码迷,mamicode.com
首页 > 其他好文 > 详细

价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

时间:2016-10-02 15:19:48      阅读:370      评论:0      收藏:0      [点我收藏+]

标签:


技术分享

价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

技术分享

这是我收到的CEH官方发来的邮件,参加CEH认证培训原价为1424.25刀,可以给我便宜到1282刀。只有一个感觉,心在流血。站在这价值1200刀的血泊中,给大家介绍下CEH的课程体系,感谢我的无私吧。

第一节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(1)课程体系》中,和大家过了一下CEH的课程内容,第二节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(2)实验室》 简单分析了CEH搭建实验环境的文档内容。

今天主要是一窥CEH强大的工具集面目。不过在正式开始之前,我先对目前我们在玩的游戏做个说明。

3.1 是游戏,不是卖资料

在前两篇文章,除了介绍CEH课程资料内容之外,也在和大家玩一些互动,互动的内容主要为:

l  赞赏送资料

l  知乎点赞送资料

当然这个游戏目前已经玩坏了,也招致各方的批评,不论是在知乎还是博客,包括在微型订阅号自身,都有人留言批评或者直接的谩骂。对这些声音,我完全接受批评,因为我是文章的写作者,我是游戏的策划者。不过还是忍不住做点说明。

首先,我不是卖资料,我1200美元买的资料,完全可以500元人民币一个往外卖,没必要搞十几或几十块钱的打赏,靠打赏就能赚钱是不现实的。打赏其实设置一个门槛,让更多的人参与到免费的点赞策略中来。两个条件摆在那,有一个人选择打赏,就会有几十倍的人选择免费的获取方式,这是我以往的经验。

其次,选择知乎点赞,是我这个游戏的失败。知乎刷赞对我带来的好处并不大,CEH在知乎的关键词几乎没有,所以我才敢这么玩。不过我还是高估了网友的行动力,1000个赞,难度很大。第二呢,很多人竟然没玩过知乎,当成了贴吧,始料未及,可以看我昨天发文章,这里就不多说了。

第三,玩游戏一个是测试自媒体运营的一些方法,另外一个是提升我的订阅号的互动和活跃度。

最后,这些资料我放出来是不是好的行为,我也不确定了。如果反对的声音过多,我会删除所有文章,终止活动。目前游戏还会继续玩下去,换点玩法,我不是做运营的,希望大家能理解我拙劣的行为。如果顺利的话,不管游戏的目的有没有达到,我都会在几个月内把所有资料免费发放的,如果你不想打赏,也不想和大家一起嗨,那么等一段时间就ok了。

这些资料的中文改编版教程已经启动,希望持续关注

3.2 CEH工具集探秘

啰嗦了这么多,我们来看一下实质内容吧。所有的工具都在8个ISO文件中。

技术分享

图2

从图中我们可以看出,8个文件总大小达到31.1G。

我们加载2个ISO文件看看。

技术分享

图3

技术分享

图4

从上面两张截图可以看到,ISO文件里的内容是和实验课程对应的工具包,第一个ISO文件是最全的内容,包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。

下面我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。

技术分享

图5

从图5中可以看到,工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。

技术分享

图6

技术分享

图7

Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。

技术分享

图8

技术分享

图9

Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。

最后再简单总结下这些工具:

1.     数量庞大。总共有约超过2200个工具(官方说法,我并未实际统计)

2.     更新较快。工具每年都会更新,很多工具会针对最新的一些漏洞。

3.     和课程紧密结合。从环境搭建到攻击测试,都很完备。

4.     基于windows。为不喜欢Linux的同学带来了福音。

3.3 简单测试

我没有搭建测试环境,就拿一个简单的网络发现的工具Dude做个测试吧。

技术分享

图10

安装完成之后,打开工具,配置扫描信息。

技术分享

图11

技术分享

图12

技术分享

图13

结果查看:

技术分享

图14

查看详细和测试.

技术分享

图15

 

3.4 小结

本篇介绍了工具集的基本内容,那么本次三篇文章就到此结束了,不过我们的游戏还有玩几天的。如果你想要获取这些资料,下面的方法可行。

 

关注微信订阅号(xuanhun521),在菜单中找到资料下载,打开本篇文章,尾部有方法。

 

资料的发放都是手工进行的,不会立即回复,每天都会统一回复,不要着急。

 

也有人提到了网上有这部分课程的pdf文件,那些文件我都看过,是很老的文件,不然我就不会花钱买了。

最后要说的是,CEH教程内容的翻译计划,已经提上日程,而且是免费发布哦,请各位锁定微信订阅号,支持我们。

问题讨论请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

 技术分享

玄魂工作室祝大家国庆快乐

价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

标签:

原文地址:http://blog.csdn.net/xuanhun521/article/details/52723128

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!