malaika-azhar/-ethical-hacking-lab-notes

# 👋 嗨，我是 Malaika Azhar **有志向的道德黑客 | 获得 CEH 认证 | 网络安全学生** ## 🚀 关于本仓库 这是我的道德黑客学习之旅 —— 逐个实验室、逐个模块地记录下来。 我是来自巴基斯坦拉合尔的计算机科学专业的学生。我持有 CEH 认证，并在 Cisco 网络方面拥有扎实的基础。我的目标是成为一名专业的道德黑客和 SOC 分析师。本仓库遵循结构化的 30 模块实践路线图 —— 我完成的每个模块都会在这里记录下来，包含真实的工具、真实的截图和真实的实践报告。 没有虚假的技能。没有空洞的文件夹。只有真实的工作，一步一步来。 ## 🧠 当前技能 | # | 技能 | 工具 | |---|---|---| | 1 | 🐧 Linux 与实验室设置 | Kali Linux, VirtualBox, WSL2 | | 2 | 🌐 网络基础 | TCP/IP, VLANs, Cisco IOS, Wireshark | | 3 | 🛡️ CEH 方法论 | 攻击生命周期，漏洞评估 | | 4 | 🔍 侦察 | OSINT, Google Dorks, Shodan | ## 📁 实验室作品集 — 30 模块路线图 ### 🟢 第一阶段 — 基础 | 第 1–2 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 01 | 🔧 Kali Linux 设置与实验环境 | VirtualBox, Kali, WSL2 | 🔄 进行中 | ### 🔵 第二阶段 — 侦察 | 第 2–3 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 02 | 🔍 信息收集与 OSINT | Google Dorks, Shodan, Maltego, theHarvester | ⏳ 即将推出 | ### 🟣 第三阶段 — 扫描与枚举 | 第 3–4 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 03 | 📡 网络扫描 | Nmap, Netdiscover, Masscan | ⏳ 即将推出 | | 04 | 🗂️ 枚举 — SMB, DNS, SNMP, LDAP | enum4linux, smbclient, dnsenum | ⏳ 即将推出 | ### 🔴 第四阶段 — 漏洞分析 | 第 4 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 05 | 🔎 漏洞扫描 | Nessus Essentials, OpenVAS, CVE/CVSS | ⏳ 即将推出 | ### 🟠 第五阶段 — 系统黑客攻击 | 第 5–6 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 06 | 💥 系统黑客攻击与漏洞利用 | Metasploit，密码攻击，权限提升 | ⏳ 即将推出 | | 07 | 🦠 恶意软件与木马 | 恶意软件分析，reverse shell，检测 | ⏳ 即将推出 | | 08 | 👣 嗅探器与数据包分析 | Wireshark, Ettercap, ARP 欺骗 | ⏳ 即将推出 | ### 🟡 第六阶段 — 网络攻击 | 第 6–7 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 09 | 🌐 黑客攻击网络基础设施 | 路由器/交换机攻击，网络协议滥用 | ⏳ 即将推出 | | 10 | 🔓 黑客攻击无线网络 | Aircrack-ng, WPA2 破解, Evil Twin | ⏳ 即将推出 | ### ⚫ 第七阶段 — 绕过与密码学 | 第 7 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 11 | 🕵️ IDS、防火墙与蜜罐 — 绕过 | Nmap 绕过，分片，诱饵 | ⏳ 即将推出 | | 12 | 🎭 社会工程学 | GoPhish, SET，网络钓鱼模拟 | ⏳ 即将推出 | | 13 | 🔥 拒绝服务 | hping3, SYN flood，流量分析 | ⏳ 即将推出 | | 14 | 🍪 会话劫持 | DVWA, Burp Suite，cookie 窃取 | ⏳ 