爱安全信息安全培训v2.0 第二期

特价优惠! - 爱安全培训年终大促&双12特惠活动强势来袭





培训介绍
我们教的不仅仅只是技术而已,我们更是在训练你的意识
※培训的详情:
报名人数: 40/40
当前价格:1400元!
服务周期:终身
课程周期:1-3期直通车(目前是第二期)
视频播放:采用高端视频加密技术,一机一码
报名联系:QQ1249714854(咨询前务必仔细阅读培训条款与问题答疑)
支付方式:支付宝 微信 银行汇款 网银 VISA等。
报名须知:请提前阅读并同意 《爱安全培训(edu.ixsec.org)技术培训服务协定》
问题答疑: 点我查看


※课程内容:
一期内容:《计算机网络原理》《WEB黑白盒渗透测试v1.0》《无线局域网WLAN安全攻防》《Kali Linux渗透测试》
本期新课:《WEB渗透测试课程v2.0》《PHP编程语言基础》《Python语言基础》《Metasploit渗透测试平台 - 基础篇》《Metasploit渗透测试平台 - 实战篇》《高级无线蜜罐技术》《高级无线网络与无线电射频原理(无线网络工程师架构师)》《独自编写渗透测试Exploit》
课程课时:282课时
课程时间:录播课每周定期更新,直播课时间为周末(每次的具体时间经学员讲师商议而定)。
上课方式:平时采用录播视频更新的方式,每周1-2次直播。
本期特色:当业内人士还在埋头于培训WEB渗透技术的时候,爱安全已经先人一步聚焦到全方位的安全方向,以渗透测试为主的课程体系中,除了WEB渗透测试v2.0的精品课程以外,还相继推出了PHP编程语言/Python编程语言/Metasploit渗透测试平台/高级无线蜜罐技术/独自编写渗透测试Exploit/高级无线网络与无线电射频原理/Kali Linux/计算机网络原理/无线安全等专业课程,并有iSafe - Team的金牌讲师亲授,全面提升学员的信息安全能力!


讲师团队
我们的讲师团队强大到让人惊叹
颖奇
颖奇L'Amore

持有CCIE(思科认证互联网专家)认证
Hillstone认证安全工程师HCSA,华为认证资深网络工程师HCNP-FAST
无线通信工程师/架构师/渗透测试工程师
爱安全培训大部分课程的设计开发者以及培训方向负责人
擅长领域:无线安全/Kali Linux/WEB安全/内网渗透/Metasploit/网络工程等
Tasfa
Tasfa

熟练掌握c/c++、python、java等编程语言
熟练掌握数据库、操作系统以及计算机网络知识
接触系统安全、大数据安全、无线安全、逆向工程、以及云计算安全
最为擅长Web安全以及安卓逆向
擅长领域:WEB安全/安卓逆向 以及 编程/数据库/系统/网络/各种安全等
恶魔焦
恶魔焦

职业CTF赛棍,信安学生狗
某安全公众号编辑,各大平台实习白帽
熟悉各大工具的用法
擅长WEB领域各种渗透测试姿势
擅长领域:Web渗透测试/安全工具使用/各类CTF解题/漏洞挖掘
Saya
Saya

熟悉Kali Linux大部分工具和Metasploit各种使用姿势
Cisco网络Routing&Switching和Security工程师
现在也在偷偷研究安卓逆向
首席女讲师,为人三重精分性格,很好相处
擅长领域:无线安全/权限提升/内网渗透/安卓逆向/网络原理
钧泽
钧泽

掌握 PHP python JavaScript MySQL Linux reids 各种姿势
擅长PHP各种姿势 WEB安全 网站性能优化 MySQL优化 Linux运维
热爱网络技术 热爱开源
个人博客 https://wujunze.com/
擅长领域:PHP/Python/JS/Redis/WEB安全/网站性能优化/MySQL优化/Linux运维
夕阳
夕阳

