美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集

这是我收到的CEH官方发来的邮件,参加CEH认证培训原价为1424.25刀,可以给我便宜到1282刀。只有一个感觉,心在流血。站在这价值1200刀的血泊中,给大家介绍下CEH的课程体系,感谢我的无私吧。

第一节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(1)课程体系》中,和大家过了一下CEH的课程内容,第二节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(2)实验室》 简单分析了CEH搭建实验环境的文档内容。

今天主要是一窥CEH强大的工具集面目。不过在正式开始之前,我先对目前我们在玩的游戏做个说明。

3.1 是游戏,不是卖资料

在前两篇文章,除了介绍CEH课程资料内容之外,也在和大家玩一些互动,互动的内容主要为:

l  赞赏送资料

l  知乎点赞送资料

当然这个游戏目前已经玩坏了,也招致各方的批评,不论是在知乎还是博客,包括在微型订阅号自身,都有人留言批评或者直接的谩骂。对这些声音,我完全接受批评,因为我是文章的写作者,我是游戏的策划者。不过还是忍不住做点说明。

首先,我不是卖资料,我1200美元买的资料,完全可以500元人民币一个往外卖,没必要搞十几或几十块钱的打赏,靠打赏就能赚钱是不现实的。打赏其实设置一个门槛,让更多的人参与到免费的点赞策略中来。两个条件摆在那,有一个人选择打赏,就会有几十倍的人选择免费的获取方式,这是我以往的经验。

其次,选择知乎点赞,是我这个游戏的失败。知乎刷赞对我带来的好处并不大,CEH在知乎的关键词几乎没有,所以我才敢这么玩。不过我还是高估了网友的行动力,1000个赞,难度很大。第二呢,很多人竟然没玩过知乎,当成了贴吧,始料未及,可以看我昨天发文章,这里就不多说了。

第三,玩游戏一个是测试自媒体运营的一些方法,另外一个是提升我的订阅号的互动和活跃度。

最后,这些资料我放出来是不是好的行为,我也不确定了。如果反对的声音过多,我会删除所有文章,终止活动。目前游戏还会继续玩下去,换点玩法,我不是做运营的,希望大家能理解我拙劣的行为。如果顺利的话,不管游戏的目的有没有达到,我都会在几个月内把所有资料免费发放的,如果你不想打赏,也不想和大家一起嗨,那么等一段时间就ok了。

这些资料的中文改编版教程已经启动,希望持续关注

3.2 CEH工具集探秘

啰嗦了这么多,我们来看一下实质内容吧。所有的工具都在8个ISO文件中。

图2

从图中我们可以看出,8个文件总大小达到31.1G。

我们加载2个ISO文件看看。

图3

图4

从上面两张截图可以看到,ISO文件里的内容是和实验课程对应的工具包,第一个ISO文件是最全的内容,包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。

下面我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。

图5

从图5中可以看到,工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。

图6

图7

Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。

图8

图9

Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。

最后再简单总结下这些工具:

1.     数量庞大。总共有约超过2200个工具(官方说法,我并未实际统计)

2.     更新较快。工具每年都会更新,很多工具会针对最新的一些漏洞。

3.     和课程紧密结合。从环境搭建到攻击测试,都很完备。

4.     基于windows。为不喜欢Linux的同学带来了福音。

3.3 简单测试

我没有搭建测试环境,就拿一个简单的网络发现的工具Dude做个测试吧。

图10

安装完成之后,打开工具,配置扫描信息。

图11

图12

图13

结果查看:

图14

查看详细和测试.

图15

3.4 小结

本篇介绍了工具集的基本内容,那么本次三篇文章就到此结束了,不过我们的游戏还有玩几天的。如果你想要获取这些资料,下面的方法可行。

关注微信订阅号(xuanhun521),在菜单中找到资料下载,打开本篇文章,尾部有方法。

资料的发放都是手工进行的,不会立即回复,每天都会统一回复,不要着急。

也有人提到了网上有这部分课程的pdf文件,那些文件我都看过,是很老的文件,不然我就不会花钱买了。

最后要说的是,CEH教程内容的翻译计划,已经提上日程,而且是免费发布哦,请各位锁定微信订阅号,支持我们。

问题讨论请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

玄魂工作室祝大家国庆快乐

价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集的更多相关文章

  1. 价值 1500 美元的 iPhone 值得买吗

    原文链接:价值 1500 美元的 iPhone 值得买吗 最新款 iPhone 的最高配型号在含税的情况下价格远超 1500 美元.价格合理吗?合理.理由如下:1,硬件已与笔记本电脑相当,价格也相当: ...

  2. [原创汉化] 价值990美元的顶级专业数据恢复软件O&O DiskRecovery 11(技术员版)汉化绿色版

    百度没搜索到11有汉化版的,有空就把它汉化了,大部分借鉴的是以前汉化版的词条.另外,顺便做了个二合一的单文件版给有需要的朋友. 运行环境: 可用于 Windows 2000/XP/2003/Vista ...

