课程大纲
介绍
什么是 Social Engineering
- 恶意软件的类型
- 恶意软件的演变
恶意软件攻击概述
- 传播
- 非传播
信息收集
- 域名信息
- Networking 帐户
- Maltego 概述
准备渗透测试实验室
- 安装和配置虚拟机
- 安装和配置 Maltego(信息收集工具)
生成邪恶文件
- 安装和配置 BeeLogger
- 实现命令行脚本以访问使用 bash 的操作系统
- 创建高级后门
- 创建自定义远程键盘记录器
- 记录保存的密码
- 执行有效负载
- 报告有效负载
交付选项
- 启动 SMTP 服务器
- 欺骗电子邮件
- 复制任何合法的登录页面
- 指示目标访问恶意 URL
Social Engineering 预防
- 识别欺骗性电子邮件
- 防止浏览器漏洞
- 手动或使用沙盒检测恶意软件
总结和结论
要求
- 信息系统经验
观众
- 信息系统分析师
客户评论 (9)
风险主题概述和考试准备
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译
Lap Qradar
Sutthikan Noisombat - NTT
课程 - IBM Qradar SIEM: Beginner to Advanced
访问工具并能够向我觉得不会评判我的友好人士提问
Kiara
课程 - Open Source Cyber Intelligence - Introduction
机器翻译
The simple explanation of the trainer
Mohammed salem - Palestinian Police
课程 - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
课程 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Very good knowledge and character.
Constantinos Michael
课程 - Java and Web Application Security
定期推送更改,因为在第 3 天我开始比以前更迷茫,并且更难快速发现错误,我能够快速查看最新的更改并及时了解材料
Paulina
课程 - Advanced Java Security
机器翻译
很高兴理解黑客如何潜在地分析网站的弱点和他们可能使用的工具。
Roger - OTT Mobile
课程 - .NET, C# and ASP.NET Security Development
机器翻译
Beginning by how to hack to better understand how to secure was very interesting and appreciated.