信息安全協議、滲透、測試等攻防技術實戰

模塊

內容

相關實踐

安全基礎信息概述

• 網絡安全法規簡介
• 信息安全等級保護制度簡介
• 信息安全基本元素
• 信息安全服務與安全機制
• 攻防基礎概念和理論知識
• 網絡安全滲透測試標準介紹
• 網絡攻擊的路徑及流程
• 網絡安全防御技術概覽

協議安全攻擊與防御技術

• OSI/RM協議模型各層層安全分析
• 數據傳輸過程細化分解
• 數據封裝及分片技術詳解
• 網絡層相關技術安全分析
• IP/ICMP/ARP等協議攻擊與防御
• 傳輸層相關技術安全分析
• TCP/UDP協議攻擊與防御
• 應用層相關技術安全分析
• DHCP/DNS/FTP/TELNET等協議攻擊與防御
• 常用網絡數據包結構及工作原理分析
• 網絡數據報文捕獲與分析技術
• 網絡數據包構建、播發及驗證技術
• 網絡數據報文監聽技術

• LAB:利用Wireshark、tcpdump等協議分析工具實現數據包捕獲分析
• LAB:按需實現數據報文構建、播發及驗證分析
• LAB：網絡監聽技術測試
• ... ...

操作系統安全攻擊與防御技術

• Windows系統安全攻防相關
• 賬戶安全性
• 密碼安全性
• 安全相關策略分析
• 文件系統安全性
• 系統日志的分類及審計
• Windows域環境相關安全技術
• Windows安全相關命令
• Linux系統安全攻防相關
• 賬戶安全性
• 密碼安全性
• 文件系統安全性
• 系統日志的分類及審計
• Linux安全相關命令
• 操作系統安全相關實踐
• 信息收集技術
• 端口掃描技術
• 系統漏洞掃描技術
• 系統漏洞利用

• LAB：nmap等掃描工具的使用測試
• LAB：nessus、openvas等漏洞掃描技術測試
• LAB: 基于MSF的漏洞檢測及攻擊技術測試
• LAB：基于MSF的各類payload荷載生成測試
• LAB：常見CVE漏洞利用測試
• ... ...

應用系統安全攻擊與防御技術

• 數據庫管理系統安全
• MSSQL安全性簡介
• MYSQL安全性簡介
• 中間件安全基礎
• Apache安全性簡介
• IIS安全性簡介
• Tomcat安全性簡介
• Web安全相關技術
• HTTP協議技術分析
• 暴力破解
• SQL注入漏洞
• 文件包含漏洞
• XSS漏洞
• 文件上傳漏洞
• 應用系統安全相關實踐
• web漏洞掃描與利用
• Web目錄遍歷
• WebShell與一句話木馬
• ... ...

• LAB：awvs、owasp zap等web掃描工具的使用測試
• LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試
• LAB：SQL注入測試
• LAB：XSS、cookie、CSRF等攻擊測試
• LAB: webshell及一句話木馬測試
• ... ...

其它安全攻擊與防御技術

• 其它攻擊技術
• 物理攻擊技術
• 社會工程學攻擊技術
• 密碼攻擊技術
• 無線認證攻擊技術
• 提權技術
• 內網滲透技術
• 其它防護技術
• 數據安全性防護措施
• 傳輸安全性防護措施
• PKI/CA體系架構

... ...

• LAB：社工工具應用測試
• LAB：密碼攻擊工具測試
• LAB：無線口令攻擊測試
• LAB：木馬掛載技術測試
• LAB：操作系統提權測試
• LAB：nc、lcx等內網穿透測試
• LAB：數據安全性防護測試
• LAB：傳輸安全性防護測試
• LAB：數字證書體系架構規劃部署與實施測試
• LAB：數字證書應用場景測試
• ... ...

安全測試環境介紹及練習

• Web安全測試靶場介紹
• Web安全測試靶場練習
• 常見綜合類靶機介紹
• 綜合滲透環境練習

• LAB：Lanmp、Wamp環境搭建
• LAB：DVWA、SQLi-Labs等靶機實驗環境的安裝、部署與使用測試