laura 发表于 2013-6-18 15:38:58

谷安天下-安帮网隆重推出课程:Bt5安全工具使用与实践(高级课程)

作为安全管理人员、安全工程师、系统管理员、网络管理员,您是否有碰到:1、 公司系统的漏洞总被乌云曝光,您面对老板的各种质疑、质问和愤怒;2、 老板或客户对安全很不重视,您需要向他们证明系统漏洞一旦被利用会严重影响公司业务的开展;3、 大神们向你轻松演示渗透一个系统,留下的是您眼神中充满的各种羡慕、嫉妒、恨(恨自己不能) 通过BT5安全工具使用与实践(高级课程),您将收获:1、 掌握常用的安全评估、安全渗透的技术手段和技巧;2、 掌握常用安全工具的使用(好的工具让您事半功倍);3、 朋友和同事投向您的各种羡慕、嫉妒的眼神哦 :) 相比初级课程,高级课程的优势:1、 强调动手能力,精选的场景实验,让你练会为止;2、 精讲重要工具和各种高级功能;3、 自编课件,由林鹏老师联合由上海交大网络攻防专家共同编写。 课程时长:课程时长为8天,总课时为48小时(包括实验课程); 第一次开班安排:1、 开课形式为网络直播;2、 第一次开班时间:2013年7月15日。3、 每周周一,周三,周五开课,(逢节假日则自动延后);4、 每次都为晚8:00—10:00,一共24次课,共8周。 开班条件:1、开班人数为30人,不足30人则延后开班。 培训费用:1、原价:3000元2、第一期特别优惠价:1000元,学生500元。 课程大纲:
主题内容目标
第一部分BT5简介简单介绍backtrack的基本历史及其发展以及BT5的整体介绍。对BT5有总体了解
第二部分BT5的安装及基本配置介绍BT5的安装,网络配置,SSH配置,VPN等基础配置。基本掌握BT5系统级的配置方法
第三部分信息收集介绍dnsenum,lbd, nmap等信息收集工具软件的工作原理及使用方法学会使用BT5中的各种信息收集软件收集网络中的信息资源,并可以对资源进行分析。
第四部分漏洞评估介绍nessus,burpsuited等漏洞评估工具的使用方法通过利用工具,发现系统(或网路)中存在的安全隐患,并可以在后续加以利用
第五部分攻击工具介绍MSF(Metasploit) ,SET(social-engineer-toolkit),的使用方法掌握MSF等软件的使用方法,可以对存在漏洞的系统(或网络)进行渗透测试,利用相关工具取得权限
第六部分权限提升及密码破解介绍hydra,wce等软件的使用方法 通过使用此类软件,对系统中存在的弱口令进行审计,也可以通过部分工具,达到取得更高权限的效果
第七部分局域网安全及密码截获介绍ARP攻击,VLAN攻击,DHCP等攻击及其相关利用工具的使用及原理,并可以截获相关密码了解局域网中的常见安全隐患。可以针对这些隐患进行安全加固
第八部分无线安全介绍BT5中的无线相关工具aircrack,reaver等 了解无线安全及相关威胁
第八部分维持访问介绍3proxy,pingtunnel等工具的使用及其工作原理了解隧道,代理的工作原理,在特定情况下使用不同的技术对目标网络进行持续访问
第九部分压力测试介绍letdown,t50等相关工具可以对目标进行一定的压力测试
第十部分其他BT5中剩余部分简介对BT5中剩余部分内容进行介绍
实验大纲:
实验名称实验内容实验目标
BT5系统的部署与安装利用VMWARE搭建bt5系统以及必要的靶机系统。掌握vmware虚拟环境的搭建,网络的配置。
IE漏洞利用(获取windows密码)及其防范 诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。
IE漏洞和arp欺骗综合利用及其防范将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。
远程缓冲区溢出攻击及其防范ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。
pdf漏洞利用及其防范利用PDF漏洞,对目标主机进行攻击了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。
网络钓鱼(伪造gmail)实验及其防范利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。
无线安全测试利用AIRCRACK工具突破MAC地址过滤,隐藏SSID,WPA2加密的无线熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。
WEB安全检测通过BT5中WEB相关工具,对存在有WEB漏洞的机器进行安全检测。熟悉常见WEB漏洞及形成原因,了解BT5中WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。
局域网安全利用工具ettercap,wireshark,macof等工具,对局域网进行安全测试,得到敏感信息或相关权限。熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案
完整渗透通过一些列漏洞,对目标系统进行完整攻击,取得最终权限综合之前的工具,进行系统练习

lihuijun_2010 发表于 2013-6-18 15:52:36

{:6_280:}

天山9 发表于 2021-6-10 13:10:41

1ar2
页: [1]
查看完整版本: 谷安天下-安帮网隆重推出课程:Bt5安全工具使用与实践(高级课程)