感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
如何测试网络和服务的安全性
- 渗透测试 - 是什么?
- 渗透测试与审计 - 相似之处、区别,什么才是正确的?
- 实际问题 - 可能会出什么问题?
- 测试范围 - 即我们想检查什么?
- 良好实践和推荐的来源
渗透测试 - 侦察
- OSINT - 即从公开来源获取信息
- 被动和主动的网络流量分析方法
- 识别服务和网络拓扑
- 安全系统(防火墙、IPS/IDS系统、WAF等)及其对测试的影响
渗透测试 - 漏洞查找
- 识别系统及其版本
- 查找系统、基础设施和应用程序中的漏洞
- 漏洞评估 - 即“哪里会痛”?
- 漏洞利用的来源及其适应性
渗透测试 - 攻击与夺取控制权
- 攻击类型 - 如何执行及其后果?
- 使用远程和本地漏洞利用进行攻击
- 对网络基础设施的攻击
- 反向Shell - 如何管理被控制的系统
- 权限提升 - 即如何成为管理员
- 现成的“黑客工具”
- 分析被控制的系统 - 有趣的文件、保存的密码、私人数据
- 特殊情况:Web应用程序、WiFi网络
- 社会工程学 - 即如何“破解”人,如果系统无法破解?
渗透测试 - 痕迹清除与保持访问
- 日志系统和活动监控
- 清理日志和痕迹清除
- 后门 - 即如何留下开放的入口
渗透测试 - 总结
- 报告的准备及其结构
- 报告的提交与咨询
- 建议执行情况的验证
要求
- 熟悉计算机网络基础知识(IP地址、以太网、基本服务 - DNS、DHCP)和操作系统。
- 熟悉Windows和Linux(基本管理、系统终端)。
目标群体
- 负责网络和服务安全的人员,
- 希望了解安全测试方法的网络和系统管理员,
- 所有对该主题感兴趣的人。
28 小时
