資安實務課程─系統化學習滲透測試:中階滲透測試課程
相較上一堂的《系統化學習滲透測試:初階滲透測試課程》本堂課程涵蓋了多個進階關鍵技術主題。
從資訊蒐集到漏洞評估,再到利用漏洞和權限提升,學員將透過深入的學習和實踐,深入了解如何識別、評估和利用系統中的弱點,並提出有效的改善建議。學員將有機會在模擬環境中應用所學知識,進行滲透測試和漏洞利用,以確保他們能夠在真實世界中應對各種安全挑戰。
須具備基礎滲透測試相關知識,可參考《系統化學習滲透測試: 初階滲透測試課程》此堂課程大綱來檢視。
課程簡介
課程涵蓋了多個關鍵主題,從資訊蒐集到漏洞評估,再到利用漏洞和權限提升,學員將透過深入的學習和實踐,深入了解如何識別、評估和利用系統中的弱點,並提出有效的改善建議。此外,課程還專注於網站應用攻擊、密碼攻擊、Shell 以及Metasploit 等主題,幫助學員深入了解不同類型的攻擊手法和防禦措施。
這門課程強調實踐性和實用性,學員將有機會在模擬環境中應用所學知識,進行滲透測試和漏洞利用,以確保他們能夠在真實世界中應對各種安全挑戰。通過課程的學習,學員將不僅具備理論知識,還將具備實際技能和經驗,能夠自信地應對日益複雜的資訊安全威脅,提高系統的安全性並保護組織的資產免受攻擊。
課程目標
- 培養學員具備專業的滲透測試技能
- 從基礎資訊收集到進階漏洞利用,幫助學員掌握如何評估和提高系統安全性
- 學習到最新的滲透技術和工具,並擁有實戰能力
課程定位
- 適用人員:資訊安全專業人士、IT 管理人員和技術人員、想要轉行成為滲透測試工程師的人士以及對網路安全有興趣的學生或自學者,須具備基礎滲透測試相關知識,可參考《系統化學習滲透測試: 初階滲透測試課程》此堂課程大綱來檢視。
- 為有基礎資訊技術和網路安全知識的學員提供深入的滲透測試技能培訓,藉由大量的案例與演練進行引導,協助學員進行滲透測試,培養成為具備滲透測試技能的專家。
課程大綱
- 資訊收集
- 被動資訊收集
- 主動資訊收集
- 漏洞評估
- 資訊枚舉和漏洞探測
- 漏洞和利用資料庫
- Nmap 與 NSE
- 漏洞掃描與弱點掃描
- 利用漏洞
- 如何使用利用工具和查找漏洞
- 編譯 Linux 內核漏洞
- 在 Linux 上編譯 Windows 漏洞
- 上傳利用工具
- 權限提升
- Linux 系統的權限提升
- Windows 系統的權限提升
- 網站應用攻擊
- 本地和遠端檔案包含(LFI/RFI)
- 遠端指令執行
- Command Injection
- SQL Injection
- WebShell
- Upload File
- 跨站腳本(XSS)
- 密碼攻擊
- 簡介
- 密碼列表
- Windows 密碼和 hash
- 使用 John 破解 hash
- 網頁密碼攻擊
- 網路和 Shell
- 簡介
- ReverShell
- BindShell
- Netcat shell 的功能
- Metasploit
- 簡介
- 基本命令
- 利用命令
- Meterpreter 基礎
課程時數
本課程預計授課時數為 6~12 小時,且課程可以實體或線上直播授課。
課程備註
本課程包含實作演練課程。
