作为安全管理人员、安全工程师、系统管理员、网络管理员,您是否有碰到:

1、  公司系统的漏洞总被乌云曝光,您面对老板的各种质疑、质问和愤怒;

2、  老板或客户对安全很不重视,您需要向他们证明系统漏洞一旦被利用会严重影响公司业务的开展;

3、  大神们向你轻松演示渗透一个系统,留下的是您眼神中充满的各种羡慕、嫉妒、恨(恨自己不能)

 

通过BT5安全工具使用与实践(高级课程),您将收获:

1、  掌握常用的安全评估、安全渗透的技术手段和技巧;

2、  掌握常用安全工具的使用(好的工具让您事半功倍);

3、  朋友和同事投向您的各种羡慕、嫉妒的眼神哦 :)

 

相比初级课程,高级课程的优势:

1、  强调动手能力,精选的场景实验,让你练会为止;

2、  精讲重要工具和各种高级功能;

3、  自编课件,由林鹏老师联合由上海交大网络攻防专家共同编写。

 

课程时长:

课程时长总课时为48小时(包括实验课程);

 

培训费用:

1.1499元/人  包含教材费

2.网络渗透与深度防御培训+BT5培训 套餐4500元  淘宝优惠价4000元

课程安排:  
自2014年起,该课程不按期开课,学员购买课程后,即可开通听课权限,享受视频听课,权限有效期自开通日期起三个月有效。

 

 

课程大纲:

 

 

主题

内容

目标

第一部分

BT5简介

简单介绍backtrack的基本历史及其发展以及BT5的整体介绍。

BT5有总体了解

第二部分

BT5的安装及基本配置

介绍BT5的安装,网络配置,SSH配置,VPN等基础配置。

基本掌握BT5系统级的配置方法

第三部分

信息收集

介绍dnsenum,lbd nmap等信息收集工具软件的工作原理及使用方法

学会使用BT5中的各种信息收集软件收集网络中的信息资源,并可以对资源进行分析。

第四部分

漏洞评估

介绍nessus,burpsuited等漏洞评估工具的使用方法

通过利用工具,发现系统(或网路)中存在的安全隐患,并可以在后续加以利用

第五部分

攻击工具

介绍MSFMetasploit ,SETsocial-engineer-toolkit),的使用方法

掌握MSF等软件的使用方法,可以对存在漏洞的系统(或网络)进行渗透测试,利用相关工具取得权限

第六部分

权限提升及密码破解

介绍hydra,wce等软件的使用方法

 

通过使用此类软件,对系统中存在的弱口令进行审计,也可以通过部分工具,达到取得更高权限的效果

第七部分

局域网安全及密码截获

介绍ARP攻击,VLAN攻击,DHCP等攻击及其相关利用工具的使用及原理,并可以截获相关密码

了解局域网中的常见安全隐患。可以针对这些隐患进行安全加固

第八部分

无线安全

介绍BT5中的无线相关工具aircrack,reaver

 

了解无线安全及相关威胁

第八部分

维持访问

介绍3proxy,ping tunnel等工具的使用及其工作原理

了解隧道,代理的工作原理,在特定情况下使用不同的技术对目标网络进行持续访问

第九部分

压力测试

介绍letdown,t50等相关工具

可以对目标进行一定的压力测试

第十部分

其他

BT5中剩余部分简介

BT5中剩余部分内容进行介绍

实验大纲:

实验名称

实验内容

实验目标

BT5系统的部署与安装

利用VMWARE搭建bt5系统以及必要的靶机系统。

掌握vmware虚拟环境的搭建,网络的配置。

IE漏洞利用(获取windows密码)及其防范

 

诱骗被攻击主机访问木马地址,获取被攻击主机的shell,然后对被攻击主机的用户密码进行破译。

掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木马,获取被攻击主机的用户密码hash值,并进行破解。

IE漏洞和arp欺骗综合利用及其防范

将生成的木马地址嵌入到工具ettercap的过滤脚本中。使用工具ettercap对被攻击主机进行ARP欺骗,获取被攻击主机的上网行为。诱骗被攻击主机自动访问木马地址。

掌握的脚本的使用,以及ARP欺骗攻击的原理和实现方法、及其防御技术。

远程缓冲区溢出攻击及其防范

ms08-067漏洞一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。

掌握已有使用ms08-067漏洞生成漏洞检测工具,对目标系统进行安全测试。

pdf漏洞利用及其防范

利用PDF漏洞,对目标主机进行攻击

了解PDF漏洞利用的便利性及其攻击面的广泛性,掌握PDF漏洞防范的各种技术。

网络钓鱼(伪造gmail)实验及其防范

利用工具制作钓鱼网站,诱骗被攻击者访问钓鱼网站,获取用户机密信息。

了解钓鱼网站攻击的技术手段,掌握钓鱼网站防范技术。

无线安全测试

利用AIRCRACK工具突破MAC地址过滤,隐藏SSIDWPA2加密的无线

熟悉AIRCRACK工具的使用方式,了解攻击的原理,并可以提出多种解决方案。

WEB安全检测

通过BT5WEB相关工具,对存在有WEB漏洞的机器进行安全检测。

熟悉常见WEB漏洞及形成原因,了解BT5WEB漏洞评估工具的使用。可以对漏洞进行风险评估,并提出解决方案。

局域网安全

利用工具ettercapwiresharkmacof等工具,对局域网进行安全测试,得到敏感信息或相关权限。

熟悉局域网常见问题,并可以找到问题点,同时可以提出局域网安全的相关解决方案

完整渗透

通过一些列漏洞,对目标系统进行完整攻击,取得最终权限

综合之前的工具,进行系统练习

 

 

 

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)