課程大綱: 安全防護(hù)戰(zhàn)術(shù)與實(shí)戰(zhàn)培訓(xùn)
黑客入侵與HW實(shí)踐交流與研討
1.HW行動(dòng)背景介紹
2.HW行動(dòng)演進(jìn)歷史
3.攻守對(duì)抗規(guī)則
防守方減分規(guī)則
防守方加分規(guī)則
4.HW期間技巧
防守方避免減分技巧
防守方主動(dòng)得分技巧
防守方實(shí)用提示
5.如何開展HW工作
HW工作整體流程及思路
HW工作備戰(zhàn)階段如何布局演練
HW工作臨戰(zhàn)階段如何布局演練
HW工作決戰(zhàn)階段如何布局演練
HW工作總結(jié)階段如何完美閉幕
6.怎么進(jìn)行HW保障
HW案例團(tuán)隊(duì)組成與角色分工
團(tuán)隊(duì)分組職責(zé)演練
系統(tǒng)攻防
演練實(shí)踐
系統(tǒng)與網(wǎng)絡(luò)攻擊
了解如何通過互聯(lián)網(wǎng)獲取目標(biāo)網(wǎng)絡(luò)情報(bào)信息。
使用Nmap等工具進(jìn)行網(wǎng)絡(luò)掃描,鑒別目標(biāo)操作系統(tǒng)信息和開放應(yīng)用信息。
使用Hydra等工具進(jìn)行在線遠(yuǎn)程密碼破解 & 使用John破解離線密碼Hash。
使用Hping3 等工具對(duì)目標(biāo)進(jìn)行流量Dos攻擊。
使用Metasploit進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)溢出&文件格式化&瀏覽器遠(yuǎn)程溢出攻擊;
隱蔽通道 & 后門技術(shù)
HW前期自查
工作要點(diǎn)
1.HW常規(guī)入侵思路
2.HW常用攻擊手段
HW常用外部突破手段
HW常用內(nèi)網(wǎng)滲透手段
3.HW前期自查工作清單
4.HW前期自查工作要點(diǎn)
網(wǎng)絡(luò)安全架構(gòu)如何分析
HW保障資產(chǎn)如何梳理
如何全面基礎(chǔ)安全自查
業(yè)務(wù)系統(tǒng)如何風(fēng)險(xiǎn)分析
內(nèi)部賬號(hào)如何安全審計(jì)
安全能力缺陷如何補(bǔ)充
整體安全策略如何優(yōu)化
發(fā)現(xiàn)風(fēng)險(xiǎn)如何整改推進(jìn)
Web攻防演練
演練實(shí)踐
使用SQL注入攻擊獲取服務(wù)器數(shù)據(jù)。
利用Cookie欺騙實(shí)現(xiàn)驗(yàn)證碼繞過。
利用XSS攻擊實(shí)現(xiàn)提權(quán)。
使用CC 工具對(duì)目標(biāo)Web進(jìn)行Dos攻擊;
案例分析,模擬攻擊。
資產(chǎn)梳理實(shí)戰(zhàn)指導(dǎo)
1 資產(chǎn)梳理的重要性及作用有哪些
2 資產(chǎn)梳理都應(yīng)該做什么
3 怎么做資產(chǎn)梳理
資產(chǎn)梳理方法和流程如何制定
資產(chǎn)梳理工作難點(diǎn)及解決方法有哪些
4 漏洞掃描如何實(shí)施好
怎么做安全漏洞掃描
怎么更好地評(píng)估漏洞掃描結(jié)果
如何處理誤報(bào)和漏洞問題
IP包分析
演練實(shí)踐
Wireshark使用與技巧
IP異常(攻擊)包識(shí)別
腳本實(shí)現(xiàn)IP包 城市地址解析
基于腳本的數(shù)據(jù)包統(tǒng)計(jì)。
漏洞如何加固好
操作系統(tǒng)如何做好加固
數(shù)據(jù)庫如何做好加固
中間件如何做好加固
常見加固遇到的難題和如何處理
應(yīng)用數(shù)據(jù)分析
演練實(shí)踐
利用MITM Proxy等工具實(shí)現(xiàn)http協(xié)議中間人利用。
解析電子郵件頭,識(shí)別郵件發(fā)件人、IP軌跡等信息;
學(xué)習(xí)正則表達(dá)式,利用工具使用正則語句提取重要信息
網(wǎng)絡(luò)安全防護(hù)分析
如何做好深度安全防護(hù)效果分析
網(wǎng)絡(luò)安全域設(shè)計(jì)和訪問控制如何分析
域間訪問控制矩陣如何設(shè)計(jì)和安全確認(rèn)
防火墻規(guī)則設(shè)計(jì)有效性如何評(píng)價(jià)
安全設(shè)備配置規(guī)則有效性如何評(píng)價(jià)
日志管理和警報(bào)能力如何評(píng)價(jià)
日志行為分析
演練實(shí)踐
編寫腳本,實(shí)現(xiàn)批量日志的指定數(shù)據(jù)提取與分析。
搭建日志分析平臺(tái)。
案例分析,某惡意程序行為簡單分析……
加入高級(jí)會(huì)員獲得助教答疑
