课程介绍
IT行业从业人员,在工作中或多或少都会遇到过这样的问题:
遭黑客入侵之后手足无措,找不到入侵点而无法进行修补漏洞;
安装了杀毒软件和防火墙,做了物理隔离就认为安全没有问题,但网络同样因病毒木马肆虐造成网络瘫痪,公司数据失窃;
利用扫描软件扫出的某些WEB漏洞,无能为力解决;
……
谷安隆重推出“网络渗透与深度防御实战班”,依托众多安全专家及职业黑客10余年的心血,全力打造*高新网络安全技术人才!
本课程几乎涵盖了全部实用的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;我们的课程有大量的实战,从实战中来到实践中去,给您及企业带来切实的收益。
本课程还包括了“无线网络渗与防御技术”,这是当前更是未来的安全发展趋势!
培训目标:
全面深入掌握黑客攻击与防御技术
分析企业安全隐患,保障企业系统安全运行
培训优势:
我们有优秀的渗透团队
我们有优秀的病毒木马分析师
我们有优秀的漏洞挖掘团队
我们了解什么样的人才才是企业最需要的
我们知道用什么样的方式能够训练出出色的人才
我们理解并且传授我们拥有的高新技术
-----这就足够了
选择我们,我们将提供:
*的技术,*的资源,*的实践,最强的防御!
培训对象:
— 系统管理员
— 网络管理员
— 安全服务提供商
— IT安全顾问
— 信息安全事件调查人员
— 安全从业人员
— IT管理人员
— IT服务人员
— IT开发人员
招生要求:
— 有良好的品德,端正的态度
— 学员必须年满18周岁。
— 学员至少具备大专以上学历。
— 学员有基本的网络基础,能够熟练操作计算机。
— 学员具备基本的沟通、交流能力。
— 有一定网络安全技术基础或特长者,可适当放宽以上限制
培训内容:
日期 课程 培训内容
*天
1.了解*目前安全现状
2.培养员工安全意识
3.了解黑客
4.论坛入侵方法及实践
5.暴库原理
6.上传WEBSHELL经验及方法
脚本安全 7.ASP与ASPX脚本漏洞
8.PHP脚本漏洞
9.JSP脚本漏洞
10.数据库注入:MSSQL;MYSQL,ORACLE
11.oracle提权
12.数据库权限控制
13.针对以上攻击的防范方法
第二天 1.信息收集
2.网站常见弱点
3.网络硬件入侵(路由与交换)
4.演示溢出漏洞与防御
5.演示ARP欺骗与防御
网络渗透 6.截获证书,获取明文密码
7.WINDOWS提权
8.LINUX提权
9.内网渗透
10.清理日志及做跳板
11.WEBSHELL查杀
12.攻击取证技术
第三天
1.跨站攻击的利用及防范
浏览器端攻击 2.挂马原理及方法
3.网络钓鱼
4.会话复制
5.内网ARP欺骗挂马
6.Cookies欺骗
7.DOS/DDOS攻防
8.基于WEB的端口攻击
9.基于WEB的脚本攻击
10.灵巧的DDOS攻防技术
11.突破防火墙方法
12.了解病毒及木马原理
病毒与木马 13.了解木马和病毒种类
14.应用级木马
15.系统级木马
16.内核级木马
17.实战演示配置盗号木马
18.实战演示远程控制木马
19.了解杀毒软件的优缺点
20.掌握手工杀马方法
21.了解木马免杀技术
第四天
WINDOWS安全 1.WINDOWS安全机制
2.WINDOWS安全管理
3.WINDOWS安全加固
4.用户和用户组权限
5.文件权限
6.相关应用安全
7.相关的高级命令操作
8.端口更改及端口复用技术
9.粘滞键的防范与利用
10.WINDOWS系统安全评估内容
11.WINDOWS评估工具的介绍与使用
*NIX安全 12.*NIX安全机制
13.*NIX安全管理
14.*NIX安全加固
15.*NIX安全评估内容
16.*NIX评估工具的介绍与使用
17.文件权限
18.相关应用安全
第五天 无线安全(一) 1.课程介绍
2.无线安全现状分析
3.WarDriving介绍
4.SideJacking介绍
5.无线安全基础
6.无线加密协议介绍
7.协议的缺陷
8.无线攻击的原理与手法
9.无线攻击工具介绍
10.无线攻击演示
11.实验环境与设备介绍
12.WEP/WPA加密破解
13.突破各种过滤、限制继续破解
第六天 无线安全(二) 1.回顾无线安全基础与破解
2.无线恶意攻击(无线干扰)演示
3.FakeAp伪造信号攻击
4.验证攻击
5.Death攻击
6.无线渗透
7.无线会话劫持演示
8.无线嗅探演示
9.内网密码破解与缓冲区溢出
11.防御手法概述
12.可行防御方案
13.防御操作演示
