课程大纲
课程目标
本课程通过对黑客道德的描述,黑客技术的研究,攻防方法介绍,引导有志从事信息安全工作的人员,熟悉常见的黑客攻击技术和一般方法,并根据黑客攻击的方法和路径,从预防,检测,纠正三个方面,介绍有关加固,检测,和取证手段。主要目标如下:
熟悉渗透测试一般方法
熟悉渗透测试常见平台和工具
了解常见漏洞利用方法
渗透测试报告编写方法
渗透测试应遵循的法律法规和道德底线
常见操作系统安全加固
网络架构和网络设备安全加固
常见数据库安全加固
中间件安全加固
基于SIEM的攻击检测发现
攻击检测和阻断
痕迹检查和取证。
培训特点
课程以经验丰富的安全专家和讲师讲解,配合多个演示和练习系统,通过对主流操作系统和软件的漏洞利用演示,介绍黑客常用的工具和平台。漏洞涵盖主机,网络,应用和数据库,包含完整漏洞利用的方法和工具,依托讲师的丰富经验,串联攻击和防御,检测和加固,响应和恢复,确保学员能够获得有关安全工作技能。
培训对象
安全测试人员、应用系统开发人员
系统维护人员、安全管理人员
风险管理及安全审计人员
课程大纲:
一、攻防基础及工具平台介绍
章节1
预备 课程目标和内容介绍
1.WEB系统常见威胁
介绍信息安全的基础知识,使得学员初步了解威胁,漏洞,风险等相关概念。
介绍WASC威胁分类,明确WEB系统面临的六大威胁
培训目标:通过WEB系统面临的威胁介绍,使得学员了解WEB系统面临的常见威胁
2.渗透测试用平台/工具介绍
KALI(BT)平台介绍
APPSCAN漏洞扫描工具简介:
APPSCAN SOURCE代码扫描工具简介
WEBINSPECT漏洞扫描工具简介
WVS扫描工具
METASPLOIT 平台简介
BURPSUITE测试工具简介
培训目标:使得学员了解渗透测试常用平台,并了解各平台的基本使用方法。熟悉主流WEB工具的使用
3.OWASP TOP 10介绍
介绍OWASP TOP 10,详细解释常见漏洞产生的原因,可能的危害,以及一般的防御方法。
重点介绍:
跨站脚本XSS,
SQL注入攻击
不安全的直接对象引用
培训目标:通过漏洞的介绍和演练,使得学员了解主流的WEB应用系统漏洞产生的原因,掌握如何去防范常见的WEB安全漏洞
章节2
1.典型WEB攻击过程
信息搜集和分析
工具扫描及结果分析
漏洞验证及利用
获取系统登录权限
提升权限
安装后门
嗅探和扫描其它系统
清理攻击痕迹
培训目标:通过典型WEB攻击过程的讲解,使得学员了解一般WEB攻击的过程。同时穿插介绍在每个阶段可能用到的工具(部分),提升学员WEB攻防的能力
实验:WEB入侵攻防演练
IIS+MSSQL+WIN2003攻防演练
LINUX+APACHE+MYSQL+PHP攻防演练
学员通过实验,了解典型的WEB攻击过程。掌握攻击的基本技能和方法
章节3
1.漏洞利用演示及分析(中间件,加密)
指导实验(学员动手+老师讲解)
1)STRUTS 2漏洞演示(中间件)
STRUTS 2漏洞利用原理分析
STRUTS 2漏洞利用攻击过程演示
STRUTS 2漏洞危害分析
STRUTS 2漏洞防范
2)ORACLE PADDING ATTACK (加密)
ORACLE PADDING ATTACK漏洞利用原理分析
ORACLE PADDING ATTACK漏洞利用攻击过程
ORACLE PADDING ATTACK漏洞危害分析
ORACLE PADDING ATTACK漏洞防范
3)BASH (SHELLSHOCK)漏洞 (主机)
SHELLSHOCK漏洞利用原理分析
SHELLSHOCK漏洞利用攻击过程演示
SHELLSHOCK漏洞危害分析
SHELLSHOCK漏洞防范
4)心脏出血漏洞(敏感数据)
心脏出血漏洞利用原理分析
心脏出血漏洞利用攻击过程演示
心脏出血漏洞危害分析
心脏出血漏洞防范
5)FCK编辑器漏洞(第三方插件)
FCK编辑器漏洞介绍
FCK编辑器漏洞漏洞汇总
FCK漏洞利用过程演示
FCK漏洞防范方法
演示实验(老师演示攻击过程)
内网DNS缓存投毒劫持会话
其他漏洞(根据学员基础调整)
培训目标:通过漏洞产生的原因,攻击利用的原理分析,配合漏洞利用过程,展示漏洞可能造成的危害,并通过介绍具体的防护手段,使得学员充分理解纵深防御,安全设计,安全编码,安全运维的需求
章节4
1.WINDOWS/LINUX主机安全漏洞发现和利用
NESSUS漏洞扫描器原理介绍
漏洞扫描工具的使用
漏洞扫描工具报告分析
基于METASPLOIT平台漏洞验证
内存SHELL使用和痕迹清除
ROOTKIT工具介绍
多SESSION管理
后门创建和利用
培训目标:通过对目标系统的安全扫描,发现系统的漏洞,并利用各种漏洞,完成提权,植入后门,清理痕迹等练习
2.渗透测试一般流程
渗透测试流程介绍
渗透测试工具集介绍
渗透测试案例介绍
社会工程学介绍
培训目标:通过渗透测试的流程介绍和工具集介绍,总结渗透测试,并重点讲解社会工程学的应用
3.道德法律
安全从业人员道德要求
应遵循的法律和道德标准
网络安全法解读
主流国家的网络安全相关法律
培训目标:通过案例分析和法律法规培训,使得学员明确有关道德和法律要求,并承诺合法使用有关工具
二、安全加固、攻击检测和应急响应
章节5
1.服务器安全管理
常见WEB服务器的安全管理
常见应用服务器的安全管理
常见操作系统的安全管理
常见数据库的安全管理
常见网络设备的安全管
培训目标:通过操作系统,WEB服务器,应用服务器,数据库和网络系统的安全管理介绍,使得学员充分理解纵深防御的原则
2.安全加固实验
CHECKLIST介绍
安全配置扫描工具
安全加固实际演练
NESSUS漏洞扫描对比
培训目标:通过漏洞扫描结果对比,演示通用加固后是如何减少受攻击面
3.攻击检测和阻断
日志收集和格式化
日志关联分析
创建分析规则
建立企业攻击特征库
建立企业攻击发现扫描引擎
APT攻击检测
攻击性行为检测
系统告警级别和流程
攻击自动阻断和隔离
培训目标:通过对日志收集和分析,基于特征库,攻击行为的检测,发现和阻断攻击
章节6
1.应急响应
BCP/DRP介绍
应急响应流程创建
RPO/RTO介绍
应急响应演练
计算机系统取证介绍
常用取证工具
培训目标:通过不同产品以及安全控制措施和平台,实现在事前控制,事中阻断,事后审计的全面安全管理
综合实验
CTF比赛实验
模拟电信系统攻击实验
计算机系统取证工作实验
培训目标:通过实战模拟,了解实际工作流程和报告方式