| 基础篇 了解基本理论,研究攻击技术基础,掌握攻击模式 攻击心理分析 黑客历史 黑客行为分析 黑客攻击意图 攻击行为分析 网络攻击历史 攻击行为分析 网络攻击意图 攻击案例介绍 协议安全分析 基础协议安全性介绍 ARP嗅探攻击,伪造IP数据包、Smurf拒绝服务攻击原理 SynFlooding攻击详细图解、Fraggle攻击详细图解、TCP欺骗扫描攻击原理 指纹识别技术、FTP Bounce攻击、认证原理及安全缺陷、 伪造邮件攻击技术、DNS欺骗网络钓鱼 | 攻击篇 理解攻击脉络,熟悉攻击手段,标记攻击特征 踩点 使用互联网进行探测,DNS域名探测等。 扫描 包括Ping Sweep、端口扫描、系统类型探测、查点、漏洞扫描,以及相应的防范对策。 嗅探 包括共享局域网以及交换局域网的嗅探 拒绝服务 包括DoS和DDoS 入侵渗透 包括口令破解攻击、网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、脚本注入攻击提升特权 Windows系统常见的特权提升手段 删除日志 Windows系统和Unix系统的日志审计功能 远程后门 包括常规的远程Shell、隐蔽通道Shell、客隆帐户、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等 | 演示篇 演示攻击过程,感性认知流程,了解攻击案例 典型漏洞案例 MTP伪造信件攻击 IE浏览器的MIME漏洞攻击 IIS Web服务器漏洞攻击 IIS&Sadmind、CodeRed、Nimda、Bugbear、冲击波Blaster蠕虫攻防技术分析 Serv-U远程获取权限攻击 论坛脚本注入漏洞攻击 实验演示平台 专用的实验演示平台,丰富的黑客攻击录像 简单渗透测试 Win2000克隆帐号 系统密码远程暴力破解 安装代理跳板 print溢出漏洞、Webdav溢出漏洞、RPC溢出漏洞URL欺、Cookie欺骗 | |
| 防御篇 了解防御手段、掌握安全工具、熟悉系统特性 Windows安全技巧 限制空会话连接 隐藏自己的计算机 更改DLL搜索顺序 提高Windows的抗DOS攻击能力 禁用不受信BIOS和SMB协议 IIS安全 Web安全管理 IIS6.0的Web管理 证书在Web中的应用 FTP站点的安全管理 脚本安全 Web服务器第三方安全软件 恶意软件的防杀 恶意软件的分析方法 恶意软件的常见防护 清除恶意软件 文件加密系统 EFS数据保护 EFS加密数据的恢复 EFS最佳实践 灰色软件(流氓软件) 灰色软件列表 灰色软件预防 文件完整性系统安全监察 文件完整性简易方案 | 实战篇 攻击:亲身体验攻击,模拟攻击过程 防御:防御手段综述,安全工具演练 专业实验平台 方便实用的实验平台,简单快速地完成复杂攻击 简单探测OS类型及防御方法,ARP协议的DOS攻击 互联网域名踩点 端口扫描,nmap等工具的使用 利用Windows空会话问题查点 漏洞扫描,SSS、X-Scan工具 嗅探练习、协议分析,SnifferPro 拒绝服务攻击SYNflooding、UDPflooding等 口令破解实验,LC5,SMBCrack,克隆账号等工具进行本地和远程的破解 冲击波、震荡波的溢出实验,体会病毒的入侵过程。Serv-U高级溢出实验 PSU系统权限提升,MS04-019本地图形化权限提升 后门与木马程序的配置、使用与检测 专业实验平台 方便实用的实验平台,简单快速地完成复杂攻击 历史清除、共享控制、系统优化 IIS安全,基线检测、IISLockDown、Banner修改、TrustSight Security Hardening 进程查杀,Process Explorer、PsTools系列、TaskView,ntsd 注册表&自启动,注册表监视RegMon、DLL劫持,HBO启动、Hijack、快速查看启动项AutoRun、CheckRun 网络流&端口检查,数据分析WsockExpert、虚拟监听端口、协议分析Ethereal、端口查看AntiPorts、Fport 文件完整性检查,MD5Summer、自动化完整性检查Labrador、文件系统监视FileMon、文件删除KillBox 其他防护软件,服务驱动高级管理器、操作系统指纹欺骗、系统补丁查看器、网络流量检测 | |
电话咨询:400-810-1918
