#資安實務課程 #攻防演練 #滲透測試
課程簡介
紅隊演練身為一個具有高度專業與經驗積累的技能與技術,演練往往是最好磨練相關技術的方式,甚至在AI的浪潮下,如何結合應用與輔助,增加成功率與強化穩定性,你都準備好了嗎?本課程旨在透過實戰演練,深入理解紅隊演練的全過程與細節。學員將通過一系列的演練情境(LAB)練習,從偵查階段到攻擊執行,再到提升權限等階段,全面掌握紅隊演練的技巧。課程內容覆蓋了從網站漏洞、Linux與Windows提權漏洞,到Node.js網站漏洞等多種情境,以及使用ChatGPT輔助滲透測試的新方法,使學員能在未來的測試工作中,更加靈活與高效。
課程目標
- 學員將學習紅隊演練的各階段流程,包括偵查、弱點利用、提升權限等
- 通過實戰LAB練習將學會使用各種紅隊演練工具和技術
- 協助學員學習利用ChatGPT輔助紅隊演練
課程定位
- 適用人員:組織資訊人員、網路維運人員、系統管理人員、資安專業人員,具備基礎滲透測試的專業知識。(建議需熟知滲透測試流程與基本技巧)
- 本課程旨在提供學員對紅隊演練的全面認知,並通過多種模擬演練情境,讓學員體驗檢測過程中可能遇到的各種挑戰和問題。課程特別強調如何利用ChatGPT等先進工具來協助突破演練過程中遇到的困境,增強學員的問題解決能力和創新思維。通過理論講解和實際操作相結合,學員將能夠全面提升其紅隊演練技能。
課程大綱
- 紅隊演練流程與架構
- 紅隊實務執行細節
- 提升權限突破限制
- 網站型漏洞實境模擬
- 帳號收集技巧演練
- 跨站指令劫持演練(XSS + Session Hijacking)
- 資料庫注入式演練
- Linux系統漏洞實境模擬
- 路徑偵察實務操作
- 檔案上傳利用演練
- 系統權限提升演練
- 已知漏洞權限擴張
- 系統漏洞實境模擬
- 網路服務掃描演練
- 自動化注入式演練
- 系統提權進階操作
- 遠端連線控制演練
課程時數
本課程預計授課時數為 12~18小時,且課程可以實體或線上直播授課。
課程備註
本課程包含實作演練課程。
課程定價
- 價格與細節討論可寄信(contact@kiwissec.com)來詢價
