Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
介绍
- 卡利概述 Linux
- 安装和配置 Kali Linux
- 使用和更新 Kali Linux
渗透测试标准和分类
- 打开 Web 应用程序安全项目 (OWASP)
- 被许可人渗透测试 (LPT)
- 白盒和黑盒
- 渗透测试与漏洞评估
先进的渗透方法
- 目标框架和范围
- 收集客户需求
- 测试计划清单
- 分析测试边界
- 使用 Kali 进行高级渗透测试 Linux
信息发现
- 黑客攻击 Google
- 收集 DNS 和世卫组织信息
- 收集路线和网络信息
- 收集多合一信息
扫描和枚举目标
- 高级网络扫描
- 端口和 Udp 端口扫描
- 隐形端口扫描技术
- 使用 Hping 制作数据包
- Nmap 扫描和插件
- 主动和被动横幅以及系统操作系统枚举
- 枚举用户、组和共享
- 枚举 DNS 资源记录和网络设备
漏洞评估工具
- Nessus
- 开放式 Vas
目标利用
- 设置 Metaslpoit
- Metaslpoit的利用
- Meterpreter 会话
- VNC 利用
- 窃取密码哈希
- 向 Metaslpoit 添加自定义模块
- 使用抗扰度调试器
- 写入漏洞
权限升级和 Access 维护
- 破解密码哈希
- 破解telnet,ssh和FTP密码
- 使用 Metasploit 开发后模块
- 协议隧道
- 代理
- 安装持久性后门程序
高级嗅探
- ARP中毒
- DHCP 匮乏
- Mac 泛洪
- DNS中毒
- 从安全网站嗅探凭据
DOS攻击
- Syn 攻击
- 应用程序请求泛洪攻击
- 服务请求泛洪
- 服务攻击永久拒绝
渗透测试
- Web 渗透测试
- 无线渗透测试
漏洞利用和客户端攻击
- 利用浏览器漏洞
- 缓冲区溢出
- 模糊
- 快速黑客攻击
- 网络钓鱼密码
- 生成后门
- Java 小程序攻击
防火墙测试
- 防火墙概述
- 测试防火墙和端口
- 测试防火墙的规则
Management 和报告
- Documentation 和结果验证
- Dradis 框架
- 魔法树和Maltego
- 数据收集和证据管理
- 报告类型和表示方式
- 测试后程序
摘要和后续步骤
要求
- 使用 Kali Linux 进行渗透测试的基本知识
- 基本了解 Linux/Unix 和网络概念
- 了解网络漏洞
观众
- 道德黑客
- 渗透测试仪
- 安全工程师
- IT 专业人员
21 小时
客户评论 (4)
- 适应所有课程参与者 - 很酷的说明性例子
Katarzyna - Rossmann SDP Sp. z.o.o
课程 - Introduction to Linux
机器翻译
The extra informations not in the official docs
Sayf Eddine HAMMEMI - SCALITY SA
课程 - Go for Systems Programming
结构和传递信息非常好,很多实践练习来帮助知识转移,培训师回答了每一个问题并帮助了每个人。
Catalin - DB Global Technology
课程 - Linux Administration Fundamentals
机器翻译
文件权限
Angel - Vodacom
课程 - Linux Command Line Basics
机器翻译