即将推出 | ### 🌐 第八阶段 — Web 黑客攻击 | 第 8–11 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 15 | 🖥️ 黑客攻击 Web 服务器 | DVWA，文件包含，Web Shell | ⏳ 即将推出 | | 16 | 🕷️ 黑客攻击 Web 应用程序 — OWASP Top 10 | Burp Suite, PortSwigger Labs | ⏳ 即将推出 | | 17 | 💻 用于安全的 PHP 与 JavaScript | DVWA 源代码, XSS, CSRF | ⏳ 即将推出 | | 18 | 🗄️ SQL Injection — 所有类型 | SQLMap, PortSwigger，手动利用 | ⏳ 即将推出 | ### 📱 第九阶段 — 无线与移动端 | 第 10–12 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 19 | 📶 Wi-Fi 黑客攻击 | Aircrack-ng, WPA2 握手包抓取 | ⏳ 即将推出 | | 20 | 📱 移动安全 — Android | MobSF, DIVA, jadx, APK 分析 | ⏳ 即将推出 | ### ☁️ 第十阶段 — IoT、云与密码学 | 第 12–15 个月 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 22 | 🔌 IoT 安全与固件分析 | Binwalk, Shodan, MQTT Explorer | ⏳ 即将推出 | | 23 | ☁️ 云安全 — AWS | flaws.cloud, CloudGoat, AWS Free Tier | ⏳ 即将推出 | | 24 | 🔐 密码学 | CryptoHack, PicoCTF 密码学挑战 | ⏳ 即将推出 | ### 🚩 第十一阶段 — CTF 与漏洞赏金 | 从第 6 个月开始持续进行 | # | 实验室 | 工具 | 状态 | |---|-----|-------|--------| | 25 | 🚩 CTF Writeups | PicoCTF, TryHackMe, HackTheBox | ⏳ 即将推出 | | 28 | 💰 漏洞赏金 | HackerOne, Bugcrowd, Intigriti | ⏳ 即将推出 | ## ✅ 进度追踪器 | 阶段 | 模块 | 状态 | |---|---|---| | 第一阶段 — 基础 | MOD 01 | 🔄 进行中 | | 第二阶段 — 侦察 | MOD 02 | ⏳ 即将推出 | | 第三阶段 — 扫描与枚举 | MOD 03–04 | ⏳ 即将推出 | | 第四阶段 — 漏洞分析 | MOD 05 | ⏳ 即将推出 | | 第五阶段 — 系统黑客攻击 | MOD 06–08 | ⏳ 即将推出 | | 第六阶段 — 网络攻击 | MOD 09–10 | ⏳ 即将推出 | | 第七阶段 — 绕过与社会工程学 | MOD 11–14 | ⏳ 即将推出 | | 第八阶段 — Web 黑客攻击 | MOD 15–18 | ⏳ 即将推出 | | 第九阶段 — 无线与移动端 | MOD 19–20 | ⏳ 即将推出 | | 第十阶段 — IoT、云与密码学 | MOD 22–24 | ⏳ 即将推出 | | 第十一阶段 — CTF 与漏洞赏金 | MOD 25, 28 | ⏳ 即将推出 | ## 🎓 认证 - 🏅 **CEH** — 注册道德黑客 (EC-Council) ✅ - 🏅 **Cisco Cybersecurity** — Cisco 网络学院 ✅ - 🏅 **NAVTTC Quantum 计划** — 网络与网络安全 ✅ - 📚 **eJPT** — INE Security（目标：第 6 个月） - 📚 **TryHackMe** — Jr 渗透测试工程师路径（进行中） ## 🗺️ 认证路线图 ``` CEH ✅ → eJPT (Month 6) → Security+ (Month 10) → eCPPT (Month 14) → OSCP (Year 2) ``` *每一个已完成的模块。每一个已记录的实验。每一步向前的足迹。 — Malaika*

标签：CTI, GitHub, 学习笔记, 安全实验, 实时处理, 密码管理, 插件系统, 漏洞分析, 网络安全, 路径探测, 隐私保护