的人參与到免费的点赞策略中来。

    两个条件摆在那,有一个人选择打赏。就会有几十倍的人选择免费的获取方式。这是我以往的经验。

    其次,选择知乎点赞,是我这个游戏的失败。知乎刷赞对我带来的优点并不大。CEH在知乎的关键词差点儿没有。所以我才敢这么玩。只是我还是高估了网友的行动力。1000个赞,难度非常大。第二呢,非常多人居然没玩过知乎,当成了贴吧,始料未及。能够看我昨天发文章。这里就不多说了。

    第三,玩游戏一个是測试自媒体运营的一些方法。另外一个是提升我的订阅号的互动和活跃度。

    最后,这些资料我放出来是不是好的行为,我也不确定了。假设反对的声音过多,我会删除全部文章。终止活动。

    眼下游戏还会继续玩下去。换点玩法,我不是做运营的,希望大家能理解我拙劣的行为。假设顺利的话,无论游戏的目的有没有达到,我都会在几个月内把全部资料免费发放的。假设你不想打赏。也不想和大家一起嗨,那么等一段时间就ok了。

    这些资料的中文改编版教程已经启动,希望持续关注

    3.2 CEH工具集探秘

    啰嗦了这么多,我们来看一下实质内容吧。全部的工具都在8个ISO文件中。

    图2

    从图中我们能够看出,8个文件总大小达到31.1G。

    我们载入2个ISO文件看看。

    图3

    图4

    从上面两张截图能够看到,ISO文件中的内容是和实验课程相应的工具包,第一个ISO文件是最全的内容。包括初始化环境所需的工具。其它各个ISO是对第一个工具集的补充。

    以下我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。

    图5

    从图5中能够看到,工具包提供了測试须要的执行程序和在windows上执行的工具。

    以下我们首先打开Courseware教程中的SQL注入一章的PDF文件。

    图6

    图7

    Courseware中的文件解说了SQL注入相关的理论知识。

    以下在打开Labs中SQL注入实验的PDF文档。

    图8

    图9

    Labs中的文档介绍了怎样使用这些工具来进行SQL注入练习的具体步骤。

    最后再简单总结下这些工具:

    1.     数量庞大。总共同拥有约超过2200个工具(官方说法。我并未实际统计)

    2.     更新较快。工具每年都会更新。非常多工具会针对最新的一些漏洞。

    3.     和课程紧密结合。从环境搭建到攻击測试。都非常完备。

    4.     基于windows。为不喜欢Linux的同学带来了福音。

    3.3 简单測试

    我没有搭建測试环境。就拿一个简单的网络发现的工具Dude做个測试吧。

    图10

    安装完毕之后,打开工具,配置扫描信息。

    图11

    图12

    图13

    结果查看:

    图14

    查看具体和測试.

    图15

     

    3.4 小结

    本篇介绍了工具集的基本内容。那么本次三篇文章就到此结束了,只是我们的游戏还有玩几天的。假设你想要获取这些资料。以下的方法可行。

     

    关注微信订阅号(xuanhun521),在菜单中找到资料下载,打开本篇文章。尾部有方法。

     

    资料的发放都是手工进行的。不会马上回复,每天都会统一回复,不要着急。

     

    也有人提到了网上有这部分课程的pdf文件,那些文件我都看过,是非常老的文件,不然我就不会花钱买了。

    最后要说的是,CEH教程内容的翻译计划,已经提上日程。并且是免费公布哦。请各位锁定微信订阅号,支持我们。

    问题讨论请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

     

    玄魂工作室祝大家国庆快乐

  • 相关阅读:
    【React】react学习笔记06-React多组件父子传值
    Requests库基本使用
    HDU1213 How Many Tables(并查集)
    HDU2553 N皇后问题(dfs)
    HDU1312 Red and Black (BFS&&queue)
    Acwing104货仓选址
    设置代理
    修改请求头 -> 设置连接超时 -> 延迟提交数据
    模拟 GET 和 POST 请求
    抓取二进制文件
  • 原文地址:https://www.cnblogs.com/llguanli/p/8395039.html
Copyright © 2011-2022 走看看