标签:
这是我收到的CEH官方发来的邮件,参加CEH认证培训原价为1424.25刀,可以给我便宜到1282刀。只有一个感觉,心在流血。站在这价值1200刀的血泊中,给大家介绍下CEH的课程体系,感谢我的无私吧。
第一节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(1)课程体系》中,和大家过了一下CEH的课程内容,第二节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(2)实验室》 简单分析了CEH搭建实验环境的文档内容。
今天主要是一窥CEH强大的工具集面目。不过在正式开始之前,我先对目前我们在玩的游戏做个说明。
在前两篇文章,除了介绍CEH课程资料内容之外,也在和大家玩一些互动,互动的内容主要为:
l 赞赏送资料
l 知乎点赞送资料
当然这个游戏目前已经玩坏了,也招致各方的批评,不论是在知乎还是博客,包括在微型订阅号自身,都有人留言批评或者直接的谩骂。对这些声音,我完全接受批评,因为我是文章的写作者,我是游戏的策划者。不过还是忍不住做点说明。
首先,我不是卖资料,我1200美元买的资料,完全可以500元人民币一个往外卖,没必要搞十几或几十块钱的打赏,靠打赏就能赚钱是不现实的。打赏其实设置一个门槛,让更多的人参与到免费的点赞策略中来。两个条件摆在那,有一个人选择打赏,就会有几十倍的人选择免费的获取方式,这是我以往的经验。
其次,选择知乎点赞,是我这个游戏的失败。知乎刷赞对我带来的好处并不大,CEH在知乎的关键词几乎没有,所以我才敢这么玩。不过我还是高估了网友的行动力,1000个赞,难度很大。第二呢,很多人竟然没玩过知乎,当成了贴吧,始料未及,可以看我昨天发文章,这里就不多说了。
第三,玩游戏一个是测试自媒体运营的一些方法,另外一个是提升我的订阅号的互动和活跃度。
最后,这些资料我放出来是不是好的行为,我也不确定了。如果反对的声音过多,我会删除所有文章,终止活动。目前游戏还会继续玩下去,换点玩法,我不是做运营的,希望大家能理解我拙劣的行为。如果顺利的话,不管游戏的目的有没有达到,我都会在几个月内把所有资料免费发放的,如果你不想打赏,也不想和大家一起嗨,那么等一段时间就ok了。
这些资料的中文改编版教程已经启动,希望持续关注
啰嗦了这么多,我们来看一下实质内容吧。所有的工具都在8个ISO文件中。
图2
从图中我们可以看出,8个文件总大小达到31.1G。
我们加载2个ISO文件看看。
图3
图4
从上面两张截图可以看到,ISO文件里的内容是和实验课程对应的工具包,第一个ISO文件是最全的内容,包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。
下面我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。
图5
从图5中可以看到,工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。
图6
图7
Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。
图8
图9
Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。
最后再简单总结下这些工具:
1. 数量庞大。总共有约超过2200个工具(官方说法,我并未实际统计)
2. 更新较快。工具每年都会更新,很多工具会针对最新的一些漏洞。
3. 和课程紧密结合。从环境搭建到攻击测试,都很完备。
4. 基于windows。为不喜欢Linux的同学带来了福音。
我没有搭建测试环境,就拿一个简单的网络发现的工具Dude做个测试吧。
图10
安装完成之后,打开工具,配置扫描信息。
图11
图12
图13
结果查看:
图14
查看详细和测试.
图15
本篇介绍了工具集的基本内容,那么本次三篇文章就到此结束了,不过我们的游戏还有玩几天的。如果你想要获取这些资料,下面的方法可行。
关注微信订阅号(xuanhun521),在菜单中找到资料下载,打开本篇文章,尾部有方法。
资料的发放都是手工进行的,不会立即回复,每天都会统一回复,不要着急。
也有人提到了网上有这部分课程的pdf文件,那些文件我都看过,是很老的文件,不然我就不会花钱买了。
最后要说的是,CEH教程内容的翻译计划,已经提上日程,而且是免费发布哦,请各位锁定微信订阅号,支持我们。
问题讨论请加qq群:Hacking (1群):303242737 Hacking (2群):147098303。
玄魂工作室祝大家国庆快乐
价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集
标签:
原文地址:http://blog.csdn.net/xuanhun521/article/details/52723128