實(shí)驗(yàn)名稱(chēng) |
實(shí)驗(yàn)內(nèi)容 |
實(shí)驗(yàn)?zāi)繕?biāo) |
BT5系統(tǒng)的部署與安裝 |
利用VMWARE搭建bt5系統(tǒng)以及必要的靶機(jī)系統(tǒng)。 |
掌握vmware虛擬環(huán)境的搭建���,網(wǎng)絡(luò)的配置�。 |
IE漏洞利用(獲取windows密碼)及其防范
? |
誘騙被攻擊主機(jī)訪問(wèn)木馬地址�����,獲取被攻擊主機(jī)的shell���,然后對(duì)被攻擊主機(jī)的用戶(hù)密碼進(jìn)行破譯�。 |
掌握使用metasploit工具(利用IE漏洞(MS10-046))生成木馬����,獲取被攻擊主機(jī)的用戶(hù)密碼hash值,并進(jìn)行破解��。 |
IE漏洞和arp欺騙綜合利用及其防范 |
將生成的木馬地址嵌入到工具ettercap的過(guò)濾腳本中��。使用工具ettercap對(duì)被攻擊主機(jī)進(jìn)行ARP欺騙�����,獲取被攻擊主機(jī)的上網(wǎng)行為���。誘騙被攻擊主機(jī)自動(dòng)訪問(wèn)木馬地址�。 |
掌握的腳本的使用����,以及ARP欺騙攻擊的原理和實(shí)現(xiàn)方法、及其防御技術(shù)���。 |
遠(yuǎn)程緩沖區(qū)溢出攻擊及其防范 |
ms08-067漏洞一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞���。成功利用此漏洞的攻擊者會(huì)完全遠(yuǎn)程控制受影響的系統(tǒng)。 |
掌握已有使用ms08-067漏洞生成漏洞檢測(cè)工具�,對(duì)目標(biāo)系統(tǒng)進(jìn)行安全測(cè)試。 |
pdf漏洞利用及其防范 |
利用PDF漏洞���,對(duì)目標(biāo)主機(jī)進(jìn)行攻擊 |
了解PDF漏洞利用的便利性及其攻擊面的廣泛性���,掌握PDF漏洞防范的各種技術(shù)�����。 |
網(wǎng)絡(luò)釣魚(yú)(偽造gmail)實(shí)驗(yàn)及其防范 |
利用工具制作釣魚(yú)網(wǎng)站�,誘騙被攻擊者訪問(wèn)釣魚(yú)網(wǎng)站���,獲取用戶(hù)機(jī)密信息�。 |
了解釣魚(yú)網(wǎng)站攻擊的技術(shù)手段�,掌握釣魚(yú)網(wǎng)站防范技術(shù)。 |
無(wú)線安全測(cè)試 |
利用AIRCRACK工具突破MAC地址過(guò)濾���,隱藏SSID��,WPA2加密的無(wú)線 |
熟悉AIRCRACK工具的使用方式��,了解攻擊的原理���,并可以提出多種解決方案。 |
WEB安全檢測(cè) |
通過(guò)BT5中WEB相關(guān)工具���,對(duì)存在有WEB漏洞的機(jī)器進(jìn)行安全檢測(cè)���。 |
熟悉常見(jiàn)WEB漏洞及形成原因���,了解BT5中WEB漏洞評(píng)估工具的使用���?���?梢詫?duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估�,并提出解決方案。 |
局域網(wǎng)安全 |
利用工具ettercap��,wireshark����,macof等工具,對(duì)局域網(wǎng)進(jìn)行安全測(cè)試�,得到敏感信息或相關(guān)權(quán)限。 |
熟悉局域網(wǎng)常見(jiàn)問(wèn)題����,并可以找到問(wèn)題點(diǎn),同時(shí)可以提出局域網(wǎng)安全的相關(guān)解決方案 |
完整滲透 |
通過(guò)一些列漏洞�,對(duì)目標(biāo)系統(tǒng)進(jìn)行完整攻擊,取得最終權(quán)限 |
綜合之前的工具�,進(jìn)行系統(tǒng)練習(xí) |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
