感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
如何測試網絡和服務的安全性
- 滲透測試 - 是什麼?
- 滲透測試與審計 - 相似之處、區別,什麼纔是正確的?
- 實際問題 - 可能會出什麼問題?
- 測試範圍 - 即我們想檢查什麼?
- 良好實踐和推薦的來源
滲透測試 - 偵察
- OSINT - 即從公開來源獲取信息
- 被動和主動的網絡流量分析方法
- 識別服務和網絡拓撲
- 安全系統(防火牆、IPS/IDS系統、WAF等)及其對測試的影響
滲透測試 - 漏洞查找
- 識別系統及其版本
- 查找系統、基礎設施和應用程序中的漏洞
- 漏洞評估 - 即“哪裏會痛”?
- 漏洞利用的來源及其適應性
滲透測試 - 攻擊與奪取控制權
- 攻擊類型 - 如何執行及其後果?
- 使用遠程和本地漏洞利用進行攻擊
- 對網絡基礎設施的攻擊
- 反向Shell - 如何管理被控制的系統
- 權限提升 - 即如何成爲管理員
- 現成的“黑客工具”
- 分析被控制的系統 - 有趣的文件、保存的密碼、私人數據
- 特殊情況:Web應用程序、WiFi網絡
- 社會工程學 - 即如何“破解”人,如果系統無法破解?
滲透測試 - 痕跡清除與保持訪問
- 日誌系統和活動監控
- 清理日誌和痕跡清除
- 後門 - 即如何留下開放的入口
滲透測試 - 總結
- 報告的準備及其結構
- 報告的提交與諮詢
- 建議執行情況的驗證
最低要求
- 熟悉計算機網絡基礎知識(IP地址、以太網、基本服務 - DNS、DHCP)和操作系統。
- 熟悉Windows和Linux(基本管理、系統終端)。
目標羣體
- 負責網絡和服務安全的人員,
- 希望瞭解安全測試方法的網絡和系統管理員,
- 所有對該主題感興趣的人。
28 小時
