從滲透測試的目的與價值出發,系統化學習資料蒐集、弱點分析、提權到報告撰寫的完整流程。
滲透測試(Penetration Test)不只是「跑工具」,而是還原攻擊者思維、模擬真實攻擊路徑的系統化方法。課程從滲透測試的『目的』與『價值』談起,帶學員看清企業為什麼需要做滲透測試、如何讓每一次測試發揮最大效益,課程會從資料蒐集的技巧、分析網站系統的常見弱點,到掌握攻擊思維和提升權限的有效策略,我們將一一展開。學習過程中,你將體驗駭客的攻擊方法,並學習如何針對各種外部攻擊進行預防和應對,從而更有效地守護個人與組織的數位安全。在課程的最後,你將學會如何撰寫清晰、專業的滲透測試報告,這不僅能讓閱讀者快速理解安全漏洞的細節,還能提供實際的修復方案,協助學員具備從零開始執行一次完整滲透測試的能力,並能寫出讓客戶看得懂的測試報告。
課程大綱
- 滲透測試流程框架
- Recon偵查情蒐
- Web網頁常見弱點分析
- 系統型常見弱點
- 滲透測試報告撰寫
適用人員
組織資訊人員、網路維運人員、系統管理人員、資安專業人員,具備基礎資訊與網路知識。
課程目標
- 理解企業需求並釐清滲透測試價值
- 掌握資料蒐集技巧以尋找攻擊突破口
- 分析網站弱點並確立安全防禦方向
- 運用提權策略具體放大弱點影響力
- 應用ChatGPT輔助滲透測試實務