资源介绍
视频数量:27个
总时长:1小时21分
课程介绍:
网络安全侦察与扫描基础
你可能听说过网络安全工程师年薪百万的消息,但不知道这个行当到底在干什么。也可能你在影视作品里看过黑客噼里啪啦敲键盘就入侵了某个系统,心里好奇这背后到底有什么门道。其实大多数网络攻击都不是从正面硬闯开始的,而是像真正的特工一样,先花大量时间摸清目标的一切——你的系统开放了哪些端口、跑着什么服务、用的是什么版本的软件、甚至你公司的员工在社交媒体上发了什么动态。这些信息收集和探测的过程,有个专业的名字,叫做侦察与扫描。这门课要教你的,就是网络安全最基础也最重要的第一步。
课程分为四个模块,每个模块都紧扣实战中的真实技能。
第一个模块聊的是社会工程。很多人以为网络安全就是跟代码和程序打交道,其实真正让人防不胜防的往往是利用人性的弱点。课程会从社会工程的基本原理讲起,告诉你为什么人们总是最容易被突破的那道防线。攻击者怎么通过伪装成同事、客服或者IT支持人员来套取密码和敏感信息,这些手法听起来可能难以置信,但在真实案例中每天都在上演。课程专门安排了钓鱼攻击的演示环节,让你亲眼看到一封精心设计的钓鱼邮件是怎么一步步引导受害者输入账号密码的。更重要的是,这部分花了不少篇幅讲怎么防御——怎么识别那些看起来很正常实际上有问题的邮件,怎么培养员工的安全意识,以及在AI换脸和深度伪造越来越逼真的今天,个人隐私保护有哪些新的隐患。
第二个模块带你入门脚本和自动化。别听到编程就头大,这里不会让你去写复杂的应用程序。课程会解释脚本到底是什么,为什么它在网络安全领域特别有用。在真实工作中,你可能需要对几十上百个目标域名做信息查询,手动一个个操作显然不现实,这时候脚本就能帮你自动完成重复劳动。课程会演示Bash和PowerShell的基本用法,带你写出第一个自动化小工具。Python在网络安全中的地位也专门有一节课来讲,告诉你为什么这么多安全从业者都在学Python,以及它能解决什么问题。哪怕你之前完全没接触过编程,这部分内容也能让你建立起基本的概念,知道脚本能帮自己做什么。
第三个模块是侦察和情报收集,这是整个攻击链的第一步。课程首先区分了两种侦察方式的本质差异:被动侦察像是远远地观察目标,查询公开的域名信息、翻看社交媒体上的公司动态、使用WHOIS查询域名的注册信息,这些操作不会直接接触目标系统,所以几乎不可能被发现。主动侦察则是直接跟目标互动,比如扫描开放端口或者探测网站结构,能获取更详细的情报,但也有暴露自己的风险。优秀的渗透测试人员会根据情况灵活选择两种方式。课程会详细介绍一系列实用工具的用法,包括WHOIS查询、nslookup命令、Shodan这个被称为黑客搜索引擎的神器、theHarvester这样专门收集邮箱和子域名的工具,以及功能强大的Recon-ng框架。还有一整节课专门讲开源情报收集OSINT,告诉你如何利用公开的信息来源拼凑出目标的完整画像。
第四个模块进入扫描和枚举阶段,这是在侦察完成后真正开始跟目标系统打交道的环节。课程会解释扫描和枚举到底在做什么——扫描像是在敲一扇扇数字之门,看看哪些端口是开放的、跑着什么服务、服务器可能是什么操作系统。枚举则是在发现感兴趣的点之后深入挖掘,看看共享文件夹里有什么内容、有哪些用户名暴露在外、使用的软件版本是否存在已知漏洞。NMAP作为网络扫描的扛把子工具,有专门的演示课程手把手教你从入门到实战。课程还特别讲解了CVEs——通用漏洞披露数据库,这是网络安全领域每个从业者都必须熟悉的知识体系,理解了CVEs你就知道怎么去查找和评估一个漏洞的严重程度。最后还会比较漏洞扫描工具和手动发现各自的优缺点,告诉你什么场景下该用什么方法。
这门课一个半小时的体量不算长,但覆盖的内容都是网络安全入门必须掌握的核心技能。课程不会假设你有任何基础,但对技术细节的讲解足够深入,你学完以后能够理解一次完整的信息收集和探测流程是什么样的,知道常用的工具有哪些、怎么用、在什么场景下用。如果你想从零开始了解网络安全是怎么回事,或者准备考个Security+、OSCP之类的认证,这门课可以作为很好的起点。即使你不打算做职业安全工程师,学会用攻击者的视角看待信息系统,也会让你在日常工作中对安全有更深的理解,知道为什么要定期更新密码、为什么不能随便点击链接、为什么公司的防火墙策略要那样设置。这些看起来琐碎的安全意识,其实都跟今天课程里讲的东西一脉相承。