课程大纲

介绍

什么是 Social Engineering

  • 恶意软件的类型
  • 恶意软件的演变

恶意软件攻击概述

  • 传播
  • 非传播

信息收集

  • 域名信息
  • Networking 帐户
  • Maltego 概述

准备渗透测试实验室

  • 安装和配置虚拟机
  • 安装和配置 Maltego(信息收集工具)

生成邪恶文件

  • 安装和配置 BeeLogger
  • 实现命令行脚本以访问使用 bash 的操作系统
  • 创建高级后门
  • 创建自定义远程键盘记录器
  • 记录保存的密码
  • 执行有效负载
  • 报告有效负载

交付选项

  • 启动 SMTP 服务器
  • 欺骗电子邮件
  • 复制任何合法的登录页面
  • 指示目标访问恶意 URL

Social Engineering 预防

  • 识别欺骗性电子邮件
  • 防止浏览器漏洞
  • 手动或使用沙盒检测恶意软件

总结和结论

要求

  • 信息系统经验

观众

  • 信息系统分析师
  14 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

客户评论 (9)

相关课程

Java and Web Application Security

  21 小时

Advanced Java Security

  21 小时

Advanced Java, JEE and Web Application Security

  28 小时

Comprehensive C# and .NET Application Security

  21 小时

Advanced C#, ASP.NET and Web Application Security

  21 小时

课程分类