Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Đề cương khóa học
Giới thiệu
- Tổng quan về Kali Linux
- Cài đặt và cấu hình Kali Linux
- Sử dụng và cập nhật Kali Linux
Tiêu chuẩn và Phân loại Penetration Testing
- Dự án Web Mở Application Security (OWASP)
- Người được cấp phép Penetration Testing (LPT)
- Hộp trắng và hộp đen
- Kiểm thử xâm nhập so với đánh giá lỗ hổng
Phương pháp luận Kiểm thử Xâm nhập Nâng cao
- Khung mục tiêu và phạm vi
- Thu thập yêu cầu của khách hàng
- Danh sách kiểm tra cho kế hoạch kiểm thử
- Phác thảo ranh giới kiểm thử
- Kiểm thử xâm nhập nâng cao bằng Kali Linux
Thu thập Thông tin
- Hacking Google
- Thu thập thông tin DNS và whois
- Thu thập thông tin định tuyến và mạng
- Thu thập tất cả thông tin
Quét và Liệt kê Mục tiêu
- Quét mạng nâng cao
- Quét cổng và cổng Udp
- Kỹ thuật quét cổng ẩn
- Tạo gói tin với Hping
- Nmap quét và plugin
- Liệt kê banner và hệ điều hành chủ động và thụ động
- Liệt kê người dùng, nhóm và chia sẻ
- Liệt kê bản ghi tài nguyên DNS và thiết bị mạng
Công cụ Đánh giá Lỗ hổng
- Nessus
- Open Vas
Khai thác Mục tiêu
- Thiết lập Metaslpoit
- Khai thác với Metaslpoit
- Phiên Meterpreter
- Khai thác VNC
- Đánh cắp hash mật khẩu
- Thêm module tùy chỉnh vào Metaslpoit
- Sử dụng trình gỡ lỗi immunity
- Viết khai thác
Tăng quyền và Duy trì Access
- Bẻ khóa hash mật khẩu
- Bẻ khóa mật khẩu telnet, ssh và FTP
- Sử dụng module hậu khai thác của Metasploit
- Đường hầm giao thức
- Proxy
- Cài đặt backdoor tồn tại
Sniffing Nâng cao
- ARP poisoning
- DHCP starvation
- Mac flooding
- DNS poisoning
- Sniffing thông tin đăng nhập từ một trang web an toàn
Tấn công DOS
- Tấn công Syn
- Tấn công tràn yêu cầu ứng dụng
- Tấn công tràn yêu cầu dịch vụ
- Tấn công từ chối dịch vụ vĩnh viễn
Penetration Testing
- Kiểm thử xâm nhập web
- Kiểm thử xâm nhập không dây
Khai thác và Tấn công phía Client
- Khai thác lỗ hổng trình duyệt
- Tràn bộ đệm
- Fuzzing
- Hacking nhanh
- Lừa đảo mật khẩu
- Tạo backdoor
- Tấn công applet Java
Kiểm thử Tường lửa
- Tổng quan về tường lửa
- Kiểm thử tường lửa và cổng
- Quy tắc kiểm thử tường lửa
Management và Báo cáo
- Documentation và xác minh kết quả
- Khung Dradis
- Cây ma thuật và Maltego
- Thu thập dữ liệu và quản lý bằng chứng
- Loại báo cáo và trình bày
- Quy trình sau kiểm thử
Tóm tắt và Các bước tiếp theo
Requirements
- Kiến thức cơ bản về sử dụng Kali Linux cho kiểm thử xâm nhập
- Hiểu biết cơ bản về Linux/Unix và các khái niệm mạng
- Hiểu biết về các lỗ hổng bảo mật mạng
Đối tượng
- Các chuyên gia đạo đức
- Người kiểm thử xâm nhập
- Kỹ sư bảo mật
- Chuyên gia IT
21 Hours