擅长WEB领域各种渗透测试
喜欢用细节突破
主修Python,php,C++
PHP信徒,熟练代码审计
擅长领域:WEB渗透测试/编写exploit/各类脚本编写
课表
点击课程目录可查看课表详情
WEB渗透测试系列课程v2.0(进行中)
 讲师:  Tasfa、恶魔焦SoulHunter
 课时:  161课时

课程阶段 课程分类 课程名称
基础讲解篇 基础介绍 渗透测试概述,渗透测试环境的搭建,http基础,搭建IIS/Apache服务器,CMS识别,使用WEBSHENLL等
安全工具篇 Nmap工具 介绍了nmap的全部扫描技术与参数和绕过/欺骗防火墙/IDS,以及nmap其他选项详解和Zenmap Amap Zmap的使用。
AWVS工具 介绍并安装awvs以及Site Crawler 站点爬虫、Subdomain Scan 子域扫描、Http Tools 攻击工具等内容,全面深入了解AWVS
Burpsuite 从最基本的初识BurpSuite开始逐渐深入介绍这个渗透测试神器!
Appscan 详解了APPScan简介及安装、扫描实战、扫描结果详解、漏洞测试实战、自定义配置、暴力破解等工具(PowerTools)实战、Glassbox灰盒测试扫描、任务及报告功能
漏洞挖掘篇 XSS漏洞 介绍了XSS漏洞和产生原理以及反射/存储/DOM/flash XSS的挖掘及利用,如何绕过安全机制挖掘XSS,以及XSS KeyLogger/Xsser/BeEF
逻辑漏洞 分别介绍密码找回逻辑漏洞的各种挖掘绕过和渗透技巧以及在线支付逻辑漏洞的各种挖掘绕过和渗透技巧。
SQL注入 结合SQLMAP工具详解各类Sql注入漏洞的产生原理以及渗透方式。
CSRF漏洞 介绍什么是CSRF,CSRF分类、CSRF的利用条件以及自动扫描检测方法与对抗策略等
SSRF漏洞 介绍SSRF漏洞原理与产生条件以及实战的挖掘和漏洞利用技巧等
上传漏洞 介绍了几种不同的绕过上传方法,服务器目录及文件名解析上传漏洞以及其他一些上传漏洞的利用
代码执行 通过几种典型漏洞的实例剖析来讲解代码执行漏洞的原理与实现。
文件包含 包括本地文件包含、远程文件包含、文件包含到代码执行以及一些包含结合上传getshell的技巧。
其他漏洞 XXE、点击劫持、命令执行、JSP相关漏洞等。
权限提升篇 Getshell 包括几种上传拿shell、截断拿shell、备份拿shell、后台配置拿shell、数据库拿shell等多种getshell技巧
旁注 实战讲解旁注的技巧,以及旁注在渗透测试中的利用。
社会工程学 通过讲解社会工程学以及其危害,介绍web渗透中的社会工程学getshell以及社工域名的危害。
服务器提权 第三方软件提权、漏洞提权、Linux提权、数据库提权等多种提权技巧。
后渗透阶段 windows/linux隐藏后门、建立隐藏账号、清楚痕迹、拖站脱裤等
黑客夺旗赛 CTF技巧 一天一题,演示+详解。
Metasploit渗透测试平台 - 基础篇(已完结)
 讲师:  颖奇L'Amore
 课时:  22课时

 特别声明:  学习本课程的前提是完成一期Kali Linux渗透测试课程的学习并且完成相应作业。

课程 课时 名称
基础篇 01 Metasploit基础介绍
02 Metasploit各平台的安装
03 Metasploit结构介绍
04 Metasploit控制台用户接口msfconsole
05 Metasploit远程访问用户接口msfd
06 Metasploit网页用户接口msfweb
07 Metasploit图形化界面神器Armitage
08 Metasploit升级更新
9 Metasploit目录结构
10 Metasploit数据库介绍
11 Metasploit联动NeXpose漏洞扫描
12 Metasploit联动Nessus漏洞扫描
13 Metasploit共享数据msfrpcd
14 Metasploit模块介绍
15 Metasploit之Exploit模块
16 Metasploit之Payload模块
17 Metasploit之Auxiliary模块
18 Metasploit之msfvenom
19 Metasploit高级Payload--Meterpreter
20 Metasploit自动化浏览器攻击browser_autopwn
21 Metasploit自动化攻击db_autopwn
22 Metasploit攻击测试靶机Metasploitable                                                                                             
Metasploit渗透测试平台 - 实战篇(进行中)
 讲师:  Saya
 课时:  51课时