  3. 黑客正在使用美国NSA泄露的工具进行挖矿

    早些年我们知道美国国家安全局囤积不少漏洞准备自己使用,结果这些漏洞以及利用工具被方程式组织获得. 随后名为影子经纪人的黑客组织获得这些漏洞和工具后又再次出售,当初的永恒之蓝漏洞就是从这里泄露的. 永恒 ...

  4. [ACM] HDU 1400 Mondriaan's Dream (状态压缩,长2宽1长方形铺满)

    Mondriaan's Dream Time Limit: 20000/10000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Othe ...

  5. Python爬取CSDN博客文章

    0 url :http://blog.csdn.net/youyou1543724847/article/details/52818339Redis一点基础的东西目录 1.基础底层数据结构 2.win ...

  6. 30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

    近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装.PoisonTap不是暴力破解密码,而是绕过 ...

  7. Google推出移动网页开发者认证考试 价格99美元

    如果您是移动网页开发人员,希望了解您的编码实力,Google将推出一个认证流程,让您可以参加考试,如果您通过,可以在您的简历,网站和其他在线上显示电子徽章配置文件.           此外,潜在的雇 ...

  8. 前端学HTTP之基本认证

    前面的话 人们用Web进行私人事务处理,访问私有的数据.通过Web可以很方便地访问这些信息,但仅仅是方便访问还是不够的.我们要保证只有特定的人能看到我们的敏感信息并且能够执行我们的特权事务 服务器需要 ...

  9. 可远程定位、解锁并启动汽车的黑客设备OwnStar

    GM告诉WIRED,OnStar用户不必担心之前存在的问题,现在已经修复了之前可被利用的漏洞,. 然而,Kamkar表示问题还是没有被解决,并且已经由GM汇报了该问题. 在任何已经连接的汽车上,GM的 ...

随机推荐

  1. Getting Started With Hazelcast 读书笔记(第一章)

    第一章:数据集群的演化与 早期的服务器架构 显然,应用是可扩展的,但是由于是集中式服务器,随着数据库性能达到极限,再想扩展就变得极端困难,于是出现了缓存.    缓存显然再次提升了可扩展性,减轻了数据 ...

  2. 强大的Spring缓存技术(下)

    基本原理 一句话介绍就是Spring AOP的动态代理技术. 如果读者对Spring AOP不熟悉的话,可以去看看官方文档 扩展性 直到现在,我们已经学会了如何使用开箱即用的 spring cache ...

  3. 数据库优化系列——SQL性能优化十条建议

    1.查询的模糊匹配  尽量避免在一个复杂查询里面使用 LIKE '%parm1%'—— 红色标识位置的百分号会导致相关列的索引无法使用,最好不要用. 解决办法: 其实只需要对该脚本略做改进,查询速度便 ...

  4. 设计模型MVC和JavaBean

    六.设计模型1和设计模型2(MVC)1.模型1:JSP+JavaBean2.模型2:MVC M:Model模型 JavaBean V:视图 JSP C:控制器 Servlet 七.模型1开发一个简单的 ...

  5. 编译运行java程序出现Exception in thread "main" java.lang.UnsupportedClassVersionError: M : Unsupported major.minor version 51.0

    用javac编译了一个M.java文件, 然后用java M执行,可是出现了下面这个错误. Exception in thread "main" java.lang.Unsuppo ...

  6. 关于node.js和npm,cnpm的安装记录以及gulp自动构建工具的使用

    关于node.js和npm,cnpm的安装记录以及gulp自动构建工具的使用   工作环境:window下 在一切的最开始,安装node.js (中文站,更新比较慢http://nodejs.cn/) ...

  7. js跳转到新页面传参以及接收参数的方法

    1.传递参数: window.location.href = "./list.html?id="+id; 1.接收参数: (1)接收参数函数封装 function GetReque ...

  8. thinkphp3.2.3批量执行sql语句(带事务)

    /** * 事务封装方法 * @access public 将此方法放入框架model.class.php中 * @param array $sqls 要执行的sql数组或语句 * @param ar ...

  9. 黑马程序员_Java基础:可变参数(Varagrs)的使用注意事项

    ------- android培训.java培训.期待与您交流! ---------- 因为在先前学习java的过程中,有涉及到可变参数,但没有太深入的去学习.所以最近自己找了些相关资料,想加深了解. ...

  10. 「2014-2-23」Note on Preliminary Introduction to Distributed System

    今天读了几篇分布式相关的内容,记录一下.非经典论文,非系统化阅读,非严谨思考和总结.主要的着眼点在于分布式存储:好处是,跨越单台物理机器的计算和存储能力的限制,防止单点故障(single point ...