课程主页: https://www.coursera.org/learn/hacking-patching
在信息安全领域,黑客技术与网络防护的学习显得尤为重要。Coursera提供的”黑客与补丁”课程,旨在帮助学员掌握网络应用的黑客攻击技术及其防御措施。
该课程涵盖了多个模块,涉及命令注入和SQL注入等攻击手段,帮助学员深入了解如何利用这些漏洞对网站进行攻击。此外,课程还将教授如何进行代码审查,识别程序中的潜在注入点,并针对这些漏洞进行修补。
在“注入网络应用攻击及其防御”模块中,学员将学习如何通过简单的四个字符恶意字符串进行命令注入攻击,以及如何利用SQL注入攻击数据库后端,获取敏感信息并进行代码审查以修复漏洞。
接下来的“黑客SQL数据库及修补SQL注入漏洞”模块则深入学习了如何采用八步黑客方法论进行系统的渗透测试和权限提升,包括如何将Trojan隐藏在目标系统中,以便后期利用。
另一个重要模块是“内存攻击与防范”,在此模块中,学员将了解现代操作系统的保护机制及缓冲区溢出攻击的相关防御措施。
最后,在“渗透测试”模块中,学员将掌握如何使用Nessus工具进行漏洞扫描,并利用Kali Linux中的工具开展渗透测试。学员还将学习如何使用Metasploit框架接管易受攻击的机器,以及如何利用AWS P2.xlarge GPU实例进行密码破解。
总的来说,这个课程不仅经验丰富且内容丰富,为学员提供了在信息安全领域所需的实用技能,帮助他们更好地理解和应对网络安全挑战。
课程主页: https://www.coursera.org/learn/hacking-patching