 特别声明:  学习本课程的前提是完成《Metasploit渗透测试平台 - 基础篇》的学习并且完成相应作业。

课程部分 课程名称
辅助模块篇 metasploit之端口扫描
metasploit之识别内网存活主机
metasploit之服务识别
metasploit之服务枚举
metasploit之嗅探模块
漏洞扫描篇 使用nexpose扫描
使用nessus扫描
metasploit加载nessus扫描
metasploit加载nessus扫描
metasploit扫描web漏洞
Windows漏洞篇 metasploit漏洞利用之ms08_067
metasploit漏洞利用之ms10_046
metasploit漏洞利用之ms12_020
metasploit漏洞利用之ms12_xxx
metasploit漏洞利用之ms14_064
metasploit漏洞利用之ms14_xxx
metasploit漏洞利用之ms15_051
metasploit漏洞利用之ms15_100
metasploit漏洞利用之pexsec
Linux漏洞篇 metasploit漏洞利用之samba漏洞
metasploit漏洞利用之mysql漏洞
metasploit漏洞利用之distcc漏洞
metasploit漏洞利用之tomcat漏洞
metasploit漏洞利用之tikiwiki漏洞
metasploit漏洞利用之tiwk漏洞
免杀篇 使用msfvenom生成一个基本的payload
使用msfvenom生成一个免杀payload
python平台注入dll实现免杀
免杀小工具之foolav
使用shellter注入shellcode免杀
使用powerfull脚本进行免杀
使用veil-vasion进行免杀
在deb安装包添加后门
使用msfvenom生成普通的安卓后门
使用backdoor-apk samali注入安卓后门
使用后门工厂注入win32程序免杀
隐藏meterpreter进程
Meterpreter篇 meterpreter的一些功能
使用meterpreter进行端口转发
使用meterpreter进行跳板攻击
使用meterpreter进行sock5代理
使用meterpreter开启摄像头
使用meterpreter arp攻击跳板之后的机器
使用meterpreter dns攻击跳板之后的机器
(提权)使用meterpreter进行提权
(提权)使用meterpreter调用mimikatz获取管理员密码(明文)
(提权)dll劫持提权
杂类篇 metasploit图形化之armitage
armitage商业版cobalt strike
配合setookit hta攻击
配合setookit java向量
配合setookit浏览器漏洞攻击
高级无线蜜罐与无线钓鱼术(已完结)
 讲师:  颖奇L'Amore
 课时:  26课时

 特别声明:  学习本课程的前提是完成一期《无线局域网安全攻防》和《计算机网络原理》课程的学习并且完成相应作业。

课程部分 课程分类 课程名称
第一部分 基础准备 无线蜜罐技术概述
基础准备 准备无线蜜罐环境
第二部分 环境搭建 小试牛刀:实战搭建钓鱼WiFi并抓取流量
环境搭建 邪恶双胞胎Evil Twins攻击
环境搭建 karma攻击概述与实现
环境搭建 实战搭建你的无线蜜罐
环境搭建 加固你的蜜罐的安全性
第三部分 另一妙用 利用蜜罐拖延攻击者消耗攻击破坏程度
第四部分 MITM手段 分析之arp欺骗篇
MITM手段 分析之dns欺骗篇
MITM手段 分析之ICMP重定向篇
MITM手段 分析之DHCP耗尽篇
MITM手段 分析之权限提升篇
第五部分 信息统计 JavaScript注入的妙用
信息统计 巧用weeman+ettercap伪造网关统计暴力破解次数
第六部分 流量分析 使用专门用于嗅探密码的sniffer工具
流量分析 熟悉Tcpdump工具
流量分析 使用sslstrip
第八部分 蜜罐之后 无线蜜罐后阶段应该做的
高级无线网络与无线电射频原理(暂未开班)
 讲师:  颖奇L'Amore
 课时:  16课时

