设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2042|回复: 2
收起左侧

谷安天下-安帮网隆重推出课程:Bt5安全工具使用与实践(高级课程)

[复制链接]
发表于 2013-6-18 15:38:58 | 显示全部楼层 |阅读模式
作为安全管理人员、安全工程师、系统管理员、网络管理员,您是否有碰到:
1、 公司系统的漏洞总被乌云曝光,您面对老板的各种质疑、质问和愤怒;
2、 老板或客户对安全很不重视,您需要向他们证明系统漏洞一旦被利用会严重影响公司业务的开展;
3、 大神们向你轻松演示渗透一个系统,留下的是您眼神中充满的各种羡慕、嫉妒、恨(恨自己不能)
通过BT5安全工具使用与实践(高级课程),您将收获:
1、 掌握常用的安全评估、安全渗透的技术手段和技巧;
2、 掌握常用安全工具的使用(好的工具让您事半功倍);
3、 朋友和同事投向您的各种羡慕、嫉妒的眼神哦 :)
相比初级课程,高级课程的优势:
1、 强调动手能力,精选的场景实验,让你练会为止;
2、 精讲重要工具和各种高级功能;
3、 自编课件,由林鹏老师联合由上海交大网络攻防专家共同编写。
课程时长:
课程时长为8天,总课时为48小时(包括实验课程);
第一次开班安排:
1、 开课形式为网络直播;
2、 第一次开班时间:2013年7月15日。
3、 每周周一,周三,周五开课,(逢节假日则自动延后);
4、 每次都为晚8:00—10:00,一共24次课,共8周。
开班条件:
1、开班人数为30人,不足30人则延后开班。
培训费用:
1、原价:3000
2、第一期特别优惠价:1000元,学生500元。
课程大纲:
  
  
主题
内容
目标
第一部分
BT5简介
简单介绍backtrack的基本历史及其发展以及BT5的整体介绍。
BT5有总体了解
第二部分
BT5的安装及基本配置
介绍BT5的安装,网络配置,SSH配置,VPN等基础配置。
基本掌握BT5系统级的配置方法
第三部分
信息收集
介绍dnsenum,lbd nmap等信息收集工具软件的工作原理及使用方法
学会使用BT5中的各种信息收集软件收集网络中的信息资源,并可以对资源进行分析。
第四部分
漏洞评估
介绍nessus,burpsuited等漏洞评估工具的使用方法
通过利用工具,发现系统(或网路)中存在的安全隐患,并可以在后续加以利用
第五部分
攻击工具
介绍MSFMetasploit ,SETsocial-engineer-toolkit),的使用方法
掌握MSF等软件的使用方法,可以对存在漏洞的系统(或网络)进行渗透测试,利用相关工具取得权限
第六部分
权限提升及密码破解
介绍hydra,wce等软件的使用方法
  
通过使用此类软件,对系统中存在的弱口令进行审计,也可以通过部分工具,达到取得更高权限的效果
第七部分
局域网安全及密码截获
介绍ARP攻击,VLAN攻击,DHCP等攻击及其相关利用工具的使用及原理,并可以截获相关密码
了解局域网中的常见安全隐患。可以针对这些隐患进行安全加固
第八部分
无线安全
介绍BT5中的无线相关工具aircrack,reaver
  
了解无线安全及相关威胁
第八部分
维持访问
介绍3proxy,ping  tunnel等工具的使用及其工作原理
了解隧道,代理的工作原理,在特定情况下使用不同的技术对目标网络进行持续访问
第九部分
压力测试
介绍letdown,t50等相关工具
可以对目标进行一定的压力测试
  
第十部分
  
其他
BT5中剩余部分简介
BT5中剩余部分内容进行介绍
实验大纲:
  
实验名称
  
实验内容
实验目标
BT5系统的部署与安装
利用VMWARE搭建bt5系统以及必要的靶机系统。
掌握vmware虚拟环境的搭建,网络的配置。
IE漏洞利用(获取windows密码)及其防范
  
诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。
IE漏洞和arp欺骗综合利用及其防范
将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。  
掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。
远程缓冲区溢出攻击及其防范
ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。
掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。
pdf漏洞利用及其防范
利用PDF漏洞,对目标主机进行攻击
了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。
网络钓鱼(伪造gmail)实验及其防范
利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。
了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。
无线安全测试
利用AIRCRACK工具突破MAC地址过滤,隐藏SSIDWPA2加密的无线
熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。
WEB安全检测
通过BT5WEB相关工具,对存在有WEB漏洞的机器进行安全检测。
熟悉常见WEB漏洞及形成原因,了解BT5WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。
局域网安全
利用工具ettercapwiresharkmacof等工具,对局域网进行安全测试,得到敏感信息或相关权限。
熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案
  
完整渗透
  
通过一些列漏洞,对目标系统进行完整攻击,取得最终权限
综合之前的工具,进行系统练习

发表于 2013-6-18 15:52:36 | 显示全部楼层
沙发 2013-6-18 15:52:36 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-26 16:02 , Processed in 0.056361 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表