課程介紹
IT行業(yè)從業(yè)人員,在工作中或多或少都會遇到過這樣的問題:
遭黑客入侵之后手足無措,找不到入侵點(diǎn)而無法進(jìn)行修補(bǔ)漏洞;
安裝了殺毒軟件和防火墻,做了物理隔離就認(rèn)為安全沒有問題,但網(wǎng)絡(luò)同樣因病毒木馬肆虐造成網(wǎng)絡(luò)癱瘓,公司數(shù)據(jù)失竊;
利用掃描軟件掃出的某些WEB漏洞,無能為力解決;
……
谷安隆重推出“網(wǎng)絡(luò)滲透與深度防御實戰(zhàn)班”,依托眾多安全專家及職業(yè)黑客10余年的心血,全力打造*高新網(wǎng)絡(luò)安全技術(shù)人才!
本課程幾乎涵蓋了全部實用的安全技術(shù),從攻擊開始,分析黑客的各種攻擊方式,了解并掌握攻擊技術(shù),從而達(dá)到深層次的防御;我們的課程有大量的實戰(zhàn),從實戰(zhàn)中來到實踐中去,給您及企業(yè)帶來切實的收益。
本課程還包括了“無線網(wǎng)絡(luò)滲與防御技術(shù)”,這是當(dāng)前更是未來的安全發(fā)展趨勢!
培訓(xùn)目標(biāo):
全面深入掌握黑客攻擊與防御技術(shù)
分析企業(yè)安全隱患,保障企業(yè)系統(tǒng)安全運(yùn)行
培訓(xùn)優(yōu)勢:
我們有優(yōu)秀的滲透團(tuán)隊
我們有優(yōu)秀的病毒木馬分析師
我們有優(yōu)秀的漏洞挖掘團(tuán)隊
我們了解什么樣的人才才是企業(yè)最需要的
我們知道用什么樣的方式能夠訓(xùn)練出出色的人才
我們理解并且傳授我們擁有的高新技術(shù)
-----這就足夠了
選擇我們,我們將提供:
*的技術(shù),*的資源,*的實踐,最強(qiáng)的防御!
培訓(xùn)對象:
— 系統(tǒng)管理員
— 網(wǎng)絡(luò)管理員
— 安全服務(wù)提供商
— IT安全顧問
— 信息安全事件調(diào)查人員
— 安全從業(yè)人員
— IT管理人員
— IT服務(wù)人員
— IT開發(fā)人員
招生要求:
— 有良好的品德,端正的態(tài)度
— 學(xué)員必須年滿18周歲。
— 學(xué)員至少具備大專以上學(xué)歷。
— 學(xué)員有基本的網(wǎng)絡(luò)基礎(chǔ),能夠熟練操作計算機(jī)。
— 學(xué)員具備基本的溝通、交流能力。
— 有一定網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)或特長者,可適當(dāng)放寬以上限制
培訓(xùn)內(nèi)容:
日期 課程 培訓(xùn)內(nèi)容
*天
1.了解*目前安全現(xiàn)狀
2.培養(yǎng)員工安全意識
3.了解黑客
4.論壇入侵方法及實踐
5.暴庫原理
6.上傳WEBSHELL經(jīng)驗及方法
腳本安全 7.ASP與ASPX腳本漏洞
8.PHP腳本漏洞
9.JSP腳本漏洞
10.數(shù)據(jù)庫注入:MSSQL;MYSQL,ORACLE
11.oracle提權(quán)
12.數(shù)據(jù)庫權(quán)限控制
13.針對以上攻擊的防范方法
第二天 1.信息收集
2.網(wǎng)站常見弱點(diǎn)
3.網(wǎng)絡(luò)硬件入侵(路由與交換)
4.演示溢出漏洞與防御
5.演示ARP欺騙與防御
網(wǎng)絡(luò)滲透 6.截獲證書,獲取明文密碼
7.WINDOWS提權(quán)
8.LINUX提權(quán)
9.內(nèi)網(wǎng)滲透
10.清理日志及做跳板
11.WEBSHELL查殺
12.攻擊取證技術(shù)
第三天
1.跨站攻擊的利用及防范
瀏覽器端攻擊 2.掛馬原理及方法
3.網(wǎng)絡(luò)釣魚
4.會話復(fù)制
5.內(nèi)網(wǎng)ARP欺騙掛馬
6.Cookies欺騙
7.DOS/DDOS攻防
8.基于WEB的端口攻擊
9.基于WEB的腳本攻擊
10.靈巧的DDOS攻防技術(shù)
11.突破防火墻方法
12.了解病毒及木馬原理
病毒與木馬 13.了解木馬和病毒種類
14.應(yīng)用級木馬
15.系統(tǒng)級木馬
16.內(nèi)核級木馬
17.實戰(zhàn)演示配置盜號木馬
18.實戰(zhàn)演示遠(yuǎn)程控制木馬
19.了解殺毒軟件的優(yōu)缺點(diǎn)
20.掌握手工殺馬方法
21.了解木馬免殺技術(shù)
第四天
WINDOWS安全 1.WINDOWS安全機(jī)制
2.WINDOWS安全管理
3.WINDOWS安全加固
4.用戶和用戶組權(quán)限
5.文件權(quán)限
6.相關(guān)應(yīng)用安全
7.相關(guān)的高級命令操作
8.端口更改及端口復(fù)用技術(shù)
9.粘滯鍵的防范與利用
10.WINDOWS系統(tǒng)安全評估內(nèi)容
11.WINDOWS評估工具的介紹與使用
*NIX安全 12.*NIX安全機(jī)制
13.*NIX安全管理
14.*NIX安全加固
15.*NIX安全評估內(nèi)容
16.*NIX評估工具的介紹與使用
17.文件權(quán)限
18.相關(guān)應(yīng)用安全
第五天 無線安全(一) 1.課程介紹
2.無線安全現(xiàn)狀分析
3.WarDriving介紹
4.SideJacking介紹
5.無線安全基礎(chǔ)
6.無線加密協(xié)議介紹
7.協(xié)議的缺陷
8.無線攻擊的原理與手法
9.無線攻擊工具介紹
10.無線攻擊演示
11.實驗環(huán)境與設(shè)備介紹
12.WEP/WPA加密破解
13.突破各種過濾、限制繼續(xù)破解
第六天 無線安全(二) 1.回顧無線安全基礎(chǔ)與破解
2.無線惡意攻擊(無線干擾)演示
3.FakeAp偽造信號攻擊
4.驗證攻擊
5.Death攻擊
6.無線滲透
7.無線會話劫持演示
8.無線嗅探演示
9.內(nèi)網(wǎng)密碼破解與緩沖區(qū)溢出
11.防御手法概述
12.可行防御方案
13.防御操作演示