 特别声明:  学习本课程的前提是完成《高级无线蜜罐与无线钓鱼技术》课程的学习并且完成相应作业。本课程也会在《高级无线蜜罐技术》讲完后开讲。由于课程的高难度以及其他因素的考虑,本视频仅限直播学习,并且不会录制视频。

课程部分 课程分类 课程名称
第一部分 无线基础 无线网络和拓扑
无线基础 无线射频(RF Principles)原理
无线基础 无线电频率(Radio Frequency)中的数学
无线基础 介绍天线(Antennae)
无线基础 无线电扩频技术(Spread Spectrum)
无线基础 无线调节机构(Regulation Bodies)、标准(Standards)和认证(Certifications)
无线基础 检查无线的媒体访问(Wireless Media Access)
无线基础 理解Non-802.11的无线技术以及他们的影响
无线基础 回顾无线帧的端到端旅程
第二部分 无线安全 无线安全概述
无线安全 建立IEEE 802.11 Security
无线安全 集中式的WLAN认证(802.1X over Wireless)
无线安全 介绍EAP认证
无线安全 使用WPA/WPA2管理无线认证和加密
第三部分 无线架构师 Design and Site Survey Considerations
无线架构师 无线故障排除(TroubleShooting)
初级PHP语言编程课程(穿插代码审计)(已完结)
 讲师:  钧泽
 课时:  12课时

 特别声明:  根据学员表现决定是否继续讲解PHP更高级的编程部分。

课程部分 课程分类 课程名称
PHP语言编程 编程基础 编程语言简介
编程基础 PHP发展史和未来
编程基础 PHP基本语法介绍
编程基础 学习PHP的一些方法
编程基础 PHP变量 常量
编程基础 PHP数据类型
编程基础 PHP运算符
编程基础 PHP流程控制
编程基础 PHP数组
编程基础 PHP文件处理
编程基础 PHP图像处理
编程基础 PHP Session和Cookie                                                                                             
初级Python语言编程课程(已完结)
 讲师:  夕阳
 课时:  14课时

 特别声明:  根据学员表现决定是否继续讲解python高级的编程部分。

课程部分 课程分类 课程名称
Python语言编程 编程基础 Python介绍
编程基础 Python的安装
编程基础 IDE的选择及安装
编程基础 Python基础
编程基础 Python函数
编程基础 Python特性
编程基础 函数式编程
编程基础 Python模块
编程基础 面向对象编程
编程基础 深入面向对象编程
编程基础 IO
编程基础 进程和线程
编程基础 图形化界面
编程基础 网络编程                                                                                             



(一期培训)无线局域网攻防系列课程(已完结)
 讲师:  颖奇L'Amore
 课时:  56课时

课程阶段 课程分类 课程名称
基础阶段 课程说明 课程介绍与说明
基础准备 网络基础知识讲解、打造专用字典、选购网卡并且搭建无线渗透测试环境
环境初探 分别介绍了win和linux下的几款无线扫描工具使用
破解阶段 WEP破解 使用Aircrack-ng/gerix-wifi-cracker/wifite/hirte攻击等方式的wep破解技术
WPA破解 介绍了Aircrack-ng/自动化/不指定字典的破解技术
跑包技术 通过hashcat/cowpatty的hash-table/GPU加速(EWSA Pyrit)/彩虹表等多种跑包加速方式 速度提升超过6000倍
WPS破解 介绍了reaver工具的全部功能参数以及穷举pin码和pixiewps如何秒破wps
进阶阶段 企业环境 详细介绍了802.1x/EAP技术以及实战动手搭建Radius服务器并且使用企业版WPA加密已经如何破解dot1x网络
机制突破 详解突破MAC address Filter然后拿到未广播的ssid并且连接无DHCP的网络
干扰通讯 创建恶意热点、Auth洪水攻击和DeAuth洪水攻击等几种DoS攻击、无线IPS访问公职以及同LAN主机的限速和毒化
深入阶段 内网渗透 从网络探测和扫描到arpspoof/ettercap的arp欺骗然后劫持LAN流量分析上网数据以及毒化内网用户;Ettercap的2种DNS欺骗方式解析,MAC地址泛洪攻击,DHCP地址池耗尽攻击,攻击CDP、HSRP、STP等协议
使用安卓 安卓上RFA/Dsploit/zANTI/Lanmitm/幻影wifi的使用
提升阶段 报文处理 使用wireshark、Cain、Aircrack-ng等工具解密WPA/WEP报文并且处理报文如提取握手、报文合并瘦身等
权限提升 破解路由器交换机等的远程登陆(SSH/Telnet等),配置文件泄露攻击,管理员回话劫持攻击,mitm破解路由器登录密码以及浅谈其他一些家用路由漏洞
维持访问 介绍了远程web管理的原理和使用以及路由器的xss/csrf攻击
(一期培训)Kali Linux渗透测试系列课程(已完结)
 讲师:  颖奇L'Amore、Saya
 课时:  72课时

