曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
   班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
       坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。
   上课时间和地点
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):即将开课,详情请咨询客服!
   实验设备
     ☆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆合格学员免费推荐工作
        ★实验设备请点击这儿查看★
   质量保障

        1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
        2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
        3、培训合格学员可享受免费推荐就业机会。

课程大纲
 

渗透测试工具BT5使用与实践(高级课程)
  课程大纲:
 
主题
内容
目标
第一部分
BT5简介
简单介绍backtrack的基本历史及其发展以及BT5的整体介绍。
对BT5有总体了解
第二部分
BT5的安装及基本配置
介绍BT5的安装,网络配置,SSH配置,VPN等基础配置。
基本掌握BT5系统级的配置方法
第三部分
信息收集
介绍dnsenum,lbd, nmap等信息收集工具软件的工作原理及使用方法
学会使用BT5中的各种信息收集软件收集网络中的信息资源,并可以对资源进行分析。
第四部分
漏洞评估
介绍nessus,burpsuited等漏洞评估工具的使用方法
通过利用工具,发现系统(或网路)中存在的安全隐患,并可以在后续加以利用
第五部分
攻击工具
介绍MSF(Metasploit),SET(social-engineer-toolkit),的使用方法
掌握MSF等软件的使用方法,可以对存在漏洞的系统(或网络)进行渗透测试,利用相关工具取得权限
第六部分
权限提升及密码破解
介绍hydra,wce等软件的使用方法
 
通过使用此类软件,对系统中存在的弱口令进行审计,也可以通过部分工具,达到取得更高权限的效果
第七部分
局域网安全及密码截获
介绍ARP攻击,VLAN攻击,DHCP等攻击及其相关利用工具的使用及原理,并可以截获相关密码
了解局域网中的常见安全隐患。可以针对这些隐患进行安全加固
第八部分
无线安全
介绍BT5中的无线相关工具aircrack,reaver等
 
了解无线安全及相关威胁
第八部分
维持访问
介绍3proxy,ping tunnel等工具的使用及其工作原理
了解隧道,代理的工作原理,在特定情况下使用不同的技术对目标网络进行持续访问
第九部分
压力测试
介绍letdown,t50等相关工具
可以对目标进行一定的压力测试
第十部分
其他
BT5中剩余部分简介
对BT5中剩余部分内容进行介绍
实验大纲:
实验名称
实验内容
实验目标
BT5系统的部署与安装
利用VMWARE搭建bt5系统以及必要的靶机系统。
掌握vmware虚拟环境的搭建,网络的配置。
IE漏洞利用(获取windows密码)及其防范
 
诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。
IE漏洞和arp欺骗综合利用及其防范
将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。
掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。
远程缓冲区溢出攻击及其防范
ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。
掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。
pdf漏洞利用及其防范
利用PDF漏洞,对目标主机进行攻击
了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。
网络钓鱼(伪造gmail)实验及其防范
利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。
了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。
无线安全测试
利用AIRCRACK工具突破MAC地址过滤,隐藏SSID,WPA2加密的无线
熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。
WEB安全检测
通过BT5中WEB相关工具,对存在有WEB漏洞的机器进行安全检测。
熟悉常见WEB漏洞及形成原因,了解BT5中WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。
局域网安全
利用工具ettercap,wireshark,macof等工具,对局域网进行安全测试,得到敏感信息或相关权限。
熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案
完整渗透
通过一些列漏洞,对目标系统进行完整攻击,取得最终权限
综合之前的工具,进行系统练习
 


 
 
·


 


 
 


 


 






 


 


 



 






 



 
 



 


 













 

 

 

友情链接:Cadence培训 ICEPAK培训 EMC培训 电磁兼容培训 sas容培训 罗克韦尔PLC培训 欧姆龙PLC培训 PLC培训 三菱PLC培训 西门子PLC培训 dcs培训 横河dcs培训 艾默生培训 robot CAD培训 eplan培训 dcs培训 电路板设计培训 浙大dcs培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业学院培训课程 系列班