滲透測試工具BT5使用與實踐(高級課程)
?
課程大綱:
?
主題
內(nèi)容
目標
第一部分
BT5簡介
簡單介紹backtrack的基本歷史及其發(fā)展以及BT5的整體介紹。
對BT5有總體了解
第二部分
BT5的安裝及基本配置
介紹BT5的安裝��,網(wǎng)絡(luò)配置��,SSH配置��,VPN等基礎(chǔ)配置�。
基本掌握BT5系統(tǒng)級的配置方法
第三部分
信息收集
介紹dnsenum,lbd,?nmap等信息收集工具軟件的工作原理及使用方法
學會使用BT5中的各種信息收集軟件收集網(wǎng)絡(luò)中的信息資源��,并可以對資源進行分析���。
第四部分
漏洞評估
介紹nessus,burpsuited等漏洞評估工具的使用方法
通過利用工具��,發(fā)現(xiàn)系統(tǒng)(或網(wǎng)路)中存在的安全隱患�����,并可以在后續(xù)加以利用
第五部分
攻擊工具
介紹MSF(Metasploit),SET(social-engineer-toolkit)�,的使用方法
掌握MSF等軟件的使用方法,可以對存在漏洞的系統(tǒng)(或網(wǎng)絡(luò))進行滲透測試�����,利用相關(guān)工具取得權(quán)限
第六部分
權(quán)限提升及密碼破解
介紹hydra,wce等軟件的使用方法
?
通過使用此類軟件��,對系統(tǒng)中存在的弱口令進行審計��,也可以通過部分工具��,達到取得更高權(quán)限的效果
第七部分
局域網(wǎng)安全及密碼截獲
介紹ARP攻擊��,VLAN攻擊����,DHCP等攻擊及其相關(guān)利用工具的使用及原理,并可以截獲相關(guān)密碼
了解局域網(wǎng)中的常見安全隱患��?����?梢葬槍@些隱患進行安全加固
第八部分
無線安全
介紹BT5中的無線相關(guān)工具aircrack,reaver等
?
了解無線安全及相關(guān)威脅
第八部分
維持訪問
介紹3proxy,ping?tunnel等工具的使用及其工作原理
了解隧道�����,代理的工作原理����,在特定情況下使用不同的技術(shù)對目標網(wǎng)絡(luò)進行持續(xù)訪問
第九部分
壓力測試
介紹letdown,t50等相關(guān)工具
可以對目標進行一定的壓力測試
第十部分
其他
BT5中剩余部分簡介
對BT5中剩余部分內(nèi)容進行介紹
實驗大綱:
實驗名稱
實驗內(nèi)容
實驗?zāi)繕?br>
BT5系統(tǒng)的部署與安裝
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機系統(tǒng)。
掌握vmware虛擬環(huán)境的搭建�,網(wǎng)絡(luò)的配置。
IE漏洞利用(獲取windows密碼)及其防范
?
誘騙被攻擊主機訪問木馬地址���,獲取被攻擊主機的shell����,然后對被攻擊主機的用戶密碼進行破譯��。
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬��,獲取被攻擊主機的用戶密碼hash值�,并進行破解。
IE漏洞和arp欺騙綜合利用及其防范
將生成的木馬地址嵌入到工具ettercap的過濾腳本中���。使用工具ettercap對被攻擊主機進行ARP欺騙�����,獲取被攻擊主機的上網(wǎng)行為�����。誘騙被攻擊主機自動訪問木馬地址�。
掌握的腳本的使用,以及ARP欺騙攻擊的原理和實現(xiàn)方法���、及其防御技術(shù)�����。
遠程緩沖區(qū)溢出攻擊及其防范
ms08-067漏洞一個遠程代碼執(zhí)行漏洞�����。成功利用此漏洞的攻擊者會完全遠程控制受影響的系統(tǒng)�。
掌握已有使用ms08-067漏洞生成漏洞檢測工具��,對目標系統(tǒng)進行安全測試����。
pdf漏洞利用及其防范
利用PDF漏洞,對目標主機進行攻擊
了解PDF漏洞利用的便利性及其攻擊面的廣泛性,掌握PDF漏洞防范的各種技術(shù)����。
網(wǎng)絡(luò)釣魚(偽造gmail)實驗及其防范
利用工具制作釣魚網(wǎng)站��,誘騙被攻擊者訪問釣魚網(wǎng)站����,獲取用戶機密信息。
了解釣魚網(wǎng)站攻擊的技術(shù)手段����,掌握釣魚網(wǎng)站防范技術(shù)。
無線安全測試
利用AIRCRACK工具突破MAC地址過濾�,隱藏SSID,WPA2加密的無線
熟悉AIRCRACK工具的使用方式�,了解攻擊的原理,并可以提出多種解決方案�。
WEB安全檢測
通過BT5中WEB相關(guān)工具,對存在有WEB漏洞的機器進行安全檢測�。
熟悉常見WEB漏洞及形成原因,了解BT5中WEB漏洞評估工具的使用����。可以對漏洞進行風險評估,并提出解決方案���。
局域網(wǎng)安全
利用工具ettercap��,wireshark����,macof等工具�,對局域網(wǎng)進行安全測試,得到敏感信息或相關(guān)權(quán)限�。
熟悉局域網(wǎng)常見問題,并可以找到問題點����,同時可以提出局域網(wǎng)安全的相關(guān)解決方案
完整滲透
通過一些列漏洞,對目標系統(tǒng)進行完整攻擊���,取得最終權(quán)限
綜合之前的工具�����,進行系統(tǒng)練習
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)