课程阶段 课程分类 课程名称
基础阶段 课程说明 课程介绍与说明
初识Kali 如何VMware安装kali,kali的美化,安装vmtools,安装输入法等
发现阶段 信息收集 介绍了DNS收集分析的dnsdict6/dnsmap/fierce等十几款工具的详细使用
信息收集 以traceroute/tracert/tctrace等网络扫描工具为基础介绍相应原理已经详细参数
信息收集 使用metagoofil/goohost/fimap等几款工具收集信息
判断存活 详解ping/nping/arping/nbtscan/alive5/detect-new-ip6等工具的使用
目标识别 介绍了snmcheck/unicornscan/nbtscan等7款工具在目标识别阶段的操作和详细参数
威胁阶段 Web漏扫 通过httrack克隆网站以及whatweb/Owasp/joomscan/vega/wpscan等工具进行漏洞扫描
漏洞评估 如何在Kali Linux上安装Nessus以及通过Nessus进行漏洞的扫描
漏洞利用 简单实用Metasploit渗透测试平台进行漏洞攻击。Metasploit完整体系详细课程已在二期推出!
提升阶段 密码攻击 介绍了hydra/medusa的在线密码攻击以及hashcat等离线密码攻击以及rar/zip压缩包密码破解和几款字典生成工具的使用
安卓逆向 使用apktool和dex2jar逆向安卓APP
权限提升 介绍了漏洞提权、弱口令提权、MITM嗅探提权、配置缺陷提权、Meterpreter提权
社工攻击 以set工具为基础的钓鱼攻击、Java apppplet攻击、PowerShell攻击向量
深入阶段 内网渗透 配合无线课程的内网渗透部分,全面的MITM攻击包括arp欺骗、DNS欺骗、嗅探、劫持等
维持访问 ICMP隧道封装、Netcat系统后门、Php Meterpreter的WEB后门
(一期培训)计算机网络原理(已完结)
 讲师:  颖奇L'Amore
 课时:  18课时

课程部分 课程分类 课程名称
Layer 2 Technologies 网络基础 01_what is network初识网络
网络基础 02_OSI和TCP/IP网络模型
理解二层 03_初识网络设备(Router/Switch)
理解二层 04_认识以太网
理解二层 05_以太网设备的工作原理
理解二层 06_认识局域网
Layer 3 Technologies 理解三层 07_网络层IPv4地址和subnet
理解三层 08_地址解析协议(ARP)与三层包交付过程
理解三层 09_可变长的子网掩码(VLSM)
Routing & Packet 路由转发 10_路由转发原理
路由转发 11_使用静态路由和默认路由
路由转发 12_介绍动态路由协议
Switching & Frame 二层交换 13_认识VLAN和交换口模式
二层交换 14_交换机冗余防环--生成树协议
二层交换 15_网关级别的冗余备份
Infrastructure Security & Services Security 16_实现访问控制(ACL)
Services 17_网络地址转换(NAT)
IP version 6 18_初识IPv6